Comment éviter les arnaques en ligne : une check-list pour vos achats sur Internet

À l’heure où les réseaux sociaux se transforment en véritables places de marché, il est devenu essentiel de faire preuve de prudence avant de craquer pour ces produits alléchants vus sur TikTok, Facebook et autres Instagram. Voici une liste de points à vérifier avant de faire confiance à une boutique en ligne, ce qu’il ne faut pas oublier pour éviter les arnaques et les déconvenues.

actualités zataz.com dans votre boite e-mail, gratuitement, chaque samedi.

Nos amis et voisins Belges viennent de mettre en ligne une idée web qui mérite le détour. Via le site du Centre Européen des Consommateurs Belgique, il propose de faire une check-list de ce qu’il faut faire avant de se lancer dans un achat en ligne. Cela vous évitera de finir dans les mains d’escrocs, et dans le pire des cas, avec l’intégralité de vos données personnelles volées, comme le Service Veille l’a démontré ICI et LA.

D’abord, suivre son instinct

Avant toute chose, écoutez votre instinct. Si quelque chose vous semble louche ou peu fiable, il vaut mieux passer votre chemin. Logo, fautes, prix trop bas, Etc. Un site avec une présentation médiocre, des fautes de grammaire, des photos de mauvaise qualité ou des liens non fonctionnels est souvent synonyme de problème. Méfiez-vous également des techniques de vente agressives comme les comptes à rebours ou les stocks limités.

Les actualités ZATAZ, gratuitement et en temps réel, dans votre téléphone portable.

Vérifier l’existence du vendeur

Assurez-vous que le vendeur est bien réel. Recherchez son nom, son numéro d’entreprise [SIREN/SIRET/TVA Communautaire] et son adresse physique. Un petit coup de Google Map, même si cela n’est pas fiable à 100%, vous permettra de découvrir si l’adresse n’aboutit pas dans une décharge, comme ICI. Vous pouvez également vérifier depuis quand le site est en ligne, via archive.org par exemple ou encore le Whois de l’adresse web. Des outils en ligne vous permettent de vérifier la légitimité du numéro d’entreprise en Belgique, en France, au Luxembourg et dans toute l’Europe. Voir dans les propositions d’outils OSINT testé dans la rubrique ZATAZ dédiée. Assurez-vous que le site propose un point de contact clair et facilement accessible pour poser des questions ou faire des réclamations. Téléphone, adresse physique.

Examiner le nom et l’URL du site

Assurez-vous que l’adresse commence par HTTPS, indiqué par le cadenas, et que le nom de domaine correspond à l’activité de la boutique en ligne. Si ce n’est pas le cas, méfiez-vous.

Attention, le HTTPS ne veut cependant pas dire que le site est fiable, sécurisé et tenu par des personnes de confiance. Le HTTPS indique uniquement que la communication est chiffrée, illisible aux regards non autorisés, entre vous et le site visité.

Vérifiez aussi le typosquatting. Par exemple, pour une boutique en .com, assurez-vous qu’il ne s’agisse pas d’un .co ou d’une manipulation du mot, comme ZATAZ a pu vous le montrer avec Nike [N1ke], Air France [AlR FRANCE], Etc. Vérifiez si la boutique est belge, française, Québécoise ou étrangère. Ne vous fiez pas uniquement à l’extension de domaine. Soyez particulièrement vigilant avec les vendeurs établis en dehors de l’Union européenne, car vos droits de consommateur peuvent être limités et des frais supplémentaires peuvent s’appliquer. Les personnes qui ont acheté des produits, via un site basé au Royaume-Unis ont du adorer les taxes douaniéres !

Méthodes de paiement

Privilégiez les méthodes de paiement sécurisées et évitez les transferts internationaux douteux ou les paiements via des liens dans des e-mails ou des chats. Carte bancaire [préférée les cartes de paiement virtuelle proposée par votre banque], Paypal. Mais bannissez les paiements proposées par Western Union, PCS Card, Etc. Avant de passer commande, prenez le temps de lire attentivement les conditions générales, notamment en ce qui concerne le droit de rétractation et les frais de retour. Prudence aux produits, surtout quand le produit de luxe proposé est 100 fois moins cher que l’original. Méfiez-vous du dropshipping. Bien que légitime dans certains cas, peut être synonyme de produits de mauvaise qualité ou de contrefaçon. Soyez particulièrement vigilant si des promotions trop alléchantes sont mises en avant.

Consulter les avis

Recherchez des avis sur le site en tapant son nom suivi du mot « arnaque » sur les moteurs de recherche. Si des plaintes sont présentes, soyez prudent. Les réseaux sociaux peuvent également être une source d’informations, mais méfiez-vous des comptes avec peu d’engagement ou de publications récentes. Attention aussi aux avis « trés/trop » positifs, regardez si vous avez à faire à un humain, un vrai. (CECB)

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Pascal Reply

    Bonjour,
    D’une manière générale, on persiste à s’intéresser à la présence du https et du cadenas alors qu’il est très facile d’obtenir un certificat.
    Par ailleurs, et au risque de déplaire à la Commission Européenne, il vaut mieux se limiter à des achats auprès d’opérateurs français … Le principe d’une protection identique sur l’ensemble des états membres de l’UE est un leurre …
    Cdt
    Pascal

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.