Achats en ligne : nos conseils pour sécuriser vos achats
Fiche pratique
Simple et rapide, des prix parfois plus attractifs : la vente en ligne offre de nombreux atouts et favorise les achats en toute période.
Mais attention aux risques de fraudes et d’arnaques. La vigilance s'impose donc pour éviter de tomber dans certains pièges.
L’Institut national de la consommation vous informe et vous donne des conseils pour réaliser vos achats en ligne en toute sérénité.
1 - Les 10 points à vérifier avant d'acheter sur Internet
2 - Que faire si vous avez été victime d'une "arnaque" en cas d'achat sur Internet ?
1 - Les 10 points à vérifier avant d'acheter sur internet
Le risque de cybercriminalité est important, d'autant plus, pendant la période de soldes, de Black Friday, de Noël : fausses promotions, faux sites web de marchands officiels, hameçonnage par SMS, téléphone ou courriel, faux transporteur…
Le consommateur est souvent pressé, il souhaite avoir le dernier jouet ou objet à la mode, il craint de rater une offre intéressante...
Autant d'éléments qui peuvent l'inciter à se précipiter et à être moins vigilant. Les cyber-escrocs en profitent donc pour lancer de nouveaux pièges.
> Pour en savoir plus, visionnez les vidéos ConsoMag "Cybersécurité : les réflexes pour se protéger contre les escrocs du web" réalisées avec Cybermalveillance.gouv.fr.
Point 1 - Vérifiez que le site marchand est sécurisé
Soyez toujours prudent lors de la saisie de vos données bancaires.
Vérifiez notamment que le site marchand sur lequel vous naviguez est sûr. Pour cela, vérifiez son adresse dans la barre de navigation : celle-ci doit toujours commencer par https://, le “s” indiquant que la communication avec le site est sécurisée, et donc que les informations qui transitent ne sont pas piratables. Un petit cadenas précède souvent l’adresse et confirme que vous pouvez naviguer en toute sécurité.
Toutefois, la mention "https" ne suffit pas à garantir la fiabilité d’un site.
Point 2 - Vérifiez la e-réputation du site et la fiabilité du vendeur
Avant toute commande, vérifiez que le site est bien rattaché à une entreprise.
Vérifiez notamment que figurent, souvent en bas de page :
- les "conditions générales de vente" (CGV) ou les conditions de prestations de service (abonnement...) : elles indiquent notamment les conditions de vente, de livraison, de garantie et de retour des produits,
- les "mentions légales" : elles vous disent qui se trouve derrière le site web, ce qui vous permet notamment de savoir où se situe l'entreprise.
La e-réputation peut être vérifiée en entrant le nom du site ou du produit sur un moteur de recherche, éventuellement associé avec le terme "arnaque".
> Pour en savoir plus, consultez l'article "Comment vérifier la fiabilité d'un site ? " sur le site du Centre Européen des Consommateurs France (CEC) et l'article "Achats en ligne : comment vérifier la fiabilité d'un site internet" sur le site economie.gouv.fr.
Il est recommandé de privilégier des achats sur des sites d’entreprises françaises ou de l’Union européenne. En achetant sur des sites d’achat européens, vous êtes mieux protégé en cas de litige.
Point 3 - Vérifiez les avis des acheteurs
Vous pouvez vérifier les avis des acheteurs mais méfiez-vous tout de même des avis dithyrambiques ! Trop beaux pour être vrais !
> Pour en savoir plus, consultez l'article "Peut-on faire confiance aux avis en ligne ?" du site economie.gouv.fr.
Point 4 - Faites attention au dropshipping
Cette méthode commerciale consiste à vendre en ligne des produits alors que le vendeur n'a pas de stock. Les produits commandés seront directement envoyés par le fabricant au consommateur. Mais les délais de livraison sont souvent plus longs, ce qui peut être problématique notamment au moment de Noël. Les cadeaux ne seront pas à temps sous le sapin !
De plus, des frais de douane sont parfois ajoutés ce qui augmente le coût total.
> Pour en savoir plus, consultez l'article de l'INC "Le revers du dropshipping : comment limiter les désagréments fréquents ?" et l'article "Dropshipping : nos conseils avant d'acheter" sur le site du Centre Européen des Consommateurs France (CEC).
Point 5 - Pensez à télécharger un anti-virus sur votre ordinateur et votre smartphone
Pensez à protéger les appareils avec lesquels vous allez effectuer vos achats en ligne, surtout les appareils mobiles (ordinateur portable, smartphone, tablette...) qui peuvent être perdus ou volés.
> Pour en savoir plus, consultez l'article "Protéger ses appareils mobiles" de Cybermalveillance.gouv.fr et visionnez l'émission ConsoMag "Sécurisation des téléphones mobiles : comment faire" avec Cybermalveillance.
Point 6 - N'enregistrez pas vos données bancaires sur le site du commerçant
N'enregistrez jamais votre numéro de carte bancaire sur un site commerçant même si vous en êtes un client régulier. Même si cela peut vous permettre de gagner du temps, vous évitez les risques de piratage de vos données bancaires.
Les commerces en ligne ont besoin de votre accord pour procéder à cet enregistrement. Si la case "Voulez-vous garder en mémoire vos coordonnées bancaires ?" est déjà cochée, pensez à la décocher.
De même, si votre navigateur internet vous propose d'enregistrer vos coordonnées, ne le faites pas.
Point 7 - Utilisez votre wifi privé
ll est préférable d'utiliser votre réseau WIFI privé pour effectuer vos achats et communiquer vos données bancaires.
En effet, si vous vous connectez à un WI-FI public, depuis un café ou un aéroport par exemple, vous ne savez pas sur quel réseau vous vous connectez. L'accès à un réseau peut avoir été créé par un escroc qui pourra ensuite accéder au flux des données. Si vous transmettez alors vos mots de passe ou vos identifiants bancaires, ils seront communiqués aux escrocs.
Choisissez toujours un mot de passe fort et différent selon les sites.
Pour vous aider dans la gestion de vos mots de passe, consultez :
- le site de la CNIL : Générer un mot de passe solide
- le site Cybermalveillance : Comment choisir un bon mot de passe lorsque vous créez un compte sur internet ?
Point 8 - Privilégiez certains modes de paiement
Si vous réglez par carte bancaire, privilégier les sites qui proposent l'authentification forte. Lorsque les logos "Verified by Visa", "CB Paiement sécurisé", "MasterCard SecureCode", 'Visa Secure" ou "MasterCard Identify Check" sont indiqués sur les sites du e-commerçant, le paiement est soumis à l'authentification forte.
> Pour en savoir plus sur l'authentification forte, consultez la fiche de l'INC "Tout savoir sur l'authentification forte".
Vous pouvez aussi opter pour une carte à cryptogramme dynamique. Cela signifie que votre carte bancaire va être munie d’un mini écran au dos de la carte qui contiendra le cryptogramme. Ce cryptogramme changera régulièrement de façon automatique à intervalles réguliers : toutes les heures par exemple.
Le numéro change à chaque transaction. Donc même si vos données sont interceptées, leur réutilisation sera limitée.
Renseignez-vous auprès de votre banque pour savoir si elle propose ce type de carte et quel est son coût.
Vous pouvez aussi utiliser un portefeuille électronique comme Paypal, Paylib... Vos données bancaires ne transiteront pas sur le site du commerçant.
> Pour en savoir plus sur le portefeuille électronique, consultez l'article de l'INC " Le portefeuille électronique ou numérique".
Point 9 - Faites attention aux modes de paiement proposés sur les sites d'occasion
Si vous achetez sur des sites d'occasion ou de vente entre particuliers, faites attention aux modes de paiement.
Privilégiez la remise en main propre contre un paiement en espèces, ou utilisez les systèmes de paiement sécurisés proposés par les plateformes de vente.
Et veillez à bien rester sur ces plateformes. Si le prétendu vendeur vous propose d’en sortir, cherchez un autre vendeur.
Point 10 - Faites attention aux "arnaques" et aux manipulations commerciales
- L'hameçonnage ou phishing
Attention aux faux sites qui imitent les sites officiels des commerçants. Il est préférable de se connecter directement en tapant le nom du site voulu dans la barre de recherche. Certains escrocs dupliquent "à l'identique" les sites web de commerçants.
Attention aussi aux mails ou sms reçus avec des liens qui peuvent être source de phishing ou d'hameçonnage.
> Pour en savoir plus, consultez notre dossier "Cybersécurité : les réflexes pour se protéger contre les escrocs du web" avec Cybermalveillance.gouv.fr.
- L'arnaque au colis ou fausse commande
L'arnaque au colis consiste à envoyer un SMS de livraison de colis. Vous pensez que ce sms vous est destiné car vous avez effectué une commande, mais en réalité il s'agit d'un SMS envoyé de manière aléatoire par des escrocs et l'objectif est que vous transmettiez vos identifiants de connexion à vos comptes bancaires.
Dans le sms de réception du colis, il y a un lien. En cliquant sur ce lien, au lieu d'accéder au site du transporteur du colis, vous devez télécharger une application qui vous permet de suivre la livraison. Cette application s'installe automatiquement sur votre smartphone sans que vous passiez par Google Play ou Apple Play.
Lors de l'installation de l'application, vous autorisez souvent l'accès à vos données personnelles (localisation, contacts, SMS...). Sachez que vous pouvez refuser !
Par la suite, lorsque vous vous connectez à votre application bancaire, le logiciel malveillant récupère alors les identifiants bancaires que vous tapez, ainsi que le SMS de validation envoyé par la banque.
Les escrocs peuvent alors accèder à vos comptes bancaires.
> Pour en savoir plus, visionnez l'émission ConsoMag "Smishing ou hameçonnage par sms : comment éviter le piège ?" et consultez l'article "L'escroquerie à la fausse commande" sur le site Cybermalveillance.gouv.fr.
Il existait déjà des sms ou mails vous indiquant que vous deviez régler des frais d'affranchissement d'un colis. Pour cela, vous deviez communiquer vos numéros de carte bancaire qui étaient récupérés par les escrocs.
Ne cliquez pas sur les liens reçus par SMS ou par mail.
- Les fausses promotions
Attention aux fausses bonnes affaires ! Les professionnels peuvent vous faire croire que le prix est une bonne affaire alors que la promotion s'avère fausse. La règle est que "toute annonce de réduction de prix doit s'accompagner d'un prix de référence correspondant au prix le plus bas pratiqué par le professionnel au cours des 30 derniers jours".
> Pour en savoir plus sur les règles applicables, lire l'article de la DGCCRF "Des règles plus claires contre les faux rabais".
- Les manipulations commerciales ou "dark patterns"
Ce sont des pages ou des messages qui incitent à faire des actions qui n'auraient pas été faites.
> Pour en savoir plus, consultez l'article "Pièges sur les sites de commerce en ligne : attention aux dark patterns !" de la DGCCRF.
- Les numéros surtaxés
Des messages par sms ou sur un site web vous incitent parfois à prendre contact avec un professionnel. Attention, il s'agit souvent de numéros surtaxés.
> Pour en savoir plus, consultez l'article "Numéros surtaxés et pièges sur internet : attention aux mauvaises surprises ! " de la DGCCRF.
2 - Que faire si vous avez été victime d'une "arnaque" en cas d'achat sur internet ?
En cas de problème, vous pouvez effectuer un signalement sur la plateforme publique SignalConso.gouv.fr afin d’alerter les professionnels de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).
Si vous constatez sur vos relevés de compte une opération de paiement que vous n'avez pas effectuée, contestez-la immédiatement auprès de votre banque ou de votre établissement de paiement.
Vous pouvez également prendre contact avec une association de consommateurs qui pourra vous apporter des informations et vous aider dans vos démarches.
> Consultez l'article "Escroquerie sur internet : quels sont les recours ?" sur le site economie.gouv.fr et l'article de l'INC "Que faire en cas d'utilisation frauduleuse de votre carte bancaire".
Corinne Lamoussière-Pouvreau,
Juriste à l'Institut national de la consommation