Achats en ligne, faites attention aux arnaques sur les sites e-commerce

arnaques sites marchands
faire attention aux arnaques sur les sites de e-commerce

Depuis l’année passée, le monde entier connaît une crise sanitaire sans précédent dont les impacts se font ressentir sur l’ensemble de la société. Par contre, ces impacts sont plutôt positifs dans le domaine des produits et services numériques. C’est notamment le cas avec l’achat en ligne qui devient de plus en plus incontournable, même pour ceux qui n’en avaient pas du tout l’habitude jusqu’alors. Malheureusement, cet engouement est à l’origine d’un grand nombre d’arnaques : faux sites de vente en ligne, arnaques à la livraison, colis jamais envoyés, tromperies sur la marchandise, arnaque au dropshipping… Dans ce dossier, nous aborderons donc les cas les plus fréquents d’arnaques sur les sites e-commerce. Ensuite, nous parlerons des recours possibles et quelques gestes à adopter pour éviter les arnaques en achetant en ligne.

Les arnaques au dropshipping

Le dropshipping, vous en avez certainement déjà entendu parler. Non ? C’est la nouvelle méthode adoptée de plus en plus par de nombreux entrepreneurs, web marchands et certains influenceurs pour vendre en ligne. Ce mode de vente exploite à fond la viralité d’Internet et dernièrement la crise sanitaire avec comme promesse de mettre à disposition des internautes des produits à très bas coûts.

Comment cela se passe concrètement ? Le principe de fonctionnement du dropshipping est assez simple en fait : un commerçant ou un site marchand va proposer un produit à la vente sans l’avoir en stocks. Une fois les commandes passées sur son Internet, son rôle est de les communiquer directement à un fabricant ou un site ayant les stocks afin que celui-ci s’occupe des expéditions. Autrement dit, le vendeur n’est rien d’autre qu’un intermédiaire en vendant des produits qu’il ne possède pas lui-même. Ce qui est tout à fait l’égal, puisque le vendeur ne joue en réalité que le rôle d’intermédiaire entre le client et les fournisseurs.

Aujourd’hui, nombreux sont donc ceux qui se lancent dans ce type de business qui paraît assez simple à mettre en place. Il existe même sur Internet des solutions clés en main qui permettent de créer facilement un site de vente, de le connecter à des fournisseurs… même sans avoir des connaissances en développement web. En contrepartie, les entreprises proposant ces solutions prélèvent un pourcentage sur les ventes réalisées.

On retient donc que le dropshipping n’est pas vraiment le problème. Le véritable problème, c’est certains vendeurs peu scrupuleux qui profitent de l’essor du dropshipping pour élaborer des arnaques. On dénombre aujourd’hui plusieurs centaines de signalements de plainte pour « arnaque au dropshipping ». Par exemple, de nombreux internautes ont commandé un produit et ne l’ont jamais reçu. Parfois, quand le colis est livré, le produit est plus ou moins conforme, quand, bien évidemment, il ne s’agit pas d’une contrefaçon. Le véritable problème avec ses faux sites de vente en ligne, c’est que le client n’a généralement aucun droit en cas de problème. Le retour, la garantie ou la réparation sont autant de possibilités que le dropshipping n’offre pas vraiment, vu que le vendeur ne possède pas les produits en stocks.

Les arnaques à la livraison

Qui dit achat en ligne, dit forcément livraison à domicile. Eh bien, c’est à ce niveau que certains pirates informatiques mettent en place leurs pratiques en se faisant passer pour de grandes entreprises du commerce électronique.

En effet, d’après la société de sécurité informatique Checkpoint, ces pirates se font passer pour Amazon, La Poste, DHL, etc. en envoyant des e-mails « Suivi de colis » ou « Problème de livraison ». Objectif ? Inciter des clients à renseigner leurs coordonnées bancaires à des fins de fraude financière. Ce genre de message frauduleux est classé dans la catégorie de cybermalveillance connue sous le nom d’hameçonnage (pishing en anglais).

Les messages annoncent généralement qu’un colis doit être livré, mais qu’il reste une certaine somme à payer avant que ledit colis ne puisse arriver à destination. Ces messages sont souvent accompagnés d’une mention qui indique qu’il ne faut pas tarder à effectuer le paiement. Pour ce qui est du montant demandé pour finaliser la livraison du colis, il est souvent de quelques euros. Les pirates peuvent évoquer par exemple : une absence d’affranchissement, le paiement de taxes comme la TVA, les frais de douane, des frais de port ou d’expédition restants à payer…

Le phénomène a pris plus d’ampleur avec le contexte de la crise sanitaire. Toujours selon CheckPoint, en novembre 2020 les arnaques à la livraison ont connu une hausse de 400 %. Le mode opératoire est tellement bien mis en place qu’il peut facilement berner une personne en attente d’une livraison ou encore quelqu’un qui a récemment expédié un colis. Il faudra donc être assez vigilant pour ne pas se faire avoir.

Les sites e-commerce frauduleux

Avec les mesures restrictives, nombreuses sont les personnes qui, comme indiqué un peu plus haut, prennent de plus en plus l’habitude d’effectuer leurs achats en ligne. Parallèlement, les chances de se faire avoir sur Internet ont explosé au cours de ces dernières années.

En 2019, une étude menée par Venafi révélait que le nombre total de certificats TLS (Transport Layer Security) utilisés par des sites frauduleux pour se donner des allures légitimes est 400 % plus élevé que le nombre de sites marchands authentiques. Tout ceci pour vous dire que les sites de vente en ligne frauduleux sont de mieux en mieux réalisés et font ainsi de nombreuses victimes.

Comme nous l’expliquerons par la suite, l’utilisation d’un certificat TLS n’est pas toujours une garantie de sécurité sur un site web. Nombreux sont les internautes qui considèrent la présence du cadenas à côté du lien d’un site dans leur navigateur et le « S » à la fin de HTTP comme une garantie tacite de fiabilité. Mais ce que vous devez savoir, c’est que plus de la moitié des certificats utilisés par les sites frauduleux étaient des certificats émis par Let’s Encrypt. Il s’agit d’une autorité de certification automatisée qui envoie des certificats gratuits.

Autrement dit, il est beaucoup plus compliqué de détecter aujourd’hui un site marchand frauduleux par la simple observation. En plus d’imiter soigneusement les logos, les nuances de couleurs ainsi que certaines actions stratégiques d’une marque, ils se cachent désormais derrière les certificats TLS.

Vous voulez faire vos achats en ligne ? Comment savoir si le site marchand est fiable ?

Vrai site ou faux site, comme nous avons pu le voir, ce n’est pas toujours facile de faire la différence aujourd’hui. Néanmoins, il existe quelques astuces qui devraient vous aider à ne pas vous faire avoir facilement.

Pour commencer, vous devez toujours prendre du recul par rapport aux offres promotionnelles trop alléchantes. Vous avez pour projet depuis peu de changer votre poste téléviseur et en ouvrant votre ordinateur ce matin vous tombez sur une offre immanquable pour la modique somme de « x euros » ? Faites attention, ce n’est pas toujours le hasard. En général, ces publicités sont définies en fonction d’un profilage précis. De plus, méfiez-vous d’une soi-disant disponibilité limitée, surtout si c’est un site que vous ne connaissez pas vraiment. Très souvent, c’est une stratégie marketing mise en place dans l’optique de motiver les internautes à passer à l’achat.

Ensuite, n’oubliez pas que plusieurs sites frauduleux privilégient désormais la stratégie du clonage de sites marchands populaires et très utilisés. Visuellement, ces copies ne présentent aucune différence notable avec les sites originaux. La prochaine fois que vous serez sur un site, faites attention aux éléments ci-après :

  • un logo ou des données/informations obsolètes
  • la présence de liens internes et externes qui ne fonctionnent pas du tout
  • l’absence de certaines pages obligatoires comme les mentions légales, la politique de confidentialité, les conditions générales de vente…
  • des offres promotionnelles trop belles pour être vraies
  • des prix beaucoup plus que ceux proposés par la concurrence et d’autres sites de référence
  • la présence de fautes d’orthographes, grammaires, conjugaison… dans les textes
  • la page de paiement n’est pas sécurisée par un certificat SSL.

En dehors de ces éléments, voici quelques conseils pour ne pas vous faire avoir en ligne.

Utilisez le service WHOIS

WHOIS, contraction de « who is ? » (littéralement « qui est ? ») est un service de recherche fourni par les registres Internet de noms de domaine qui permet d’avoir des informations sur un nom de domaine. En effet, chaque fois que quelqu’un doit lancer un site web, au moment d’acheter le nom de domaine, il est dans l’obligation de fournir certaines informations pouvant permettre de l’identifier. Le service permet donc de trouver en principe des informations comme :

  • le Registar (registraire), nom de l’organisme commercial qui a vendu le nom de domaine
  • le Registrant (titulaire). Il s’agit de la personne ou l’entité qui a enregistré le nom de domaine, aussi référée comme étant le propriétaire
  • les Contacts : les personnes reliées au domaine et qu’on peut joindre pour demander des informations
  • Name serveurs : les serveurs vers lesquels le domaine pointe
  • le Domain status (statut du domaine), permet de savoir si le domaine est actif, verrouillé ou en rédemption, etc.
  • Registration date, la date d’enregistrement du domaine par le titulaire actuel
  • Expiry date, la date à laquelle le domaine sera expiré
  • Updated date (date d’expiration) : la dernière date à laquelle une modification a été effectuée sur le domaine.

Vous pouvez saisir, dans un WHOIS, l’URL du site sur lequel vous comptez effectuer des achats en ligne. Cela vous permettra de connaître le propriétaire du nom de domaine ; et si les coordonnées sont les mêmes que celles fournies sur le site, vous êtes à priori en sécurité.

Le service WHOIS est accessible à l’adresse https://www.whois.com/whois.

whois pour vérification de nom de domaine
Vérifier les informations d’un nom de domaine avec le service WHOIS.

Pour ceux qui s’y connaissent un peu plus en informatique et qui sont sous Linux, la vidéo ci-dessous vous montre la commande WHOIS à utiliser pour analyser les noms de domaine.

Consultez les mentions légales et les conditions générales de vente

Sur un site marchand qui se respecte, vous devez obligatoirement voir deux pages distinctes qui présentent les mentions légales du site ainsi que les conditions générales de vente.

Sur la page « Mentions légales », vous chercherez à voir si le propriétaire du site a mis des informations comme son nom ou le nom de son entreprise, ses coordonnées ainsi que des informations légales (numéro de Siret, adresse…). Si ces informations sont absentes ou qu’elles ne concordent pas avec le WHOIS, évitez tout risque et fermez le site.

En ce qui concerne les conditions générales de vente (CGV), c’est une page composée d’un certain nombre d’articles présentant les conditions d’envois ou de rétraction, les conditions de livraison, le délai de livraison, les recours en cas de non-satisfaction, etc. En résumé, tout doit être mis clairement de telle sorte à ce que vous ayez une idée assez précise de ce qui vous attend en passant commande.

Consultez les avis d’autres internautes

Ces dernières années, tout entrepreneur ou marchand qui se respecte sait qu’il doit mettre en place une bonne stratégie d’avis clients pour développer sa notoriété et accroître son chiffre d’affaires. Avant d’acheter sur un site que vous ne connaissez pas, prenez donc le temps d’aller lire les avis/commentaires d’autres clients. Cela vous permettra d’avoir une idée de la fiabilité du site.

S’il y a trop d’avis négatifs, le site est certainement frauduleux. Il faudra donc éviter de prendre des risques. Par contre, trop d’avis positifs ne sont pas synonymes de fiabilité. Certains sites marchands frauduleux sont prêts à payer des internautes pour rédiger de faux commentaires.

Utilisez des services d’analyse de sites web

On trouve aujourd’hui en ligne plusieurs services dédiés à l’analyse de sites web. Ces services peuvent vous apporter des informations cruciales et vous aider à éviter les sites marchands frauduleux.

On peut citer par exemple Scamadviser ou URLVoid qui fournissent des données relatives à l’âge, la localisation, la réputation… des informations importantes sur la fiabilité d’un site marchand.

Privilégiez le paiement électronique pour régler vos achats

Avec toutes les solutions de paiement qui existent, les marchands sont obligés de proposer des modes de paiement variés pour offrir plusieurs possibilités à leurs clients. Un site sur lequel le seul mode de paiement est le virement bancaire devrait donc vous mettre la puce à l’oreille. Si vous êtes certain qu’il s’agit d’un site fiable, assurez-vous quand même que votre banque prend en charge la rétrofacturation. Dans le cas contraire, en cas de soucis, vous ne pourrez récupérer votre argent.

Il y a plusieurs cas d’arnaques où les internautes n’ont jamais reçu de colis après avoir effectué leur achat par virement bancaire. Privilégiez donc les sites proposant le paiement électronique à travers des services comme PayPal, Stripe, Skrill, etc. En cas de souci avec la livraison, vous avez la possibilité de bloquer rapidement l’accès à votre compte ou de vous faire rembourser.

Nos conseils contre les arnaques à la livraison

L’une des principales raisons pour lesquelles les arnaques à la livraison fonctionnent si bien se résume simplement au fait que plusieurs internautes utilisent le même nom d’utilisateur et le même mot de passe sur plusieurs sites et services en ligne. Les pirates informatiques le savent très bien et profitent souvent de cette mauvaise habitude pour réussir leurs coups.

Nous vous conseillons donc de créer un autre identifiant et des mots de passe différents chaque fois que vous devez acheter en ligne sur des sites que vous ne connaissez pas ou pour inscrire à des services. Si vous avez peur d’oublier ces informations, vous pouvez utiliser un gestionnaire de mot de passe. Par ailleurs, le navigateur Google Chrome en propose un et vous propose de vous créer un mot de passe sécurisé au moment de créer un compte utilisateur en ligne.

Ensuite, méfiez-vous des mails qui vous proposent de réinitialiser votre mot de passe. Les pirates peuvent vous envoyer de faux courriels vous alertant d’un potentiel risque de piratage. Ils vous invitent ainsi à cliquer sur un lien pour réinitialiser votre compte afin de le sécuriser. Ce que vous ne savez pas, c’est que ce site vous redirigera vers un site d’hameçonnage pour collecter vos informations. Si vous recevez de tels mails, prenez d’abord le temps de vérifier l’authenticité de l’adresse de l’expéditeur. En cas de doute, utilisez votre moteur de recherche pour vérifier le site et vous assurez que l’adresse URL correspond bien à celui d’un site fiable sur lequel vous avez un compte utilisateur.

Achats en ligne, quel recours en cas d’arnaque ?

Si vous effectuez un achat en ligne que votre colis n’est pas livré, vous disposez de certains recours. Cependant, retenez que ceux-ci varient selon le pays d’origine du site marchand.

Pour les vendeurs situés en France, si votre commande n’arrive pas dans les délais ou à défaut plus de 30 jours après la conclusion de la commande, vous pouvez demander un remboursement ou une nouvelle livraison. Cette demande peut se faire, même si la faute est imputable au service d’expédition. Il peut arriver que le vendeur refuse de vous rembourser. Dans ce cas, il faudra envoyer une lettre recommandée mettant l’e-commerçant en demeure de procéder au remboursement à une réexpédition. Si après cette procédure, vous n’avez toujours pas satisfaction, vous pourrez alors vous tourner vers une fédération professionnelle ou une association de défense des consommateurs. En dernier recours, vous pouvez saisir la justice pour obtenir satisfaction.

Au cas où le site marchand est situé dans l’Union européenne (UE), la loi du pays où réside le client sera appliquée, si celui-ci est un particulier. Un client français et résidant en France se verra appliquer la loi française, même s’il effectue son achat sur un site italien. Les éléments que nous avons précédemment s’appliquent donc ici. En dehors de cela, vous avez la possibilité de vous rendre sur un site européen de règlement en ligne des litiges pour vous faire accompagner. Si le règlement à l’amiable ne marche pas, vous pourrez alors saisir la justice française.

Enfin, si l’achat se fait sur un site en dehors de l’Union européenne, l’acheteur peut contacter une association de consommateurs qui se chargera alors de contacter ses homologues étrangers. Si la voie amiable est insuffisante, vous avez la possibilité d’intenter en justice devant le juge français en recourant à la procédure d’exequatur afin que l’action soit applicable dans le pays du vendeur. Pour plus d’informations, vous trouverez dans ce récent article quelques précautions à prendre pour éviter les pièges des achats sur les sites basés à l’étranger.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

You May Also Like