La saison des fêtes est l'une des périodes les plus occupées de l'année pour la plupart des détaillants en ligne et pour les escrocs potentiels. Alors que des millions de personnes recherchent le cadeau parfait, les pirates et les voleurs en ligne rechercheront des failles de sécurité. Voici comment acheter intelligemment et en toute sécurité cette saison.

Partout dans le monde, on s'attend à ce que les gens dépensent plus de 900 milliards de dollars en achats en ligne pendant la période des fêtes. Pour s'assurer que rien ne se retrouve entre les mains de vauriens, le professeur d'informatique du nord-est, Engin Kirda, conseille aux acheteurs de rester vigilants.

"Nous constatons de plus en plus que les téléphones des gens sont ciblés, pas seulement leurs e-mails", explique Kirda, dont les recherches incluent l'analyse et la détection des logiciels malveillants. Les cyberattaques sont de plus en plus sophistiquées et "plus difficiles à détecter", ajoute-t-il.

Soyez à l'affût des notifications d'expédition inattendues, dit Kirda. Les escrocs parient sur une augmentation des achats de vacances pour profiter des personnes avec de fausses mises à jour de livraison.

Vous pourriez recevoir un message texte d'une personne prétendant être un détaillant en ligne, demandant plus d'informations sur un achat ou une livraison récente. À tout autre moment de l'année, il serait plus facile de repérer un faux. Si vous n'avez rien acheté sur Amazon récemment, par exemple, un texte sur votre colis n'aurait aucun sens.

Mais cette saison, avec autant de personnes passant des commandes en ligne, la probabilité qu'un escroc touche la marque augmente, dit Kirda.

United Parcel Service conseille aux clients d'être à l'affût des messages texte frauduleux avec des notifications d'expédition. Ces messages contiennent ce qui ressemble à un lien de suivi et dirigent les utilisateurs vers un site Web similaire leur demandant des informations de connexion et de carte de crédit. Cependant, des responsables d'UPS et de FedEx ont déclaré que les compagnies maritimes ne demanderaient jamais d'informations personnelles ou de paiement par le biais de SMS ou d'e-mails non sollicités.

Le conseil de Kirda ? Ne cliquez pas sur les liens non sollicités.

"Si vous recevez ce message texte prétendument d'Amazon concernant un problème avec votre commande ou votre livraison, ne cliquez pas sur le lien qu'ils envoient. La chose la plus sûre que vous puissiez faire est de vous connecter directement à votre compte et de vérifier l'état de votre commande ou d'appeler service client directement", déclare Kirda.

Le lien trompeur peut envoyer les gens vers un faux site Web qui demande votre nom d'utilisateur et votre mot de passe, un type d'escroquerie par hameçonnage qui repose sur l'ingénierie sociale, dit Kirda. Mais d'autres peuvent être plus sournois - certains logiciels malveillants peuvent être activés simplement en cliquant sur le lien. Ensuite, publié sur votre appareil, il recherche les failles de sécurité dans le logiciel en arrière-plan.

La société technologique israélienne NSO Group a conçu un logiciel malveillant incroyablement sophistiqué capable de voler des données sensibles sur les iPhones, tout en restant non détecté pendant des mois, voire des années.

La technologie présente une question de recherche intéressante, dit Kirda, mais la plupart des gens qui magasinent cette saison des fêtes n'ont pas à s'inquiéter de ce type de faille de sécurité; il a été conçu en pensant aux cibles politiques et aux dissidents.

Un autre stratagème populaire auprès des acheteurs de vacances est une arnaque à la carte-cadeau, qui peut fonctionner de deux manières. Les escrocs peuvent essayer de vendre de fausses cartes-cadeaux ou inciter quelqu'un à en utiliser une pour acheter un faux article.

Dans les deux cas, les acheteurs peuvent éviter de devenir des proies en achetant des cartes-cadeaux uniquement dans des magasins bien connus et de confiance, explique Kirda.

Si vous êtes victime d'une escroquerie en ligne, Kirda vous recommande de réinitialiser immédiatement votre appareil et de réinstaller toutes les applications.

"C'est beaucoup de travail, mais si votre appareil est compromis, la meilleure chose à faire est de réinitialiser les paramètres d'usine, puis de tout réinstaller", dit-il. Sauvegarder fréquemment votre téléphone ou tout autre appareil mobile facilitera la réinstallation, ajoute-t-il.

Les victimes d'une escroquerie sur Internet doivent également la signaler au centre de plainte contre la criminalité sur Internet du Federal Bureau of Investigation à l'adresse http://www.ic3.gov et contacter leur banque pour arrêter ou annuler les transactions.