Achat sur internet : les arnaques à la livraison en hausse, nos conseils pour ne pas se faire piéger

Certains d'entre vous ont déjà commencé leurs achats de Noël. Avec la crise sanitaire, une grande partie des transactions se fait sur Internet. Il faut faire attention aux arnaques. Les signalements reçus par la gendarmerie ont augmenté de 33% en un an.

ARNAQUE - Le commerce en ligne se banalise, les escroqueries aussi. Surfant sur la vague des achats sur internet, des pirates informatiques utilisent des courriels de suivi de colis destinés à vous piéger, ressemblant comme deux gouttes d’eau à ceux d’Amazon, La Poste ou DHL.

À moins de 48 heures du lancement du "Black Friday" français, initialement prévu le 27 novembre et repoussé au 4 décembre, les commandes en ligne devraient à nouveau connaître un pic historique, comme chaque année à cette période de l’année. Avec le confinement, l’achat sur internet est devenu un geste incontournable, y compris pour ceux qui n’en avaient pas l’habitude jusqu’alors. Qui dit achat en ligne, dit aussi livraison à domicile. Or, selon la société de sécurité informatique Checkpoint, des pirates informatiques se font passer pour Amazon, DHL ou encore La Poste en envoyant des e-mails "Suivi de colis" ou "Problème de livraison" pour inciter les clients à donner leurs coordonnées bancaires à des fins de fraude financière. Le phénomène de l’hameçonnage n’est pas nouveau, mais il prend de l’ampleur dans le contexte actuel. En novembre, "les arnaques à la livraison auraient augmenté de 400%", affirme CheckPoint, appelant les internautes à la plus grande vigilance. Voici quelques conseils pour éviter de se faire piéger. 

Utilisez un identifiant différent pour les sites de e-commerce

Chez l’homo numericus, c’est une mauvaise habitude qui a la dent dure. Par fainéantise, le plus souvent, il est coutume d’utiliser le même nom d’utilisateur et le même mot de passe pour de nombreux comptes différents. Les pirates informatiques le savent bien. Pour éviter de leur donner accès à tous vos comptes, ne transmettez jamais votre identifiant. Et, dans l’idéal, assurez-vous d’utiliser un mot de passe différent pour vous connecter à des sites de e-commerce. Pour ceux qui ont peur de l'oublier, l'utilisation d'un gestionnaire de mot de passe peut s'avérer utile. Cela vous permet de ne retenir qu’un seul mot de passe qui ouvre l’accès à tous les autres. Les mots de passe pourront alors être très longs, très complexes et tous différents car c’est l’ordinateur qui les retient à votre place. Il existe de nombreuses solutions sur le marché. On peut citer entre autres, parmi les logiciels libres régulièrement mis à jour : Keepass, Zenyway ou encore Passwordsafe. 

Méfiez-vous des courriels de réinitialisation de mot de passe

Pour vous pousser à la faute, les pirates informatiques utilisent de faux courriels, ressemblant comme deux gouttes d’eau à celui du site marchand que vous utilisez. Le plus souvent, celui-ci vous alerte d’un potentiel risque de piratage et vous invite à cliquer sur lien pour réinitialiser votre mot de passe. En réalité, le lien vous redirige vers un site d’hameçonnage. Les pirates n’auront plus qu’à collecter les informations d’identification que vous y aurez entré pour ensuite les utiliser à des fins malveillantes. Avant tout, vérifiez l’authenticité de l’adresse de l’expéditeur. Un ".com" devient parfois un ".co", de quoi vous mettre la puce à l'oreille. En cas de doute et pour ne pas se faire piéger, utilisez un moteur de recherche pour vous rendre sur le site concerné, puis modifiez votre mot de passe, en vous assurant au préalable que l’adresse URL correspond bien à celle du site officiel. Autre signe distinctif, un petit cadenas indiquant que le site est bien sécurisé doit apparaître à sa gauche.

Lire aussi

Soyez attentif aux fautes de syntaxe et d’orthographe

La présence d’erreurs de syntaxe et de fautes d'orthographe est monnaie courante dans les courriels d’hameçonnage. Même s'il arrive parfois que ce soit liée à une traduction réalisée à la va-vite via l'outil de traduction de Google, elles sont volontaires, bien souvent. Il s’agit en effet d’une technique d'ingénierie sociale, selon laquelle l’humain est le maillon faible. En tirant profit du fait que l’utilisateur est soit pressé, soit enclin à suivre les consignes qu’on lui donne sans se poser de questions, les pirates informatiques espèrent ainsi cibler les moins internautes les moins méfiants. À l’inverse, cela reste néanmoins un bon moyen pour débusquer un e-mail frauduleux.  

Sur le même sujet

Les articles les plus lus

EN DIRECT - Covid-19 : plus de 16.600 cas ces 24 dernières heures

ENTRETIEN EXCLUSIF - Brigitte Macron se confie sur son expérience du Covid-19

Variants du coronavirus : faut-il privilégier le masque FFP2 dans les lieux à risques ?

À quoi ressemblent les dernières heures de Donald Trump à la Maison-Blanche ?

Fin du "Muslim ban", retour dans l'accord de Paris... ce que Joe Biden fera dès son investiture

Lire et commenter