Le rendez-vous du Particulier. Comment acheter sur internet en toute sécurité ?
Avec "Le rendez-vous du Particulier" franceinfo vous donne des conseils chaque dimanche sur les questions de pouvoir d'achat, de patrimoine, d'immobilier. Aujourd'hui, les achats sur internet en toute sécurité. Avec un dossier signé Pascal Frasnetti.
Pascal Frasnetti a enquêté pour Le Particulier, le mensuel du Figaro qu'on trouve en kiosque en ce moment, avec un article au titre on ne peut plus clair : "Comment acheter sur internet en toute sécurité". Question d'actualité à 10 jours de Noël quand on sait que près de 39 millions de Français font leurs commandes sur internet.
franceinfo : Quels sont les dangers, les arnaques à éviter ?
Pascal Frasnetti : Le point essentiel, c’est de savoir à qui on achète. Acheter sur internet, ce n’est pas la même chose qu’acheter en magasin où le risque est très limité. Il ne faut pas faire confiance aux seuls moteurs de recherche qui vous orientent vers un vendeur que vous ne connaissez pas. Des fraudeurs peuvent utiliser des adresses URL très proches de celles de grandes marques ou carrément usurper un nom de domaine, on appelle ça le cybersquatting dans le jargon.
Pour reconnaître un site suspect il y a certains signaux qui nous alertent : les fautes d’orthographe grossières par exemple !
Oui, ça peut être un exemple. Des fautes d’orthographe mais aussi des photos de mauvaise qualité si vous achetez un produit de luxe ou bien un prix trop attractif par rapport au marché, autant de signaux qui doivent attirer votre attention. Sauf que pour déceler ces sites suspects, il faut une certaine culture de l’Internet. Il faut savoir par exemple que les grandes marques de luxe vendent très rarement en direct, et sûrement pas sur des sites avec la mention "pas cher" dans l’URL.
Il faut toujours faire attention aux liens dans les emails ?
C’est un grand classique, mais il faut marteler le message : n’ouvrez JAMAIS une pièce jointe ou ne cliquez JAMAIS sur un lien qui vous est envoyé si vous ne connaissez pas l’émetteur. Il existe une petite astuce qui consiste à pointer votre souris sur le lien pour voir s’afficher l’adresse vers laquelle le lien va vous faire basculer : vous pourrez alors vérifier s’il s’agit d’une adresse commerciale classique.
Le plus souvent, ces liens frauduleux vous invitent d’une manière ou d’une autre à communiquer vos coordonnées bancaires, par exemple en vous demandant de les modifier suite à un problème de paiement.
Il y a des moyens de savoir où on met les pieds sur internet, comme lire les mentions légales, ce que presque personne ne fait non ?
Vous avez raison, personne ne le fait. Alors tout dépend du niveau de confiance que vous accordez au vendeur et puis, bien entendu, du montant de la transaction. Mais si le montant est élevé, ça vaut la peine de jeter un œil. Cela prend seulement quelques minutes : vous vérifiez l’identité du vendeur, son adresse postale ou électronique, ainsi que le numéro de téléphone permettant de le joindre.
Toutes ces mentions sont imposées par la loi. Si vous ne les trouvez pas, passez votre chemin. Il existe d’autres moyens de se protéger. Si vous doutez de l’identité d’un vendeur sur internet, un simple coup de fil permet de savoir si la société existe. Vous pouvez également vérifier sur le site de la marque officielle s’il s’agit bien d’un revendeur agréé ou autorisé.
Au moment du paiement, il faut s'assurer que la transaction est sécurisée, car c'est sensible d'entrer ses données bancaires ?
Bien sûr, les données doivent être cryptées, ce qui est matérialisé soit par un petit cadenas, soit par la lettre S (comme sécurisé), qui apparaît dans l’URL au moment de la transaction. Et puis vous avez aujourd’hui la fonction 3DSecure qui valide l’authentification par un SMS envoyé sur votre smartphone.
Les normes de sécurité pour les paiements en ligne sont d'ailleurs en train d'évoluer, de se renforcer ?
Tout à fait, la fonction 3D Secure évolue vers un nouveau procédé, qu’on appelle l’authentification forte, reposant sur le principe de la double authentification du payeur, en intégrant en plus, par exemple, un élément biométrique, donc très souvent, vous devrez vous faire reconnaître avec votre empreinte digitale. Dans 3 ans, tous les paiements de plus de 30 euros devront passer par ce système et de nombreuses banques l’ont déjà adopté.
Dans certains cas si on s'est fait arnaquer en payant en ligne, on peut tenir sa banque pour responsable ?
Tout à fait. Si vous avez payé un produit avec votre carte bancaire (et non pas par virement) et que vous ne l’avez pas reçu, si vous avez été abonné à un service sans votre consentement, ou si votre carte bancaire a été piratée, la banque a l’obligation de vous rembourser les sommes indûment prélevées – et sans frais. C’est la procédure de rétrofacturation, qui figure dans le code monétaire et financier. Elle s’applique dès lors que vous n’avez pas autorisé le paiement. Vous avez 8 semaines pour demander le remboursement.
Si, en revanche, vous avez validé la transaction en envoyant le code reçu sur votre smartphone - on pense notamment à des enfants utilisant le téléphone de leurs parents à leur insu - et bien dans ce cas, il sera plus difficile de se faire rembourser. C’est précisément ce genre de situation que le nouveau procédé d’authentification forte va permettre de limiter.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.