Arnaque en ligne

Malgré des mises en garde répétées, les internautes sont toujours aussi peu soucieux de leur sécurité sur internet. Et ce alors que les pirates ont de nouvelles techniques pour parvenir à leurs fins.

La Provence nous concocte encore un très bon dossier de consommation pratique en tentant de dessiner les nouvelles tendances des arnaques sur Internet. Evidemment, les chiffres explosent, avec 104% d’infractions Internet en plus constatées par rapport à l’année passée par le Ministère de l’Intérieur. Un chiffre à mettre en relation avec les +30% du commerce électronique : il y a donc bien de plus en plus de fraude et d’arnaque sur un réseau qui devient central dans nos vies.
 
C’est récemment le site d’emploi Monster qui a été victime d’une attaque. Résultat : les coordonnées personnelles de plusieurs milliers de membres ont été volées, à des fins évidemment peu réjouissantes : au mieux, du spam, au pire, du phishing (voir le petit lexique plus bas). Mais d’autres arnaques sont moins médiatisées mais plus fréquentes, comme les mails émanant supposément des banques qui demandent les coordonnées bancaires des usagers.
 
Les réseaux sociaux sont également une proie de choix pour les pirates électroniques, comme le souligne Xavier Malbreil, auteur de "La face cachée du Net" : "Sur les sites populaires comme Facebok, ils s’emparent de vos données personnelles"... quand on sait que les internautes sont peu soucieux d’une part de divulguer beaucoup d’information, et que d’autre part leurs mots de passes sont très souvent des dates de naissances ou des seconds prénoms. D’où quelques conseils pour renforcer sa sécurité de manière gratuite, sans passer par des programmes anti-virus.
 
Pour protéger ses mots de passes :
  • regardez déjà la liste des 500 mots de passes les plus mauvais (ici). Dans le top 10, on trouve quand même "password", "123456" et "azerty".
  • ne prenez pas de noms communs ou propres mais des suites de lettres et chiffres, avec et sans capitales. C’est plus compliqué à retenir, mais plus compliqué à deviner côté pirate
 
Pour vérifier l’identité d’un site de e-commerce :
  • vérifier les mentions légales, le "qui sommes nous". Si rien de nominatif n’y apparaît, ou pas de RCS, de SIREN, de numéro d’immatriculation, évitez d’y acheter. Vérifiez également les "CGV", les conditions générales de ventes, qui précisent l’ensemble des détails de la transaction, dont la livraison, le paiement et les éventuels retours. Comme tout commerçant, le e-commerçant est soumis au code du Commerce.
  • vérifiez que les sites sont sécurisés lors du paiement ou de l’identification : le petit cadenas dans la barre de recherche, le https://, et vérifiez également que le nom du site ne soit pas tronqué ou rallongé ou avec des "." supplémentaires.
  • vous avez TOUJOURS la possibilité de vous rétracter : sous 7 jours (produits non ouverts pour le cas de DVD et consorts) après réception.

 

Un petit lexique de définition :

  • Spam : courrier électronique indésirable, souvent de la pub, pas méchant, juste intrusif et pénible. Vous pouvez "bloquer" les expéditeurs.
  • Phishing (ou hameçonnage) : imitation d’un site officiel (souvent de banque ou de e-commerce) qui demande à l’utilisateur de renvoyer ses identifiants et mots de passe. Dans tous les cas, pensez que votre banque, ou ebay, ou quoi que ce soit sur lequel vous êtes inscrits ont vos codes, ils n’ont pas à les redemander.
  • rogue : logiciel publicitaire nuisible poussant à acheter la solution pour l’effacer. utilisez votre anti-virus, dans ce cas.
  • typosquatting : pratique qui attire les internautes sur des sites souvent bidons s’ils ont fait une faute de frappe lors de la recherche.

 

Enfin quelques chiffres :

  • Symantec estime à 7 milliards de dollars par an le montant des arnaques en ligne
  • 16-20 milliards d’euros : chiffre d’affaires du commerce électronique en France en 2007
  • 41% des internautes utilisent le même mot de passe pour plusieurs sites.
 
Source : Agoravox