Comme nous l’avons vu dans le précédent article, le Black Friday est propice aux arnaques. Voici donc une liste de bonnes pratiques de sécurité pour vous protéger au maximum et profiter des promotions sans vous faire arnaquer :
1. Gardez votre ordinateur à jour et protégé
Les transactions sont des actions à risques car vous transmettez des informations personnelles importantes. C’est pourquoi il est primordial de bien équiper votre ordinateur d’une bonne suite de sécurité. Celle-ci vous protégera contre les logiciels malveillants et les tentatives d’hameçonnage qui pourraient gâcher vos affaires.
Assurez-vous également que le système d’exploitation ainsi que tous vos logiciels sur votre ordinateur sont à jour. Les cybercriminels exploitent souvent des vulnérabilités qui peuvent être trouvées dans les systèmes d’exploitation et les logiciels qui ne sont pas à jour, et de ce fait ils peuvent infecter votre appareil et par la même occasion voler vos informations financières lorsque vous achetez en ligne.
Enfin, pensez à ajouter un bloqueur de publicité à votre navigateur Web. Les bloqueurs de publicité améliorent votre expérience de navigation en éliminant les publicités indésirables mais aussi en améliorant la sécurité. Certaines publicités peuvent être utilisées pour des attaques de malwares et de phishing.
2. Restez anonyme
Pour limiter le traçage publicitaire, vous pouvez bloquer les cookies dans le navigateur ou activer le mode de navigation privée. Autre option : faire appel à un VPN, un réseau privé virtuel qui garantit votre anonymat sur Internet. Il en existe des gratuits mais il vaut mieux investir quelques euros dans une solution sans mauvaise surprise.
3. Utilisez une connexion internet sécurisée
- Utilisez votre propre appareil. Ne faites jamais d’achats et ne consultez jamais vos e-mails sur l’ordinateur d’un café, d’un hôtel, d’une bibliothèque ou de tout autre lieu public qui peut être utilisé par plusieurs personnes.
- Utilisez uniquement votre connexion mobile ou votre réseau domestique sécurisé pour finaliser vos achats.
- Si vous n’avez d’autre choix que de faire des achats via un réseau Wi-Fi public (uniquement à l’aide de votre propre appareil), utilisez toujours un VPN (réseau privé virtuel). Un VPN assure le chiffrement de toutes les données transitant entre votre appareil et le portail de paiement du revendeur, ce qui vous protège des tentatives d’interception de données sur le Wi-Fi public et notamment de la collecte de vos informations sensibles comme vos mots de passe et vos numéros de cartes bancaires.
4. Faites attention au phishing
En cette période de Black Friday, des messages promotionnels sont susceptibles de se retrouver dans votre boîte de réception.
Certains courriels sont susceptibles de déboucher sur une tentative d’hameçonnage (phishing en anglais). Il est donc important de vérifier scrupuleusement les adresses d’expédition dans les messages (un seul caractère peut parfois changer), de ne pas cliquer sur les liens et de ne pas ouvrir les pièces jointes d’expéditeurs inconnus ou douteux qui vous annoncent l’affaire du siècle : vous pourriez le regretter amèrement par le vol de vos identifiants de connexion, de vos données personnelles ou bancaires, la réception d’un logiciel malveillant, l’achat d’une contrefaçon…
Vérifiez la réalité de la promotion sur le site Web officiel du commerçant ou en contactant par téléphone son service commercial.
5. Méfiez-vous des numéros surtaxés
Si vous recevez de mystérieux appels ou messages (SMS ou e-mails) vous demandant d’appeler un numéro de transporteur « pour votre livraison » ou de service après-vente (SAV) « suite à votre achat », méfiez-vous. Dans la plupart des cas, il s’agit d’une arnaque. Ces numéros peuvent en effet être surtaxés. Rappelez plutôt le numéro officiel du transporteur ou du SAV concerné que vous trouverez sur son site officiel.
6. Trouvez vous-même l’offre
Si vous êtes intéressé par l’une des promotions présentées dans une publicité ou un e-mail, il est beaucoup plus sûr de vous rendre directement sur le site Web officiel du détaillant pour vérifier la véracité de la promotion annoncée plutôt que de cliquer sur la publicité ou le lien dans l’e-mail lui-même.
7. Méfiez-vous des offres qui paraissent trop belles pour être vraies
Dès lors qu’une promotion semble beaucoup plus intéressante que partout ailleurs, il faut alors considérer cette offre comme suspecte par principe et faire un minimum de vérification avant de commander (réalité de la promotion, notoriété du vendeur, risque de contrefaçon…) au risque de ne jamais voir arriver votre achat ou au mieux de vous faire livrer une contrefaçon.
8. Ne confondez pas vitesse et précipitation
La plupart des campagnes d’arnaques proposent des offres alléchantes pour que vous baissiez votre garde. Souvent présentées comme des offres exclusives ou limitées dans le temps, elles affichent parfois un compteur de quelques minutes, afin de vous pousser à agir dans la précipitation et à ne pas effectuer les vérifications de rigueur (URL, adresse mail, apparence du site, détails de la vente, etc.).
Par conséquent, ne donnez pas trop rapidement votre numéro de carte bancaire. Quitte à rater une très bonne affaire. Cela peut paraître paradoxal puisque les rabais ne durent que quelques heures, mais la clé pour ne pas se faire avoir par une arnaque est de prendre son temps avant d’effectuer un achat. Prenez donc le temps pour bien analyser l’offre et tout ce qui l’entoure.
9. Méfiez-vous des sites de dropshipping
Le dropshipping est une méthode de vente où les vendeurs ne possèdent pas de stock propre, mais passent commande directement auprès de fournisseurs, souvent situés à l’étranger, qui envoient les produits directement aux acheteurs. Bien que ce modèle commercial ne soit pas illégal, il peut poser des problèmes de qualité et de service client.
Les sites de dropshipping ne sont pas tous sécurisés et peuvent parfois se cacher derrière une vitrine professionnelle pour vendre des produits de qualité douteuse ou avec des marges plus que confortables. Les problèmes rencontrés par les acheteurs sont :
- des publicités mensongères sur les caractéristiques des produits vendus ;
- des délais de livraison beaucoup plus longs que ceux annoncés ;
- la non-livraison des produits achetés ;
- l’impossibilité de contacter le vendeur.
Pour éviter les mauvaises surprises, vérifiez la politique de retour et d’expédition avant de passer commande, et soyez attentif aux avis clients, qui peuvent vous alerter sur la fiabilité de l’entreprise.
10. N’achetez pas volontairement ou involontairement de la contrefaçon
L’achat de contrefaçon est strictement interdit en France et les colis qui en contiennent sont systématiquement saisis par les services de la Douane. Ces produits peuvent parfois être dangereux pour le consommateur.
Des vendeurs peu scrupuleux profitent aussi de cette période pour vendre des contrefaçons en ligne en tentant de les faire passer pour des produits authentiques.
Pour éviter les pièges, mieux vaut donc privilégier les sites officiels des marques ou les revendeurs agréés. Contrôlez l’authenticité : produit référencé dans la marque, photos conformes, etc. Le prix : un prix anormalement bas doit vous alerter.
11. Ne vous laissez pas piéger par les « dark patterns »
« Plus que 3 articles en stock », « valable seulement 48h », choix présélectionnés, offres d’essai gratuit débouchant sur un abonnement payant dont il sera compliqué de vous défaire… Tous ces messages, interfaces ou présentations trompeuses sont rangés dans la catégorie des « dark patterns ». Il s’agit de techniques ou procédés internet manipulatoires destinés à influencer vos choix et vous amener à commander des produits ou souscrire des services que vous n’avez pas pleinement choisis.
12. Consultez les avis des clients
Vérifiez toujours que les sites Web que vous visitez ne sont pas concernés par des avis ou des expériences négatives d’autres consommateurs. Mais faites attention aux faux avis. Certains vendeurs peu scrupuleux peuvent créer ou payer pour obtenir de faux avis qui vont promouvoir leurs produits. D’où l’importance de ne pas vous limiter à une seule source mais de vous appuyez sur plusieurs plateformes d’avis.
13. Achetez sur des sites Web connus et réputés
Pour éviter les risques, essayez de vous en tenir aux sites e-commerce connus pour faire vos achats en ligne. Faites toujours vos achats auprès de ces boutiques en ligne de confiance, car vous pouvez être sûr que leur stock existe vraiment. Toutefois, sachez que les escrocs sont capables de créer des sites Web frauduleux qui ressemblent à s’y méprendre aux vrais. Vérifiez donc que vous avez bien atterri sur la page Web officielle du revendeur. Faites attention aux fautes de frappe dans les noms ou les URL.
14. Assurez-vous que le site Web est sécurisé
Lorsque vous faites vos achats sur Internet, assurez-vous de le faire uniquement sur des sites Web sécurisés, ce que vous pouvez vérifier en regardant l’URL. Les sites Web sécurisés ont une adresse URL qui commence par https:// (au lieu de http://). La barre d’adresse du navigateur Web doit comporter une petite icône de cadenas fermé. En cliquant sur le cadenas, vous pouvez accéder aux informations de sécurité du site. Vous pouvez par exemple voir si le site dispose d’un certificat valide ainsi que le nom de son propriétaire. Ne faites pas d’achat sur une boutique en ligne si vous recevez un avertissement sur le certificat de ce site !
15. Utilisez un mot de passe fort et différent pour chaque site Internet
La plupart des marques et des plateformes de vente demandent dorénavant des comptes spécifiques pour vos achats. Des données que les entreprises stockent malheureusement plus ou moins bien, comme le rappellent les très nombreuses fuites de données dont elles sont victimes, et en partie responsables.
Il est donc plus que conseillé d’utiliser des mots de passe forts et uniques pour chaque site. C’est le seul moyen de vous assurer que si votre mot de passe est compromis sur un site, cela ne compromettra pas l’ensemble de vos autres accès informatiques.
Pour vous faciliter la vie et vous épargner du stress, utilisez un gestionnaire de mots de passe qui stockera et mémorisera vos mots de passe en toute sécurité. De plus, un gestionnaire de mots de passe ne vous laissera pas entrer le bon mot de passe sur le mauvais site, vous protégeant ainsi de toute tentative de phishing.
Pour davantage de sécurité, nous vous conseillons aussi d’activer l’authentification à deux facteurs si cela est possible.
16. Limitez le partage de données personnelles
Lors d’achats en ligne donnez le moins d’informations possible. Ne communiquez que les informations nécessaires à la finalisation de votre commande : votre nom, votre adresse de facturation, votre adresse e-mail et les numéros de votre carte bancaire.
Soyez vigilant lorsque vous créez de nouveaux comptes, ne divulguez pas plus d’informations que nécessaire. Si possible, choisissez un mode de livraison alternatif, par exemple un point relais.
Vérifiez toujours les politiques de stockage et de conservation des données : la boutique respecte-t-elle la réglementation, comment vos données sont-elles stockées et pendant combien de temps ? Donnez la priorité à votre vie privée et faites vos achats en toute sécurité.
17. Prenez le temps de vérifier votre commande
Il est très fréquent qu’un consommateur sélectionne plus d’un article par erreur, qu’il se trompe de numéro de rue dans son adresse, ou qu’il coche une option de livraison qui ne lui convient pas. C’est pourquoi il vaut mieux perdre quelques secondes de plus pour vérifier doublement votre commande avant de payer.
18. Utilisez un moyen de paiement sécurisé
En matière de moyens de paiement, certains sont beaucoup plus sûrs que d’autres. Pour commencer, il vaut mieux payer avec une carte bancaire. Les établissements de cartes bancaires offrent généralement aux clients plus de protection en cas de problème. Autrement, vous pouvez utiliser un service de paiement tiers comme PayPal car il vous permet de payer sans donner directement au site vos informations de carte bancaire.
19. Faites le paiement sur une page Web sécurisée
Avant d’effectuer le paiement, vous devez également vérifier si la page Web est sécurisée (https + cadenas). Cela veut dire que la page Web va chiffrer vos données et ainsi le paiement sera sécurisé.
20. Évitez d’enregistrer vos données bancaires sur le site de la boutique en ligne
Bien que la sauvegarde des informations bancaires sur les sites de commerce puisse sembler pratique, cela comporte des risques. En effet, si le site en question subit une attaque ou si votre compte est compromis, vos informations bancaires pourraient tomber entre les mains de cybercriminels.
Il est préférable d’entrer vos informations bancaires à chaque achat, même si cela peut sembler fastidieux. Certains sites offrent également des options de paiement sécurisé telles que PayPal ou Google Pay, qui permettent de ne pas partager directement vos coordonnées bancaires avec le site marchand. Vous pouvez aussi opter pour une carte bancaire virtuelle ou une e-carte bancaire, qui génère un numéro de carte unique pour chaque transaction, assurant ainsi une sécurité maximale.
21. Vérifiez de temps en temps vos transactions de carte bancaire
Même si tout s’est bien passé, après avoir confirmé votre commande, surveillez attentivement votre compte bancaire. Le paiement effectué doit correspondre au montant de l’achat. Vérifiez par ailleurs que de nouvelles opérations que vous n’auriez pas effectuées ne soient pas débitées. Si tel est le cas, contactez votre banque immédiatement.
Bon à savoir
Enfin, notez que si l’entreprise auprès de laquelle vous effectuez votre achat est localisée à l’étranger, vous pouvez rencontrer de réelles difficultés en cas de litige commercial car elle peut échapper au droit qui protège les consommateurs français.
Conclusion
Le Black Friday offre des opportunités incroyables pour profiter d’offres mais aussi des défis de cybersécurité. En suivant ces conseils et en restant vigilant, vous pourrez profiter d’une expérience d’achat en ligne sécurisée et sans souci.