Acheter sur internet en toute sécurité, comment ?
Les achats de Noël battent leur plein sur internet et voici quelques règles à respecter pour ne pas vous faire avoir par des sites marchands frauduleux.
Cette période est très propice à l’escroquerie et c’est finalement par un certain manque de vigilance que l’on se fait vite avoir. Ces quelques astuces et quelques informations vous éviteront bien des problèmes.
HTTPS obligatoirement
Premièrement, la base de la sécurité informatique est de vérifier que le site sur lequel on navigue est bien en HTTPS (cadenas vert dans la barre d’adresse du navigateur). Concrètement, les échanges de données entre votre ordinateur / mac / smartphone sont impossibles à récupérer car seuls le serveur et l’ordinateurs peuvent le faire, ceci garanti qu’un logiciel espion qui inspecterait le réseau ne peut rien récupérer de la transaction que vous réalisez.
Une information légale : la collecte de données de cartes bancaires n’est autorisée qu’aux acteurs ayant passé une certification PCI-DSS. Cette norme exige que toutes les transactions bancaires soient chiffrées et donc passent forcément par du HTTPS.
Seulement, il y a un hic désormais … plusieurs types de certificat existent : les certificats payants et les certificats gratuits. Comment reconnaitre la différence entre ces deux la ? Tout simplement, il existe une seule autorité de certification gratuite qui s’appelle Let’s Encrypt. Celle-ci permet à quiconque, possédant un site internet d’installer un certificat SSL. Auparavant, il fallait absolument acheter un certificat et donc payer, ce que les escrocs ne faisaient pas forcément.
Comment reconnaître le certificat ?
En cliquant sur le cadenas vert de votre navigateur, vous pouvez accéder aux informations du certificat en question. Concrètement, si un site internet vous propose de rentrer des coordonnées bancaires avec un certificat Let’s Encrypt ou bien sans HTTPS, ne rentrez surtout pas vos coordonnées bancaires.
Que faire si on s’est fait avoir ?
Aller déposer plainte et avertir sa banque. En effet, la majorité des sites Français empêchent l’utilisation des cartes sans l’activation du 3DSecure (système émettant un code de la part de votre banque, qui vous demande de confirmer la transaction bancaire), le risque n’est pas en France mais plutôt à l’étranger où le système ne fonctionne pas forcément et donc votre carte peut être frauduleusement utilisée.
Il est également possible de signaler le site internet à Google ou bien encore à la plateforme de signalement du gouvernement !