Black Friday et Cyber Monday : Comment repérer les faux sites marchands et éviter les arnaques
Chaque année, les périodes de Black Friday et Cyber Monday génèrent plus de 9 milliards d'euros de transactions en France. Malheureusement, cette frénésie d'achats attire également les cybercriminels : selon l'ANSSI, les tentatives de phishing augmentent de 400% pendant cette période. Je vous propose un guide complet pour naviguer sur internet de façon plus prudente durant ces événements commerciaux.
📊 L'ampleur du problème en chiffres
Statistique | Valeur | Source |
Augmentation des fraudes en ligne (Black Friday) | +35% | FEVAD 2024 |
Faux sites e-commerce détectés en novembre | +250% | Signal Spam |
Montant moyen perdu par victime | 890€ | DGCCRF |
Temps moyen de détection d'un faux site | 14 jours | Google Safe Browsing |
Pourcentage d'acheteurs victimes d'arnaque | 18% | UFC-Que Choisir |
🚨 Les 7 signaux d'alerte d'un site frauduleux
1. L'URL suspecte
Techniques d'identification :
Vérifiez le nom de domaine exact (amazone.fr au lieu d'amazon.fr)
Méfiez-vous des extensions inhabituelles (.tk, .ml, .ga)
Attention aux sous-domaines trompeurs (amazon-offres.suspicious-site.com)
Exemple réel : En 2023, le faux site "fnac-promo.com" a piégé plus de 5 000 victimes avec des iPhone à -80%.
✅ Bonne pratique : Tapez manuellement l'URL du site officiel plutôt que de cliquer sur des liens publicitaires.
2. L'absence ou l'anomalie du certificat SSL
Que vérifier :
Présence du cadenas 🔒 dans la barre d'adresse
URL commençant par "https://" (le "s" est crucial)
Cliquez sur le cadenas pour voir les détails du certificat
⚠️ Attention : 58% des sites frauduleux possèdent désormais un certificat SSL. Ce n'est donc plus un critère suffisant à lui seul.
Outil recommandé : SSL Checker (www.sslshopper.com) pour analyser la validité du certificat.
3. Des prix trop beaux pour être vrais
Règle d'or : Si la réduction dépasse -70% sur des produits high-tech récents, la prudence s'impose.
Produit | Prix normal | Prix suspect | Probabilité de fraude |
iPhone 15 Pro | 1 229€ | < 400€ | 95% |
PS5 | 549€ | < 250€ | 98% |
MacBook Pro M3 | 2 499€ | < 800€ | 99% |
Dyson Airwrap | 549€ | < 150€ | 92% |
Astuce d'expert : Utilisez des comparateurs de prix comme idealo.fr ou lesnumeriques.com pour vérifier la cohérence des tarifs.
4. Les mentions légales absentes ou incomplètes
Ce qui DOIT obligatoirement figurer (loi LCEN) :
Raison sociale de l'entreprise
Adresse physique du siège social
Numéro SIRET/SIREN
Numéro de TVA intracommunautaire
Coordonnées de contact (téléphone, email)
CGV (Conditions Générales de Vente)
🔍 Vérification pratique :
Allez sur societe.com ou infogreffe.fr
Recherchez le numéro SIRET indiqué
Vérifiez la concordance des informations
Red flag : Adresse inexistante ou correspondant à un appartement privé.
5. Moyens de paiement à risque
✅ Moyens de paiement sécurisés
Carte bancaire avec 3D Secure
PayPal (protection acheteur)
Apple Pay / Google Pay
Paiement en plusieurs fois via Alma, Klarna (sites officiels)
❌ Moyens de paiement suspects
Virement bancaire direct
Western Union / MoneyGram
Cryptomonnaies uniquement
Cartes prépayées
Chèques (pour de l'e-commerce)
Cas d'école : Le site "electronics-deals.eu" n'acceptait que les virements SEPA et a disparu après avoir collecté 340 000€.
6. Qualité du site et fautes d'orthographe
Indicateurs de fraude :
Nombreuses fautes de français ou traduction automatique approximative
Images de mauvaise qualité ou volées sur d'autres sites
Design amateur ou copie exacte d'un site légitime
Pop-ups agressifs
Absence de service client accessible
Outil utile : Google Images (recherche inversée) pour vérifier si les photos produits sont authentiques.
7. Avis clients suspects
Comment repérer les faux avis :
Tous positifs (5/5 étoiles) sans nuance
Rédigés à la même date
Vocabulaire identique ou générique
Profils utilisateurs créés récemment
Absence totale d'avis négatifs
Ressources fiables :
Trustpilot (vérifiez la date de création du profil marchand)
Google Avis
Avis Vérifiés (certification NF Service)
🛡️ Checklist de sécurité avant tout achat
□ Vérifier l'URL et le certificat SSL
□ Consulter les mentions légales complètes
□ Rechercher le site sur Google + "arnaque" ou "avis"
□ Vérifier le SIRET sur societe.com
□ Comparer les prix avec des sites référents
□ Privilégier les moyens de paiement sécurisés
□ Capturer des screenshots de la commande
□ Vérifier la politique de retour
□ Enregistrer tous les emails de confirmation
□ Ne jamais communiquer son code PIN ou CVV par email/téléphone
🔧 Outils et extensions recommandés
Outil | Fonction | Plateforme |
WOT (Web of Trust) | Note la réputation des sites | Chrome, Firefox, Edge |
Netcraft Extension | Détecte les sites de phishing | Chrome, Firefox |
ScamAdviser | Analyse la fiabilité d'un site | Web |
VirusTotal | Scanne les URLs suspectes | Web |
Signal Spam | Signaler les arnaques | signal-spam.fr |
Have I Been Pwned | Vérifier si vos données ont fuité | haveibeenpwned.com |
📱 Sécurité mobile : spécificités et risques
Applications frauduleuses
Méfiez-vous des :
Applications non disponibles sur stores officiels (Google Play, App Store)
Noms similaires aux apps légitimes (ex: "Amаzon Shopping" avec un caractère cyrillique)
Permissions excessives demandées (accès contacts, SMS, localisation)
Conseil expert : Téléchargez uniquement depuis les stores officiels et vérifiez le nombre de téléchargements + avis.
Wi-Fi public = danger
Risques :
Interception des données bancaires (attaque Man-in-the-Middle)
Réseaux Wi-Fi piégés ("Free_WiFi_Shopping_Center")
Solutions :
Utilisez un VPN (NordVPN, ProtonVPN)
Préférez la 4G/5G pour les achats sensibles
Désactivez la connexion automatique aux réseaux Wi-Fi
⚠️ Les arnaques tendances 2024-2025
1. Le faux service client
Scénario :
Vous achetez sur un site légitime
Vous recevez un email/SMS d'un "problème de paiement"
On vous demande de rappeler un numéro surtaxé
Un faux conseiller vous soutire vos données bancaires
Protection : Contactez toujours le service client via les coordonnées officielles du site.
2. Le site éphémère clôné
Les fraudeurs copient intégralement des sites légitimes (Fnac, Darty, Boulanger) avec une URL très proche, actifs seulement pendant le Black Friday.
Exemple récent : "bouIanger.com" (avec un "I" majuscule à la place du "l").
3. Le phishing par SMS (smishing)
Message type :
"🎁 Black Friday FNAC : Votre colis est bloqué. Cliquez ici pour valider la livraison : fnac-livraison[.]com"
Réaction : Ne JAMAIS cliquer. Connectez-vous directement sur le site officiel.
4. Les fausses marketplaces
Sites imitant Amazon, Cdiscount ou AliExpress avec des designs quasi-identiques.
Protection : Vérifiez systématiquement l'URL exacte avant de saisir vos identifiants.
🎯 Que faire si vous êtes victime ?
Actions immédiates (dans les 24h)
Faire opposition sur votre carte bancaire
Appelez votre banque immédiatement
Numéro d'urgence : généralement au dos de votre carte
Conserver toutes les preuves
Screenshots du site
Emails de confirmation
Relevés bancaires
Signaler l'arnaque
PHAROS : internet-signalement.gouv.fr (France ), cnin.bj (Bénin )
Signal Conso : signal.conso.gouv.fr
Déposer plainte
Commissariat ou gendarmerie
Pré-plainte en ligne : (si disponible dans votre pays)
Organismes de recours
Organisme | Domaine | Contact | |
DGCCRF | Protection des consommateurs | dgccrf.finances.gouv.fr | |
CNIL | Données personnelles | cnil.fr | |
Assurance | Selon contrat CB | Vérifier garanties carte | |
UFC Que Choisir | Association consommateurs | quechoisir.org |
💡 Bonnes pratiques des experts en cybersécurité
Avant les soldes
Mettez à jour votre antivirus et votre navigateur
Activez l'authentification à deux facteurs (2FA) sur vos comptes
Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password, Dashlane)
Créez une carte bancaire virtuelle avec plafond limité (services : Revolut, N26, Lydia)
Pendant vos achats
Ne stockez JAMAIS vos données bancaires sur un site
Utilisez une adresse email dédiée aux achats en ligne
Vérifiez régulièrement vos comptes bancaires
Méfiez-vous des emails de confirmation trop génériques
Après vos achats
Surveillez vos relevés bancaires pendant 3 mois
Changez les mots de passe des comptes utilisés
Désactivez les newsletters non sollicitées
Archivez tous les justificatifs de commande
📚 Sources et références
ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) : cybermalveillance.gouv.fr
FEVAD (Fédération du e-commerce et de la vente à distance) : fevad.com
DGCCRF : Chiffres fraude e-commerce 2024
Signal Spam : Rapport annuel phishing
UFC-Que Choisir : Étude arnaques Black Friday 2023
Google Transparency Report : transparencyreport.google.com
Le Black Friday et le Cyber Monday sont des opportunités fantastiques de réaliser de bonnes affaires, mais la vigilance reste votre meilleure protection. En appliquant ces conseils, vous réduisez considérablement vos risques de tomber dans un piège.
Retenez la règle des 3V :
Vérifier l'identité du site
Valider la sécurité du paiement
Vigilance constante sur les prix et communications
Black Friday : chassez les bonnes affaires, pas les arnaques. Parce qu'un iPhone à -80% n'existe que dans les rêves... et les pièges des hackers.
