Pas de sèches-cheveux Dyson à 3 euros chez Carrefour

Les sèche-cheveux Supersonic de la marque Dyson seraient à prix cassés sur les réseaux sociaux. On les trouve à 3 euros au lieu de 299,99 euros ou de 500 euros – une vraie occasion à retrouver sous l’enseigne Carrefour Belgique ! C’est en tout cas ce que prétendent ces publications (1, 2, 3).

Évaluation

Ces offres Carrefour pour les produits Dyson n’existent pas. Il s’agit d’une fraude en ligne.

Faits

Sur le site de la marque Dyson, les sèche-cheveux Supersonic sont en vente au prix de 399 euros. Une différence de 396 euros.

« Il s'agit de désinformation : il va de soi que ces images sont fausses et qu'il s'agit d'un montage photo », confirme Siryn Stambouli, porte-parole de Carrefour Belgique, à la dpa.

La porte-parole ajoute que la chaîne de supermarchés a déjà eu vent de ces offres : « Notre département fraude est déjà bien au courant de ces posts frauduleux et erronés qui tentent d'induire les clients en erreur. »

Il s’agit souvent de tentatives de « phishing », ou hameçonnage, comme la dpa l’a déjà exposé dans les cas de Lidl et Amazon.

Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB), explique : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. (...) Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent. »

Comme la police belge l’explique sur son site, « le terme "phishing" vient de "password harvesting fishing" et couvre en fait toutes les activités de "pêche" de données personnelles, de quelque façon que ce soit ». De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing.

Une tendance qui, selon le CCB, semble être à la hausse. Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.

La police belge précise que les données bancaires, de cartes de crédit ou de comptes en ligne sont très souvent ciblées. Les identifiants et mots de passe d’adresses électroniques ou de réseaux sociaux sont eux aussi souvent soutirés, par exemple en invoquant la sécurité des comptes concernés.

(État des lieux au 28.01.2022)