Une vigilance systématique
Il n’y a pas qu’une seule façon de se faire arnaquer sur internet mais des dizaines, surtout pour des personnes n’ayant pas des connaissances pointues dans le domaine de l’internet et de l’informatique
Quelques règles générales
A chaque achat sur des sites peu connus, nous vous invitons à vérifier les mentions légales. Ces mentions sont obligatoires sur chacun des sites internet. Si vous ne les voyez pas, fuyez.
Essayer également de repérer si il vous est possible de payer avec Paypal. Paypal sécurisera la transaction et vous permettra un recours contre le marchand en cas de problème. De plus, le marchand n’aura pas les coordonnées de votre carte bleue, en effet, c’est Paypal qui se charge de payer le commerçant adhérent au système Paypal.
Dès lors qu’on vous invite à entrer vos coordonnées de carte bleue, nous vous invitons à faire une carte virtuelle à usage unique. De cette façon, si quelqu’un vous dérobe la carte, elle ne sera plus valide. Beaucoup de banques en ligne proposent ce système, ainsi que des banques traditionnelles. Le procédé est simple : vous allez dans votre espace en ligne et vous générez une carte bancaire avec un montant maximal (qui peut être le montant de votre achat en ligne). Ce service est généralement gratuit.
Les certificats SSL ne sécurisent nullement un site internet
Un certificat SSL sécurise l’échange de vos données avec le serveur distant
La sécurisation d’un site internet est un vaste sujet. Pour sécuriser un site internet, il faut sécuriser plusieurs parties. La partie entre le navigateur internet (Firefox, Chrome, Edge, Safari) et le serveur qui reçoit vos requêtes et vous distribue les pages. Le certificat SSL intervient à ce niveau en sécurisant les échanges de données entre votre navigateur et le serveur, de sorte que si quelqu’un écoute votre connexion internet, il ne peut en récupérer facilement les données échangées.
Avant les certificats gratuits (LetsEncrypt), beaucoup de certificats délivrés (et c’est toujours une bonne pratique) faisaient l’objet de vérification par le prestataire qui délivrait le certificat et le cadenas présent dans votre barre de navigation est alors vert. D’ailleurs, il vous est possible de savoir qui a émis le certificat et de voir que sur telle ou telle boutique, il est émis par la vraie entité juridique qui possède et édite le site internet. Dès lors que vous avez pu faire cette vérification, vous pouvez être sûr que vous êtes sur le bon site internet et que l’on ne tente pas de vous dérober vos informations personnelles.
En effet, la sécurité d’un site internet est dépendante du site en lui-même. Si le site internet utilise une veille solution non exempte de failles de sécurité, alors il y a un risque pour vos données personnelles. Le certificat SSL n’intervient nullement à ce niveau et n’est donc pas la sécurisation ultime qu’on lui prête.
Un équipement à jour et protégé
Pour vous éviter de vous faire arnaquer, il est fortement conseillé de disposer d’une solution de sécurité à jour et qui scanne votre trafic. Grâce à ces logiciels, la réputation des sites internet est analysée et en cas de détection d’un site malveillant, la solution vous avertira.
A noter que vos navigateurs internet disposent également de liste de sites internet malveillants et vous avertissent que la réputation d’un site internet n’est pas bonne.
Le 3D Secure n’est pas une option
Bien qu’il ne soit pas la solution ultime, le 3D Secure ou communément appelé double-facteur est un procédé vous demandant, en utilisant un autre système, de valider votre transaction en vous envoyant un code unique à saisir, ou bien d’utiliser votre application bancaire pour valider la transaction
Le 3D Secure s’active au niveau du marchand et non au niveau de votre carte bancaire. Fuyez les marchands qui ne vous demandent pas de 3D Secure, cela laisse proner des doutes sur le stockage de données bancaires que vous leur fournissez.