Blog GlobalSign

23 nov. 2018

Arnaques en ligne: comment les éviter et que peuvent faire les victimes

Avec Internet, il est devenu facile de consulter un site marchand. La navigation y est fluide, on peut parcourir les nombreux rayons, ajouter un ou deux produits de son choix à son panier d’achats, et confirmer ses achats en un clic.

Mais une telle simplicité ne va pas sans aggraver certains problèmes comme la sécurité qui constitue l’un des principaux sujets de préoccupation de l’e-commerce. En Australie, depuis le début de l’année, plus d’un millier d’acheteurs ont déjà signalé des arnaques en ligne, avec dans 56,6 % des cas, d’énormes pertes financières selon un rapport de Scam Watch.

Internet est devenu notre outil quotidien d’échanges, de commérages et de consommation de contenus. Impossible dans un tel contexte d’envisager ne plus acheter et vendre en ligne, malgré les risques que l’on court de se faire escroquer par de petits malins en quête d’argent facile, vite gagné. Il y a toutefois plusieurs choses à faire pour éviter de se faire dépouiller.

Dans cet article nous vous livrons huit conseils pratiques pour acheter intelligemment en ligne — conseils que nous avons classés en deux rubriques :

  • Les conseils de prévention : comment ne pas se faire arnaquer sur les sites marchands
  • Les conseils après-coup : que faire a posteriori, si l’on est victime d’une escroquerie.

Étudions chacune de ces rubriques de plus près.

Comment éviter les arnaques sur les sites marchands

Commencez par répondre à ces quatre questions :

Le site est-il sécurisé ?

Lors de votre prochaine visite sur un site e-commerce, pensez à vérifier la barre d’adresse située dans le coin supérieur gauche de la page Web. Observez l’URL de la page : s’agit-il d’un site HTTP ou HTTPS ?

Exemples de sites HTTP et HTTPS dans Safari

Le préfixe HTTPS signifie que toute information que vous saisissez sur le site (nom d’utilisateur et mot de passe, données financières ou de carte de crédit) sera chiffrée et protégée contre toute interception ou écoute par des tiers malveillants.

Malheureusement, de nombreux sites d’hameçonnage paraissent sûrs du simple fait qu’ils utilisent le HTTPS. Certes vos données seront bel et bien chiffrées, mais à quoi bon saisir des informations sur un site d’hameçonnage ou d’arnaque qui utilise manifestement le HTTPS ? Au bout du compte, vos données tomberont tout de même dans les mauvaises mains.

Hormis le préfixe HTTPS, vous devez également vous assurer que le nom de la société figure bien dans l’URL. Cela vous permet de vérifier que le site est réellement exploité par ladite entreprise et qu’il ne s’agit pas d’un faux site ou d’une arnaque. L’usage de technologies permettant d’afficher dans la barre d’adresse les informations d’identité vérifiées n’est pas systématique sur les sites ; la méthode n’est donc pas sûre à 100 %. Conseil : faites confiance à votre instinct et si quelque chose vous semble « bizarre », passez votre chemin.

Le site est-il fiable ?

Personne ne souhaite avoir à faire à des sites Web douteux — véritables repères de pirates informatiques et cybercriminels, comptoirs de vente pour des produits bidon et escroqueries en tous genres. Vous voulez pouvoir effectuer vos transactions sur des sites fiables. Oui, mais voilà, comment savoir si un site est digne de confiance ?

Il faut l’examiner. Avant d’acheter quoi que ce soit sur un site marchand, vérifiez tout d’abord ses antécédents. Concrètement, faites une recherche sur Google. Voyez si d’autres acheteurs l’ont utilisé et étudiez leurs commentaires d’un œil critique. Il existe plusieurs sites d’avis vérifiés. En France, le site Trusted Shops constitue un bon point de départ. Dans leur étude, les consommateurs avisés prêteront attention aux réponses apportées aux questions suivantes :

  • Les personnes comme vous achètent-elles sur le site ?

  • Jusqu’à présent, quelle a été leur expérience?

  • L’expérience est-elle bonne ou mauvaise ?

Concentrez-vous aussi sur ces questions clés. Elles vous aideront à ne pas vous laisser abuser lors de vos achats en ligne.

L’offre est-elle trop belle pour être vraie ?

Les faux sites e-commerce font la promotion d’offres tout simplement trop belles pour être vraies. Ils ne font pas qu’offrir des remises. Ce n’est pas la saison des promos. Ils publient des offres tellement abracadabrantes qu’elles sont tout simplement trop belles pour être vraies.

Imaginons que vous cherchiez à acheter un ordinateur portable dans une fourchette de prix comprise entre 700 $ et 1 000 $ et que vous tombiez sur une boutique en ligne qui clame haut et fort proposer un tel produit pour seulement 150 $. Prenez vos jambes à votre cou, car il y a un loup. Les exploitants du site ne cherchent qu’à capitaliser sur le prix pour vous dépouiller de votre argent durement gagné.

Les coordonnées affichées sur le site sont-elles réelles ?

Il peut être utile de vérifier les coordonnées du site sur lequel vous faites vos achats. Généralement, pratiquement toutes les entreprises indiquent leurs coordonnées (adresse e-mail, adresse postale et numéro de téléphone) sur la page « Contact » de leur site. Servez-vous de ces renseignements pour vérifier l’authenticité du marchand.

Comment ? Inutile de faire des kilomètres en voiture pour confirmer l’adresse de leurs bureaux : une simple recherche de leur numéro de téléphone sur un site de recherche téléphonique inversée permettra de les localiser, de vérifier le nom du propriétaire du numéro et de comparer ces informations avec ce qui est affiché sur leur page de contact.

Mais même si les informations concordent, l’authenticité du site n’est pas garantie pour autant. Rien n’indique effectivement que les coordonnées du site Web n’ont pas été copiées par l’escroc. En revanche, si les informations ne correspondent pas, vous saurez immédiatement que le site n’est pas digne de confiance, ou du moins qu’il vous faut poursuivre vos investigations. Cette stratégie peut vous permettre d’écarter rapidement les sites douteux.

Encore une fois, pour débusquer les sites d’arnaques, soyez à l’affût d’autres signes — syntaxe grammaticale approximative, fautes d’orthographe, etc.

Que faire si vous avez été arnaqué ?

Comme évoqué précédemment, il est parfois difficile d’éviter totalement les sites frauduleux. Même en vous armant de la plus grande vigilance, vous ne serez jamais totalement à l’abri des mauvaises surprises.

  • Vous avez commandé un article, mais n’avez rien reçu ?

  • Une commande vous a été facturée trop cher ?

  • Des frais supplémentaires, que vous n’avez pas approuvés, figurent sur votre facture ?

Dans cette section, nous vous livrons quelques conseils pratiques sur les mesures à prendre si vous tombez dans les filets d’un cyberarnaqueur.

Appelez immédiatement votre banque ou la société émettrice de votre carte de crédit

Si vous avez été débité par erreur, appelez immédiatement votre banque ou la société émettrice de votre carte de crédit. Indiquez-leur ce qu’il s’est passé pour qu’ils puissent faire le nécessaire pour protéger votre argent.

Votre banque peut geler votre compte, votre carte de paiement et les chèques. La société émettrice de votre carte de crédit peut la bloquer. De nombreuses sociétés financières proposent également une protection contre la fraude et couvrent une partie des frais débités sans votre consentement. Pour en bénéficier, vous devez cependant signaler rapidement les erreurs.

Faites une réclamation (si vous avez effectué vos achats sur une plateforme ou marketplace)

Faites une réclamation si vous avez effectué votre achat sur une plateforme en ligne comme eBay ou Amazon. La plupart de ces marketplaces sont respectables et vous aideront dans votre enquête pour débusquer les coupables. Elles vous épauleront aussi pour récupérer les sommes volées ou recevoir le(s) produit(s) concerné(s).

Même les plateformes d’indépendants ont instauré des politiques pour protéger leurs utilisateurs de la fraude. Un ami à moi avait réalisé une prestation pour un client via Fiverr. Mais lorsque ce client a refusé de payer la prestation, mon ami a alerté la plateforme. Suite à sa réclamation, Fiverr a mené l’enquête et immédiatement supprimé le compte du faux client de la plateforme. Certes, ce travailleur indépendant n’a pas été payé, mais au moins justice a été faite.

Récupérez votre argent

Certains cyberacheteurs perdent complètement espoir, pensant qu’ils ne récupéreront jamais leur argent après s’être fait escroquer. Malgré les difficultés pour les victimes de revoir leur argent, les sommes dérobées peuvent, dans certains cas, être recouvrées.

Par exemple, si vous avez commandé un produit sur une boutique en ligne en payant avec votre compte PayPal et que votre commande n’a pas été livrée, le système de protection des acheteurs PayPal peut vous couvrir… dans certaines limites. Attention : si le formulaire de paiement PayPal utilisé pour récupérer vos coordonnées bancaires a été cloné de manière très convaincante, vous ne pourrez pas bénéficier de la protection des acheteurs PayPal. Gardez ceci à l’esprit chaque fois que vous faites des achats en ligne.

Par ailleurs l’utilisation d’une carte de crédit plutôt qu’une carte de paiement présente certains avantages. Comme évoqué plus haut, les banques et les sociétés émettrices de cartes de crédit ont instauré des mesures de protection contre la fraude. Cependant si la fraude a eu lieu sur votre compte bancaire, l’argent sera probablement débité de votre compte au moment où la commande sera traitée et vous devrez sûrement attendre avant d’être remboursé. La carte de crédit peut faire office de « tampon » en ajoutant une étape supplémentaire entre les frais frauduleux et le moment où vous devrez effectivement passer à la caisse. Sachez que de nombreuses cartes offrent des protections dans ce genre de situation.

Portez plainte ou faites un signalement auprès des autorités

Avant toute chose, si vous avez été victime d’une escroquerie sur un site marchand, pensez à porter plainte ou à faire un signalement auprès des autorités de police. Pourquoi ? Pour plusieurs raisons :

  • Vous augmentez ainsi vos chances de récupérer votre argent. Vous avez tout intérêt à impliquer le personnel de sécurité dans les recherches pour découvrir votre voleur — en supposant que l’argent a été volé sur votre compte bancaire. Vous avez été victime d’un vol sur Internet. Le signalement de l’affaire aux autorités intensifiera les recherches des coupables, et augmentera ainsi vos chances de récupérer votre argent.
  • Votre banque ou la société émettrice de votre carte de crédit aura probablement besoin d’une copie de la plainte. Dans certains cas, ce document est même exigé par votre banque ou l’organisme qui gère votre carte de crédit. Prenez les devants en appelant immédiatement le poste de police ou de gendarmerie local — sans composer le numéro réservé aux urgences ! — et signalez votre cas au service de lutte contre la cybercriminalité. Vous pouvez également vous rendre sur la plateforme Pharos pour signaler les fraudes dont vous avez été victime ou appeler le numéro dédié : 0811 02 02 17

Des mesures décisives doivent être prises.

Conclusion

S’il est séduisant de passer vos commandes en ligne confortablement allongé dans votre canapé, l’expérience peut virer au cauchemar lorsqu’un faux vendeur fait main basse sur votre argent.

Pour éviter de tomber dans le panneau, n’oubliez pas d’effectuer les vérifications de base évoquées plus haut : recherche de HTTPS et d’autres éléments d’identification du vendeur, vérification des commentaires d’autres acheteurs... Mais comme nous l’avons répété à plusieurs reprises dans cet article, aucune de ces actions n’est infaillible. Par conséquent, si vous êtes victime d’une fraude en ligne, agissez rapidement en appelant immédiatement votre banque ou la société émettrice de votre carte de crédit, et déposez plainte auprès des autorités.

Ces conseils devraient vous permettre de moins stresser lorsque vous faites votre shopping sur Internet. Rappelez-vous cependant qu’il n’existe aucune protection infaillible contre les arnaqueurs. Heureusement, plus vous serez prudent, plus vous aurez de chances de repérer ces escroqueries pour mieux les éviter.

À propos de l’auteur

Valérie aime l’automne et tout ce qui s’y rapporte. Le parc est son lieu de prédilection pour boire un café et les files d’attente new-yorkaises, son forum de discussion idéal. Valérie est également coordonnatrice de contenus chez Spokeo, une société qui propose des services de recherche de numéros inversés.

Note : ce billet de blog a été écrit par un rédacteur externe afin de varier les contenus proposés à nos lecteurs. Les opinions exprimées par l’auteur de cet article sont exclusivement les siennes et ne reflètent pas nécessairement les opinions de GlobalSign.

Partager ce blog

Les sept qualités d’un excellent RSSI