conseil

Quelques règles à suivre pour des achats en ligne sûrs

Voici quelques conseils qui vous aident à protéger vos économies contre les escrocs, l’hameçonnage et les cybercriminels lorsque vous achetez en ligne.

Leonid Grustniy
28 Nov 2022

Les achats en ligne font partie de nos vies et beaucoup de personnes ne peuvent pas s’imaginer sans eux. Quelques clics et le livreur sonne à votre porte et vous apporte votre pizza ou la nourriture de votre chien, alors que vous recevez vos entrées pour le cinéma directement dans votre boîte de réception. Cela vous oblige à faire plus attention, et non le contraire : les boutiques et les services en ligne ne sont pas les seuls intéressés par votre argent puisque les escrocs cherchent tout le temps de nouvelles méthodes afin de voler vos économies. Aujourd’hui, nous abordons les astuces utilisées par les cybercriminels et nous voyons comment vous pouvez protéger vos fonds lorsque vous achetez en ligne.

Les comptes volés

Les cybercriminels sont constamment à l’affût des comptes que les utilisateurs utilisent pour les services d’achats en ligne. Pourquoi ? C’est parfois tout simple : ils veulent avoir accès aux informations bancaires associées au compte et faire des folies à vos dépens. C’est sans équivoque : le piratage d’un compte peut provoquer des pertes financières directes.

Il y a, évidemment, des cas plus complexes. Par exemple, quand les comptes piratés sont utilisés pour réaliser diverses actions illégales afin d’arnaquer d’autres utilisateurs ou des services en ligne, ou encore pour blanchir de l’argent et retirer les fonds volés. Cela étant dit, si votre compte piraté est utilisé pour des activités illégales, vous n’allez pas forcément perdre de l’argent. En revanche, la police pourrait frapper à votre porte et vous pourriez souffrir de tous les désagréments qui en découlent.

Voyons de plus près comment quelqu’un peut pirater vos comptes.

L’hameçonnage

Vous avez reçu un e-mail à propos d’un jeu-concours ou une notification qui vous menace de fermer un compte ? Quoi que vous fassiez, ne cliquez sur rien : des escrocs pourraient avoir envoyé ce message afin d’obtenir vos identifiants. Par exemple, voici comment des escrocs ont trompé des utilisateurs d’Amazon et les ont redirigés vers des pages d’hameçonnage en leur proposant des points bonus qu’ils pouvaient immédiatement échanger. Si l’utilisateur cliquait sur le lien et saisissait ses informations personnelles, elles étaient immédiatement envoyées aux escrocs.

Un programme malveillant

L’hameçonnage n’est pas la seule technique utilisée pour voler les comptes et les données personnelles. Avec les chevaux de Troie bancaires, les cybercriminels peuvent imiter la page de connexion d’un site et ainsi obtenir vos identifiants, ou vous rediriger vers un faux site Web qui envoie tout ce que vous écrivez.

Les réseaux Wi-Fi publics

De nos jours, vous pouvez acheter en ligne depuis n’importe où. Il n’est pas surprenant, par exemple, de voir certaines personnes aller à un centre commercial pour essayer un produit puis de l’acheter en ligne à prix réduit. De plus, les utilisateurs peuvent utiliser le réseau Wi-Fi gratuit du centre commercial pour passer la commande. C’est à ce moment-là que les escrocs partent à la chasse de bonnes aubaines.

Lorsque vous achetez en ligne, vous envoyez et recevez toute une série d’informations importantes, dont les informations de votre compte. Toute personne connectée au même réseau, et ayant quelques connaissances, peut voir les données. Dans le cas du Wi-Fi gratuit du centre commercial, des dizaines voire des centaines d’inconnus pourraient être connectés au même réseau, et certains pourraient avoir d’autres intentions et ne vouloir rien acheter.

Votre sécurité reste un problème même avec le réseau Wi-Fi de votre foyer, surtout si vous n’avez jamais modifié le mot de passe du routeur et que vous ne savez pas quel protocole de chiffrement votre réseau utilise. Vous laissez la porte ouverte aux cybercriminels.

Kaspersky VPN Secure Connection

Les fuites des boutiques en ligne

Malheureusement, vous pouvez perdre vos données de bien d’autres façons. Les boutiques en ligne ne sont pas impénétrables et les bases de données des comptes utilisateur sont parfois divulguées. Ces informations sont une mine d’or pour les escrocs. S’il s’avère que vous utilisez le même mot de passe pour plusieurs services, les escrocs y auront accès.

Les faux sites Internet

Les escrocs particulièrement créatifs créent leur propre site et imitent les sites officiels des services d’achats en ligne. Certains de ces sites sont des arnaques utilisées pour voler l’argent des victimes sans qu’elles ne reçoivent jamais les biens et les services promis. Comme bonus, ils peuvent également voler les informations relatives au moyen de paiement.

Comment acheter en toute sécurité ?

Voici quelques conseils faciles à suivre afin de vous aider à protéger vos données et votre argent lorsque vous achetez en ligne.

1. Utilisez des mots de passe complexes

Il est vrai que, de nos jours, pratiquement personne n’arrive à obtenir les mots de passe en les essayant un par un. Même avec les méthodes modernes de piratage, les mots de passe plus courts et plus simples sont plus vulnérables. La règle est toujours la même : plus la combinaison est longue, moins il y a de risque que les cybercriminels ne la devinent. Nous vous conseillons d’utiliser au moins 10 caractères, même s’il s’agit d’un compte peu important. Quant aux comptes essentiels, il vaut mieux choisir un mot de passe deux fois plus long.

Une autre habitude dangereuse consiste à utiliser le même mot de passe pour plusieurs sites. Après avoir obtenu les identifiants d’un compte, les cybercriminels ne vont certainement pas s’arrêter là et ils vont essayer de se connecter à d’autres services en utilisant le même identifiant et le même mot de passe.

Vous pouvez concevoir votre propre système de génération de mots de passe, ou utiliser un générateur de mots de passe pour obtenir des combinaisons complexes, aléatoires et fortes. Pour ne pas les oublier, vous pouvez conserver vos identifiants dans un gestionnaire de mots de passe, qui inclut également un générateur de mots de passe.

2. Utilisez un VPN pour vous connecter aux réseaux publics

Une connexion sécurisée chiffre tout le trafic et empêche donc les cybercriminels d’intercepter vos identifiants de connexion et vos informations de paiement. Cliquez ici pour savoir comment choisir la meilleure application de VPN.

3. N’associez pas vos cartes de paiement à vos comptes d’achats en ligne

De façon générale, les cybercriminels adorent voler les comptes rarement utilisés. Ainsi, leurs actions passent inaperçues pendant plus longtemps. Il vaut mieux n’associer votre carte bancaire qu’aux boutiques en ligne que vous utilisez régulièrement et vérifier que votre compte n’a pas été piraté et qu’il n’y a aucune transaction douteuse dans votre historique d’achats.

Dans d’autres cas, il vaut mieux refuser l’option « se souvenir de ce moyen de paiement » et saisir manuellement les informations. Ainsi, le risque de voir votre argent volé à cause d’un compte abandonné que vous aviez créé pour commander la nourriture de votre hamster est moins élevé.

4. Réglez avec des services de paiement, si possible

Les services de paiement, comme Google Pay ou PayPal, chiffrent les données et les conservent dans des serveurs sécurisés. Le site sur lequel vous achetez ne reçoit que le numéro de compte virtuel attribué à la carte par le service. Comme le site ne peut pas voir les informations de votre carte bancaire, vos économies sont protégées contre les vendeurs sans scrupules, les fuites de données du site et les interceptions de données lors de la transmission sur Internet.

5. Utilisez une carte différente pour vos achats en ligne

Utilisez une carte différente pour vos achats en ligne et ayez toujours un solde aussi bas que possible. Ainsi, même si les escrocs obtiennent vos informations bancaires, ils n’auront pas accès à votre compte principal. Il vaut mieux faire un virement du montant que vous allez dépenser sur le compte de votre carte juste avant d’effectuer l’achat.

6. Surveillez votre historique bancaire

Activez les notifications pour chaque transaction et vérifiez régulièrement vos relevés de compte. Appelez votre banque si vous remarquez quelque chose d’étrange. N’importe quel retrait, même infime, devrait éveiller vos soupçons puisque les escrocs pourraient d’abord faire un essai ou avoir mis en place le prélèvement automatique d’un abonnement que vous n’avez pas souscrit.

7. Installez une solution de protection fiable

Ces règles simples cherchent avant tout à protéger vos données et vos économies tout en vous permettant d’acheter en ligne en toute sécurité. Nous vous invitons à lire notre article où nous expliquons comment détecter les arnaques en ligne afin d’éviter les pièges des cybercriminels. De plus, il convient d’avoir une solution de sécurité fiable qui détecte et bloque automatiquement les sites d’hameçonnage.

Le cours baisse, les mineurs augmentent

En 2022, le cours des cryptomonnaies s’est effondré mais les mineurs malveillants sont plus actifs que jamais.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants