Menu Fermer

Les conseils lors des achats sur internet

Une page qui liste les arnaques et éléments à vérifier lors des paiements et achat sur internet.
Beaucoup d’internautes ont peur des paiements en ligne : vols, etc.
Cette peur repose, en général, sur les méconnaissances techniques.

Voici donc quelques conseils à suivre, pour être tranquille, pour vos achats en ligne.

Les arnaques sur internet

Les virus

La première peur concernent les virus et trojans.. bon là pas grand chose à faire à part avoir une bonne hygiène.
Connaître son ennemi pour l’éviter :

Suivez les conseils pour sécuriser Windows : Comment sécuriser mon Windows

En ce qui concernent les paiements et informations bancaires les trojans stealer ou trojan banker sont spécialisés dans ces vols, vous pouvez lire le dossier concernant ces menaces : Trojan Banker : botnet spécialisé dans le vol de compte bancaire

Ce qu’il faut bien comprendre et savoir, c’est qu’une fois que le Trojan est sur votre ordinateur, il peut faire tout ce qu’il veut.
Toutes les informations affichées ne sont pas véridiques.
Vous pouvez être sur un site sécurisé, sans vraiment qu’il soit sécurisé ou que ce soit le vrai site WEB de paiement.
Les données qui transitent peuvent être volées, pire elles peuvent être manipulées et falsifiées par le Trojan.
Par exemple, le Trojan peut modifier les transactions bancaires sans que des erreurs ou avertissement ne s’affichent.

Les arnaques

Les faux sites de vente

Afin d’arnaquer des personnes en quête d’articles à acheter, comme des chaussures, sacs, monstres… des pirates mettent en ligne, plusieurs centaines et milliers de faux sites de commerces.
Généralement, ces derniers ont pour origine des groupes chinois qui cherchent à revendre des contrefaçons.
Dans le meilleur des cas, vous recevez une contrefaçons, dans le pire des cas, rien du tout.

Les tutos suivants détaillent ces faux sites :

En général, ces sites sont fait de la manière suivante :

  • l’adresse du site ne correspond à aucune société ou magasin ou produit mais des noms génériques : pascher.net, nikeaironline.fr etc.
  • de multiples articles avec des réductions pour faire croire à la bonne affaire
  • aucune information sur la source du site : aucune mention légal, aucun nom de société

C’est à cette dernière chose qu’il faut faire attention, avant d’acheter quoique ce soit, vous devez être capable de savoir quelle société est derrière l’article proposée.

Logiciel de nettoyage

Il existe énormément d’arnaque autour des logiciels de nettoyage et de désinfection.
Ces ventes jouent beaucoup sur la peur à travers de fausses pages de virus qui s’affichent lors du surf.

Pour bien comprendre les méthodes utilisées, vous pouvez lire notre dossier complet : Les logiciels de nettoyage de Windows.

Conseils lors d’un achat

En clair :

  • Lisez bien les mentions légales : Si vous êtes incapable de déterminer la société ou la source du site, abstenez-vous
  • Si le site ou la société est étrangère, méfiez-vous,
  • La page du site comporte des logos en tout genre, comme celui-ci dessous, méfiez-vous,
  • Si le site utilise des témoignages : méfiez-vous,

Les arnaques structurées proviennent généralement de sociétés à l’étranger.
Les autorités vont devoir monter un dossier en France, puis contactez le pays où se trouve la société.
Celle-ci va devoir étudier le cas et fera le nécessaire (ou pas)..
Cela peut prendre du temps, pendant ce temps, l’arnaque elle prolifère et les victimes s’accumule.

Si vous ne voulez pas prendre de risque, restez sur des enseignes connues : Fnac, Darty, Amazon, Rueducommerce, LDLC etc.

Paiement par internet

Lorsque vous effectuez votre paiement par internet, quelques éléments sont à vérifier.
Il faut aussi savoir et comprendre comment votre navigateur WEB identifie les sites HTTPs.
En effet, les connexions aux sites WEB sont normalisées.
La bonne nouvelle est que Mozilla Firefox et Google Chrome utilisent la même symbolique.

Les sites non sécurisés

Reprenons notre faux sites d’achat… On ajoute un article dans le panier et on paye.
Le paiement ne se fait pas à travers un site sécurisés… Chrome et Firefox vont afficher une icône 

Lorsque l’on clic sur cette icône, le navigateur WEB nous informe que :

Votre connexion à ce site n'est pas sécurisée.

Vous ne devriez pas saisir d'informations sensibles sur ce site (par exemple, vos mots de passe ou les informations de votre carte de paiement),
car elles risques d'être dérobées par des pites informatiques.

Ce qu’il faut comprendre, c’est que la connexion entre votre navigateur WEB et le site WEB de paiement n’est pas sécurisé.
Les données transitent en clair et peuvent être interceptés par un pirate.
Notamment à travers des attaques Man in the Middle (MITM). Les réseaux publics sont encore plus sujets à ce type d’attaque.

La première chose à vérifier sur la page de paiement et que l’adresse commence bien par HTTPs.

Voila ce que l’on obtient lorsque le paiement se fait à travers un site sécurité HTTPs.
Un cadenas vert devant l’adresse et surtout le début de l’adresse débute par https://

Les données qui vont transiter lors du paiement entre votre navigateur WEB et le site de paiement seront chiffrées.
Ainsi, il sera beaucoup plus difficile de récupérer ces informations pour un pirate par une interception.

FAQ et conseils

Les questions les plus fréquemment posées ou FAQ.

Q – Est-ce que l’utilisation d’un site sécurisé garantit que le site vendeur est sans arnaque ?

La réponse est non.

Il est très facile d’acheter des certificats pour passer son site en HTTPs ou utiliser des plateformes de paiement en ligne.
Cela ne garantit rien sur la société qui les utilisent et notamment sur les politiques de remboursement ou si les produits sont de qualités.
La plus part des sociétés derrière des logiciels de nettoyage et de désinfection peu fiable ou usant de méthodes douteuses ont des plateformes de paiements sécurisés.
Plus d’informations, lire notre dossier : Les logiciels de nettoyage de Windows.

Ci-dessous, par exemple, une arnaque iphone 1 euro avec un site sécurité, notez d’ailleurs que dans l’onglet, on trouve un cadenas jaune..

C – Utilisez des mots de passe forts pour vos comptes en ligne

Les mots de passe faciles peuvent être devinés, ou retrouvés à partir de piratage massif de compte en ligne.
Vous devez utiliser un mot de passe forts, la page suivante explique les différences entre un mot de passe faible et forts : attaque brute-force

La longueur joue beaucoup donc.

  • Nombre (0 à 9) donc 10 chiffres.
  • Caractères (A-Z ou a-z); 26 caractères minuscules et 26 caractères majuscules soit donc 52.
  • Caractères Spéciaux (!, @, ., #, $, %, ^, &,* etc), soit donc au total 32.

C – Évitez d’enregistrer vos informations bancaires

Les piratages des comptes utilisateurs, de ce fait, nous vous recommandons de ne pas enregistrer les données bancaires lors des paiements.
Souvent, il s’agit de case à décocher.
Lisez donc bien le contenu des pages lors des paiements.