Shopping en ligne et… en toute sécurité

C’est la saison des soldes. Vous lorgnez sur cette veste beaucoup trop chère depuis des mois. Si elle était soldée, elle serait peut-être plus abordable… Pourtant vous n’avez aucune envie d’affronter le froid, la pluie, la foule et les files pour aller faire les magasins. Vous vous tournez donc vers internet. En pyjama, confortablement installé(e) dans votre canapé ou dans votre lit avec votre ordinateur portable, vous voilà prêt(e) pour une virée de shopping en ligne.

Cybercriminels
Les sites web sont prêts: ils ont envoyé leurs courriels promotionnels, mis en ligne leurs publicités… Les détaillants virtuels comptent bien sûr également sur la saison des soldes pour à booster le chiffre d’affaires, mais ce n’est pas d’eux dont je veux parler. D’autres, dans l’ombre, se frottent aussi les mains en pensant à tous ces internautes à la recherche d’une bonne affaire: les cybercriminels. Ils sont plus que prêts, eux aussi. Ils ont cloné les sites web les plus connus, diffusé des courriels incitant à cliquer sur des liens suspects vantant des offres très alléchantes et placé des publicités pour des produits à prix cassés partout sur le web. Ils savent que vous traquez la bonne affaire. Et les cybercriminels, eux, qu’attendent-ils si impatiemment? Les précieuses informations envoyées sur la toile à l’occasion des soldes: noms, adresses, numéros de téléphone, données de carte de crédit et d’identification...

Le dark web
Ces informations peuvent être compilées et vendues sur le marché noir de l’internet – le dark web. Si cette activité peut s’avérer assez lucrative en général, certaines bases de données ont quant à elles une valeur particulièrement élevée, notamment celles qui contiennent des adresses gouvernementales ou militaires, ou les adresses e-mail et mots de passe de grandes sociétés. Les hackers apprécient particulièrement ces informations, qu’ils peuvent vendre à prix d’or ou utiliser pour planifier une attaque, s’ils en sont capables.
En outre, lors de ce mois de shopping intense d’articles à prix bradés, vous serez moins enclin à tenter d’élucider d’où vient la dépense inexpliquée de 100 € en jeux XBOX ou le bon d’achat Amazon de 50 € (que, si vous y réfléchissez bien, vous êtes certain de ne pas avoir acheté…). C’est ce qui arrive le plus souvent lorsqu’un hacker obtient vos données. Si, par malchance, le hacker détient plus d’informations, il peut en avoir suffisamment pour établir un contrat de téléphonie ou obtenir un prêt hypothécaire en votre nom. Une situation beaucoup plus cauchemardesque…

Faire du shopping en ligne et en toute sécurité
Voici quelques conseils pour faire du shopping en ligne, tout en ne négligeant pas votre sécurité.

Méfiez-vous des offres alléchantes reçues par courriel
Votre boîte de réception est inondée de courriels de grandes marques, annonçant des remises intéressantes sur de nombreux produits. S’il est très tentant de cliquer sur un lien promettant 80% de réduction sur votre parfum favori, vous prendrez beaucoup moins de risques en visitant directement le site de la société. En effet, ce lien pourrait très bien être une arnaque et il est de plus en plus difficile de distinguer un courriel légitime d’un faux.

Le site est-il suffisamment connu?
Si vous avez des doutes concernant un site, ou que vous n’en avez jamais entendu parler, commencez par chercher des évaluations. Il vous suffit de taper le nom du site dans Google pour voir le nombre d’évaluations et la note reçue, vous saurez ainsi à quoi vous en tenir!

Se connecter
N’effectuez jamais aucun achat en ligne sur des bornes Wi-Fi publiques! Toutes vos opérations et toutes les informations que vous enverrez (données d’identification et de carte de crédit) pourraient être interceptées par n’importe quel utilisateur de ce réseau. Il est donc très facile pour les hackers de collecter des informations personnelles et des données de cartes de crédit en passant l’après-midi dans un café, ce qu’ils font d’ailleurs assez souvent. Il existe toutefois une solution: le VPN ou Virtual Private Network. Renseignez-vous, il vous permettra d’utiliser un Wi-Fi public en toute sécurité!

Faire son shopping en sécurité
Il existe d’excellentes applications de shopping qui vous permettent de faire vos achats depuis votre appareil mobile, en utilisant votre réseau mobile. Ces applications, très simples d’utilisation, ne garantissent cependant un shopping sécurisé que si elles sont téléchargées depuis une source fiable comme l’Apple App Store ou l’Android Market. Ici encore, jetez un coup d’œil aux évaluations. Méfiez-vous si l’application ne possède que quelques évaluations élogieuses. Par contre, si vous voyez des milliers d’évaluations positives et seulement quelques plaintes concernant des problèmes de fonctionnalité, il s’agit très probablement d’une application de shopping sûre.

Êtes-vous sur amazon.com ou sur annazon.com?
Il existe de nombreux faux sites. Si certains ne devraient pas duper grand-monde, d’autres sont impressionnants de réalisme! Vérifiez bien le site sur lequel vous vous trouvez en contrôlant l’orthographe dans la barre d’adresse.
Il importe également de bien comprendre le sens du cadenas vert dans la barre d’adresse. Contrairement à une idée fausse très répandue, ce logo ne veut pas dire que le site est sûr mais bien que toutes les informations que vous enverrez seront transmises de manière sécurisée vers le site web. Il est donc crucial de vérifier l’adresse du site web pour vous assurer qu’il s’agit d’un site authentique. Encore une raison de plus pour aller directement sur le site de la société sans passer par un lien sur lequel l’on vous invite à cliquer!
Si la barre d’adresse est verte, vous pouvez être certain(e) que le site est légitime car l’organisation a effectué des démarches supplémentaires pour prouver son authenticité.

Trop beau pour être vrai? C’est probablement le cas!
En tapant “parfum Calvin Klein” dans un moteur de recherche, vous obtenez une liste de boutiques qui vendent le parfum que vous cherchez. Vous constatez qu’il y a toute une gamme de prix, mais qu’un des sites le vend à un tarif très attractif – 25 € de moins que les autres! Un prix anormalement bas peut indiquer que l’article est une contrefaçon ou n’est pas neuf, en particulier sur des sites tels qu’eBay.

Créer un compte ou pas?
Bien souvent, lorsque vous finalisez votre achat, vous êtes prié(e) de créer un compte. Demandez-vous si c'est vraiment nécessaire. Il est beaucoup plus intéressant pour la société d’obtenir vos informations personnelles qu’il ne l’est pour vous d’avoir un compte. Les boutiques en ligne incitent généralement les clients à créer un compte en leur promettant une expérience d’utilisateur améliorée avec l’enregistrement de leurs données de carte de crédit et de leur adresse, ce qu’ils devraient éviter. Moins vous divulguerez vos informations financières/personnelles à des tiers, mieux ce sera!
Quid de votre numéro de téléphone et de votre date de naissance? Ces informations ne sont pas requises pour votre achat, vous n’avez donc aucun intérêt à les divulguer. Moins vous donnerez d’informations personnelles, moins vous serez susceptible d’être victime de fraude.

Sécurisez votre compte
Lorsque vous créez un compte sur une boutique en ligne, activez l’authentification à deux facteurs si cette option est disponible! Cela fera échouer toute tentative de connexion depuis un appareil inconnu.

Crédit ou débit?
Dans la mesure du possible, utilisez une carte de crédit lorsque vous effectuez des achats en ligne, car ce type de carte offre des mesures de sécurité supplémentaires par rapport aux cartes de débit. L’utilisation d’une carte de crédit peut également offrir une protection à l’acheteur si un produit n’était pas livré ou si le produit vendu ne correspondait pas à la description.
Comme vous le voyez, quelques vérifications suffisent pour faire du shopping en toute sécurité! Elles sont récapitulées dans la fiche d’instructions. Maintenant que vous êtes bien informé(e), vous pouvez vous en donner à cœur joie!

A propos de l’auteur: Lauren Chiesa travaille chez Reliance acsn, une firme de sécurité de Londres possédant des bureaux à Louvain et Auckland.

: PreventActio 01/2018