Sacha Leroy une juriste française qui enquête et prodigue des conseils juridiques sur le site associatif Les Arnaques.com, se bat pour rendre l'e-commerce “plus transparent”. Pour elle, une chose est sûre, éviter l'arnaque est possible “grâce à des gestes simples et de bons réflexes”. Gare à l'hameçonnage Comme Bertrand, de nombreux internautes se sont fait avoir en ligne, le plus souvent par du phishing, ou hameçonnage. Cette technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance comme une banque, les impôts ou encore des sites d'e-commerce connus comme Apple. Les fraudeurs soutirent ensuite des renseignements personnels de la victime : nom, identifiant, date de naissance et surtout numéro de carte de crédit. “Par e-mail, les fraudeurs font, par exemple, croire à la victime qu'un problème est survenu sur son compte”, souligne Sacha Leroy. Dans la même veine, la fameuse “arnaque nigérienne” promet un héritage de plusieurs millions d'euros en échange d'une aide financière ponctuelle. L'arnaque peut être encore plus élaborée afin que la victime atterrisse sur un site qui imite par le design le site web originel, avec logos et textes identiques. Encore plus vicieux, Sacha Leroy raconte que de plus en plus de faux sites de e-commerce se montent et vendent des produits sans jamais les livrer. On parle alors soit de “drop shipping”, ou vente sans stock, ou de simples escrocs qui n'avaient jamais l'intention de livrer. Méfiance face aux “bonnes affaires” Selon une étude Harris Interactive, près de la moitié des internautes hexagonaux craignent de voir leurs données financières interceptées alors qu'ils sont sur le site de leur banque ou en plein e-shopping. Sans être un expert du web, une série de tests peut être réalisée sur les sites commerçants : Vérifier l'existence de mentions légales sur le site, au minimum le nom du commerçant, son adresse, le nom de son hébergeur. En cas de litige, cela peut être utile. Vérifier le numéro de SIRET de l'entreprise, obligatoire, sur infogreffe.fr ou societe.com. Sans numéro, c'est clairement un escroc. Vérifier l'existence de conditions générales de ventes. Si elles sont dans un français approximatif, direction la sortie. Vérifier le nom de domaine du site sur Whois.net. Vérifier l'e-réputation du site via une simple recherche sur un moteur avec le nom de l'e-commerçant + avis. Vérifier que les prix de ventes sont “vraisemblables”. Un iPhone 4S à 99 euros, c'est louche… Vérifier que les paiements sont sécurisés grâce au protocole https, indiqué dans l'adresse du site. Par ailleurs, les éditeurs d'anti-virus proposent de nombreuses solutions de sécurité pour bloquer les spams, les sites web dangereux et les tentatives de phishing. La société russe Kaspersky vient par exemple de lancer un logiciel qui “préserve l'identité numérique et privée”.