Un guide d'acheteur paranoïaque pour le shopping en ligne
Internet peut être un endroit très intimidant, avec de nombreuses personnes utilisant l’anonymat qu’il procure pour faire des choses néfastes. Depuis sa création, des millions de personnes sont tombées victimes d’escroqueries et de hackers qui ont volé leurs identités et ont réalisé des achats en leur nom.
Autant nous aimons à reconnaître que les achats en ligne sont plus sûrs que jamais, nous devons également prêter attention à ceux qui disent que vous feriez mieux d’entrer dans un magasin physique. Mais pour ceux qui sont hésitants à faire un achat en ligne par souci de sécurité, il existe des moyens de minimiser les risques liés aux transactions sur le Web.
Ce qui rend la sécurité si difficile
Dans les années 90, Internet avait une réputation extrêmement mauvaise d’être un repaire plein d’escrocs. Depuis, des banques et d’autres organisations ont uni leurs efforts pour faciliter les transactions sur le Web sans trop de tracas ni d’inquiétudes concernant la sécurité.
Cependant, les hackers tentent toujours de rester un pas devant ces méthodes et réussissent parfois à voler des informations clients aux entreprises, rendant difficile de faire d’Internet un endroit sûr pour effectuer des achats en ligne.
Il est également probablement utile de mentionner que des centaines de millions de personnes dans le monde ont leurs données de carte de crédit et de débit quelque part sur le Web. Rien qu’aux États-Unis, ce chiffre atteint 94 millions, soit un peu moins d’un tiers de la population totale du pays.
Chercher HTTPS ne suffit pas
Bien qu’il soit impératif que vous cherchiez le “HTTPS://“ avant l’URL de votre barre d’adresse pour garantir que vos données sont chiffrées pendant que vous effectuez une transaction, ce n’est pas suffisant pour savoir si vous êtes victime d’une escroquerie ou non. Pour obtenir le certificat nécessaire à l’utilisation de HTTPS sur votre site web, il suffit de prouver que vous possédez le domaine, mais pas que vous êtes une entreprise légitime (lisez plus sur ce sujet ici).
Bien qu’il puisse être sûr d’effectuer un achat en ligne auprès d’un détaillant dont vous savez avec certitude qu’il est légitime, des détaillants inconnus peuvent tout de même vous escroquer en utilisant un certificat de chiffrement (HTTPS) sur leur site. L’autorité qui les a certifiés tentera souvent de lutter contre cela, mais vous pouvez néanmoins devenir victime d’escroqueries.
Heureusement pour vous, il existe d’autres types de certificats qui ne peuvent être utilisés que par des entreprises qui ont été vérifiées et sont totalement légitimes. Vous pouvez savoir qu’une entreprise utilise ce certificat si son nom apparaît dans la barre d’adresse avant le “https://“ au lieu de simplement afficher un cadenas vert et/ou le mot “Sécurisé”.
Diversifiez vos références
Le problème avec les cartes de crédit et de débit sur Internet, c’est qu’elles ne sont qu’un numéro. Et ce numéro est la seule chose qui se dresse entre n’importe quelle entité et votre compte bancaire. Une fois révélé, chaque centime que vous avez à la banque est vulnérable et accessible à quiconque.
PayPal est similaire en ce sens que vous avez un compte lié à tout votre argent. Mais il y a une différence cruciale ici : changer votre mot de passe PayPal est facile, mais faire de même avec le numéro de votre carte de débit est un processus qui nécessite de dialoguer avec votre banque. Cela peut vite devenir compliqué.
Au lieu de donner vos infos de carte de crédit à chaque détaillant en ligne, il est préférable d’utiliser un numéro “jetable” que vous pouvez invalider à votre convenance. Il existe des startups comme Privacy qui offrent de tels services et Visa a également récemment lancé un service de jetons qui fait quelque chose de similaire.
Les détaillants n’ont pas besoin de beaucoup d’infos vous concernant
Il y a deux choses dont un magasin en ligne a besoin avant que vous puissiez finaliser un achat : un moyen de vous envoyer leur produit et un moyen de recevoir votre paiement. Cela inclut votre adresse, votre nom, votre numéro de téléphone (au cas où ils auraient besoin de vous contacter au sujet de la livraison) et vos informations de carte de débit. Toute autre information qu’ils demandent est superflue et vous ne devriez jamais la communiquer.
Ainsi, des choses comme votre numéro de passeport, votre numéro d’identification, votre numéro de sécurité sociale et toute autre information identifiante ne devraient jamais être entre les mains d’un simple détaillant. Cela est réservé uniquement aux institutions gouvernementales, aux banques et à d’autres entités qui ont réellement besoin de ces données pour s’assurer que vous n’êtes pas un voleur d’identité. Assumez le pire si un prétendu Amazon vous demande ces informations.
Autres choses à éviter
Lorsque vous dépensez votre argent, vous devez toujours vous assurer que la transaction est aussi privée que possible. Évitez de faire des achats en public, sur un ordinateur public ou avec tout type de WiFi non chiffré. Oui, cela signifie que même si vous effectuez un achat depuis chez vous sous une connexion WiFi non chiffrée, vous pourriez tout aussi bien le faire dans un aéroport. L’idée ici est de verrouiller tout autant que vous le pouvez.
Avez-vous d’autres idées pour un shopping en ligne plus sûr ? Faites-le nous savoir dans un commentaire !
