Sécurité des achats en ligne

Le plus important : clic = danger

• Il vous faut tout d'abord savoir utiliser votre navigateur, et plus d'un lecteur de ces lignes risque d'être surpris…
  Savez-vous où se trouve la barre d'adresse ? car c'est là que vous devrez décoder l'information. La majorité des gens que j'ai vu naviguer ne l'utilise pas ! Une très mauvaise habitude est d'utiliser la barre de recherche de google pour y entrer une adresse URL (http://www.exemple.fr). Quand vous disposez d'une adresse de ce type c'est dans la barre d'adresse qu'il faut l'écrire ou la coller !
• Le risque de se faire arnaquer et plus grand si vous vous rendez sur un site par un clic (depuis un e-mail ou sur un autre site web) il faut toujours se méfier du clic !
  Dans ce cas la vérification méticuleuse de la barre d'adresse est indispensable pour éviter les tromperies comme le "phishing" ou "hameçonnage".
• Si vous choisissez d'utiliser un navigateur, c'est mon premier conseil, vous devez savoir décoder une URL (adresse d'un page internet). Sinon n'y touchez pas !
  L'URL contient le nom de domaine et c'est ça qu'il faut apprendre à trouver. Dans la liste ci-dessous je le soulignerai en bleu :
  http://mondomaine.com
  enlevez le protocole de communication [http://] qui explique au navigateur par quelle méthode il doit ouvrir la page, ici il n'y a que le nom de domaine et son extension .com c'est donc facile, pour l'instant…
  http://www.mondomaine.com/
  Cette adresse vous mène à une page souvent identique à l'URL précédente, mais pas obligatoirement ! "www" est le nom d'un répertoire de ce domaine, on peut mettre n'importe quel nom à la place de www, ça s'appelle un sous-domaine. C'est ici que les ennuis commencent, car pour vous faire croire que vous êtes chez votre vendeur un autre site peut créer un répertoire nommé "www.mondomaine.com" l'adresse apparaîtra comme ceci dans la barre d'adresse :
  http://www.mondomaine.com.voleur.net/produits/plein-de-choses-pour-noyer-le-poisson
  Pour trouver le véritable nom de domaine il faut aller jusqu'au premier /  Le domaine ici c'est voleur.net !
  Vous pensez bien que les voleurs ne prennent pas des noms aussi explicites, avec un domaine comme lindex.ht ce serait bien plus difficile à détecter :
  http://www.mondomaine.com.lindex.ht/produits/plein-de-choses-pour-noyer-le-poisson
  il y a de grandes chance qu'un bon nombre d'internautes se fasse piéger !

  Ils peuvent aussi acheter des noms ressemblants comme
  http://www.mondomalne.com
  un l remplaçant le i et vous n'y avez vu que du feu…

  Le voleur peut aussi utiliser un nom de domaine identique avec une autre extension si elle est disponible (par exemple mondomaine.fr) mais c'est plus risqué pour lui car le marchand peut s'en appercevoir.

  Les arnaqueurs peuvent ainsi vous envoyer une publicité par mail ou sur un site, en se faisant passer pour un site sérieux et connu et vous soutirer votre identifiant et votre mot de passe ce qui est gènant sur un site comme paypal, ou vous faire entrer votre numéro de carte bancaire pour effectuer un achat hyper intéressant comme un super ordinateur à 25 €. Il faut être un peu naïf mais le produit peut être juste un peu plus intéressant qu'ailleurs et ce sera crédible !

Votre vendeur est-il crédible ?

Il est important de savoir à qui vous achetez !

• Vérifiez que le site comporte des coordonnées claires (adresse postale, numéro de téléphone, adresse e-mail). Ces informations sont souvent situées sur une page "l'entreprise" "qui sommes nous?" "contact" "Mentions légales" ou dans le pied de page (tout en bas).
• Un numéro de téléphone fixe est bien plus rassurant qu'un numéro de mobile, puisqu'il est attaché à une adresse physique.
• Un numéro de Registre du Commerce ou SIRET peut vous permettre de vérifier la solidité de l'entreprise… c'est donc une information rassurante.
• Toute autre information supplémentaire est bonne à prendre mais il faut se méfier des photos, les photos du dirigeant ou de l'équipe comme celle d'une façade de magazin, peuvent très bien avoir été "volées" sur internet ou provenir d'une banque d'image ! On retrouve ainsi le même personnel et la même standardiste sur des dizaines de sites.

• vous pouvez par exemple vérifier dans l'annuaire qu'il y a bien une entreprise à l'adresse indiquée et que le numéro de téléphone corespond.
• S'il y a une photo de façade, il est assez facile de se rendre sur place pour vérifier que la façade correspond, avec google maps (pas en voiture évidemment !). Pour visualiser la vidéo ci-dessous, passez la en mode plein écran en cliquant sur le bouton en bas à droite.

• Vous pouvez aussi téléphoner sous prétexte de demander un complément d'information pour tester la qualité de l'accueil, la disponibilité, ou l'expertise technique du vendeur… Si l'on n'est pas disponible et aimable avec un acheteur, on le sera encore moins quand il y aura un problème à résoudre.
• Faites une enquête rapide en utilisant Google pour rechercher des groupes de clients, des expériences d'acheteurs, des forums…

Consultez les conditions de vente

• recherchez les engagements du marchand
• les délais de livraison
• les conditions d'annulation ou de retour
• vérifiez éventuellement que ces informations correspondent à ce qui est mis en avant sur le site.

Au moment de saisir votre numéro de carte bancaire

• Vérifiez (toujours dans la barre d'adresse…) si le protocole de transmission est sécurisé (crypté) celà évite que votre numéro se promène de manière lisible sur le réseau
  https://www.mondomaine.com/paiementil doit y avoir le S de sécurisé dans le protocole
  Vérifiez que vous êtes bien sur le domaine attendu pour le paiement (comme expliqué ci-dessus dans le premier paragraphe)
• La saisie du numéro de carte se fait elle sur le domaine du marchand ou sur le site d'une banque connue ou chez un prestataire de système de paiement en ligne comme paybox, paypal… ?
  Dans le premier cas (extrèmement rare…) vous ne procéderez au paiement que sur un site d'une société reconnue (Amazon par exemple) dans le doute, évitez !
• Si vous avez le choix préférez plutôt le paiement via paypal, paybox ou une banque connue.
• Les banques proposent aussi des cartes spéciales ou la fourniture d'un numéro de carte qui ne fonctionne qu'une fois et pour le montant indiqué à la banque, c'est de loin le système le plus fiable.

Quel matériel et quel réseau utilisez vous ?

• Vous ne devez pas utiliser un ordinateur accessible à d'autres personnes que vous ! Surtout dans votre entreprise ou un cybercafé ! C'est si facile d'enregistrer à votre insu les séquences entrées par le clavier.
• Votre ordinateur doit être raccordé physiquement (par cable réseau) à votre modem ou votre box adsl, évitez le réseau wifi facilement piratable. Donc évitez les téléphones ou les tablettes…
• Vous devez aussi utiliser un bon antivirus avec mise à jour (avast par exemple). Un virus peut enregistrer et transmettre ce type d'information !
• Votre navigateur doit aussi être à jour, et vous utiliserez un minimum d'extensions (toutes dites de confiance).
• Ne laissez pas n'importe qui faire vos installations de logiciels, et n'utilisez que des logiciels de confiance.

Conclusion