Ni fleurs ni cadeaux : comment les femmes se font escroquer

Encore une fête… pour les escrocs. Comment les cybercriminels escroquent les femmes avant la célébration du 8 mars.

La célébration de la Journée internationale des droits des femmes ne se déroule pas de la même façon dans tous les pays. Un point commun cependant, c’est un jour où tous les regards se tournent vers les femmes de tous les horizons… tous les regards – ceux des escrocs également. Une occasion rêvée pour les cybercriminels de gagner de l’argent, ils triplent ainsi les envois de liens vers des sites frauduleux, génèrent d’innombrables faux codes promotionnels et promettent des montagnes de cadeaux pour chaque achat.

Dans cet article, nous expliquons comment les femmes peuvent se protéger et éviter d’être les proies de ces escrocs.

Faux cadeaux de marques

Les statistiques montrent que les femmes ont une bien plus forte propension à faire des achats en ligne que les hommes : 43 % de femmes contre 32 % chez les hommes. Elles sont par conséquent davantage susceptibles d’être la cible des promotions qui se multiplient avant chaque jour de fête. Malheureusement, ces campagnes ne sont pas toujours légales ou gérées par les marques dont les noms sont cités dans des offres d’une générosité sans précédent.

Depuis plusieurs années, peu avant le 8 mars, les jeunes femmes reçoivent des messages via WhatsApp prétendument envoyés par Amazon, offrant un cadeau inestimable : « Bienvenue dans le grand concours Amazon pour la Journée internationale de la femme ! Nous avons plus de 10 000 cadeaux gratuits ! » Pour participer, la destinataire est invitée à suivre un lien et à compléter un sondage rapide, puis à partager le message avec quelques dizaines d’amies et vérifier leur identité par email. Inutile de dire que les répondantes ne reçoivent aucun smartphone, ni aucun sèche-cheveux ou autre ordinateur portable. Au lieu de cela, selon des chercheurs en sécurité, les appareils des victimes peuvent être compromis, les escrocs ayant accès à leurs caméra, microphone, applications bancaires, contacts et galerie.

Certaines marques utilisent effectivement les services de messagerie instantanée ou de messagerie électronique pour diffuser des offres promotionnelles, et Amazon ne fait pas exception. Si vous recevez un tel message, commencez par l’analyser avec soin : générosité suspecte, erreurs grammaticales, adresse de l’expéditeur anormale et appel urgent à suivre un lien « Tant que l’offre est encore valable » sont autant de signes qu’il s’agit d’une escroquerie. N’oubliez pas les règles pour des achats en ligne sécurisés et utilisez un système de sécurité fiable pour avoir la certitude que le lien que vous suivez pointe bien vers un site Internet officiel et non vers un site frauduleux.

 

« Des fleurs pour nos clients réguliers ! »

La tradition d’offrir des fleurs aux femmes le 8 mars remonte à 1946, lorsque les militants italiens des droits des femmes ont choisi le Mimosa comme symbole de résilience, de développement permanent et de solidarité. Tous les 8 mars, les jeunes femmes se voient offrir des fleurs par leurs amis et leur famille. Les escrocs exploitent aussi ce geste de galanterie.

La veille de la journée de la femme, les escrocs promettent d’envoyer des fleurs et, d’après eux, la destinataire n’aura que la livraison à payer. Si la victime accepte, elle reçoit un lien pointant vers un site de paiement dans une application de messagerie instantanée. Sans surprise, après avoir suivi toutes les instructions, la victime ne reçoit pas de fleurs, et le numéro de téléphone du fleuriste se révèle étrangement indisponible.

Toute l’histoire est une escroquerie classique à la livraison, dont nous avons déjà parlé. Ici, les pertes comprennent le  » coût de livraison  » et les informations de carte bancaire qui peuvent être réutilisées pour voler des montants plus importants. Voici une règle d’or à suivre si vous voulez éviter toute escroquerie : ne payez jamais pour un cadeau. Après tout, si c’est un cadeau, il devrait être gratuit. Si un fleuriste, un salon de manucure ou un spa décide de vous faire plaisir en vous envoyant tout à coup des fleurs, assurez-vous qu’ils ne vous facturent rien.

« Tout ce que vous direz pourra être utilisé contre vous »

Vous devez avoir entendu parler de la mise en garde Miranda : « Tout ce que vous direz pourra être utilisé contre vous ». C’est tout aussi vrai dans la vie numérique que dans la vraie vie. Nous parlons des doxers, des personnes qui collectent et menacent de divulguer toutes les informations disponibles sur leur victime potentielle – des informations que la victime a elle-même publiées. Ce type de menace est connue en anglais sous le nom de doxing.

Les jeunes femmes sont particulièrement sans défense face aux doxers. Un acteur malveillant peut utiliser des données sur la victime pour monter une escroquerie à la fausse identité, le catfishing : créer une fausse identité en ligne avec le nom, le visage et d’autres détails personnels de la victime pour mettre en place d’autres escroqueries sur les réseaux sociaux et dans les services de rencontres. Le moins qu’ils puissent faire est de vous harceler avec des messages texte, des appels téléphoniques, de fausses livraisons ou même des actes de swatting. Amouranth est une célébrité en ligne qui compte plus de 6,3 millions de followers sur Twitch et elle explique être victime d’actes de swatting plusieurs fois par mois.

De son côté, Wolfabelle a expérimenté un autre type de doxing : un harceleur a découvert l’adresse de la streameuse et l’a menacée de la divulguer à moins qu’elle ne lui accorde des faveurs sexuelles. Elle a même reçu une photo de sa maison prise par le doxer pour prouver qu’il ne bluffait pas.

Pour poursuivre sur une note positive, vous n’êtes pas obligée d’être leur victime. Très simplement, voici ce que vous devez faire : évitez de partager votre géolocalisation, publiez uniquement le minimum d’informations susceptibles d’apparaître dans les recherches en ligne ou privatisez l’accès à vos profils sur les réseaux sociaux. Si vous avez déjà été victime de doxing, veuillez consulter notre autre publication.

Célébrez le 8 mars en toute sécurité

  • Faites attention lorsque vous acceptez des offres promotionnelles. Les cadeaux et les concours sont des choses agréables, mais si on vous demande de payer ou de partager un lien avec vos amis, c’est là que vous savez que vous avez affaire à des escrocs.
  • Évitez de cliquer sur des liens suspects dans un message instantané. Veuillez consulter nos conseils anti-phishing détaillés et n’oubliez pas que les acteurs malveillants deviennent plus actifs pendant les vacances.
  • Publiez vos informations personnelles uniquement sur des profils de réseaux sociaux privés. Ce piratage en ligne aura au moins le bénéfice de vous armer contre le doxing. N’oubliez pas de sélectionner soigneusement les abonnés et les amis qui ont accès aux détails de votre profil.
  • Utilisez une sécurité complète qui vous empêche de visiter des sites de phishing et d’escroquerie, protège votre paiement et vos coordonnées personnelles et empêche l’usurpation d’identité.
Conseils