Des experts ont calculé qu’en 2019, aux États-Unis, les achats de fin d’année représenteront pour la première fois mille milliards de dollars, avec 96 % de personnes réalisant sur Internet une partie de leurs achats.
Mais tout ce confort ne vaut rien si vous ne pouvez pas faire vos achats en ligne sans être victime des escroqueries dont regorge Internet. Rien qu’au Royaume-Uni, les arnaques en ligne coûtent aux consommateurs 58 millions de livres sterling par an (soit environ 68 millions d’euros). Cela ne veut pas dire qu’il faut arrêter de faire ses achats en ligne, mais qu’il faut prendre ses précautions.
Quels sont les différents types d’arnaque en ligne ?
Là où il y a de l’argent, il y a des criminels, et les achats en ligne ne font pas exception. Les escrocs ne manquent pas de ressources :
-
Phishing (ou hameçonnage) : les fraudeurs envoient de faux e-mails et se font passer pour des entreprises afin de vous inciter à leur communiquer vos informations personnelles (mots de passe, numéros de carte de crédit, etc). Par exemple, ils peuvent vous inviter à cliquer sur un lien pour bénéficier de bons d’achat ou de réductions. Mais méfiez-vous des offres qui semblent trop belles pour être vraies (c’est probablement le cas).
-
Pharming : un logiciel malveillant (malware) installé sur votre système et forçant votre ordinateur à vous rediriger vers de faux sites Web frauduleux, même si vous avez saisi une URL correcte et authentique dans la barre de recherche.
-
Sites Web usurpés ou non sécurisés : les pirates peuvent créer de fausses versions de sites Web populaires pour que vous les utilisiez. Ils peuvent ainsi voler vos informations personnelles ou installer des logiciels malveillants sur votre système.
-
Réseaux Wi-Fi non sécurisés : sur les réseaux Wi-Fi non sécurisés, les pirates peuvent voir tout votre écran, y compris vos identifiants de connexion, mots de passe ou numéros de carte de crédit.
Les fraudeurs s’attaquent rarement à des personnes spécifiques. Au contraire, ils jettent un grand filet et attendent que les personnes mal informées ou insouciantes y tombent. C’est pourquoi nous avons dressé une liste de 7 conseils qui devrait considérablement réduire vos risques d’être escroqué.
1. Tenez-vous en aux sites et marques de confiance
Malgré les nombreuses violations de sécurité des cartes de crédit commises sur des sites comme Target, les grands détaillants s'efforcent de sécuriser leurs sites et leurs applications mobiles pour garantir la sécurité des achats. Mais avant de cliquer sur le bouton « Acheter », vérifiez que les achats sont sécurisés sur ce site Web :
-
Vérifiez que le nom est bien orthographié dans l'URL (ex : « target.com » et non « targett.com »).
-
Si vous utilisez l’application d’une entreprise, assurez-vous qu’elle est légitime.
-
Méfiez-vous de tout ce qui semble louche, comme des couleurs qui ne correspondent pas à la marque, des fautes de frappe ou d'orthographe.
-
Lorsque vous visitez une boutique en ligne, assurez-vous qu'elle utilise le chiffrement SSL (Secure Sockets Layer). Ce chiffrement crée une ligne de communication sécurisée entre votre PC et le site de commerce électronique. Dans la barre d’adresse de votre navigateur, regardez juste s’il y a un « S » après HTTP (parfois, il n’apparaît qu’à l’ouverture de votre session ou lorsque vous cliquez sur le panier.)
Voici le « S » que vous devez voir après HTTP.
2. Examinez minutieusement toutes les offres, alertes et avertissements
Si vous recevez un avertissement indiquant que votre compte sera fermé si vous n'envoyez pas vos informations personnelles, il s’agit probablement d'une escroquerie. Un bon d'achat spécialement pour vous dans votre boîte e-mail, l’opportunité de devenir acheteur mystère si vous fournissez vos informations bancaires, ce papier peint super mignon sur le thème des fêtes, cet avis de livraison de colis (qui ne ressemble pas tout à fait à un avis de la Poste) qui vous demande de cliquer ici, ces promotions Facebook qui vous redirigent vers des sites externes... Des arnaques, toujours des arnaques !
Bon, nous ne voulons pas vous rendre paranoïaque, il n’y a pas que des arnaques. Le tout est de scruter chaque offre, alerte ou avertissement. Les offres qui sont trop belles pour être vraies le sont généralement. Tout e-mail vous demandant vos informations personnelles ou vos détails de carte de crédit provient très probablement d'un criminel. Vérifiez l'adresse e-mail de l'expéditeur et survolez chaque lien (sans cliquer dessus) pour voir où ils vous mènent réellement. Enfin, vous devez fermer toute fenêtre contextuelle (pop-up) vous avertissant que votre PC est infecté, ainsi que le site qui l'a lancée.
Les revendeurs légitimes ne menaceront jamais de fermer votre compte si vous n'envoyez pas d’informations personnelles. En fait, ils ne vous demanderont jamais d'informations sur vous ou votre compte par e-mail (ni par téléphone, d'ailleurs). Donc, si vous avez le moindre doute sur la probité des e-mails, messages, fenêtres contextuelles, sites Web, offres, etc., ne cliquez pas, ne répondez pas et n'appelez pas. Fermez toutes les fenêtres et passez à autre chose.
3. Utilisez votre propre matériel
Par cela, nous entendons le matériel informatique et les logiciels. Ne faites jamais d'achats et ne consultez jamais vos e-mails sur l'ordinateur d'un café, d'un hôtel, d'une bibliothèque ou de tout autre lieu public qui peut être utilisé par plusieurs personnes. Si vous n'avez d'autre choix que de faire des achats via un réseau Wi-Fi public (uniquement à l'aide de votre propre appareil), utilisez toujours un VPN (réseau privé virtuel). Un VPN comme le VPN AVG Secure assure le chiffrement de toutes les données transitant entre votre appareil et le portail de paiement du revendeur. Enfin, lorsque vous êtes en déplacement, si vous disposez d'un bon forfait de données et du réseau LTE, utilisez votre smartphone et votre connexion mobile plutôt qu'un réseau Wi-Fi public.
4. Utilisez une carte de crédit et vérifiez les conditions de retour
Vous devriez toujours utiliser des cartes de crédit pour faire vos achats en ligne (et non des cartes de débit !). Les cartes de crédit offrent généralement de meilleures protections aux acheteurs, avec des limites définies pour le montant pour lequel vous êtes responsable si quelqu'un vole votre numéro ou vous escroque. Les systèmes de paiement en ligne tels que PayPal, Google Wallet, Stripe et Payoneer offrent une couche supplémentaire entre vous et les revendeurs, ce qui signifie que vous ne partagez jamais vos informations personnelles ou de compte avec eux.
Les revendeurs légitimes acceptent pratiquement toujours les retours. Les revendeurs en ligne appliquent généralement une politique de retour sans condition. Les revendeurs traditionnels autorisent généralement le retour des articles achetés en ligne dans les magasins physiques. S’il n’y a pas de politique de retour ou que celle-ci est difficile à trouver ou alambiquée, faites vos achats ailleurs.
5. Utilisez des mots de passe extrêmement forts (et un gestionnaire de mots de passe)
L'une des meilleures choses à faire pour assurer votre sécurité lors de vos achats en ligne est également l'une des plus élémentaires : utiliser un mot de passe fort. Cette règle s'applique à tous les comptes sur tous les sites Web auxquels vous accédez. Ne réutilisez pas vos mots de passe et n'utilisez pas de variantes faciles à deviner. Oui, il vous faut un mot de passe unique pour chacun de vos comptes. Comme cela implique des dizaines de mots de passe difficiles à retenir, nous vous suggérons aussi d’utiliser un gestionnaire de mots de passe.
6. Mettez votre système à jour
Pour Windows, Microsoft publie régulièrement des mises à jour et des correctifs de sécurité. Pour les appliquer totalement, vous devez souvent redémarrer votre PC mais comme beaucoup de gens, il vous arrive sûrement de laisser votre ordinateur allumé pendant des jours, voire des semaines d'affilée (la mise en veille ou en veille prolongée ne compte pas). Avant de vous lancer frénétiquement dans des achats, il serait judicieux de vérifier si des mises à jour attendent d'être installées. Sous Windows 8 et 10, accédez simplement au menu Microsoft/Démarrer et saisissez « Windows Update », puis cliquez sur l'icône du même nom.
Voilà à quoi cela ressemble sur Windows 8 :
Saisissez Windows Update
Le fenêtre qui s'affiche vous permet alors de vérifier les mises à jour ou vous indique si des mises à jour sont en attente et que votre PC doit être redémarré. Par exemple :
Veillez à redémarrer votre PC !
D’abord, enregistrez bien tous vos documents et créez des favoris. Puis redémarrez.
Sur Windows 10, le processus est fondamentalement identique. Voici à quoi ressemble l'écran de mise à jour :
7. Bâtissez une forteresse autour de votre PC
Si vous n'avez pas encore d'antivirus, procurez-vous en un. Mieux encore, achetez une version payante qui protège aussi contre les spams, les téléchargements et les pirates, telle qu' AVG Internet Security. Il s’agit là d'une auto-promotion sans vergogne, mais notre suggestion est parfaitement sérieuse. Les couches de protection supplémentaires peuvent empêcher les escrocs d'infiltrer votre boîte de réception, bloquer les pirates et vérifier les téléchargements avant qu'ils n'arrivent sur votre disque dur. Même des experts en cybersécurité ont déjà cliqué sur un lien par erreur car ils étaient fatigués ou essayaient de faire quelque chose rapidement. Donc, plus vous avez de mesures de protection, mieux c'est.
Pour conclure
Comme le suggère la liste ci-dessus, la prudence doit être votre ligne directrice pour les achats en ligne. Si quelque chose semble louche ou faux, ne prenez aucun risque. Fermez tout, lancez une analyse antivirus, redémarrez votre PC et recommencez. Les options d’achats en ligne ne manquent pas, alors assurez-vous de choisir celle qui égayera votre journée et non celle qui la gâchera.