10 trucs pour vérifier si une boutique en ligne est fiable ou non

Fiable ou arnaque? Nos conseils pour s'y retrouver

par &
fiable ou scam

Le magasinage en ligne est devenue la nouvelle norme, renforcée par les quelques années de pandémie où les ventes en ligne ont explosé : en 2021, 75% des adultes québécois ont réalisé au moins un achat en ligne, ce qui représente tout de même les trois quarts de la population.

Cependant, cette démocratisation en entraîne une autre : celle des fraudeurs et arnaqueurs, des âmes mal intentionnées qui créent des pièges en ligne pour voler les acheteurs peu prudents.

C’est pourquoi il est aujourd’hui important de rester alerte, de rester vigilant lorsque l’on place une commande sur un site que l’on ne connaît pas, pour éviter de se faire avoir, en commençant par apprendre à repérer un site frauduleux.

Alors comment vérifier la fiabilité d’une boutique en ligne aujourd’hui ? Comment faire pour savoir si l’on est sur un site de confiance ou non?

Voici quelques trucs et conseils pour repérer un site louche ou s’assurer que l’on est sur un site fiable lorsque l’on magasine en ligne, pour des achats en ligne plus sécuritaires.

 

En résumé

Il est possible de repérer un site internet qui n’est pas fiable grâce à plusieurs techniques, des recherches mais aussi des outils :

  • Repérer un site douteux avec l’apparence et quelques recherches
    1 – Qui est le marchand / l’entreprise
    2 – Les conditions générales de ventes et mentions légales
    3 – Les fautes d’orthographe
    4 – L’interface « agressive », pop-ups et liens non désirables
    5 – Les réseaux sociaux de l’entreprise
    6 – Rabais et promotions abusives
    7 – Ne pas se fier aux badges de sécurité
  • Repérer un site douteux avec les outils et techniques
    8 – Extensions de sécurité des navigateurs
    9 – Vérificateur d’adresse et nom de domaine
    10 – Certification et protocole HTTPS

 

La réalité du commerce en ligne et des menaces

Malheureusement, le développement de la vente en ligne n’empêche pas le développement des tentatives de fraudes , et il faut aujourd’hui se méfier de l’arnaque sur Internet, surtout lorsque vient le temps de rentrer son numéro de carte de crédit dans un formulaire inconnu.

Heureusement, pour améliorer et vérifier la fiabilité des millions de sites internet sur la toile, plusieurs moyens se développent, certains logiciels et applications, ou même des sites de vérification d’URL.

Ces outils peuvent alors renforcer nos moyens de vérifier une boutique en ligne, en plus de nos propres moyens : jugement par l’apparence du site, recherches sur la compagnie, etc.

On peut ainsi différencier deux catégories : les moyens techniques, lorsque l’on va par exemple utiliser l’URL ou l’adresse d’un site web pour la scanner dans un vérificateur de sécurité comme Google Safe Browsing, et les moyens instinctifs où il en revient à notre bon sens et vigilance pour juger d’autres critères comme l’interface de navigation, les conditions d’utilisations ou l’historique de la compagnie.

Voici une liste de 10 conseils, astuces et outils pour vérifier la fiabilité d’un site web et éviter de se faire avoir dans le monde étourdissant de l’e-commerce.

 

Repérer un site douteux avec l’apparence et quelques recherches

La fiabilité d’un site Internet peut tout d’abord se vérifier avec un peu de bon sens, certains détails qui ne trompent pas ou qui mettent la puce à l’oreille.

 

1 – Qui est l’entreprise, le marchand ?

Une simple question à se poser : qui est le marchand, la compagnie avec qui vous allez faire une transaction, donner vos informations confidentielles et coordonnées bancaires?

La première étape c’est de regarder la section « à propos » sur le site officiel, souvent en bas de la page, ou directement dans le menu du site, pour aller voir qui est la compagnie et se faire une idée rapidement : sans section à propos, c’est n’est pas un très bon signe.

Il faut alors regarder sur Internet : en quelques recherches, il est facile de parfois repérer un faux marchand ou une entreprise douteuse, lorsqu’on ne trouve aucune adresse ou contact de service client, aucun historique, aucune review ou aucun commentaire d’autres clients qui ont déjà acheté sur le site.

Se servir d’un moteur de recherche : une manière très simple est donc de taper « who is » et le nom du marchand dans un moteur de recherche, ou encore « is nom du marchand legit? », ou encore en français taper « le nom du marchand + scam? ou arnaque? » : en général, on peut rapidement tomber sur des avis ou commentaires de mise en garde si le site en question a déjà été reconnu comme indésirable.

Une rapide recherche permet donc parfois de rapidement identifier un site marchand qui n’est pas fiable, ou qui a déjà été repéré comme douteux ou illégal.

 

2 – Les conditions générales de vente et mentions légales

cgv

N’importe quel marchand en ligne est légalement obligé de publier ses conditions générales de vente, les CGV, ainsi que les conditions générales d’utilisation, CGU.

Souvent, ce sont des informations que l’on trouve en bas de la fenêtre de navigation, en bas de page, ou dans le menu, près de la section contact, qui établissent un genre de contrat entre l’utilisateur, donc l’acheteur, et le vendeur, comme les détails légaux sur la vente, les conditions de retour, la livraison, etc.,

On trouve aussi dans le bas de la page les mentions légales : ce sont des informations sur l’entreprise marchande, où l’on trouve souvent une adresse postale, celle du siège social, un numéro de téléphone, le nom d’un représentant, un numéro d’entreprise, mais également la forme juridique et la dénomination sociale de l’entreprise avec le montant du capital.

Si une boutique en ligne n’affiche pas de conditions générales de vente, d’utilisateur avec des contrats détaillés, et que les informations légales sont manquantes ou incomplètes, c’est un premier mauvais signe sur la fiabilité.

 

3 – Les fautes d’orthographe

Lorsqu’un fraudeur crée un site Internet dans l’optique de tromper les gens, le site est parfois créé très rapidement, dans la hâte et à l’aide d’outil d’intelligence artificielle et de traductions automatiques : les fautes d’orthographes sont un bon moyen d’identifier un site créé trop vite pour des raisons douteuses.

Si en parcourant le site vous vous rendez compte que beaucoup de phrases ne font aucun sens, qu’il y a beaucoup de fautes de frappes ou des non-sens qui résultent clairement d’une traduction automatique ou de textes générés par une machine ou un logiciel, il se peut que le site ne soit pas fiable.

 

4 – L’interface « agressive » et non désirable : pop-ups, redirections, spams

Autre manière de repérer un site frauduleux : l’utilisation intempestive de pop-ups, des fenêtres qui s’ouvrent sans cesse dans votre navigateur et vous incitent à cliquer sur d’autres liens, dès que vous arrivez sur la page d’accueil du site web.

Si l’utilisation de ces fenêtres est aujourd’hui courante pour beaucoup de site, on peut faire la différence avec des fenêtres qui apparaissent de manière abusive, et qui pointent vers du contenu indésirable ou qui n’a aucun rapport, ou toute sorte de spams.

Surtout si lorsqu’on clique sur un de ces pop-ups, d’autres fenêtres s’ouvrent sans qu’on puisse les contrôler, vers des sites indésirables.

 

5 – Trouver les réseaux sociaux de l’entreprise

Dans notre époque interconnectée, les médias sociaux sont un incontournable pour les entreprises actives en ligne, et spécialement pour un site de vente qui veut s’assurer une bonne visibilité et ramener assez de clients potentiels.

En trouvant la page Facebook, Instagram ou le Twitter de la compagnie, vous pouvez rapidement juger la présence en ligne, voir la pertinence des posts, leur date de publication, et vous faire une meilleure idée de la légitimité de l’entreprise.

C’est également un endroit où l’on peut trouver des commentaires de clients, vérifier si on peut trouver des avis positifs qui prouve que le marchand est authentique et fiable.

Si les réseaux sociaux sont inexistants, inactifs ou peu pertinents, avec du contenu générique insignifiant, c’est un signe qu’il faut se méfier.

 

6 – Rabais et promotions abusives

Même si tout le monde aime les promos et rabais, les grands spéciaux, il faut rester vigilant et faire attention aux boutons qui clignotent avec des gros « 70% de rabais! ».

En effet, c’est une technique utilisée par beaucoup de fraudeurs : attirer l’œil avec des prix imbattables et des promotions alléchantes, d’immenses rabais qui, quand on y regarde de plus près, semblent difficiles à croire.

La création du sentiment d’urgence est aussi à regarder, comme les « Flash Sales », « Seulement pendant 24h » ou « Plus que 2 articles en stock ! » qui peuvent en réalité être présents à longueur de temps.

 

7 – Ne pas se fier aux badges de sécurité

badges sécurité

Une technique de tromperie utilisée par des sites d’escrocs pour faire croire à la fiabilité du site, c’est de mettre ce qu’on appelle des badges de sécurité : ce sont des petits logos qu’on voit en bas de page, ou lorsqu’on passe à la caisse pour placer la commande, avec notamment, Visa, Mastercard, PayPal, etc.

En réalité, il est plutôt simple d’intégrer en quelques clics ces images de logos sur une page web, et c’est un détail qui suffit parfois à rassurer et mettre en confiance pour rentrer son numéro de carte bancaire, alors qu’en réalité, rien n’indique que le site est sécurisé ou n’a de certifications, ou encore de partenariat avec les plateformes de paiement.

Si de plus en plus, comme en France, des lois essayent de rendre illégal cette pratique, elle reste très courante sur les sites internet frauduleux : il faut donc rester vigilant et ne pas se fier à ces logos et badges.

 

Repérer un site douteux avec des outils et techniques

Dans la prolifération indésirable des cyber parasites que sont les fraudeurs en ligne, il y a heureusement de plus en plus de techniques et d’outils qui se sont développés pour identifier et repérer les sites web de mauvaise augure.

 

8 – Extensions de sécurité des navigateurs

scamdoc

La plupart des navigateurs web comme Chrome, Opera ou Mozilla sont équipés de systèmes de sécurité, que l’on doit d’ailleurs mettre à jour régulièrement, qui permettent de repérer d’éventuelles menaces, repérant et signalant des sites dont les critères de sécurités ne sont pas respectés.

En plus des sécurités intégrées aux navigateurs, on peut aujourd’hui rajouter des extensions qui permettent d’accroitre la sécurité en repérant un faux site, en rapportant et en partageant les informations pour dénoncer un site frauduleux quand il est détecté, avec des outils d’analyses plus puissants pour évaluer les risques.

Ces extensions permettent d’afficher des notifications lorsque vous vous trouvez sur un site suspect; on peut notamment mentionner :

9 – Vérifier l’adresse et nom de domaine avec un vérificateur

scamadviser

Autre outil dont on peut se servir : l’analyse de l’URL ou du nom de domaine. Plusieurs sites et extensions permettent aujourd’hui de vérifier la fiabilité et réputation d’un site web à partir de l’URL ou de l’adresse du site.

Il suffit de copier l’URL du site ou le nom de domaine dans un vérificateur comme ceux-ci :

Cela suffit parfois pour repérer en quelques secondes un site louche ou suspect, un domaine sans informations sur le propriétaire, ou encore un site qui a déjà été identifié comme suspect.

ScamAdviser permet notamment de donner un score en notant même les points positifs et les points négatifs d’un site.

 

10 – Certification et Protocole HTTPS

https

Un moyen rapide de vérifier si un site web est sécuritaire est de voir le petit cadenas à côté de « https » dans la barre d’adresse du navigateur.

Le protocole HTTPS est une certification de sécurité d’échange de données entre le propriétaire du site et les utilisateurs, obligatoire pour les sites marchands pour effectuer des transactions sécurisées lorsqu’on rentre des informations confidentielles.

HTTPS veut dire Hypertext Transfer Protocol Safe, et lorsqu’un site fonctionne avec ce protocole, vous verrez s’afficher un petit cadenas dans la barre d’adresse du site, juste à gauche de l’adresse précédée du protocole, de cette manière dans votre navigateur:

🔒https://nomdusite

Si vous ne voyez ni le cadenas ni le https s’afficher, cela est mauvais signe, car les transactions et échange de données confidentielles ne sont pas privées ni sécurisées, ce qui est très suspect, et vous ne devriez effectuer aucune transaction sur ce site.

Il faut cependant rester prudent car d’habiles cyber-escrocs sont aujourd’hui capables d’utiliser un protocole HTTPS sur des sites frauduleux, mais l’absence de ce protocole reste un très bon indicateur.

 

Rester vigilant, apprendre à repérer un site douteux

La prudence est de mise dans notre époque numérique et l’explosion du marché en ligne, sa démocratisation et la présence inévitable de sites non désirables aux mauvaises intentions : l’arnaque sur Internet est courante et continue de se développer à travers les millions de sites marchands qui évoluent chaque jour.

Cependant, comme nous l’avons vu dans cet article, il est possible de repérer si un site est fiable ou non assez rapidement.

On peut déjà se servir de notre jugement en regardant l’apparence du site, en faisant quelques recherches sur la compagnie et les médias sociaux, mais aussi en utilisant des outils et protections pour repérer les faux sites et interfaces indésirables.

À LIRE AUSSI

Ajouter un commentaire