Les fêtes de fin d’année sont prises d’assaut par les cybercriminels. Alors que le réveillon de Noël approche à grands pas, les pirates inondent Internet avec des arnaques, des escroqueries et des campagnes de phishing. Les experts de la cybersécurité ont identifié les sept principales menaces et arnaques qui planent sur les Français.
La période des fêtes de Noël est le moment de l’année préféré des cybercriminels. Alors que les internautes préparent paisiblement leurs réveillons et recherchent leurs cadeaux, ils multiplient les arnaques. Une étude de Norton montre que les arnaques en ligne grimpent de plus de 50 % au début de la saison des achats de Noël. Les chercheurs de Tehtris soulignent même que la période des fêtes de fin d’année représente environ un quart des escroqueries commises en l’espace d’une année.
À lire aussi : Voici les 7 SMS d’arnaques qui font des ravages en France
Attention aux sites partagés par l’IA
Dans ce contexte, les chercheurs de Surfshark ont identifié les différentes menaces qui visent actuellement les Français à quelques jours de Noël. La première menace identifiée découle de l’essor de l’intelligence artificielle. De plus en plus d’internautes se servent d’une IA générative pour faciliter la recherche et l’achat de cadeaux en ligne. Plusieurs acteurs de l’industrie, comme OpenAI et Perplexity, ont d’ailleurs mis à disposition des outils d’IA dédiés pour faire du shopping. ChatGPT et Perplexity peuvent vous recommander des produits ou encore réaliser des guides d’achat à la demande.
L’usage « de chatbots tels que ChatGPT ou Gemini AI pour accompagner les achats atteint également un pic en période de fêtes », souligne Surfshark. Malheureusement, les chatbots sont susceptibles de rediriger l’internaute vers un site malveillant. Il ne faut pas se fier aveuglément aux sites conseillés par l’IA, au risque de finir sur une plateforme frauduleuse. Les cybercriminels ont conscience de l’utilisation massive des robots conversationnels et ils risquent de vouloir s’en servir pour piéger les utilisateurs durant la saison des fêtes.
« J’utilise parfois un chatbot pour m’aider dans mes achats. En revanche, je vérifie toujours les boutiques en ligne qu’il me propose, car certaines peuvent être frauduleuses et rediriger vers des sites malveillants. Il est essentiel de contrôler les recommandations de l’IA avant tout achat et de ne jamais lui accorder un accès illimité à ses données financières », nous explique Tomas Stamulis, chef de la sécurité chez Surfshark.
Le danger des marchés de Noël
Les chercheurs pointent ensuite du doigt une menace totalement différente, celle des marchés de Noël. Alors que vous vous baladez entre le stand du vin chaud et des raclettes fumantes, un criminel pourrait profiter de votre inattention pour s’emparer de votre smartphone.Si celui-ci est déverrouillé, le voleur obtient directement un accès à une foule d’informations privées. En amont du vol, il arrive que le voleur vous espionne pour déterminer le code déverrouillage.
Avec le téléphone en main, il change le mot de passe du compte Apple (s’il s’agit d’un iPhone), supprime les appareils de confiance, ajoute son visage à Face ID, puis vide les comptes bancaires et services financiers liés, tout en verrouillant définitivement la victime hors de son propre compte. Des risques analogues pèsent sur les smartphones Android. Dans ces conditions, « mieux vaut garder son téléphone hors de vue lorsqu’il n’est pas utilisé et opter pour un écran anti-espionnage afin d’éviter que des personnes autour puissent voir ce qui s’affiche », explique Tomas Stamulis.
Des cartes de vœux piégées
Les experts recommandent aussi de se méfier des cartes de vœux numériques. Massivement échangées sur les réseaux sociaux ou par messages durant les fêtes, elles peuvent cacher « des liens malveillants » qui installent un virus sur votre appareil à votre insu. Les chercheurs de Surfshark conseillent donc de ne pas « cliquer sur les liens intégrés » reçus par messages, même s’ils viennent d’un proche. Il est possible que le compte de celui-ci a été compromis.
Les fausses promotions de Noël
Alors que les internautes sont en quête de leurs cadeaux de Noël, les cybercriminels inondent Internet de fausses promotions. Ce sont des offres qui sont trop intéressantes pour être prises au sérieux. Les fausses réductions font partie « des arnaques classiques de fin d’année ». Celles-ci servent d’appât pour aspirer les données personnelles, voire bancaires, des cibles.
En parallèle, les chercheurs de Check Point ont identifié une résurgence des arnaques reposant sur des faux sites, qui intègrent « des chatbots pilotés par IA pour simuler un véritable service client ». Ces chatbots font croire à l’internaute qu’il consulte une véritable boutique en ligne. Le nombre de domaines malveillants proposant des « promotions exceptionnelles de Noël » a littéralement flambé entre le Black Friday et la fin du mois de décembre.
La menace des réseaux WiFi publics
Le WiFi gratuit fait partie des menaces principales épinglées par les chercheurs au cours des fêtes. De nombreux Français vont faire le trajet pour rejoindre leurs familles, que ce soit dans un autre département ou dans un autre pays. Durant leur périple, ils seront nombreux à se connecter à des réseaux publics, dans des gares ou dans des trains par exemple.
Or, les réseaux WiFi sont très souvent exploités par des cybercriminels pour intercepter des données sensibles, comme des identifiants de connexion, des adresses e-mail, des mots de passe ou des données bancaires. En d’autres termes, « utiliser un Wi-Fi public sans VPN actif est dangereux ; c’est comme offrir ses données personnelles à des inconnus », met en garde Tomas Stamulis. Google conseille d’ailleurs de ne jamais se connecter aux WiFi publics.
Les arnaques au colis dopées à l’IA
Les experts de Check Point alertent aussi sur une résurgence des arnaques au colis. C’est même « l’arnaque la plus répandue pendant les fêtes de fin d’année ». En utilisant l’IA, les cybercriminels rédigent des messages de phishing qui prétendent provenir de services de livraison connus, comme Royal Mail, FedEx, UPS et DPD.
Les chercheurs ont constaté « une augmentation de 100 % en novembre-décembre par rapport à l’année dernière » des messages frauduleux écrits par l’IA. Le message évoque un colis non livré et demande aux cibles de cliquer sur un lien piégé. Ces escroqueries se propagent généralement par SMS ou par le biais de messages sur WhatsApp.
Les faux concours
Enfin, Check Point alerte sur une explosion des concours frauduleux sur Facebook, Instagram et TikTok. Ces faux concours prétendent que l’internaute a gagné « un prix de Noël ». Pour recevoir le prix, qui n’existe évidemment pas, la cible doit simplement s’acquitter des « faibles frais de port ». Si on vous réclame de l’argent pour recevoir un cadeau, c’est qu’il s’agit d’une arnaque.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.