Amazon, Carrefour, Fnac, E.Leclerc… Attention à ces faux sites qui imitent les originaux
À l'approche des fêtes de Noël, les faux sites imitant Amazon, Fnac, Carrefour ou encore E.Leclerc se multiplient comme des petits pains, bien décidés à voler vos données bancaires. La prudence est de mise !
Avec les fêtes de fin d'année, une fièvre consommatrice frénétique s'est emparée de tout un chacun, et c'est à celui qui achètera le plus ! Une occasion en or pour les escrocs, qui en profitent pour monter de vastes campagnes d'arnaques, comme celle des calendriers de l'Avent. Depuis quelques semaines, les faux sites imitant les grandes enseignes, comme Carrefour, la Fnac ou E.Leclerc, prolifèrent sur Internet, comme l'ont remarqué les chercheurs d'Avast.
Ces sites, parfois extrêmement réalistes, vont jusqu'à reproduire l'identité visuelle, les logos et même les fiches produits des enseignes originales, rendant la distinction difficile pour les internautes non vigilants. Leur but est encore et toujours de dérober leurs informations personnelles et leurs données bancaires.
Sites frauduleux : les grandes marques et enseignes en première ligne
En France, les fausses boutiques en ligne ont augmenté de 143 % pendant les fêtes, avec plus de 2 millions d'attaques de ce type bloquées autour de la période de Noël en 2024. L'Hexagone figure d'ailleurs dans le Top 20 des pays les plus à risque, avec un taux d'exposition de plus de 10 %, aux côtés des États-Unis et du Royaume-Uni.
Les cybercriminels ciblent des enseignes, marques et plateformes très populaires, comme Carrefour, Veepee, Hoka, Fnac, Maisons Du Monde, Amazon, Salomon, Nike, E.Leclerc, Louis Vuitton ou encore ManoMano. Ces sites frauduleux attirent leurs victimes avec des offres présentées comme imbattables, avec des réductions rarement réalistes et des délais limités censés pousser à acheter rapidement. Le piège se joue au moment de la création de compte ou du paiement : c'est là que les fraudeurs récupèrent discrètement leurs données personnelles et leurs informations bancaires.
Certains escrocs n'hésitent pas à recourir au typosquatting, une technique qui consiste à imiter une URL légitime, mais avec des fautes de frappe ou de légères modifications, pour piéger les internautes. Par exemple, ils vont écrire "carreffour.com", "amazone.fr", etc. Sinon, ils les insèrent tout simplement dans des messages de phishing ou de fausses publicités.
L'une des premières choses à faire pour éviter de se faire avoir est de se méfier des offres en ligne qui semblent trop généreuses. Si une promotion paraît incroyablement avantageuse par rapport à ce que l'on peut trouver ailleurs, il est essentiel de vérifier soigneusement que tout est en règle avant de foncer tête baissée, en particulier l'URL – lettre doublée, mauvaise extension, faute d'orthographe, présence du https au début…
Au moindre doute sur la fiabilité du site ou du vendeur, mieux vaut renoncer à l'achat ou, au moins se rendre sur le site officiel par soi-même. Et pour ceux qui rencontreraient un site qu'ils soupçonnent d'escroquerie, il est important de le signaler auprès de internet-signalement.gouv.fr, Pharos ou Phishing Initiative.