Internet est envahi de sites Web qui offrent toutes sortes de biens et de services à prix discount. D’ailleurs, si l’on considère à quel point il est facile de comparer les prix sur Internet et le nombre de sites Web consacrés au shopping discount, il est de plus en plus rare de payer le prix fort pour un bien acheté en ligne, ce qui rend les fraudes encore plus difficiles à détecter.
Bien sûr, certaines fraudes sont évidentes. Par exemple, un homme avec un fort accent africain m’a appelé l’autre jour : il s’est présenté comme Erik Holmgren de l’Illinois et m’appelait concernant une offre d’appartement en location à laquelle j’avais répondu il y a quelques mois. Il m’a demandé de payer 1400$ via Western Union en échange des clés qu’il voulait me poster pour que je puisse visiter l’appartement. Il m’a ensuite dit que si je ne l’aimais pas, je pouvais lui renvoyer les clés et il me rembourserait mon argent. C’était clairement une arnaque.
Dans le même genre, j’ai réservé un terrain de golf pour mon père et mon frère pour fêter la fête des pères à travers un site qui offre des réservations de terrain de golf à des prix discount. Le site me paraissait un peu ancien et un peu bizarre (surtout quand je n’ai pas reçu l’email de confirmation), mais je faisais confiance aux critiques et au certificat affiché dans le portail de paiement. Il s’avère en fait que le site était bien légitime et mon heure de golf avait bien été réservée.
Le fait est que, certaines arnaques sont faciles à détecter et d’autres non. Comme Brian Krebs, journaliste indépendant spécialisé en sécurité et défenseur des consommateurs, l’a récemment écrit dans un article, « si cela semble trop beau pour être vrai, c’est probablement le cas. »
Heureusement, l’article de Kreb décrit également des portails de paiement connus pour être utilisés par des cybercriminels. Donc si vous achetez quelque chose sur Internet et que vous vous retrouvez dirigé vers un des sites suivants, il vaut mieux abandonner votre achat : mallpayment.com, ccpayment.com, icpayment.com, skygrouppay.com, wedopay.net, realypay.com, hesecurepay.com, paymentsol.com, shortcutpay.com, wetrustpay.com, payitrust.com et sslpaygate.com.
Il explique que les arnaqueurs incrusteront souvent des icônes de sociétés comme Verisign et autres sociétés de paiement par carte (PCI) afin de convaincre les potentiels acheteurs. Pour être clair, la présence d’un icône représentant une compagnie fiable ne signifie pas que vous pouvez faire confiance au revendeur. Au delà de ça, Krebs a contacté le Conseil de normes de sécurité PCI et ils lui ont dit qu’ils n’autorisaient pas l’utilisation de leur logo sur les sites de paiement.
Cette liste n’est évidemment pas exhaustive : il vous faudra donc rester sur vos gardes. Si vous réalisez des achats sur un site et que vous remarquez que tous les produits sont vendus à des prix très réduits, nous vous conseillons de bien effectuer vos recherches avant. Regardez les critiques, cherchez sur Google et si le site est frauduleux, il y a de grandes chances pour que des gens s’en plaignent.
De plus, Krebs explique qu’il est très facile de réaliser une recherche « WHOIS » sur ces domaines. J’ai rentré Mallpayment.com dans whois.domaintools.com et j’ai immédiatement remarqué que le site était enregistré depuis une adresse IP à Shanghai, ce qui a suffi à me faire tourner les talons.
Si vous voulez réellement réaliser vos achats en ligne en toute sécurité, la meilleur option est de vous en tenir aux enseignes célèbres. Vous perdrez peut-être quelques bonnes affaires mais au moins votre numéro de carte bancaire ne sera pas volé.
« Certaines arnaques sont faciles à détecter, d’autres non. »
Tweet