Risques liés à la sécurité des achats en ligne et comment se protéger
Ces dernières années, les achats en ligne ont connu un essor considérable. Les grands détaillants en ligne offrent désormais aux consommateurs davantage d'options et de sélections de produits, et les magasins traditionnels proposent leurs propres offres en ligne pour rester compétitifs et conquérir une part du marché en ligne. En outre, en raison de la pandémie de Covid-19, de nombreuses personnes ont commencé à acheter en ligne des articles qu'elles avaient l'habitude de se procurer dans les commerces de proximité. Malheureusement, si l'activité des consommateurs en ligne a augmenté, il en va de même pour la cybercriminalité, qui entraîne des pertes financières pour les malheureuses victimes.
Toutefois, si les escroqueries et la cybercriminalité existent sur Internet, cela ne signifie pas que vous devez éviter les achats en ligne. Il est possible d'effectuer des achats en ligne en toute sécurité, à condition d'être conscient des risques et de prendre les précautions nécessaires.
Risques liés aux achats en ligne
Voici quelques risques potentiels pour la sécurité des achats en ligne :
Usurpation d'identité
Il s'agit généralement de cybercriminels qui piratent des sites Web de commerce en ligne et volent les identifiants ou les données de carte de crédit des utilisateurs. Cela leur permet de se faire passer pour des utilisateurs afin d'effectuer des achats frauduleux ou de vendre des données personnelles à d'autres criminels en ligne.
Fausses boutiques en ligne
Malheureusement, tous les sites de commerce électronique ne sont pas authentiques. Les escrocs peuvent créer de faux sites Web conçus pour ressembler à des détaillants authentiques et bien établis. Ils copient la conception et la mise en page, et volent les logos pour tromper les utilisateurs peu méfiants en leur faisant croire qu'ils visitent un site Web de confiance. Ils peuvent proposer des marques de vêtements, des bijoux et des appareils électroniques populaires à bas prix. Parfois, les utilisateurs reçoivent les articles qu'ils ont payés, mais ceux-ci sont généralement faux. D'autres fois, les utilisateurs ne reçoivent rien du tout.
Données non chiffrées
Certains sites Web ne chiffrent pas les données. S'ils ne disposent pas d'un certificat SSL à jour, ils sont plus vulnérables aux attaques. Les sites Web dont l'URL commence par HTTP au lieu de HTTPS ne sont pas sécurisés, ce qui représente un risque pour les acheteurs qui y communiquent les données de leur carte de crédit et d'autres informations sensibles.
Violation de données
Lorsque vous effectuez des achats en ligne, vous partagez des informations confidentielles avec les détaillants, notamment vos données bancaires ou de carte de crédit, vos coordonnées ainsi que votre adresse. Si des pirates informatiques obtiennent un accès non autorisé à un site de commerce électronique, vos informations risquent d'être exposées en cas d'atteinte à la protection des données.
Faux avis
De nombreux acheteurs en ligne lisent des avis avant d'effectuer un achat. Cependant, vous devez savoir que les avis en ligne ne sont pas tous authentiques. Si un détaillant particulier présente une série d'avis qui semblent trop beaux pour être vrais ou qui manquent de détails, essayez d'en vérifier la source et suivez votre intuition.
Fausses applications
De nombreux détaillants en ligne authentiques disposent d'applications dédiées. Les cybercriminels essaient parfois de les imiter en créant de fausses versions. Leur objectif est de collecter vos informations personnelles, comme les coordonnées de votre banque ou de votre carte de crédit, ainsi que vos noms d'utilisateur et vos mots de passe.
Connexion Wi-Fi non sécurisée
Les réseaux Wi-Fi non sécurisés dans les lieux publics peuvent présenter des risques pour la sécurité. Il y a notamment le risque que des pirates informatiques se placent entre vous et le point de connexion. Si vous effectuez des achats en ligne sur un réseau Wi-Fi non sécurisé, il existe un risque que des pirates informatiques obtiennent les informations personnelles que vous envoyez, comme les données de votre carte de crédit et vos coordonnées.
Logiciels publicitaires
Les logiciels publicitaires (en anglais « adware », qui est une contraction de « advertising software ») désignent les publicités non sollicitées qui s'affichent à l'écran lors de la navigation sur Internet. Le but des logiciels publicitaires est de générer des revenus pour leur propriétaire. Les logiciels publicitaires peuvent être légitimes, mais aussi utilisés par les cybercriminels à des fins frauduleuses, par exemple pour vous attirer vers des sites Web malveillants dans le but d'obtenir vos informations personnelles. Parfois, la fermeture d'une fenêtre contextuelle en cliquant sur le symbole « X » peut elle-même entraîner une infection.
Phishing
Les escrocs envoient de faux emails qui semblent provenir d'un véritable détaillant. Ces emails contiennent généralement une pièce jointe ou un lien conçu pour inciter le destinataire à cliquer dessus, ce qui déclenche généralement une infection par un programme malveillant.
Les achats en ligne sont-ils sûrs ?
Compte tenu de ces risques, il est légitime de se poser la question suivante : les achats en ligne sont-ils sûrs ? Dans la plupart des cas, oui : les achats en ligne sont une activité sûre. Ce sont les utilisateurs eux-mêmes et leurs habitudes liées à Internet et aux achats en ligne qui peuvent rendre la situation dangereuse. Or, c'est exactement ce dont les cybercriminels profitent.
Ils comptent sur votre incapacité à reconnaître et à éviter des emails de phishing. Ils comptent sur le fait que vous utilisiez des mots de passe faibles ou le même nom d'utilisateur et le même mot de passe pour chaque compte en ligne. Ils comptent sur le fait que vous utilisiez des réseaux Wi-Fi publics pour vous connecter à des comptes privés. En fait, ils dépendent du fait que vous, le consommateur, ne suiviez pas les pratiques exemplaires en matière de cybersécurité.
Si vous tombez dans le piège de cybercriminels, vous risquez de perdre bien plus que l'argent disponible sur votre compte bancaire : vous risquez de perdre votre identité et d'être confronté à de nombreux problèmes financiers et personnels.
On entend régulièrement parler d'escrocs et de pirates informatiques en ligne, mais la vérité est que les cybercriminels ont moins de chances de s'emparer des données de votre carte de crédit sur Internet que par téléphone, par courrier ou dans un restaurant. Néanmoins, pour effectuer des achats en ligne en toute sécurité, il faut faire preuve d'une vigilance supplémentaire.
Comment vérifier s'il est possible d'effectuer des achats en toute sécurité sur un site Web ?
Alors, comment faire la différence entre les sites d'achat en ligne sûrs et les sites frauduleux ? Voici quelques signes auxquels il convient de prêter attention :
Vérifiez le certificat SSL
Le protocole SSL, qui signifie « Secure Sockets Layer », indique qu'il est possible d'effectuer des achats en toute sécurité sur un site Web. Il s'agit essentiellement d'une méthode de chiffrement que les sites Web qui demandent des informations confidentielles ou personnelles, comme les données de votre carte de crédit, devraient utiliser. Pour vérifier qu'un site d'achat en ligne dispose d'un certificat SSL à jour, recherchez l'icône d'un cadenas dans la barre d'adresse de votre navigateur Web ou vérifiez que l'URL commence par HTTPS et non HTTP (le S signifiant « secure »).
Vérifiez la présence d'une déclaration de confidentialité
Une politique de confidentialité explique comment l'entreprise collecte, utilise et stocke les données confidentielles de ses clients. Bien que les lois et les réglementations varient d'un pays à l'autre, les détaillants en ligne fiables doivent disposer d'une déclaration de confidentialité claire. Si ce n'est pas le cas, il peut s'agir d'un avertissement.
Méfiez-vous des offres qui semblent trop belles pour être vraies
Si un site Web semble vendre des vêtements de marque, des bijoux ou des appareils électroniques à un prix nettement inférieur au prix de vente au détail habituel, remettez en question la crédibilité de l'offre. Vous pourriez dépenser de l'argent pour des contrefaçons ou des imitations.
Vérifiez la présence d'une adresse et d'un numéro de téléphone
Les vendeurs légitimes indiquent généralement un numéro de contact et une adresse physique visibles dans l'en-tête ou le pied de page. Si vous n'êtes pas sûr de l'authenticité d'une boutique en ligne, vous pouvez copier et coller son adresse dans un moteur de recherche pour vérifier s'il est possible de la localiser. Les faux vendeurs ne fournissent pas d'adresse ou en utilisent une fausse.
Vérifiez la présence de fautes d'orthographe et de grammaire
Les marques réputées veillent généralement à ce que le texte et les images de leurs sites Web soient de bonne qualité. Si un site Web est mal écrit et contient de nombreuses fautes d'orthographe ou de grammaire, cela peut indiquer que le vendeur n'est pas authentique. Parmi les autres avertissements, citons la mauvaise qualité des images, l'absence de politique de retour et l'impossibilité de laisser des avis.
Vérifiez si le site accepte les cartes de crédit
Les cartes de crédit sont considérées comme l'une des méthodes les plus sûres pour effectuer des transactions en ligne, car il est plus facile pour les émetteurs de cartes de crédit de rembourser l'argent perdu en cas de fraude. Les sites Web qui n'acceptent pas les paiements par carte de crédit constituent un risque, car il est plus difficile pour des sites frauduleux d'être certifiés par les sociétés de cartes de crédit.
Consultez les avis en ligne
Bien que les avis puissent être falsifiés, il est toujours utile d'examiner la tendance générale des avis d'autres clients lors d'achats en ligne. Les sites d'avis fiables peuvent vous donner une idée de l'authenticité d'un détaillant et de ce que pensent les autres clients avant que vous passiez à l'achat.
Conseils en matière de sécurité des achats en ligne
Voici quelques conseils pour effectuer des achats en ligne en toute sécurité :
Saisissez l'URL directement dans la barre d'adresse
Les escrocs qui envoient des emails de phishing comptent sur le fait que vous cliquiez sur le lien contenu dans l'email pour être dirigé vers le « site Web » d'un détaillant, et il en va de même pour les liens figurant dans les résultats de recherche malveillants. Ces liens vous mènent ensuite vers des imitations de sites Web habilement conçues. Ainsi, lorsque vous pensez entrer votre nom d'utilisateur et vos coordonnées sur le site d'Amazon, vous les communiquez en fait à un cybercriminel.
Pour vous assurer que vous visitez le site Web authentique d'un détaillant, il est beaucoup plus sûr de taper l'URL du détaillant dans la barre d'adresse de votre navigateur Web. Certes, cela requiert un peu plus d'effort, mais cette simple opération peut vous éviter d'être dirigé vers des sites Web malveillants ou factices.
Procurez-vous une carte de crédit temporaire
Les cybercriminels ont mis au point des techniques et des programmes malveillants sophistiqués qui peuvent parfois contrecarrer les mesures que vous prenez pour effectuer des achats en ligne en toute sécurité. À titre de sécurité supplémentaire, vous pouvez utiliser une carte de crédit temporaire pour effectuer des achats en ligne à la place de votre carte de crédit habituelle. Demandez à votre société de carte de crédit si elle peut vous attribuer un numéro de carte de crédit temporaire.
De nombreuses sociétés de cartes de crédit en proposent, ce qui vous permet d'effectuer un achat unique. Cette mesure empêche les escrocs qui parviennent à voler votre numéro de carte de crédit d'effectuer d'autres achats frauduleux. Toutefois, évitez d'utiliser ces types de cartes de crédit pour des achats qui nécessitent des paiements réguliers ou un renouvellement automatique.
Certaines banques proposent également des cartes de crédit virtuelles. Elles sont identiques à votre carte habituelle, mais un numéro de compte aléatoire est généré pour chaque achat, ce qui empêche les pirates de réutiliser ce numéro.
Réservez un ordinateur aux transactions bancaires et achats en ligne
Si vous avez plusieurs ordinateurs, il peut être judicieux d'en réserver un aux opérations bancaires et aux achats en ligne. En évitant d'utiliser l'ordinateur pour d'autres activités en ligne, comme la navigation sur Internet, le téléchargement, la consultation d'emails, le réseautage et d'autres activités en ligne, vous vous assurez un ordinateur « propre », sans virus ni autres infections.
Utilisez une adresse email dédiée
Comme pour la mise en place d'un ordinateur « propre », vous pouvez faire de même avec une adresse email. Créez une adresse email que vous utiliserez uniquement pour vos achats en ligne. Vous limiterez ainsi le nombre de messages de spam que vous recevez et réduirez le risque d'ouvrir des emails potentiellement malveillants camouflés sous la forme de promotions ou d'autres notifications.
Par exemple, si vous utilisez votre adresse email dédiée aux achats en ligne pour Amazon, mais que vous recevez un message d'Amazon sur votre compte principal vous informant d'un problème lié à une commande ou à votre compte Amazon, vous savez qu'il s'agit probablement d'un message frauduleux ou malveillant envoyé par des cybercriminels.
Gérez et protégez vos mots de passe en ligne
L'utilisation de mots de passe forts et d'un mot de passe différent pour chaque compte en ligne est l'une des mesures les plus importantes que vous pouvez prendre pour assurer la sécurité de vos achats en ligne. Il peut être difficile de se souvenir de nombreux mots de passe différents, surtout lorsqu'ils comportent de nombreux chiffres, caractères spéciaux et lettres. Cependant, vous pouvez utiliser un gestionnaire de mots de passe pour vous aider. Un bon gestionnaire de mots de passe chiffre également les mots de passe qui, autrement, seraient en texte clair. Certains antivirus et logiciels de sécurité Internet proposent un gestionnaire de mots de passe ainsi que des fonctionnalités de sécurité des mots de passe.
Évitez d'utiliser les réseaux Wi-Fi publics pour vous connecter à vos comptes en ligne
Les cafés, les hôtels, les restaurants et les autres lieux publics proposent souvent une connexion Wi-Fi gratuite. Celle-ci peut être utile pour consulter les emails, naviguer sur Internet et effectuer d'autres activités en ligne. Toutefois, l'utilisation d'un réseau Wi-Fi public pour se connecter à un compte privé constitue un risque pour la sécurité. Des pirates informatiques avertis pourraient détourner le signal Wi-Fi ou même configurer leur propre connexion et vous inciter à l'utiliser. De cette manière, ils peuvent suivre toutes vos activités sur votre appareil mobile ou votre ordinateur portable. Cela signifie que si vous vous connectez à un compte bancaire en ligne ou à un site Web de détaillant, le pirate informatique récupérera votre nom d'utilisateur et votre mot de passe.
Il est également important d'être prudent lors de l'utilisation de réseaux Wi-Fi publics dans des magasins de vente au détail traditionnels. Par exemple, lorsque vous vous trouvez dans un centre commercial et que vous êtes sur le point d'effectuer un achat, il est compréhensible que vous souhaitiez consulter les sites Web des détaillants en ligne pour vérifier s'ils proposent de meilleures offres. Cependant, les cybercriminels en sont conscients, et peuvent y intercepter vos données et récupérer vos mots de passe, vos détails de connexion ainsi que vos informations financières. Si vous devez accéder à Internet lorsque vous faites du shopping, il est plus sûr de privilégier le réseau de votre opérateur de téléphonie mobile.
Utilisez un VPN
Si vous devez absolument effectuer des achats en ligne en utilisant un réseau Wi-Fi public, installez d'abord un VPN (réseau privé virtuel). Un VPN chiffre l'ensemble des données transférées entre votre ordinateur ou votre appareil mobile et le serveur VPN. Cela signifie que les pirates informatiques ne peuvent pas l'intercepter, même s'ils possèdent le mot de passe du réseau Wi-Fi que vous utilisez. Un VPN peut vous permettre de faire des achats en ligne en toute sécurité lorsque vous utilisez un réseau Wi-Fi public.
Privilégiez les marques que vous connaissez ou dont vous avez entendu parler
Dans la mesure du possible, essayez d'effectuer des achats auprès de détaillants que vous connaissez, en particulier ceux qui ont une bonne réputation. Mais même dans ce cas, il est essentiel de faire attention. En effet, les criminels font souvent exprès de mal orthographier le nom de leurs faux sites Web pour que ceux-ci ressemblent à des entreprises de marques connues. Si vous recherchez un article particulier qui n'est disponible que sur un site Web indépendant, faites vos recherches avant de divulguer toute information financière.
Si vous effectuez vos achats auprès d'un nouveau fournisseur, faites soigneusement vos recherches
Un bon critère consiste à vérifier si vous pouvez contacter le vendeur en cas de problème. Recherchez une adresse email, un numéro de téléphone ou une adresse ainsi qu'une politique de retour. L'historique des commentaires concernant un fournisseur est une autre indication de sa fiabilité et de son intégrité. Les avis en ligne peuvent donner une idée de l'authenticité d'un détaillant.
Faites attention au type d'informations demandées
Ne divulguez pas plus d'informations que celles nécessaires à la réalisation de votre achat. Ne communiquez jamais d'informations personnelles par téléphone, sauf si vous avez passé l'appel, et ne répondez jamais à une demande non sollicitée d'informations personnelles (en particulier les mots de passe et les numéros de carte de crédit ou de compte bancaire).
Effectuez vos paiements en ligne uniquement à l'aide de modes de paiement sûrs et fiables
Dans la mesure du possible, utilisez des cartes de crédit, car vos achats seront généralement couverts par une assurance. Si vous saisissez accidentellement les informations relatives à votre carte de crédit ou de débit sur un site Web malveillant ou si vous répondez à un email suspect en communiquant ces informations, contactez immédiatement l'entreprise qui gère votre carte de crédit pour l'en avertir. N'envoyez jamais d'argent liquide par la poste.
Soyez très prudent lorsque vous utilisez votre appareil mobile pour effectuer des achats en ligne
Les URL raccourcies, souvent utilisées parce qu'elles sont adaptées aux téléphones, peuvent également vous amener à visiter des sites à risque.
Déconnectez-vous toujours après avoir effectué des achats en ligne
Lorsque vous terminez une session d'achat en ligne, déconnectez-vous toujours, surtout si vous partagez un ordinateur avec quelqu'un, ou si vous avez utilisé un ordinateur public (comme dans un cybercafé) ou un réseau Wi-Fi.
Consultez vos relevés de carte de crédit
Lorsque vous recevez vos relevés de carte de crédit, examinez-les et vérifiez la présence de frais non autorisés. Si vous constatez une transaction inhabituelle, signalez-la immédiatement. Assurez-vous que vos enfants n'ont pas accès à vos comptes en ligne, et limitez leur utilisation de votre carte de crédit et de vos informations bancaires.
Installez un antivirus ou un programme malveillant
L'utilisation d'une solution antivirus complète vous permettra de vous protéger contre les menaces liées aux achats en ligne.
Produits recommandés
- Kaspersky Anti-Virus
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Password Manager
- Kaspersky Secure Connection
Lecture complémentaire
Risques liés à la sécurité des achats en ligne et comment se protéger
Kaspersky
Articles à la une
