Près de 5 milliards de dollars ont été perdus dans des arnaques au shopping en ligne en 2021. Le Black Friday approchant à grands pas, c’est la haute saison pour les pirates informatiques, et les arnaques au shopping vont s’intensifier. Apprenez à décrypter les escroqueries cachées et suivez ces 10 conseils d’achat en ligne pour vous protéger lors du Black Friday.
Pourquoi le shopping en ligne présente-t-il un tel risque ?
L’usurpation d’identité, la fraude aux colis, la fraude par rétro facturation, les prises de contrôle de comptes et les escroqueries par hameçonnage sont des menaces majeures pour les acheteurs et les commerçants en ligne, mais comme le vol par piratage n’est pas aussi visible que le vol traditionnel, les escrocs sont beaucoup plus difficiles à repérer et à attraper.
En fait, votre sécurité dépend en grande partie de vous. Non seulement une boutique en ligne doit donner la priorité à la sécurité de ses clients, mais en tant que consommateur, vous êtes également responsable de la sécurité de vos informations personnelles.
La FTC (Commission fédérale du commerce des États-Unis) a reçu 2,2 millions de rapports de fraude en 2020, les consommateurs ayant déclaré des pertes de 3,3 milliards de dollars. C’est 1,8 milliard de dollars de plus qu’en 2019.
Ces dernières années, même d’énormes entreprises comme eBay, Amazon et easyJet ont laissé échapper des informations concernant des milliards de clients. Les acheteurs sont confrontés à d’énormes pertes financières, il est donc essentiel que nous apprenions tous à prendre notre sécurité en main.
Règles clés pour éviter la fraude en ligne
1. N’achetez que sur des sites HTTPS
Assurez-vous que la boutique en ligne que vous visitez utilise le protocole HTTPS. Le « S » signifie « secure », ce qui signifie que vos données sont couvertes par un cryptage TLS de base tout au long du trajet entre votre navigateur et le site sur lequel vous faites vos achats. Les sites HTTPS ne sont pas nécessairement super sécurisés, mais si l’administrateur a pris la peine de mettre en place le protocole HTTPS pour sécuriser vos données, vous savez qu’il a pris au moins une mesure de sécurité.
Pour le vérifier, il suffit de regarder dans la barre d’URL si elle commence par « https:// », comme c’est le cas sur notre site.
2. Assurez-vous que vous visitez une boutique en ligne légitime.
Avant de saisir des informations personnelles pour finaliser votre achat, vérifiez que vous êtes sur la bonne boutique en ligne. Il existe de nombreuses possibilités pour les pirates et les escrocs de vous rediriger vers le mauvais site web, ou en d’autres termes, d’usurper l’URL.
Vous pouvez penser que vous achetez vos nouvelles chaussures de sport directement chez Nike, mais vous vous retrouvez sur « n1ke.com ». (exemple hypothétique). Dans ce cas, il est temps d’effacer tout ce que vous venez de saisir et de faire marche arrière !
3. Soyez prudent avec les raccourcisseurs d’URL
Les spécialistes du marketing adorent les raccourcisseurs d’URL car ils rendent moins disgracieuses les longues URL remplies de codes de suivi. Cependant, les escrocs peuvent aussi utiliser les raccourcisseurs d’URL pour cacher l’URL vers laquelle vous êtes envoyé.
Lorsque vous voyez une publicité avec un raccourcisseur d’URL pour une bonne affaire, pensez à naviguer vous-même sur le site Web de la marque en utilisant simplement votre barre d’adresse. Il y a de fortes chances que vous trouviez la même offre sur leur site. Dans le cas contraire, il se peut que le raccourcisseur d’URL que vous avez vu soit utilisé par un escroc.
Soyez prudent avec les raccourcisseurs d’URL. Il n’y a rien de mal à cliquer sur un raccourcisseur, mais si vous le faites, assurez-vous que l’URL que vous visitez, semble, légitime.
4. Évitez les liens dans les courriels
Une autre technique que les escrocs pourraient utiliser pour obtenir les informations de votre carte de crédit est le phishing. C’est un moyen très populaire et efficace de pirater quelqu’un en utilisant des e-mails soigneusement rédigés. Ils vous proposent généralement des remises ou des offres auxquelles il est trop difficile de résister. Ils peuvent également inclure une URL usurpée, qui vous conduira à une page de commande et rendra leur fraude encore plus convaincante.
Chaque fois que vous recevez un tel courriel – surtout le vendredi noir, le cyberlundi ou juste avant Noël – posez-vous les questions suivantes :
Que vous demandent-ils ? La plupart des sites Web légitimes ne vous demanderont pas d’informations supplémentaires une fois que vous aurez terminé votre achat. Si l’e-mail vous demande votre mot de passe ou toute autre information que le site devrait déjà avoir, c’est un signe évident.
Où mènent ces liens ? Il est préférable de ne pas cliquer sur les liens d’un e-mail avant d’avoir vérifié l’URL qu’il vous a envoyée. Utilise-t-elle le même nom de domaine (le « Paypal » de www.paypal.com) et le même domaine de premier niveau (le « .com » de www.paypal.com) ? Vous pouvez survoler le lien ou faire un clic droit dessus avant de le suivre pour voir où il mène.
Qui est l’expéditeur ? Paypal et eBay sont deux des sites les plus souvent usurpés dans les courriels de phishing, mais il y en a beaucoup d’autres. N’importe qui peut définir son nom visible comme étant « Paypal.com » ou « eBay », mais seul un employé de ces sociétés peut utiliser une adresse électronique se terminant par @paypal.com ou @ebay.com que votre fournisseur de messagerie ne signalera pas. Assurez-vous d’examiner de près leur adresse électronique avant de leur faire confiance.
5. Ne faites jamais d’achats sur un réseau Wi-Fi public lors d’un achat en ligne
Dans la mesure du possible, ne faites jamais d’achats en ligne sur des réseaux Wi-Fi publics. Le Wi-Fi public est l’endroit idéal pour les escrocs et les pirates informatiques. Ces réseaux sont peu sécurisés et peuvent être scannés par des pirates à la recherche de connexions faibles. Les ordinateurs publics sont également très peu sécurisés, mais il existe des moyens d’améliorer votre sécurité.
Si vous DEVEZ absolument utiliser le Wi-Fi public, il est essentiel d’utiliser un VPN. La connexion cryptée protégera vos données même si quelqu’un fouine à travers la connexion non sécurisée.
Cela peut sembler évident, mais vous devriez toujours garder une trace de vos achats et de leur prix. Cela peut vous aider à repérer d’éventuels piratages ou des pratiques commerciales malhonnêtes afin de pouvoir réagir au plus vite. Les entreprises légitimes peuvent exagérer leurs remises ou ajouter des frais cachés qui vous seront facturés une fois votre achat terminé.
6. Surveillez vos relevés de carte de débit et de carte de crédit
Si vous utilisez une application bancaire, activez les notifications push pour suivre les paiements que vous effectuez. Vous pouvez même appeler votre banque pour voir quelles autres options de notification, elle propose ou simplement commander des relevés de carte de débit ou de crédit. Faites attention aux frais frauduleux. Lorsque vous en voyez un, contactez votre banque pour contester le débit et fermer la carte. Ainsi, les informations divulguées seront inutilisables pour le pirate.
7. Envisagez d’utiliser une carte de crédit virtuelle
Une carte de crédit virtuelle est exactement ce qu’elle semble être : une carte de crédit purement numérique que vous ne pouvez utiliser qu’en ligne. En la reliant à une carte de crédit ou de débit réelle que vous possédez, vous pouvez faire des achats en ligne sans jamais révéler les informations de votre carte de crédit réelle. Vous pouvez également configurer votre carte de crédit virtuelle pour qu’elle n’autorise que les achats jusqu’à un certain montant ou qu’elle expire après un certain jour.
8. Maintenez votre navigateur à jour pour vos achats en ligne
Votre navigateur est ce qui vous permet de passer d’une boutique en ligne à une autre. Il est donc important de le maintenir à jour et de le doter des meilleures extensions de sécurité et de confidentialité. Cela protégera vos informations personnelles contre les fuites.
Il existe de nombreuses méthodes de piratage qui ciblent les vulnérabilités des versions obsolètes des navigateurs ou des boutiques en ligne non sécurisées. Après tout, les mises à jour sont généralement publiées afin de remédier aux vulnérabilités connues. Ne donnez pas de chance aux pirates et restez à jour.
9. Pratiquez une bonne sécurité des mots de passe
Une bonne sécurité des mots de passe est toujours importante, mais il est facile de l’oublier lorsque vous créez de nouveaux comptes d’achat pour différentes boutiques en ligne. Créer des mots de passe uniques et sécurisés pour chaque site (et s’en souvenir) peut s’avérer difficile si vous prévoyez de faire beaucoup d’achats, mais il existe des outils qui vous aideront : les gestionnaires de mots de passe.
10. Moins vous donnez d’informations, mieux c’est
Après avoir effectué quelques achats sur des sites Web de confiance, vous commencez à avoir une idée du type de données qu’ils exigent légitimement :
- Vos informations de facturation ;
- L’adresse à laquelle vous voulez qu’ils expédient votre produit ;
- Votre prénom, nom et vos coordonnées.
Si un site Web vous demande des informations personnelles supplémentaires qui NE SONT PAS FACULTATIVES, faites demi-tour et partez. Certains sites Web demanderont des informations supplémentaires à des fins de marketing, mais elles ne seront pas obligatoires. Aucun site Web ne devrait vous demander votre numéro d’identification personnel ou votre mot de passe pour un autre site ou service afin de vous vendre quelque chose. S’ils vous le demandent, faites demi-tour et courez-vous étiez probablement sur le point de vous faire escroquer.
Et un dernier conseil : restez toujours vigilant. Si quelque chose semble trop beau pour être vrai, c’est probablement une arnaque.
