Vous aimez les achats en ligne, et on vous comprend. Mais pouvoir se faire plaisir en toute sécurité, c’est encore mieux. Même si les paiements à distance sont de plus en plus sûrs, et même si le taux de fraude a diminué en 2021, la vigilance reste de mise. Voici quelques bons conseils et rappels pour vous protéger des arnaques sur Internet, et sécuriser vos données personnelles.
Pourquoi il faut (toujours) être méfiant en payant sur Internet
La fraude est en baisse, mais…
En 2020, le coût des arnaques aux comptes bancaires représentait plus d’un demi-milliard d’euros pour les Français. Alors oui, c’est énorme, mais la bonne nouvelle, c’est que le taux de fraude aux paiements à distance a tendance à baisser : il passe de 0,174 % en 2020 à 0,149 % en 2021 d’après l’OMSP, Observatoire de la sécurité des moyens de paiement (source : Fevad). Il s’agit du niveau le plus bas depuis au moins 2017.
La mise en place de dispositifs d’authentification forte n’est pas étrangère à cette baisse. Depuis 2021, vous devez passer par une étape de validation lorsque vous payez en ligne : le plus souvent en recevant un code par SMS, ou en utilisant l’application de votre banque. Cette obligation prévue par la directive européenne des services de paiement (DSP2) permet de vérifier que vous êtes bien à l’origine d’un paiement.
Malheureusement, l’authentification forte n’est pas la panacée. Et si 97 % des porteurs de cartes en bénéficient, il reste toujours des brèches à exploiter pour les individus mal intentionnés.
Spoofing, usurpation d’identité : les nouvelles techniques des fraudeurs
Le phishing, c’est presque vieux comme le monde. Aujourd’hui, le spoofing par téléphone est l’une des nouvelles méthodes d’arnaque utilisées pour dépouiller votre compte bancaire. Après s’être soigneusement renseigné sur sa victime, le fraudeur la contacte par téléphone en se faisant passer pour son conseiller bancaire. Certains réussissent même à faire afficher le même numéro que celui de la banque. Prétextant une faille de sécurité ou une transaction frauduleuse (c’est le comble), le faux conseiller demande la validation d’un paiement pour effectuer un test ou une opération d’annulation. Et au passage, il en profite pour subtiliser des coordonnées bancaires.
Méfiance, donc, si vous recevez ce type d’appel : évitez de décrocher si vous ne connaissez pas le numéro (cela vous évitera aussi d’être dérangé par des pubs ou du démarchage) et ne communiquez surtout pas vos coordonnées bancaires par téléphone. Votre vrai conseiller bancaire, lui, ne vous les demandera jamais.
Comment éviter les fraudes sur Internet ?
Vous allez voir, ce n’est pas si compliqué d’adopter les bons réflexes. Sécuriser vos données et éviter les arnaques demande surtout beaucoup de vigilance et d’attention.
Privilégiez des sites de confiance pour vos achats
Fiez-vous aux enseignes de vente en ligne connues, aux grandes marques, ou à des magasins chez qui vous avez déjà vos habitudes en version physique. Vous n’entreriez peut-être pas dans une boutique louche dans une rue mal famée : sur Internet, c’est pareil ! Rien ne doit laisser la place au doute. Et si vraiment vous tiquez, cherchez et consultez la page des mentions légales où doivent apparaître les coordonnées du commerçant.
Repérez les marqueurs de sécurité
Ils se présentent sous la forme d’un cadenas placé à côté de la barre où se trouve le lien du site (souvent à gauche) et/ou du préfixe https avant le nom du site. Cela signifie que vous vous trouvez sur une page sécurisée.
Fiez-vous au principe du « KYC »
Au quoi ? KYC, comme « Know Your Customer ». Cette obligation légale concerne les banques, les assurances et les « fintech » comme VeraCash, pour vous protéger de l’usurpation d’identité. C’est pour cette raison que des documents vous sont demandés lors de l’ouverture d’un compte bancaire en ligne.
N’envoyez pas de documents d’identité par mail
Vous ne savez pas qui va les recevoir ni comment ils peuvent être utilisés. Une plateforme de confiance vous demandera plutôt de télécharger vos documents sur un espace sécurisé. De plus, une boite mail exposée à un logiciel espion rendrait vos informations plus que vulnérables à une utilisation frauduleuse.
Gardez jalousement tous vos identifiants
Et c’est valable pour toutes vos informations confidentielles ! Ne communiquez à personne vos mots de passe et codes de carte bancaire, et ne les gardez pas non plus dans un fichier enregistré sur votre ordinateur. Préférez l’usage d’un gestionnaire de mots de passe sécurisé si vous avez tendance à les oublier, et pensez à les modifier régulièrement.
Évitez de sauvegarder votre moyen de paiement sur un compte client
Même si cela simplifie vos prochains achats, il ne vaut mieux pas laisser vos coordonnées bancaires enregistrées sur un site de vente. Au moment de payer, vérifiez toujours qu’une case n’est pas cochée par défaut. Et si votre carte a été sauvegardée, le site doit vous permettre de la supprimer à tout moment en vous connectant à votre compte.
Ne cliquez pas sur des publicités trop attractives
Retenez que rien n’est gratuit, même sur le Web et les réseaux sociaux : ne tombez pas dans le panneau ! Les offres trop alléchantes pour être honnêtes doivent inciter à la plus grande prudence, surtout si vous n’en connaissez pas l’émetteur.
Ne conservez pas votre code de carte bancaire sur un post-it dans votre portefeuille
Mais ça, on espère que vous ne l’avez jamais fait, ou que vous avez arrêté depuis longtemps !
Bonjour,
J’ai posé la question suivante il y a plusieurs jours dans la rubrique : contactez-nous
Pourquoi ne peut-on pas définir un mot de passe très sécurisé au delà de 4 digits avec majuscule, minuscule, chiffre, caractères spéciaux ?
J’utilise beaucoup de mots de passe très sécurisés sur d’autres sites. j’ai constaté que les mots de passe sur les sites bancaires sont limités
juste aux chiffres de 4 à 8. Ca signifie que ou nous mettons notre argent il y peu de sécurité ?
Avez-vous une solution et que compte faire VeraCash ?
Cordialement
0644780063
Bonjour José Marc,
Nous sommes heureux que vous soyez sensible aux questions relatives à la sécurité. Cela tombe bien, nous aussi !
Ce qui garantit la fiabilité du moyen de connexion réside souvent sur les différentes informations qui vous sont demandées pour accéder à votre compte. Chez VeraCash, il vous faut votre identifiant public, un second identifiant ainsi qu’un mot de passe de 4 chiffres. C’est donc la combinaison des 3 niveaux qui sécurise le tout. De plus, nos systèmes sont soumis à des tests anti-intrusions.
Je vous souhaite une agréable journée
Mathieu