Astuce du jour: Comment éviter de se faire arnaquer sur internet

Phishing, e-commerçants crapuleux... Sept conseils pour sortir sa carte bleue en toute sécurité.

"Bertrand, un monsieur tout-le-monde, a perdu 50.000 euros. Comment ? En rencontrant une jeune femme sur un site de rencontre. Pendant six mois, celle-ci -qu'il a d'ailleurs rencontrée- lui a régulièrement demandé plusieurs centaines d'euros pour l''aider'. Un jour, elle devait rentrer en France, via un billet d'avion payé par Bertrand, mais elle n'est jamais montée dans l'avion. Et elle a disparu..."
Sacha Leroy raconte l'histoire commune d'une "arnaque aux sentiments". "Bertrand est venu me voir la semaine dernière. Le pire, c'est que je ne pouvais rien faire pour lui." Les escroqueries sont devenues le combat de Sacha Leroy qui enquête et prodigue des conseils juridiques sur le site associatif Les Arnarques.com. Objectif : rendre l'e-commerce "plus transparent".
L'histoire de Bertrand n'est pas vraiment de son domaine "mais elle est bouleversante". Ce cas n'est qu'un exemple parmi tant d'autres, moins extrêmes, qui parviennent jusqu'aux oreilles de Sacha Leroy quotidiennement. Une chose est sûre pour la juriste, éviter l'arnaque est possible "grâce à des gestes simples et de bons réflexes".
Gare à l'hameçonnage
Comme Bertrand, de nombreux internautes se sont fait avoir en ligne, le plus souvent par du phishing, ou hameçonnage. Cette technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance comme une banque, les impôts ou encore des sites d'e-commerce connus comme Apple.
Les fraudeurs soutirent ensuite des renseignements personnels de la victime : nom, identifiant, date de naissance et surtout numéro de carte de crédit. "Par e-mail, les fraudeurs font, par exemple, croire à la victime qu'un problème est survenu sur son compte", souligne Sacha Leroy. Dans la même veine, la fameuse "arnaque nigérienne" promet un héritage de plusieurs millions d'euros en échange d'une aide financière ponctuelle.
L'arnaque peut être encore plus élaborée afin que la victime atterrisse sur un site qui imite par le design le site web originel, avec logos et textes identiques. Encore plus vicieux, Sacha Leroy raconte que de plus en plus de faux sites de e-commerce se montent et vendent des produits sans jamais les livrer. On parle alors de "drop shipping" ou vente sans stock.
Méfiance face aux "bonnes affaires"
Les Français s'inquiètent. Selon une étude Harris Interactive, près de la moitié des internautes hexagonaux craignent de voir leurs données financières interceptées alors qu'ils sont sur leur site de banque ou en plein e-shopping.
Sans être un expert du web, une série de tests peut être réalisée sur les sites commerçants :

Vérifier l'existence de mentions légales sur le site, au minimum le nom du commerçant, son adresse, le nom de son hébergeur. En cas de litige, cela peut être utile.
Vérifier le numéro de SIRET de l'entreprise, obligatoire, sur infogreffe.fr ou societe.com.  Sans numéro, c'est clairement un escroc.
Vérifier l'existence de conditions générales de ventes. Si elles sont dans un français approximatif, direction la sortie.
Vérifier le nom de domaine du site sur Whois.net.
Vérifier l'e-réputation du site via une simple recherche sur un moteur avec le nom de l'e-commerçant + avis.
Vérifier que les prix de ventes sont "vraisemblables". Un iPhone 4S à 99 euros, c'est louche...
Vérifier que les paiements sont sécurisés grâce au protocole https, indiqué dans l'adresse du site.

Par ailleurs, les éditeurs d'anti-virus proposent de nombreuses solutions de sécurité pour bloquer les spams, les sites web dangereux et les tentatives de phishing. La société russe Kaspersky vient par exemple de lancer un logiciel qui "préserve l'identité numérique et privée".
Sacha Leroy martèle : "Plus que tout, si un internaute tombe sur un site douteux ou s'il s'est fait arnaquer, il faut le signaler". Une plate-forme du ministère de l'Intérieur est d'ailleurs dédiée à la dénonciation des contenus illicites d'internet.