Autrefois, un colis qui arrivait à l’improviste sur le pas de votre porte signifiait probablement que vous fêtiez votre anniversaire. Aujourd’hui, c’est peut-être un escroc, et non un proche pensant à vous, qui vous envoie un colis. Découvrez comment les escroqueries de type « brushing » transforment les places de marché en ligne en terrains de jeu pour les fraudeurs désireux de mettre la main sur vos données personnelles afin d’augmenter leurs ventes. Protégez-vous ensuite contre les menaces en ligne avec Avira Free Security, afin que vos données et vos comptes en ligne soient moins susceptibles de devenir un cadeau pour les pirates.
Qu’est-ce qu’une escroquerie de type « brushing » ?
L’essor du commerce électronique a logiquement attiré l’attention de ceux qui sont désireux d’exploiter notre goût pour les achats en ligne. Aujourd’hui, ils semblent nourrir notre addiction au shopping en nous envoyant des colis gratuits et non sollicités. Avant de vous réjouir et de vous interroger sur les personnes à remercier, abstenez-vous. Il pourrait s’agir de brushing. Il s’agit d’un type d’escroquerie au commerce électronique au cours de laquelle les escrocs envoient à des personnes des colis qu’elles n’ont jamais commandés. Pourquoi cette soudaine générosité ? Muni de votre nom et de votre adresse, l’escroc se fait passer pour vous afin de passer une commande et d’écrire un commentaire cinq étoiles sur son produit. Les sites de commerce électronique comme Amazon les considèrent comme des acheteurs vérifiés et publient volontiers l’avis, contribuant ainsi à promouvoir et à légitimer l’activité du vendeur.
Si les escroqueries de brushing sont répétées des milliers de fois, elles peuvent avoir une incidence réelle sur l’évaluation en ligne d’un produit et aider une entreprise à s’imposer sur le marché électronique, où la concurrence est rude. En particulier si un produit est de mauvaise qualité ou si le vendeur n’est pas fiable, voire malhonnête, les faux avis seront leur seule chance de « gagner » cinq étoiles. L’augmentation des ventes et les commentaires positifs peuvent aider le produit à remonter dans les classements de recherche sur les plateformes de commerce électronique, ce qui le rend plus visible pour les acheteurs potentiels. Par exemple, si un client est trompé par le battage publicitaire et que la tête de sa nouvelle brosse à dents tombe en morceaux, sa critique négative sera noyée dans la marée de faux avis positifs.
Autrefois, ce sont les dentistes et les mères qui vantaient les vertus du brossage (brushing en anglais). C’est désormais un mot très en vogue chez les experts en sécurité en ligne, qui tentent d’empêcher les escrocs de s’emparer de nos données confidentielles et de nos comptes en ligne. Si vous vous demandez pourquoi on parle de « brushing », il existe plusieurs théories. Il peut s’agir d’un processus consistant à donner un coup de neuf en ligne à des articles afin de « rafraîchir » les résultats des ventes et d’améliorer la réputation d’une entreprise. Ou bien elle repose sur l’idée de « balayer » les soupçons d’un client concernant un article de mauvaise qualité.
En comprenant les escroqueries de brushing, nous pouvons, en tant que consommateurs, être plus vigilants et prendre des mesures pour nous protéger de ces activités frauduleuses. Si votre doigt plane sur un bouton « Commander », renseignez-vous d’abord sur ces escroqueries.
Comment fonctionnent les escroqueries de brushing ?
En un mot, un vendeur envoie des colis contenant des produits bon marché à des personnes qui ne les ont pas commandés, en utilisant des noms et des adresses réels obtenus illégalement. Vous pouvez vous informer ici sur le pistage en ligne et sur la facilité avec laquelle vos données et votre historique de navigation peuvent être recueillis par des tiers. Les escroqueries de brushing suivent généralement ces cinq étapes :
Étape 1 : recherche d’informations personnelles.
La recherche est lancée. Le vendeur recherche en ligne les noms et adresses des personnes, généralement en recherchant sur le Dark Web des données volées, en achetant des données sur des sites de courtiers en données ou en utilisant la recherche de personnes. Les profils de réseaux sociaux peuvent également être une mine d’informations personnelles : surveillez ce que vous partagez pour ne pas être victime de piratage sur les réseaux sociaux.
Étape 2 : création de faux comptes.
Les escrocs utilisent les noms et adresses qu’ils ont volés pour ouvrir des comptes, souvent des centaines, sur des plateformes de commerce électronique où ils vendent leurs marchandises. Ils peuvent également ouvrir des comptes au sein de leurs propres boutiques en ligne.
Étape 3 : faux achats.
Vient alors le temps de commencer à « acheter ». L’escroc utilise ces faux comptes pour passer des commandes de ses propres produits. Il paie lui-même ces commandes ou utilise des numéros de carte bancaire volés. Ces faux achats confèrent à l’acheteur le statut de personne vérifiée.
Étape 4 : livraison de colis non sollicités.
Les produits sont alors livrés aux adresses obtenues par le fraudeur. Les bénéficiaires reçoivent des colis imprévus à leur porte.
Étape 5 : rédaction de fausses critiques.
En tant qu’acheteur « vérifié », l’escroc de brushing peut publier des commentaires élogieux sur ses propres produits en utilisant les noms des destinataires peu méfiants. Ainsi, les produits sont mieux notés et plus visibles sur le site de commerce électronique.
Pour être efficaces, les escrocs répètent ce processus à l’infini. Les escroqueries de brushing peuvent comporter des milliers de faux comptes et de faux avis, donnant l’impression que ces produits ont été achetés à plusieurs reprises et utilisés par des centaines de clients satisfaits. Pour faire simple : les escroqueries de brushing donnent l’illusion d’une bonne qualité de fabrication et d’un succès commercial.
Les signes d’une escroquerie de brushing : comment l’identifier
Une livraison inattendue ne signifie pas nécessairement qu’il s’agit d’une escroquerie de brushing. Il est facile d’oublier la liste des articles que nous commandons, et un livreur peut accidentellement livrer un colis destiné à quelqu’un d’autre (après tout, l’erreur est humaine). Il se peut également que des amis ou des membres de votre famille vous aient fait la surprise de passer une commande en ligne. Vous devez être attentif à divers signes révélateurs :
- Vous recevez des articles que vous êtes certain de ne pas avoir commandés. (Vérifiez l’historique de vos commandes en ligne et assurez-vous qu’aucun ami ou membre de la famille n’est impliqué).
- L’emballage ressemble à une marque officielle, mais il n’y a pas d’informations de contact telles qu’une adresse de retour.
- Des avis en ligne apparaissent à votre nom pour ces produits, et vous savez que vous n’en êtes pas l’auteur.
Si vous avez la certitude qu’il s’agit d’un escroc, il est temps d’examiner les risques et d’agir.
Les escroqueries de brushing sont-elles dangereuses ? Voyons les risques.
Un cadeau inattendu peut sembler une bonne chose, mais au-delà du simple fait de recevoir un produit dont vous n’avez peut-être pas besoin, il peut y avoir de graves conséquences. Que peut faire d’autre un escroc s’il possède suffisamment d’informations personnelles pour agir en votre nom et même usurper votre identité ?
Voici quelques-uns des risques d’une escroquerie de brushing, au cas où vous seriez trop distrait par la crème pour le visage gratuite ou la machine à pop-corn que vous venez de recevoir à l’improviste :
- Vos données personnelles ont été divulguées : si vous recevez un colis et que vous êtes sûr de ne pas l’avoir commandé et qu’il ne s’agit pas d’un cadeau, cela signifie probablement que vos données personnelles (au moins votre nom et votre adresse de livraison) ont été divulguées. Cela peut se produire lors d’une violation de données, ou si l’un de vos comptes en ligne est piraté. Il y a aussi le Dark Web, qui regorge de places de marché illégales qui vendent des données volées. (Nous vous recommandons de ne jamais y aller, mais si vous devez absolument le faire, suivez ces liens concernant les sites du Dark Web pour vous protéger).
- Votre nom est utilisé de manière illicite. Le fait que votre nom soit associé à des produits que vous n’avez pas achetés et que vous n’avez jamais utilisés, en particulier s’ils sont de nature sensible, peut vous mettre dans l’embarras et même nuire à votre réputation. Qu’en est-il des autres préjudices, comme l’achat par un parent d’un jouet potentiellement dangereux pour son enfant parce qu’il a cru « votre » avis selon lequel ce jouet est sans danger ? Au-delà des faux avis, il est essentiel de se rappeler que votre identité est précieuse et très recherchée. Votre nom, votre adresse et votre date de naissance peuvent fournir suffisamment d’informations pour créer un autre « vous » numérique et vous pourriez perdre de l’argent ou éprouver des difficultés à obtenir des prêts, des cartes de crédit ou un crédit.
- Votre compte en ligne est suspendu. Les faux avis publiés en votre nom pour stimuler les ventes et le marketing de produits frauduleux peuvent entraîner une enquête sur votre compte/profil par la plateforme de commerce électronique. Votre compte risque d’être restreint ou suspendu !
- Être trompé en tant que client. Si le compte d’un vendeur est truffé de faux avis positifs et que les évaluations de ses produits ont été artificiellement gonflées, il est facile de se laisser abuser et d’acheter des produits de mauvaise qualité. Voulez-vous vraiment gâcher l’anniversaire de votre enfant avec un jouet contrefait qui se casse ou des imitations mal faites de ses personnages préférés ?
- Faire face à des risques importants de sécurité. Certains biens envoyés par le biais d’escroqueries de brushing peuvent même présenter un risque pour la santé et la sécurité du destinataire ou pour la santé biologique de l’écosystème local (si, par exemple, vous plantez les graines de fleurs sauvages qui sont arrivées par hasard). Les produits cosmétiques et les vêtements peuvent contenir des produits chimiques nocifs qui n’ont pas été homologués dans votre pays (ou dans tout autre pays). Les appareils électriques bon marché peuvent faire plus que tomber en panne rapidement : ils peuvent provoquer des incendies et des électrochocs. Voulez-vous risquer d’être aspergé de café chaud parce que le nouveau porte-gobelet de votre voiture est tombé en morceaux pendant que vous conduisez ? Il n’y a pas de limites à ce qui peut arriver si vous faites aveuglément confiance à des produits que vous ne connaissez pas. Même les plus fervents adeptes des lunettes roses devront admettre qu’il est peu probable que vous receviez des articles de grande qualité gratuitement.
Si vous aimez les bonnes affaires en ligne, veillez à les acheter vous-même et à n’utiliser que des sites réputés. Avira Safe Shopping peut vous aider. Il s’agit d’une extension de navigateur pour Chrome, Opera et Microsoft Edge qui contribue à bloquer les sites malveillants et de phishing. Elle peut également vous aider à trouver de bonnes (et vraies !) affaires sur les articles que vous achetez.
Pour Chrome Pour Opera Pour Edge
Vous êtes victime d’une escroquerie de brushing ? Voici les mesures à prendre.
Que faire de votre « cadeau » ? Si vous décidez de le conserver, soyez très prudent lorsque vous l’utilisez ou le consommez, car sa qualité et son origine sont inconnues. Il est généralement plus sûr de se débarrasser d’un objet mystérieux sans pour autant se sentir obligé de le renvoyer à l’expéditeur. Cela peut être coûteux, et toute adresse de retour incluse peut être fausse. Et n’appelez jamais un numéro de téléphone s’il est fourni ! L’escroc pourrait en profiter pour vous soutirer davantage d’informations. De même, ne payez jamais pour des marchandises non sollicitées. Vous ne devez pas un centime !
Une fois que vous avez décidé du sort du produit, suivez les étapes suivantes :
- Informez la plateforme de commerce électronique, telle qu’Amazon, eBay ou le vendeur tiers. Faites un signalement de fraude et demandez à l’entreprise de vérifier et de supprimer les avis qui ont pu être émis en votre nom.
- Informez les autorités si le colis contient quoi que ce soit d’illégal, de nuisible ou de suspect.
- Surveillez vos comptes en ligne et vos comptes bancaires pour détecter toute activité que vous ne reconnaissez pas.
- Signalez les usurpations d’identité et les escroqueries aux autorités compétentes, car cela peut aider les forces de l’ordre à lutter contre ces crimes. Aux États-Unis, contactez la FTC qui propose également des conseils pour éviter, signaler et surmonter ces escroqueries. Au Royaume-Uni, les suspicions de fraude et de cybercriminalité doivent être signalées à Action Fraud.
- Changez les mots de passe de vos comptes en ligne et mettez en place l’authentification à deux facteurs ou multifacteur (MFA) lorsqu’elle est disponible. Pensez toujours à utiliser des mots de passe uniques et forts pour tous vos comptes en ligne, car ils permettent de protéger vos données sensibles et personnelles. (Conseil : Avira Password Manager, disponible seul ou dans le cadre d’Avira Free Security, génère et stocke des mots de passe complexes et s’accompagne d’un outil d’authentification pour smartphone afin que vous puissiez également générer des codes MFA sécurisés.)
- Vérifiez si vos données personnelles ont été divulguées dans le cadre d’une violation de données. (Conseil : Avira Password Manager dispose d’une fonction d’alerte qui vous avertit si vos mots de passe ont été piratés ou si les sites web sur lesquels vous êtes enregistrés ont subi une violation de données.)
Comment signaler une escroquerie de brushing
Quelle que soit votre plateforme de commerce électronique, connectez-vous à votre compte et envoyez un signalement. Vous trouverez généralement le lien vers le formulaire de signalement dans la section d’aide et de service client ou dans la FAQ.
Voici comment signaler une escroquerie de brushing sur Amazon :
Toute escroquerie de brushing qui a lieu via Amazon doit être signalée directement à Amazon. Les agents de la plateforme enquêteront sur le cas et, s’ils estiment que le vendeur se comporte de manière malhonnête, ils peuvent lui interdire d’utiliser le site web. Vous n’aurez pas à renvoyer l’article. Suivez ces étapes :
- Connectez-vous à votre compte Amazon et cliquez sur ce lien (UK) pour signaler un colis non sollicité.
- Cochez les cases correspondantes avec des informations sur le colis, indiquez l’identifiant de suivi figurant sur l’étiquette de l’envoi et cliquez sur « Envoyer le signalement ».
- La fenêtre suivante confirme que votre demande a bien été reçue. Cliquez sur « Continuer les achats » si vous souhaitez fermer la fenêtre et poursuivre vos achats en ligne.
Notez qu’Amazon peut avoir besoin d’un délai de 10 jours pour étudier votre cas et prendre les mesures jugées appropriées. L’équipe d’assistance d’Amazon devrait vous contacter par e-mail ou envoyer une notification sur votre compte Amazon avec de plus amples informations et les étapes suivantes. Si votre compte Amazon a été piraté, suivez les étapes ci-après pour le sécuriser et le récupérer.
Contribuez à éliminer les menaces en ligne avec Avira Free Security et informez-vous
Le savoir, c’est vraiment le pouvoir ! En vous tenant informé des dernières escroqueries, vous éviterez d’en être la victime. Renseignez-vous sur les attaques de phishing et sur la manière dont elles peuvent conduire à une usurpation d’identité. Et n’oubliez pas que même les plateformes en ligne les plus puissantes ne sont pas à l’abri des escrocs : voici comment identifier et éviter les escroqueries sur PayPal. Il est également essentiel d’adopter des habitudes sécurisées en ligne. Ne cliquez pas sur des liens ou n’ouvrez pas de pièces jointes provenant de personnes que vous ne connaissez pas.
Ne vous arrêtez pas là ! Associez un comportement en ligne sûr et avisé à une technologie de sécurité en ligne réputée. Avira Free Security combine plusieurs outils de protection en ligne, de confidentialité et de performance, notamment un gestionnaire de mots de passe, un programme de mise à jour des logiciels, un VPN, et bien plus encore.
