En période de soldes, de Black Friday ou de Noël, le risque de cybercriminalité est important. En effet, le consommateur est souvent plus pressé que d’ordinaire, souhaitant avoir le dernier jouet ou objet à la mode, craignant de rater une offre intéressante... Sachant que ces éléments peuvent l'inciter à se précipiter et à être moins vigilant, les cyber-escrocs en profitent pour lancer de nouveaux pièges.
C’est la raison pour laquelle nous invitons les internautes à exercer une vigilance accrue pour garantir des transactions sécurisées et que nous émettons quelques recommandations à cet égard.
Site marchand sécurisé
Soyez toujours prudent lors de la saisie de vos données bancaires et vérifiez notamment que le site marchand sur lequel vous naviguez est sûr. Pour cela, vérifiez son adresse dans la barre de navigation : celle-ci doit toujours commencer par https://, le “s” indiquant que la communication avec le site est sécurisée, et donc que les informations qui transitent ne sont pas piratables. Un petit cadenas précède souvent l’adresse et confirme que vous pouvez naviguer en toute sécurité.
Réputation du site
Avant de commander, vérifiez que le site est bien rattaché à une entreprise. Vérifiez notamment que figurent, souvent en bas de page :
- les « conditions générales de vente » (CGV) ou les conditions de prestations de service (abonnement...) : elles indiquent notamment les conditions de vente, de livraison, de garantie et de retour des produits ;
- les « mentions légales » : elles vous disent qui se trouve derrière le site web, ce qui vous permet notamment de savoir où se situe l'entreprise. Ainsi, il est obligatoire que le site web indique « l’identité du professionnel, par exemple sa raison sociale, l’adresse géographique de son établissement et son numéro de téléphone » (Art. 113-1 du Code de la consommation luxembourgeois).
La e-réputation peut être également être vérifiée en entrant le nom du site ou du produit sur un moteur de recherche, éventuellement associé avec le terme « arnaque » ou en recourant à des outils pour vérifier le sérieux des sites, tel que www.scamadviser.com par exemple.
Vous pouvez également vérifier les avis des acheteurs mais méfiez-vous tout de même des avis qui sont trop beaux pour être vrais ! Ainsi, depuis décembre 2022 avec l’entrée en vigueur de la loi dite « Omnibus », le professionnel est obligé d’informer le consommateur si les avis émanent de consommateurs vérifiés ou non. (Art. 122-3 du Code de la consommation luxembourgeois : « Lorsqu’un professionnel donne accès à des avis de consommateurs sur les produits, les informations permettant d’établir si et comment le professionnel garantit que les avis publiés émanent de consommateurs ayant effectivement utilisé ou acheté le produit sont réputées substantielles. »)
Dropshipping
Cette méthode consiste à vendre en ligne sans stock, pouvant entraîner des délais de livraison prolongés. Avant de signer ou de valider sa « corbeille », le vendeur est dans l’obligation de fournir des informations claires sur la livraison au consommateur (comment, quand, combien). Sauf indication contraire, le délai de livraison maximal est de 30 jours.
Les produits commandés seront directement envoyés par le fabricant au consommateur, mais les délais de livraison sont souvent plus longs, ce qui peut être problématique notamment au moment de Noël.
À noter que si le professionnel ne livre pas le bien, le consommateur a le droit de mettre fin au contrat immédiatement et d’être remboursé. La charge de la preuve concernant la demande d’une livraison incombe au professionnel. (Art. L.213-7 du Code de la consommation luxembourgeois)
Données bancaires
Utilisez votre WIFI privé
Utilisez votre réseau WIFI privé pour effectuer vos achats et communiquez vos données bancaires. En effet, si vous vous connectez à un WI-FI public, depuis un café ou un aéroport par exemple, vous ne savez pas sur quel réseau vous vous connectez. L'accès à un réseau peut avoir été créé par un escroc qui pourra ensuite accéder au flux des données. Si vous transmettez alors vos mots de passe ou vos identifiants bancaires, ils seront communiqués aux escrocs.
Sites d'occasion
Si vous achetez sur des sites d'occasion ou de vente entre particuliers, faites attention aux modes de paiement. Privilégiez la remise en main propre contre un paiement en espèces, ou utilisez les systèmes de paiement sécurisés proposés par les plateformes de vente. Et veillez à bien rester sur ces plateformes. Si le prétendu vendeur vous propose d’en sortir, ne procédez pas à la transaction.
Il importe également de préciser qu’une vente de particulier à particulier ne tombe pas sous le Code de la consommation. L’acheteur ne peut dès lors pas faire valoir son droit à des informations précontractuelles ou une garantie légale de conformité.
Phishing
Attention aux faux sites qui imitent les sites officiels des commerçants. Il est préférable de se connecter directement en tapant le nom du site voulu dans la barre de recherche. Certains escrocs dupliquent "à l'identique" les sites web de commerçants. Attention aussi aux mails reçus avec des liens qui peuvent être source de phishing ou d'hameçonnage.
Arnaque au colis
L'arnaque au colis consiste à envoyer un SMS de livraison de colis. Vous pensez que ce SMS vous est destiné car vous avez effectué une commande, mais en réalité il s'agit d'un SMS envoyé de manière aléatoire par des escrocs et l'objectif est que vous transmettiez vos identifiants de connexion à vos comptes bancaires.