La fraude en ligne augmente fortement pendant la haute saison des achats de fin d'année
Les données du Kaspersky Security Network (KSN) publiées le 26 novembre montrent que de janvier à octobre 2025 Kaspersky a bloqué un total de 6 394 854 attaques de contrefaçon contre les magasins en ligne les banques et les systèmes de paiement. 48 2 % de ces attaques visaient directement les acheteurs en ligne.
Au cours de la même période la société de cybersécurité a également enregistré plus de 20 millions d'efforts d'attaques ciblant les plateformes de jeux dont 18 56 millions de violations de la plateforme Discord.
Les activités frauduleuses liées au Black Friday continuent de se dérouler fortement et représentent la majeure partie des campagnes d'attaque. Au cours des deux premières semaines de novembre Kaspersky a détecté 146 535 e-mails spam liés aux soldes de fin d'année dont 2 572 e-mails concernant les programmes de fêtes d'achat à l'occasion de la Journée des célibataires du 11 novembre.
De nombreuses campagnes continuent de reproduire les scénarios d'escroquerie qui sont apparus dans les années précédentes tels que la falsification de détaillants célèbres Amazon Walmart et Alibaba promettant des offres préférentielles 'achat anticipé' pour inciter les utilisateurs à accéder à des sites frauduleux.
Les activités d'escroquerie à grande échelle utilisant de faux sites ciblant les plateformes de divertissement se sont également intensifiées. En 2025 Kaspersky a enregistré 801 48 cyberattaques contre Netflix et 576 873 cas liés à Spotify.
La menace ne se limite pas au secteur du commerce électronique. En 2025 Kaspersky a détecté 2 053 436 tentatives de fraude contre des plateformes de jeux telles que Steam PlayStation et Xbox. La vague de logiciels malveillants déguisés en jeux est également devenue plus forte avec 20 188 897 diffusions bloquées dont le nombre de diffusions via Discord a atteint 18 556 566 cas soit plus de 14 fois plus qu'en 2024.
Envisager des moyens de prévenir
Olga Altukhova experte en analyse de contenu web de haut niveau chez Kaspersky a déclaré : 'Les données de cette année montrent que les activités de cybercriminalité se déroulent dans l'ensemble de l'écosystème numérique. Elles suivent le comportement en ligne des utilisateurs partout - des plateformes de commerce électronique aux services de jeux en passant par les applications de streaming aux outils de communication en ajustant continuellement les tactiques pour se déguiser et se fondre dans les environnements familiers que les utilisateurs utilisent le plus.
Cela exige que les utilisateurs soient constamment vigilants et respectent les principes de sécurité de base en particulier pendant les périodes d'activité en ligne élevées'.
Pour profiter du Black Friday de la manière la plus sûre et la plus complète possible les experts en cybersécurité ont formulé les recommandations suivantes :
- Ne faites pas confiance à tout lien ou fichier joint dans l'e-mail. Vérifiez toujours l'expéditeur avant de l'ouvrir.
- Vérifiez à nouveau le site web d'achat avant de saisir vos informations personnelles : Le lien URL est-il exact? Y a-t-il des erreurs d'orthographe ou des problèmes d'interface anormaux?
- Si vous voulez acheter des produits d'une marque inconnue consultez les avis d'autres clients avant de décider.
- Même si vous êtes très prudent les utilisateurs peuvent toujours ne pas détecter le problème jusqu'à ce qu'ils consultent les relevés bancaires ou les cartes de crédit. Par conséquent les utilisateurs doivent prendre l'initiative de contrôler leurs comptes et de vérifier leurs transactions financières au lieu d'attendre les rapports périodiques envoyés par la poste.
- Connectez-vous à votre compte en ligne pour vérifier : si vous constatez qu'une transaction n'est pas valide veuillez contacter immédiatement la banque ou l'unité d'émission de carte pour un traitement rapide.
