Kate Bevan   15 décembre 2017

Il y a beaucoup à dire pour faire du shopping depuis votre canapé. Picture: Mike McCune / Flickr

A la veille des fêtes de fin d’année, de nombreuses personnes préfèrent faire leurs achats en ligne plutôt que d’affronter la foule dans les magasins : une étude réalisée par le cabinet Deloitte révèle ainsi que 55% des personnes interrogées prévoient de commander leurs cadeaux sur Internet cette année, à l’aide d’une application de paiement mobile pour 36% d’entre elles.

S’ils permettent d’éviter des situations stressantes, les achats en ligne nécessitent certaines précautions pour éviter les pirates pour qui cette période de l’année est une réelle aubaine.

L’an passé, les consommateurs britanniques ont ainsi été délestés de 18,2 millions d’euros, subtilisés par des escrocs sévissant en ligne selon l’organisme Action Fraud – soit une hausse de 60% en un an.

Ce phénomène ne concerne pas uniquement Internet, puisqu’il est possible de se faire pirater pendant des achats ou une soirée festive. Voici donc quelques conseils pour se prémunir de telles déconvenues pendant les fêtes de fin d’année.

Ne pas acheter à n’importe qui

Veillez à faire des achats auprès de détaillants réputés et dignes de confiance. Si vous n’avez jamais entendu parler d’un magasin, faites une recherche à son sujet sur Google. Regardez les avis publiés sur cette enseigne et son nombre d’années d’existence. Regardez le prix de vente de l’article que vous convoitez et comparez avec d’autres magasins. Si l’offre semble trop alléchante pour être vraie, méfiance.

Si vous comptez faire un achat auprès de petits commerçants, regardez s’ils proposent leurs produits via des plates-formes géantes telles qu’Amazon, Etsy ou eBay, qui vous offrent des garanties en cas de problème. Surtout, ne réglez jamais un article par virement bancaire : si le petit commerçant ne propose pas le paiement par carte, utilisez PayPal ou un autre service similaire.

Etudier l’URL du site web

Assurez-vous de la présence d’un verrou dans l’URL du site, qui doit commencer par https:// - le « s » signifie « sécurisé ». Cela veut dire que toutes les informations que vous communiquez au site web, à commencer par les numéros de votre carte bancaire, sont chiffrés.

Méfiez-vous des sites web frauduleux qui se font passer pour des magasins légitimes : les arnaqueurs en conçoivent qui imitent à la perfection leur modèle dans le but de s’emparer de coordonnées bancaires, en recourant à des astuces sournoises, difficiles à repérer au premier coup d’œil – par exemple l’usage du chiffre 1 ou d’un « i » majuscule » à la place d’un « l ». Pour ne pas être victime de ces arnaques, le mieux reste encore de saisir soi-même l’adresse du site recherché, ou de la rechercher à l’aide du moteur de Google.

Si un détaillant n'offre pas de paiement par carte de crédit ou de débit, utilisez plutôt un service comme PayPal. Ne jamais payer par virement bancaire direct. Picture: frankieleon / Flickr

Ne pas cliquer n’importe où

Attention aux demandes indésirables de prétendus commerçants qui arrivent dans votre boîte de réception – si vous recevez un email proposant une offre incroyable pour un produit qui vous intéresse, ne cliquez pas sur le lien contenu dans ce message ; allez voir directement ce magasin.

Soyez particulièrement vigilant si vous recevez un email vous invitant à vous connecter à une boutique en ligne ou à un service de livraison de type DHL : il s’agit généralement d’une attaque par hameçonnage (phishing) dont le but est de subtiliser vos mots de passe. Là encore, saisissez l’URL directement, et n’oubliez pas qu’une entreprise digne de ce nom ne vous demandera jamais de vous connecter à son site à partir d’un lien contenu dans un email.

Stop au spam

Faites attention lorsque vous vous inscrivez sur des sites internet : la plupart espèrent pouvoir vous envoyer des emails de marketing. Si vous n’en voulez pas, prenez soin de cocher ou de décocher les cases autorisant l’entreprise à vous recontacter. Si les lois européennes imposent de recevoir le consentement du client, ce n’est pas le cas dans de nombreux pays. Recherchez les petites cases à décocher, souvent placées en bas de page, pour refuser clairement la réception de messages de marketing.

Il peut être utile de se créer une adresse mail distincte pour les achats en ligne, afin d’éviter de voir sa boîte de réception principale inondée d’éventuels spams.

Utilisez un mot de passe unique et très fort pour chaque site de commerce en ligne que vous fréquentez. Vous pouvez vous servir d’un gestionnaire de mots de passe tel que LastPass, Dashlane ou KeePass pour les générer et les mémoriser à votre place.

Cadeaux de Noël, soirée festive… Pour certains achats, il faut néanmoins sortir de chez soi. Dans ce cas, voici quelques conseils pour rester en sécurité.

Le guichet automatique que vous utilisez est-il sécurisé? Surveillez les signes de falsification - et assurez-vous que personne ne vous voit entrer dans votre code PIN.  Picture: redspotted / Flickr

Protéger votre PIN

Lorsque vous tapez votre code PIN, veillez à ce que personne ne se trouve derrière vous et soit capable de voir ce que vous saisissez. Par précaution, couvrez le clavier pendant que vous composez le code, ou utilisez le paiement sans contact si possible en fonction du montant.

Le paiement sans contact n’est toutefois pas dénué de risques. En cas de vol de la carte, mieux vaut donc utiliser son téléphone pour effectuer ces paiements sans contact, en veillant à le déverrouiller avant de le placer devant le terminal de carte pour valider la transaction.

Attention aux distributeurs

Besoin de retirer de l’argent à un distributeur ? Attention, l’automate peut avoir été truqué par des voleurs malins. Observez rapidement la zone du lecteur de carte : semble-t-elle douteuse, en comportant des traces de colle ou de frottements ? S’il y a un distributeur à côté, comparez-les. Dans la mesure du possible, il est toujours plus sûr de se servir au distributeur présent à l’intérieur de la banque car les criminels auront plus de mal à le trafiquer.

Couvrez le clavier avec la main pendant que vous tapez votre code PIN – les voleurs installent souvent des caméras minuscules au-dessus pour enregistrer votre numéro.

Gardez toujours votre CB à l’oeil

Si vous payez un produit par carte, veillez à ce que le commerçant vienne à vous avec l’appareil, et détourne le regard pendant que vous composez votre code. La carte ne doit jamais être emportée loin de vous.

Que vous alliez dans les magasins ou que vous restiez à la maison, faites vos courses en toute sécurité! Picture: Better Than Bacon / Flickr

Gare au Wi-Fi

Vous êtes amené à consulter en ligne votre compte en banque ou à payer pour un achat effectué hors de chez vous ? Surtout n’utilisez pas les réseaux Wi-Fi publics. Certains criminels utilisent le subterfuge dit « des jumeaux maléfiques », à savoir deux hotspots qui se font passer pour un hotspot offrant de vrais services. Une fois que vous vous connectez, les voleurs interceptent vos données.

Utilisez plutôt une connexion 3G ou 4G pour vous connecter en ligne avec votre téléphone ou utilisez ce dernier comme borne Wi-Fi pour connecter votre tablette ou ordinateur portable.

Enfin, tant pour vos achats effectués en ligne depuis chez vous que dans les magasins en ville, assurez-vous que les appareils avec lesquels vous surfez sont bien à jour en termes de correctifs logiciels. S’ils sont sous Android ou Windows, leur antivirus doit également être à jour. En raison de sa structure open source, Android est particulièrement vulnérable face aux applications créées par des personnes malintentionnées pour s’emparer de données. Il est donc essentiel de savoir ce que font les différentes applications installées sur votre téléphone.