Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BullGuard : Shopping en ligne, Comment les cybercriminels tirent-ils profit de cette pratique ?

août 2011 par BullGuard

BullGuard met en garde et conseille les internautes
sur la sécurité des achats en ligne.

Le e-commerce est un secteur en plein essor depuis ces dernières années,
les consommateurs ayant pris goût aux avantages du shopping en ligne.
Aujourd’hui, les questions sur la sécurité, notamment liées aux transactions
bancaires, ne sont plus un frein à l’achat. Les consommateurs n’hésitent
plus à laisser des informations sensibles en ligne, mais est-ce vraiment
parce que le shopping en ligne est en soi plus sûr qu’il ne l’était
auparavant ?

Et bien, la réponse est OUI ! Il y a maintenant un grand nombre de
mesures de sécurité mises en place par les sites de e-commerce afin de
protéger les consommateurs et leurs informations personnelles.
Toutefois, l’installation d’un logiciel de sécurité reste toujours essentielle
pour surfer et acheter en ligne l’esprit tranquille, et se protéger ainsi du
danger de voir ses informations personnelles détournées par des personnes
malveillantes.

Quels sont les dangers fréquents du shopping en ligne ?

Le danger le plus courant et le plus connu du grand public est certainement
le vol d’identité : des cybercriminels détiennent des informations
personnelles qui peuvent êtres ensuite utilisées pour faire des achats,
ouvrir des comptes bancaires ou disposer de cartes de crédit. Le vol
d’identité peut se produire par l’infection d’un virus. Par exemple, un cheval
de Troie s’installe dans l’ordinateur et par l’intermédiaire d’un logiciel,
enregistre les frappes de clavier et ainsi l’entrée de mots de passe, de nom
d’utilisateur, de numéros de carte de crédit, avant de transmettre ces
données à un tiers malveillant.

Le phishing, ou hameçonnage, est une autre méthode qui cette fois
encourage les utilisateurs à fournir spontanément des informations
personnelles. Les tentatives d’hameçonnage peuvent prendre la forme
d’emails formatés pour donner l’impression qu’ils viennent d’une source
légitime – comme un magasin en ligne ou une banque – indiquant
généralement qu’il y a un problème avec un compte ou une commande
qu’il faut rectifier en renvoyant des données personnelles à cette source.
Mais il existe encore d’autres types de dangers que l’on peut rencontrer :

• Les escroqueries de renouvellement de nom de domaine, une forme
de tentative de vol qui se fait à travers un email de demande de
renouvellement d’un nom de domaine très similaire à son propre nom,
ou une demande de renouvellement de paiement via un fournisseur
différent de celui normalement enregistré.

• Les Spam ou courriers indésirables comptent sur le penchant naturel
d’un acheteur en ligne pour les bonnes affaires. Un email propose des
produits gratuits ou des remises sur des produits (souvent
pharmaceutiques). Afin de « recevoir » le produit en question, il est alors
demandé de s’enregistrer sur un site ou sur un service, et de
communiquer des informations personnelles. Il peut également être
demandé à l’utilisateur d’acheter d’autres produits avant que le « cadeau
gratuit » ou la remise ne soient reçus.

• L’escroquerie du trop-perçu est de plus en plus connue et
habituellement basée sur la bonne volonté d’un vendeur en ligne. Ainsi,
un produit est acheté (par chèque ou par un prétendu transfert en ligne)
mais est payé plus que ce qui était prévu à l’origine. L’arnaqueur
demande ensuite au vendeur à ce que le montant excédentaire soit
remboursé rapidement, pour que le vendeur n’ait pas le temps de
réaliser que le chèque est sans provision ou que le transfert en ligne est
rejeté.

Cette pratique est souvent liée à l’escroquerie du faux email de commande
qui signale à un vendeur en ligne qu’un produit a été vendu, ou que de
l’argent a été crédité sur son compte en utilisant un modèle d’email de
confirmation et une adresse d’expéditeur similaire pour légitimer le site
Internet.

Ce que vous pouvez faire

« La prise de conscience » est surement la meilleure défense quand il
s’agit d’éviter les problèmes de shopping et de transmission de données
personnelles en ligne. Il est important de rester vigilant et d’essayer autant
que possible de commander sur des sites réputés et offrant un bon service
clientèle.

Le marché en ligne est tellement compétitif qu’il est extrêmement
important que les sites de e-commerce maintiennent les normes les plus
élevées en termes de sécurité et de satisfaction client. Il est souvent
possible de lire les commentaires d’autres personnes ayant commandé
sur ce site ou auprès du vendeur en ligne, ce sont de précieuses
indications.

Une astuce pour s’assurer que les pages Web en question sont bien
sécurisées consiste à vérifier qu’elles commencent par « https:// » (plutôt
que « http:// ») au début de leur URL – dans ce cas, le « s » montre que la
page utilise un protocole sécurisé.

Une règle de base lorsqu’il s’agit de tentatives d’hameçonnage est de ne
jamais envoyer d’informations personnelles via un email. Cela va
sans dire que si l’on a le moindre doute sur la légitimité d’une demande
d’information personnelle ou d’une confirmation de commande, il ne faut en
aucun cas répondre. Le mieux est de se connecter directement au site
Internet qui fait cette soi-disant demande afin de vérifier le statut de son
compte ou de sa commande via le site lui-même.

Quand la vigilance risque de ne pas suffire

Même en suivant ces règles d’or et en étant conscient des moyens mis en
place par des opportunistes pour tenter de soutirer des informations
personnelles aux utilisateurs, il se peut que ce ne soit pas suffisant !
C’est pour ces raisons que l’installation d’une suite de sécurité comprenant
un anti-hameçonnage et une protection contre le vol d’identité reste
essentielle pour garantir sa tranquillité d’esprit.

Des outils de navigation sécurisée peuvent également aider à signaler des
sites connus pour ses contenus malveillants et avertir avant que la page ne
soit ouverte. Il est important de préciser que toute tentative de connexion
avec un site ainsi signalé doit être évitée.

De plus, les acheteurs profiteront également d’une protection anti-virus
pour aider à prévenir l’installation de logiciels malveillants sur un
ordinateur et toute tentative de piratage d’informations.

C’est donc la combinaison entre la prise de conscience des menaces
potentielles, la vigilance et l’installation d’un logiciel de sécurité dernière
génération qui fournira le niveau de protection en ligne que les acheteurs
méritent. Dans ces conditions, il n’y a plus aucune raison de ne pas
apprécier les avantages du shopping en ligne !


Voir les articles précédents

    

Voir les articles suivants