Le piège n’est que trop familier. Tandis que vous parcourez TikTok, une publicité pour votre marque de chaussures préférée apparaît. Les soldes du Vendredi fou et du Cyberlundi sont omniprésentes, et cette offre — une paire gratuite à l’achat de chaussures — semble parfaitement légitime.
Le site vers lequel elle renvoie semble également bien réel. Le logo, les pages produits et même le panier d’achat correspondent en tous points à ce que vous attendez de la marque. Vous passez donc commande et passez à autre chose.
Quelques jours plus tard, le prélèvement apparaît sur votre relevé bancaire. Le montant est correct, mais le paiement n’a pas été effectué au magasin que vous pensiez. À la place, le nom d’une société que vous ne connaissez pas s’affiche.
C’est alors que la vérité vous frappe de plein fouet : le site était un faux. Vous avez été victime d’une escroquerie.
La saison des achats de fin d’année bat son plein, et les escroqueries ne sont pas en reste, les fausses offres et publicités constituant l’une des principales tactiques utilisées pour tromper les acheteurs.
Presque tous les Américains prévoient de faire des achats en ligne en cette période, et près de la moitié d’entre eux comptent effectuer des achats au quotidien, voire plus souvent encore. Les escrocs savent que lorsque les gens se dépêchent d’acheter des cadeaux et de cliquer sur Payer, ils sont également moins enclins à ralentir et à vérifier ce qu’ils voient.
C’est à ce moment-là que les escrocs frappent, souvent en utilisant l’intelligence artificielle pour faire passer leurs faux messages et sites Web pour authentiques.
D’après l’étude 2025 sur les achats de fin d’année réalisée par McAfee, près de la moitié des Américains (46 %) ont déjà été confrontés à ces escroqueries optimisées par l’intelligence artificielle lors d’achats.
L’IA au service des escrocs actifs pendant les fêtes de fin d’année
L’ère des « escroqueries évidentes » est révolue.
Les outils d’IA générative ont simplifié le clonage des sites Web de marques, la copie des voix des influenceurs et même la création de vidéos publicitaires réalistes promouvant de fausses ventes. Notre récente étude État des lieux du paysage des escroqueries a révélé que les gens ont du mal à identifier les hypertrucages. En effet, 39 % des personnes interrogées estiment que les vidéos hypertruquées sont de plus en plus sophistiquées et difficiles à repérer.
C’est la raison pour laquelle les escroqueries basées sur des hypertrucages et utilisant des tactiques avancées se multiplient sur des plateformes comme TikTok et Instagram. Les escrocs se font passer pour des célébrités ou des marques connues pour annoncer des promotions « exclusives » ou de faux cadeaux. Pour les acheteurs actifs pendant les fêtes de fin d’année, la frontière entre offres authentiques et arnaques est de plus en plus floue.
Quelques chiffres
- 1 Américain sur 5 déclare avoir été victime d’une escroquerie lors des fêtes de fin d’année 2024.
- Le montant moyen des pertes par victime s’élève à 840 dollars.
- 57 % des personnes interrogées sont davantage préoccupées par les escroqueries liées à l’IA cette année que l’année dernière.
- 38 % des personnes interrogées pensent pouvoir repérer les escroqueries, mais 22 % sont déjà tombées dans le piège.
- Le nombre d’hypertrucages détectés a augmenté de 1 740 % en Amérique du Nord l’année dernière.
Ce à quoi il convient d’être attentif en 2025
1. Faux sites de vente au détail et pages de « bonnes affaires » frauduleuses
Ces escroqueries imitent les sites Web de grandes marques, jusqu’au logo, aux photos de produits et même aux pages du service à la clientèle. La seule différence se situe au niveau de l’URL — une seule lettre supplémentaire ou un point mal placé (« cible-vente.com » au lieu de « cible.com »).
Lorsque les acheteurs saisissent leurs données de paiement ou leurs mots de passe sur ces sites frauduleux, ces renseignements tombent directement entre les mains des cybercriminels. Selon une étude de McAfee, la peur des escroqueries pendant les achats a dissuadé 40 % des consommateurs d’effectuer des achats pendant les fêtes.
Comment les repérer? Vérifiez toujours l’adresse Web complète, assurez-vous de la présence de « https » et évitez de cliquer sur un lien présent dans une publicité ou une publication sur les réseaux sociaux. Il est préférable de taper directement le nom du détaillant dans votre navigateur pour accéder au site officiel.
2. Escroqueries sur TikTok et autres médias sociaux
Même les cybercriminels suivent les tendances, et les vidéos de courte durée se prêtent particulièrement bien aux arnaques. Les escrocs utilisent des hypertrucages ou du contenu dérobé à des influenceurs pour faire passer des offres « exclusives » pour légitimes.
Par exemple, un clip TikTok peut montrer une célébrité faisant la promotion d’un code de réduction qui redirige vers une fausse boutique.
Selon une étude de McAfee, une personne sur cinq (20 %) déclare qu’elle ou une de ses connaissances a été victime d’une escroquerie de type hypertrucage au cours de l’année écoulée. Et dans leur grande majorité, les personnes interrogées ont déclaré être tombées sur des hypertrucages sur les médias sociaux.
Comment les repérer? Vérifiez que le compte du créateur est vérifié. Examinez les publications antérieures et les modèles d’engagement. Les vraies marques partagent rarement des vidéos uniques au moyen de liens peu familiers.
3. Faux textos de livraison et d’expédition
Ces escroqueries consistent à envoyer un message indiquant qu’un colis n’a pas pu être livré ou que vous devez verser un petit montant pour confirmer votre adresse.
McAfee a constaté que bon nombre de consommateurs ont reçu de fausses notifications de livraison, et de nombreuses victimes ont déclaré avoir saisi les données de leur carte de crédit en pensant résoudre un problème légitime.
Comment les repérer? Les sociétés d’expédition légitimes envoient rarement des textos contenant des liens cliquables pour le paiement. Accédez à l’application ou au site Web officiel du transporteur pour vérifier les éventuels problèmes de livraison.
4. Escroqueries aux cartes-cadeaux et à la vérification de compte
Ces escroqueries vous poussent à « vérifier » votre compte ou à effectuer un paiement urgent. Les messages indiquent par exemple que votre compte PayPal ou Amazon est bloqué et vous demandent de confirmer les détails. D’autres réclament des cartes-cadeaux pour « résoudre » un problème de facturation.
Les escrocs comptent sur l’urgence — une fois que vous avez envoyé un code ou un numéro de carte, les fonds disparaissent instantanément.
Comment les repérer? Aucune entreprise légitime ne vous demandera de payer en cartes-cadeaux ou de partager des codes à usage unique par texto. Connectez-vous toujours directement à votre compte, jamais par le biais d’un lien envoyé par message.
Comment faire des achats en toute sécurité en cette période de fêtes
Allez directement à la source. Si vous voyez une offre sur les réseaux sociaux, tapez vous-même l’URL du détaillant au lieu de cliquer sur le lien contenu dans la publication. Les publicités frauduleuses mènent souvent à des domaines similaires.
Prenez le temps avant de cliquer. Prenez quelques instants pour vérifier les courriels et les messages instantanés. Vérifiez l’adresse de l’expéditeur, recherchez la présence de fautes d’orthographe et survolez les liens pour voir où ils mènent.
Utilisez l’IA pour contrer l’IA. Le détecteur de fraudes de McAfee permet d’identifier les messages suspects, les faux sites Web et les contenus hypertruqués avant que le mal ne soit fait.
Maintenez vos logiciels à jour. De nombreuses escroqueries exploitent des navigateurs ou des applications obsolètes. Les mises à jour régulières permettent de corriger les vulnérabilités avant que les criminels ne puissent les utiliser.
Évitez d’effectuer des achats depuis des réseaux Wi-Fi publics. Il est facile pour les pirates informatiques de surveiller les réseaux publics. Utilisez plutôt une connexion sécurisée ou mobile. Découvrez le VPN de McAfee pour rester protégé lors de vos sessions de navigation et de vos achats.
Ne payez jamais avec des cartes-cadeaux. Les entreprises légitimes ne vous demanderont jamais de payer ou de confirmer un achat au moyen de cartes-cadeaux.
Méfiez-vous des demandes de paiement en cryptomonnaie. Une entreprise légitime ne vous obligera jamais à payer en cryptomonnaies ou avec d’autres cryptoactifs.
Comment McAfee peut vous aider
Le détecteur de fraudes de McAfee utilise l’intelligence artificielle avancée pour détecter automatiquement les textos, courriels et vidéos frauduleux. Il bloque les liens dangereux, identifie les hypertrucages et prévient les dommages avant qu’ils ne se produisent.
Les outils de protection de l’identité de McAfee surveillent également tout signe indiquant que vos renseignements personnels ont pu être exposés et vous guident tout au long des étapes à suivre pour corriger la situation.
Vous pouvez vous connecter à votre compte McAfee pour rechercher les violations récentes liées à votre adresse courriel, ou essayer une version d’évaluation gratuite de McAfee Antivirus pour sécuriser vos appareils en ces fêtes de fin d’année.
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
