Soldes : comment acheter en ligne sans se faire arnaquer ?
Comme toujours lors de grandes opérations commerciales (soldes, Black Friday, Les French Days…), les cybercriminels s’activent. Alors, pour ne pas tomber dans le piège, la prudence est de mise.
Faire confiance aux avis, malgré tout
Comment éviter de se faire arnaquer en faisant des achats en ligne ? Le conseil le plus simple qu’on pourrait donner est de privilégier les cybermarchands bien connus. Mais ce serait oublier le développement fulgurant qu’a connu le e-commerce pendant la crise sanitaire. Un grand nombre de commerces qui avaient seulement une boutique physique auparavant s’y sont mis récemment. Au point que, selon les chiffres de PrestaShop, les créations de boutiques en ligne ont augmenté de 39% en France pendant le confinement.
Il est donc clair que faire l’impasse sur les petits commerçants qui vendent en ligne est désormais un conseil d’un autre temps. Pour vous rassurer de l’honnêteté du commerçant, vous pouvez en revanche saisir son nom dans un moteur de recherche, accompagné du terme « avis ». Et, bien que la possibilité de tomber sur des avis positifs rédigés par l’équipe du site elle-même et des avis négatifs rédigés par un concurrent ne pourrait pas être exclue, si le nombre d’avis est suffisamment important et qu’il a été rédigé au cours d’une période plus ou moins longue, il y a de fortes chances que ces avis soient authentiques.
Le cadenas ne constitue plus une garantie absolue
Autre conseil : avant de saisir des données personnelles voire un numéro de carte bancaire, vérifiez la présence d’un cadenas à gauche de la barre d’adresse du navigateur. Même si le cadenas ne constitue plus une garantie à 100% de la fiabilité d’un site. Depuis début 2019, le spécialiste de la sécurité informatique Proofpoint observe une forte tendance à la mise en place de certificats sécurisés sur des sites frauduleux : en 2019, 26% des sites frauduleux utilisaient un certificat SSL.
Enfin, si vous sollicitez le SAV d’un site marchand via Twitter, faites attention à l’identité de celui qui vous répond. Il existe des cybercriminels qui surveillent les demandes adressées à des sites connus, puis vous répondent avec leur propre compte en vous invitant à cliquer sur un lien phishing. Pour vous induire en erreur, les cybercriminels peuvent remplacer la lettre « o » par un zéro (@TGVIN0UI à la place de @TGVINOUI par exemple).
