Attention aux boutiques en ligne frauduleuses

Service navigation

Chercher

Bas de la page

Attention aux boutiques en ligne frauduleuses

Récemment, le nombre de boutiques en ligne frauduleuses a augmenté dans les résultats de recherche de Google. Le présent article vous informe des critères qui doivent susciter votre méfiance à l’égard de certains sites.

Les spécialistes en sécurité informatique de l'OFIT ont remarqué récemment une augmentation des boutiques en ligne qui très vraisemblablement cachent des intentions frauduleuses. Il est probable que les marchandises qui y sont vendues ne seront jamais livrées et que les informations de carte de crédit ou de paiement tombent entre de mauvaises mains.

Des prix incroyablement bas

Les sites suspects proposent des articles de sport, des vêtements, des chaussures ou des bijoux à très bas prix de sorte qu’il est difficile de résister à ces offres. Bien souvent, ces boutiques en ligne ne figurent pas parmi les premiers résultats d’une recherche sur Google.

Voici à quoi ressemble l’un de ces sites, qui n'est désormais plus en ligne:

berrtügerische webshops
Capture d'écran d'une boutique en ligne frauduleuse qui propose des maillots de football.

Souvent ces boutiques en ligne déclarent sur une sous-page et avec une orthographe douteuse que la protection des données est prise très au sérieux.

Gare aux transferts de données non cryptés 

Le Computer Security Incident Response Team (CSIRT) a constaté que ces boutiques n'ont pas recours à une connexion cryptée pour le transfert de données (connexion TLS). Les utilisateurs et utilisatrices peuvent vérifier très facilement qu’une connexion est non cryptée: si l’adresse de la boutique en ligne est précédée de «http» plutôt que de «https» et que l’icône du cadenas n’est pas présente, alors la connexion n’est pas sécurisée. Il faut absolument éviter ces sites de vente!

De nos jours, tout exploitant de boutique en ligne sérieux utilise une connexion sécurisée.

sichere Verbindung Browser.JPG
Vos données ne sont transférées de manière cryptée que si l’icône du cadenas est affichée devant l’adresse du site et que l’URL commence par «https» (1. Capture d’écran du navigateur Firefox, 2. Capture d’écran du navigateur Edge).

Si vous décidez malgré tout de passer une commande sur un site dont la connexion n’est pas sécurisée, sachez que vos données bancaires peuvent être interceptées par des escrocs et utilisées pour d’autres achats. Si un tel cas devait se présenter, le CSIRT recommande de faire bloquer sans attendre la carte de crédit concernée pour éviter davantage de pertes financières.

De manière générale, méfiez-vous des prix trop attractifs pour être honnêtes. Vérifiez que la connexion est cryptée («https») et, en cas de doute, renoncez à passer commande.

Contact à l'OFIT:

it-sicherheit@bit.admin.ch

Texte: Daniel Wunderli 

Teaserbild-Artikel-OnlineZugang-BAR

Numérisation à la demande AFS

Teaserbild-Artikel-Kuzu

Satisfaction des clients

Teaserbild-Artikel-AppStoreBund

App Store de la Confédération

Dirk-Lindemann - SoMe-online

De la direction

BIT Hackathon

Les mots de passe forts

Début de la page

https://www.bit.admin.ch/content/bit/fr/home/dokumentation/kundenzeitschrift-eisbrecher/eisbrecher-archiv/kundenzeitschrift-eisbrecher-ausgabe-75/betruegerische-webshops.html