De nos jours, les faux sites de vente en ligne sont de plus en plus courants. Comment faire pour vérifier la fiabilité d’un site web proposant une promotion ou un article exceptionnel ? Voici quelques recommandations et astuces que l’équipe Stop Arnaque France partagent avec vous.
Article par Vinz – expert cybersécurité du Collectif SAF
Quels sont les éléments qui doivent attirer l’attention ?
Il y a 5 points importants à vérifier avant de se lancer dans un achat sur le web ou de compléter un formulaire en ligne.
1/ L’adresse du site web (url)
Il faut toujours bien analyser l’URL du site car il donne de précieux indices sur l’identité du site. L’URL se compose principalement de 5 éléments (dans l’ordre), les 4 derniers étant séparés par un point :
Ainsi, l’URL d’un site marchand devrait TOUJOURS débuter par https et se terminer généralement par .com ou une autre extension nationale (exemple : .fr, pour la France, .be ou pour la Belgique)
Attention aux “sous-domaine” ; c’est la partie entre www et l’extension du nom de domaine. Les sous-domaines peuvent en effet induire en erreur le visiteur. Ainsi, l’adresse https://www.orange.telecom.fr est un site potentiellement dangereux car il utilise le nom “orange” dans son URL alors que le site officiel de l’opérateur est https://www.orange.fr
Attention aussi au “typo squatting”, c’est à dire l’utilisation de noms de domaine proches des sites officiels, à un caractère près. Exemple : www.orannge.fr joue sur le fait que ce nom de domaine “ressemble” à celui d’Orange. Sans y prêter trop attention, le visiteur va cliquer sur le lien pensant accéder au site légitime et finalement atterrir sur un site calquant la charge graphique des sites officiels. Généralement il s’agit de sites d’hameçonnage qui vont tenter de dérober les identifiants au moyen de faux formulaires de connexion.
Parce que les personnes malveillantes veulent laisser le moins de traces possibles, elles passent très souvent par des hébergements bon marchés ou gratuits comme googlesite ou d’autres services de formulaires en ligne.
Un dernier élément très important est l’âge du nom de domaine. Un site web âgé de moins de 6 mois peut être un indice d’arnaque. Existe-t-il un autre site web plus ancien ? Pourquoi une marque aurait-elle créé un nouveau site web qui sera moins bien référencé sur les moteurs de recherches ?
Faites vous-même le test. Rendez-vous sur ce site pour connaître l’âge du nom de domaine et d’autres infos utiles comme notamment le pays où est physiquement situé le serveur : https://whois.domaintools.com
2/ Le certificat de sécurité (le cadenas situé dans la barre d’adresse)
Tout site de commerce en ligne se doit d’être doté d’un solide certificat de sécurité.
Sans trop entrer dans les détails, il faut savoir qu’il en existe plusieurs types, du gratuit (standard) qui valide simplement la propriété d’un domaine à celui qui certifie l’identité complète d’une entreprise (vérification approfondie des coordonnées). Si vous êtes amené-e à devoir payer en ligne, privilégiez les sites qui disposent d’un certificat complet (payant) ; le commerçant qui investit dans la sécurité de son site et de sa plateforme de paiement est un commerçant qui veut le bien et la sécurité de ses clients.
3/ Les mentions légales et coordonnées
C’est une obligation légale qui vise à protéger les consommateurs. Un commerçant qui négligerait ces éléments s’expose à de sévères amendes. Simple oubli ou volonté de tromper les visiteurs ? Finalement peu importe, passez simplement votre chemin ! Il n’est pas rare sur certains sites frauduleux que les mentions légales aient été recopiées à la hâte depuis un autre site web. Soyez attentifs aux termes utilisés, les fautes d’orthographe ou les incohérences.
Voici les éléments qui doivent absolument figurer sur un site web :
- Les coordonnées complètes : email, téléphone, numéro d’entreprise
La présence de ces informations est indispensable. Téléphone, email, adresse postale. Il s’agit évidemment de très bons éléments de vérification. Ainsi, grâce à Google Street View, vous n’aurez aucun mal à débusquer une fausse adresse postale. - Les mentions légales pour les sites de e-commerce (liste non exhaustive) : conditions générales de vente (CGV), numéro d’immatriculation au répertoire des métiers (RM), numéro d’inscription au registre du commerce et des sociétés (RCS), numéro individuel d’identification (le numéro de TVA intracommunautaire) le cas échéant, la mention relative au traitement d’un éventuel litige.
- Le service clients
Imaginez que votre colis n’arrive pas. Votre premier réflexe sera de prendre contact avec le “SAV”. Le fait de vérifier les coordonnées du service clients comme l’adresse email ou le numéro de téléphone avant de passer commande vous évitera sans aucun doute des sueurs froides. Pour vérifier les coordonnées téléphoniques, l’annuaire inversé est un très bon moyen. Pour l’adresse email, le site email-checker.net vous avertira si l’adresse est fonctionnelle ou pas. Les formulaires de contact sont aussi de bons moyens de vérifier la réactivité des gestionnaires du site.
4/ La présence sur les réseaux sociaux
Les grandes enseignes sont généralement présentes sur les réseaux sociaux. Elles sont parfois victimes là aussi de contrefaçons. Vérifiez la correspondance entre l’adresse officielle du site web et celle que vous voulez utiliser. Une page créée récemment et reprenant le nom d’une marque doit aussi attirer votre attention.
5/ Les prix officiels, la “super promo” et les frais annexes
Un prix trop bas peut être un indice d’arnaque. N’hésitez pas à comparer les prix/références sur d’autres sites ayant pignon sur rue. Une trop grosse réduction ou une importante différence de prix devrait attirer votre attention.
Vérifiez également les éventuels “frais annexes” : frais administratifs, frais d’envoi, taxes/tva, douane, etc. Ce n’est pas forcément une arnaque mais certains prix affichés n’incluent ni les frais de douane ni les frais de port ; la facture peut s’avérer très salée à la réception de votre colis !
Concrètement, comment faire pour vérifier les infos ?
Voici quelques astuces et sites web pour vous aider à vérifier si vous êtes face à une arnaque ou à un site sérieux.
Astuce numéro 1 – Faites une recherche sur ces plateformes :
Rechercher une éventuelle arnaque :
- https://www.scamdoc.com/fr
- https://www.scamadviser.com/fr/accueil
- https://myinfogreffe.fr/repertoire-des-arnaques/
- https://www.google.fr (indiquez le nom du site + arnaque)
Vérifier la sécurité/dangerosité d’un lien :
- https://www.virustotal.com (site spécialisé dans la recherche de sites malveillants).
- https://www.emailveritas.com/url-checker (vérifier les liens courts)
Attention, le fait qu’un site n’y figure pas ne veut pas dire que le site est sûr pour autant.
N’oubliez pas que la meilleure protection restera toujours la vigilance.
Astuce numéro 2 – Faites-vous accompagner
Que diriez-vous d’avoir à vos côtés en permanence un cyber-conseiller qui vous avertira si vous vous aventurez sur des sites peu fiables ou dangereux ? Et bien c’est possible. Il suffit pour cela d’installer une extension sur votre navigateur comme par exemple “WOT”. Vous la trouverez gratuitement ici : https://www.mywot.com/fr
Astuce numéro 3 – Faites appel à l’équipe !
Vous avez encore un doute à propos d’un site, d’une offre ? Venez en discuter avec la communauté “Stop Arnaques France”. Courtoisie et bienveillance sont bien évidemment de rigueur.