![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 76 37" xmlns="http://www.w3.org/2000/svg"><defs ><linearGradient id="NllbiafvP-3748361077-linear-gradient" x1="0.49748743718592964" x2="0.5025125628140703" y1="1" y2="0"><stop offset="0" stop-color="rgb(255, 255, 255)"/><stop offset="1" stop-color="rgba(255, 255, 255, 0.6)"/></linearGradient><linearGradient id="qavy54DcU-3748361077-linear-gradient" x1="0.49748743718592964" x2="0.5025125628140703" y1="1" y2="0"><stop offset="0" stop-color="rgba(255, 255, 255, 0.6)"/><stop offset="0.5" stop-color="rgb(255, 255, 255)"/><stop offset="1" stop-color="rgb(255, 255, 255)"/></linearGradient></defs><path d="M 15.754 9.25 C 17.821 9.25 19.663 10.217 20.849 11.72 C 21.602 8.508 23.24 5.631 25.49 3.362 C 22.807 1.256 19.426 0 15.754 0 C 7.051 0 0 7.042 0 15.725 C 0 24.408 7.051 31.45 15.754 31.45 C 17.366 31.45 18.921 31.207 20.388 30.759 L 20.388 20.255 C 19.169 21.501 17.498 22.202 15.754 22.2 C 12.169 22.2 9.268 19.302 9.268 15.725 C 9.268 12.148 12.172 9.25 15.754 9.25 Z" fill="rgba(255, 255, 255, 0.6)" height="31.450000000000003px" id="GdGhEU89V" width="25.490121951219518px"/><g d="M 5.095 27.408 C 6.224 28.423 7.614 29.279 9.002 29.938 C 11.048 30.907 13.335 31.45 15.751 31.45 C 17.364 31.45 18.919 31.207 20.383 30.759 L 20.383 20.255 C 19.206 21.455 17.566 22.2 15.751 22.2 C 12.167 22.2 9.264 19.302 9.264 15.725 L 5.095 15.725 Z M 25.488 3.362 C 23.238 5.631 21.6 8.508 20.847 11.72 C 19.66 10.217 17.821 9.25 15.754 9.25 C 12.169 9.25 9.266 12.15 9.266 15.725 L 0 15.725 C 0 7.042 7.049 0 15.751 0 C 19.424 0 22.805 1.256 25.485 3.362 Z M 0 37 L 0 15.494 L 9.268 15.494 L 9.268 27.75 C 9.268 32.858 5.118 37 0 37 Z" fill="transparent" height="36.99999866485596px" id="HmTq7bfqA" transform="translate(22.246 0)" width="25.487804878048752px"><path d="M 0 11.683 C 1.128 12.698 2.519 13.554 3.907 14.213 C 5.953 15.182 8.24 15.725 10.656 15.725 C 12.269 15.725 13.824 15.482 15.288 15.034 L 15.288 4.53 C 14.111 5.73 12.47 6.475 10.656 6.475 C 7.072 6.475 4.168 3.577 4.168 0 L 0 0 Z" fill="rgba(255, 255, 255, 0.6)" height="15.725px" id="hPupmQlUs" transform="translate(5.095 15.725)" width="15.288048780487806px"/><path d="M 25.488 3.362 C 23.238 5.631 21.6 8.508 20.847 11.72 C 19.66 10.217 17.821 9.25 15.754 9.25 C 12.169 9.25 9.266 12.15 9.266 15.725 L 0 15.725 C 0 7.042 7.049 0 15.751 0 C 19.424 0 22.805 1.256 25.485 3.362 Z" fill="url(%23NllbiafvP-3748361077-linear-gradient)" height="15.725000000000001px" id="NllbiafvP" transform="translate(0 0)" width="25.487804878048774px"/><path d="M 0 21.506 L 0 0 L 9.268 0 L 9.268 12.256 C 9.268 17.365 5.118 21.506 0 21.506 Z" fill="rgb(255, 255, 255)" height="21.50625px" id="Z3__vkUos" transform="translate(0 15.494)" width="9.268292682926823px"/></g><g d="M 15.756 0 C 7.053 0 0 7.042 0 15.725 C 0 24.408 7.053 31.45 15.756 31.45 C 24.459 31.45 31.512 24.411 31.512 15.725 C 31.512 7.039 24.457 0 15.756 0 Z M 15.756 22.2 C 12.172 22.2 9.268 19.302 9.268 15.725 C 9.268 12.148 12.172 9.25 15.756 9.25 C 19.341 9.25 22.244 12.15 22.244 15.725 C 22.244 19.3 19.338 22.2 15.756 22.2 Z M 0 15.725 L 9.268 15.725 L 9.268 27.801 C 9.268 32.879 5.137 37 0.051 37 L 0 37 Z" fill="transparent" height="37.00000038146973px" id="NvYsR5b0f" transform="translate(44.488 0)" width="31.512195121951223px"><path d="M 15.756 0 C 7.053 0 0 7.042 0 15.725 C 0 24.408 7.053 31.45 15.756 31.45 C 24.459 31.45 31.512 24.411 31.512 15.725 C 31.512 7.039 24.457 0 15.756 0 Z M 15.756 22.2 C 12.172 22.2 9.268 19.302 9.268 15.725 C 9.268 12.148 12.172 9.25 15.756 9.25 C 19.341 9.25 22.244 12.15 22.244 15.725 C 22.244 19.3 19.338 22.2 15.756 22.2 Z" fill="url(%23qavy54DcU-3748361077-linear-gradient)" height="31.450000000000003px" id="qavy54DcU" width="31.512195121951223px"/><path d="M 0 0 L 9.268 0 L 9.268 12.076 C 9.268 17.154 5.137 21.275 0.051 21.275 L 0 21.275 Z" fill="rgb(255, 255, 255)" height="21.275000000000006px" id="vmYvESJ7u" transform="translate(0 15.725)" width="9.268292682926827px"/></g></svg>)
Combattre efficacement le phishing sur votre place de marché ou votre plateforme ?
28 juil. 2025
Le phishing augmente et devient plus raffiné
Sensibiliser lors du processus d'intégration aide à protéger les utilisateurs
C'est la forme de cybercriminalité la plus populaire : le phishing. Et avec le Black Friday, le Cyber Monday, la fête de Saint-Nicolas et Noël qui approchent, le nombre de victimes augmentera dans le mois à venir. Pour protéger la réputation de votre place de marché ou plateforme, vous souhaitez garantir à vos utilisateurs une plateforme sécurisée et lutter contre un maximum d'escroqueries par phishing. Lisez ici ce que vous pouvez faire et ce que nous faisons pour soutenir vos utilisateurs.
Les cybercriminels qui utilisent le phishing travaillent avec des méthodes très raffinées. En se faisant passer pour une partie légitime, ils tentent de voler des données sensibles telles que noms d'utilisateur, mots de passe, détails de carte de crédit et informations bancaires pour en abuser. Ils utilisent principalement de fausses pages de connexion ou de paiement qui sont indiscernables des vraies. C'est très regrettable, mais en raison de cette approche, les résultats sont souvent réussis.
3 recommandations pour protéger les utilisateurs des plateformes contre le phishing
Malheureusement, il est impossible de garantir que vos utilisateurs ne deviendront pas victimes de phishing. Cependant, les recommandations mentionnées peuvent vous aider à protéger vos utilisateurs autant que possible.
1. Commencez à sensibiliser lors du processus d'intégration
Avertissez immédiatement les utilisateurs des dangers du commerce en ligne lorsqu'ils sont en cours d'intégration. Ce n'est peut-être pas le message de bienvenue que vous aviez en tête pour vos nouveaux acheteurs et vendeurs. Mais en communiquant sur les risques dès le début, vous reconnaissez la priorité d’un commerce sécurisé pour votre place de marché ou votre plateforme.
Un exemple typique de phishing que nous recevons souvent chez Online Payment Platform est la demande d'effectuer une vérification d'identité et/ou une vérification bancaire en transférant 0,01 centime d'euro. Ce sont des vérifications qui se font via la banque et nécessitent une connexion à l'environnement bancaire. Si un utilisateur se connecte à son environnement bancaire via ce lien, le cybercriminel a atteint son objectif : il/elle a les identifiants de connexion et peut effectuer des transactions avec ce compte bancaire. Par conséquent, il est très judicieux de rappeler aux utilisateurs de votre plateforme que les demandes de vérification légitimes ne peuvent provenir que du prestataire de services de paiement avec lequel vous travaillez.
Il est également intelligent de fournir les principaux conseils et/ou points d'attention pendant le processus d'intégration. Par exemple; 'comment un utilisateur peut-il reconnaître l'URL d'une demande de paiement légitime ?'
2. Communiquez sur les nouvelles escroqueries par phishing
Le phishing est difficile à reconnaître car il est souvent appliqué de manière très avancée et sournoise. Assurez-vous de partager de bons exemples de cas de phishing sur votre plateforme ou place de marché. Si une escroquerie par phishing est populaire à un moment donné, assurez-vous d'envoyer une notification ou une mise à jour à vos utilisateurs.
Nous recevons actuellement de nombreux rapports concernant des cas de phishing où une fausse communication sur l'expédition est utilisée. L'acheteur reçoit un message qui semble provenir de PostNL. Le message indique que le colis est prêt, mais que l'expédition n'a pas encore été payée (alors que c'est le cas). De nombreux utilisateurs cliquent sur ce lien de bonne foi sans remarquer qu'ils paient au cybercriminel.
Pour lutter contre cette forme de phishing, Online Payment Platform travaille en étroite collaboration avec PostNL. Nous partageons ces liens de phishing afin qu'ils soient rapidement mis hors ligne. De plus, de nouveaux exemples de types de phishing sont partagés avec les utilisateurs pour s'assurer qu'ils soient avertis.
Ci-dessous, vous pouvez voir à quoi ressemble une page de phishing fausse :
Précisez ce que les utilisateurs doivent faire en cas de (potentielle) victime
Si les utilisateurs de plateformes ou de places de marché pensent qu'ils sont approchés par une demande non légitime, encouragez-les à le signaler dès que possible. Notre service d'assistance a pour politique de prioriser les rapports de phishing (potentiels) émanant des utilisateurs de la plateforme de nos clients. En traitant rapidement ces rapports, nous empêchons que plus de victimes ne soient touchées.
Nous parlons régulièrement avec des utilisateurs qui ont reçu une demande suspecte et sont sceptiques quant à cliquer sur un lien qu'ils ont reçu. Dans ces situations, nous demandons une capture d'écran ou nous leur demandons de nous envoyer le lien pour que nous puissions vérifier. Si le lien s'avère être non légitime et qu'il s'agit effectivement de phishing, nous le signalerons à l'autorité où le site est enregistré. Ensuite, le site sera mis hors ligne dès que possible.
Si, néanmoins, les utilisateurs ont cliqué sur le lien, accepté la demande et découvert qu'ils sont victimes de phishing, il est important de contacter immédiatement la banque pour bloquer les activités de paiement. Ainsi, le cybercriminel ne pourra pas continuer.
