La pizza est payée en quelques clics, mais elle n'arrive jamais à destination. Car ce qui ressemblait à la boutique en ligne de la célèbre chaîne de pizzas Dieci s'est avéré être une copie parfaite de l'original. Seuls les amateurs de pizzas les plus vigilants ont repéré l'intrus, soit le I majuscule dans le nom de domaine «dIeci.ch». Les clients ont accédé à la fausse boutique de pizzas par le biais d'annonces Google frauduleuses, indique Dieci sur sa page d'accueil.
Manor, la plus grande chaîne de grands magasins de Suisse a vécu quelque chose de similaire fin août. Les clients ont été informés:
La marque Mode Weber a également été utilisée récemment comme appât dans le but de vendre des vêtements à bas prix.
Dieci, Manor et Mode Weber ne sont pas des cas isolés. Au contraire, le phénomène des fausses boutiques en ligne n'est ni nouveau ni rare. Les plaintes concernant des sites de phishing, hameçonnage en français, font partie depuis des années des cyberincidents les plus signalés à l'Office fédéral de la cybersécurité (OFCS), comme celui-ci l'a indiqué.
Selon le rapport anti-phishing de l'OFCS, 10 007 sites de hameçonnage ont pu être identifiés l'année dernière. Le rapport indique que ce sont surtout les marques et entreprises suisses connues qui suscitent l'appétit des escrocs: elles représentent environ deux tiers des cas. La première place – peu enviable – revient à la Poste suisse, suivie de SwissPass, la plateforme dédiée aux achats de billets de transport.
Une étude menée par l'institut de sondage GFS Zurich confirme la large diffusion des sites de hameçonnage. Selon celle-ci, une personne interrogée sur dix a déjà été escroquée sur une boutique en ligne ou une plateforme de réservation au cours des cinq dernières années. Mais peu de gens s'en soucient: plus de 80% des personnes interrogées ont déclaré ne s'inquiéter que rarement ou jamais de fraudes sur les plateformes d'achat.
Cela fait réfléchir les experts: la protection contre la fraude dépend du comportement des individus sur Internet, estime Marc Peter, professeur à la Haute Ecole spécialisée du Nord-Ouest de la Suisse, située en Suisse alémanique. Les gens ne peuvent pas simplement se fier aux mesures de prévention des autorités.
Mais comment empêcher les fraudeurs d'entrer dans votre intimité numérique? Une liste d'indices de fausses boutiques en ligne se trouve sur la page d'accueil de l'OFCS. Parmi ceux-ci figurent notamment le manque de critères d'évaluation et l'absence d'options pour le renvoi de la marchandise. Des mentions légales incomplètes, incorrectes ou manquantes sont également révélatrices.
En regardant de plus près, on peut souvent reconnaître une adresse Internet suspecte. Les sites douteux doivent être signalés à l'OFCS sur la page luttant contre hameçonnage spécialement créée à cet effet.
En outre, l'OFCS conseille d'activer dans la mesure du possible une authentification multi-facteurs pour les comptes en ligne tels que les e-mails ou les réseaux sociaux et de ne pas réutiliser les mots de passe. Cela permet d'éviter que les fraudeurs n'abusent plusieurs fois des informations de compte obtenues en ligne.
Mais il est surtout important d'avoir recours à un plan de «premiers secours» après un hameçonnage réussi, explique Katja Dörlemann, présidente de la société de sécurité informatique Swiss Internet Security Alliance. Peu de personnes ont le réflexe de prendre contact avec la banque ou signaler le site suspect au Bacs. Il ne faut pas avoir honte d'avoir été victime d'une telle situation, car selon Katja Dörlemann, il est difficile d'assurer une protection à 100%.
Traduit et adapté de l'allemand par Léa Krejci
