À l’approche des fêtes de fin d’année, les cybercriminels redoublent d’ingéniosité. Selon Check Point, les arnaques de Noël se sont industrialisées en 2025, combinant IA, automatisation et usurpation de marques pour piéger particuliers et entreprises. Tour d’horizon des fraudes les plus répandues et des réflexes à adopter.
Des arnaques plus nombreuses et plus crédibles
À l’approche des fêtes, le contexte est idéal pour les cybercriminels : stress, achats en ligne massifs, livraisons multiples et vigilance en baisse. En 2025, les arnaques de Noël franchissent un nouveau cap. Selon les chercheurs de Check Point, plus de 33 500 e-mails de phishing liés aux fêtes ont été détectés en seulement deux semaines, ainsi que plus de 10 000 fausses publicités créées chaque jour sur les réseaux sociaux. La nouveauté cette année réside dans l’usage massif de l’intelligence artificielle et de l’automatisation, rendant les messages plus réalistes, plus personnalisés et donc plus difficiles à repérer.
Smishing et faux avis de livraison dopés à l’IA
Première menace identifiée : le phishing par SMS et messageries instantanées. Des messages générés par IA imitent parfaitement les notifications de transporteurs connus comme UPS, FedEx ou DPD. Les victimes reçoivent par exemple une alerte de « colis perdu » ou de « livraison bloquée », les invitant à cliquer sur un lien vers un site frauduleux. Check Point observe une hausse de 100 % de ces arnaques à la livraison sur la période novembre-décembre par rapport à l’an dernier.
Faux sites marchands et faux services clients
Une autre tendance marquante est la prolifération de faux sites e-commerce spécialement conçus pour les fêtes. Ces boutiques frauduleuses affichent de fausses promotions de Noël et vont jusqu’à intégrer des chatbots pilotés par IA pour simuler un service client crédible.
Paniers fonctionnels, e-mails de confirmation, fausses pages de suivi de commande… tout est fait pour donner l’illusion d’un site légitime, alors que l’objectif reste le vol de données bancaires.
Concours frauduleux et promotions pièges sur les réseaux sociaux
Enfin, les réseaux sociaux restent un terrain privilégié. De faux concours inondent Facebook, Instagram ou TikTok, via des comptes récemment créés usurpant l’identité de grandes marques.
Les victimes sont informées qu’elles ont « gagné un cadeau de Noël » et se voient demander de régler de prétendus frais de port. La majorité de ces arnaques proviennent de comptes âgés de moins de 90 jours.
Comment reconnaître une arnaque de Noël
Check Point rappelle plusieurs signaux d’alerte à surveiller :
- URL falsifiées ou comportant des fautes de frappe
- Demandes de paiement inhabituelles, notamment par cartes-cadeaux ou cryptomonnaies
- Absence de service client identifiable
- Comptes sociaux récents ou inactifs
- Messages jouant sur l’urgence ou l’émotion
Les bons réflexes à adopter
Pour limiter les risques, l’éditeur recommande de :
- Accéder directement aux sites officiels sans passer par les liens contenus dans les messages
- Se méfier des messages urgents ou trop alléchants
- Ne jamais communiquer d’informations personnelles ou bancaires sans avoir initié soi-même le contact
- Considérer qu’une offre trop belle pour être vraie l’est probablement
