Acheter sur internet est inévitable de nos jours. Les arnaques pullulant sur la toile, voici comment détecter en un clin d’œil un site frauduleux et éviter de voir son numéro de carte bancaire tomber entre les mains de cybercriminels.

Avoir l’âme d’un détective et l’œil affûté est devenu indispensable pour naviguer en toute sécurité sur internet et éviter les pièges. Sur les réseaux sociaux plus qu’ailleurs, difficile de démêler le vrai du faux, tant les publications et les annonces sont bien ficelées. 

Et pas question de vous proposer des produits dont vous n’avez rien à faire. Les cybercriminels abusent des traceurs pour connaître vos goûts et vous attirer avec des remises exceptionnelles sur ces articles dont vous rêvez tant. Pour débusquer ces arnaques avant qu’il ne soit trop tard, voici quelques astuces imparables.

Sécuriser ses achats en ligne avec Bitdefender Premium Security

Découvrir l’offre

Les étapes clés pour repérer les faux sites marchands

Certains escrocs se contentent du minimum : un site web imitant grossièrement une boutique en ligne, une mise en page simpliste, des fautes d’orthographe et surtout une URL aberrante. Malheureusement, ce cas devient de plus en plus rare, les arnaques étant de plus en plus sophistiquées.

Les sites de phishing ressemblent désormais presque trait pour trait aux originaux et il suffit d’un moment d’inadvertance, d’une offre attractive et crédible pour se faire avoir. Il suffit de voir ce qu’il s’est passé avec la récente annonce du retour de Céline Dion. Avant de valider ses achats, quelques vérifications s’imposent donc.

URL : gare aux apparences trompeuses

S’il est un point central à vérifier avant tout, c’est bien l’URL. Un domaine est propre à chaque site et à chaque marque. Certes, les entreprises ne sont pas à l’abri d’une usurpation de leur nom de domaine, mais les concepteurs de faux sites marchands se contentent généralement d’en créer de nouveaux, de plus en plus proches des originaux. Les repérer requiert donc une vigilance accrue. 

Les vérifications à faire avant d'acheter en ligne // Source : schéma généré par IA via Gemini
Les vérifications à faire avant d’acheter en ligne // Source : schéma généré par IA via Gemini

Première étape : décortiquer l’URL pour déceler le vrai nom de domaine

Contre-intuitivement, il faut prêter attention à la partie la plus proche de l’extension et non au début de l’URL. 

Prenons un exemple pour mieux comprendre comment les URL sont architecturées avec « amazon.paiement-securise.fr ». Dans ce cas, l’extension semble fiable : « .fr ». Le nom Amazon est bien présent, ce qui peut rassurer l’internaute. Mais en réalité, le nom de domaine racine est « paiement-securise.fr ». Il ne s’agit donc pas d’une page issue de la plateforme d’e-commerce Amazon.

Certains escrocs sont encore plus fourbes et remplacent la lettre « o » par un « 0 » (zéro) ou un « i » par un « l » comme s’il s’agissait d’une majuscule. Cette pratique prend le nom de typosquatting et échappe généralement à l’œil humain.

Deuxième étape : vérifier qui se cache derrière un nom de domaine. 

Simple à utiliser et accessible gratuitement à tous les internautes, la plateforme WHOIS vous indique en un clin d’œil qui est le propriétaire d’un nom de domaine et surtout depuis quand il existe. Si vous pensez visiter le site d’une marque connue depuis 50 ans et que le nom de domaine n’existe que depuis 3 semaines, vous êtes probablement face à une fraude. 

Bloquer les sites frauduleux avec Bitdefender Premium Security

Découvrir l’offre

L’interface du site : plusieurs axes de vigilance

Si les cybercriminels soignent le rendu de leurs créations pour vous donner l’impression d’être sur le site web officiel, certains détails manquent à l’appel. En dépit des apparences, ces sites frauduleux sont de véritables coquilles vides. Une page tout au plus est développée. 

Si vous avez le moindre doute quant à la véracité et la fiabilité d’un site marchand, cliquez sur la rubrique « À propos » ou sur les « Mentions légales ». Leur lien figure généralement tout en bas de la page. Sur les faux sites, ces parties sont non cliquables ou mènent sur une page vide. 

Si un site marchand propose uniquement le paiement par carte bancaire, passez votre chemin // Source : Unsplash
Si un site marchand propose uniquement le paiement par carte bancaire, passez votre chemin // Source : Unsplash

Les Conditions Générales de Vente (CGV) sont aussi un bon indicateur. Si elles sont absentes ou traduites grossièrement, avec des fautes de langage à chaque phrase, il y a fort à parier qu’il s’agit d’une arnaque.

Enfin, l’étape du paiement est cruciale. Un site légitime vous laisse le choix quant au mode de règlement. S’il se passe d’options sécurisées comme PayPal, Apple Pay, ou GPay et se limite à la carte bancaire, ou pire, aux cryptomonnaies, fuyez. De même, si au moment de valider votre panier l’URL du site change radicalement pour un nom de domaine obscur, fermez tout. 

Éviter les sites frauduleux avec Bitdefender Premium Security

Découvrir l’offre

Bitdefender Premium Security : un garde-fou proactif

Aidés par l’IA, pour construire rapidement des sites web ou vous cibler, les cybercriminels parviennent de mieux en mieux à duper les internautes.  

Puisque la vigilance ne suffit plus, le spécialiste de la cybersécurité Bitdefender a concocté une solution complète chargée de veiller en temps réel sur votre navigation web.

La suite Bitdefender Premium Security intervient de façon proactive pour vous permettre de retrouver le plaisir de la navigation, sans les risques associés. Les sites malveillants et de phishing sont automatiquement détectés et bloqués. Si vous tentez d’ouvrir une publicité frauduleuse, un message d’alerte s’affiche alors à l’écran. 

bitdefendere total security une
Une protection complète pour 5 de vos appareils // Source : Bitdefender

Pour les identifier, l’éditeur s’appuie sur une large base de données recensant les noms de domaine malveillants, et la maintient à jour régulièrement afin de tenir compte des dernières tendances en matière d’escroquerie.

Bitdefender a également recours à l’IA pour analyser instantanément l’architecture d’un site et déceler la moindre anomalie, comme des pages vides ou l’absence de mentions légales. Ainsi, même les sites fraîchement créés n’échappent pas à la vigilance de ce puissant outil. 

Pour aller encore plus loin, Bitdefender Premium Security bloque aussi les traceurs, les cookies, la publicité ciblée, les virus et les malwares, puis protège toutes vos transactions en ligne. 

Vous pouvez aussi sécuriser votre connexion lorsque vous êtes à l’extérieur en activant son VPN intégré et enregistrer tous vos codes d’accès dans son gestionnaire de mots de passe afin de protéger vos comptes en ligne. 

Enfin, Bitdefender Premium Security scanne en continu le dark web et vous alerte immédiatement en cas de compromission de vos données personnelles, de vos mots de passe ou de votre identité.

Le tout, exceptionnellement pour 69,98 euros par an au lieu de 109,99 euros

Protéger ses appareils et ses achats en ligne avec Bitdefender Premium Security

Découvrir l’offre

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Certains liens de cet article sont affiliés. On vous explique tout ici.