Acheter en ligne : nos conseils pour éviter les arnaques pendant le Black Friday, Noël ou les soldes

Publié le 10/06/2025

un homme assis devant son pc portable regarde d'un air inquiet sa carte bancaire

Noël, Black Friday, soldes, shopping... les achats en ligne font partie de notre quotidien. Malheureusement, pour voler votre argent et vos données personnelles, les cyber escrocs ne manquent pas d'inventivité. En effet, les escroqueries liées aux achats en ligne représentent la fraude la plus courante : une enquête récente* révèle qu'en 2023, 34 % des utilisateurs ont été victimes d'une cyber-escroquerie, et 85 % rapportent avoir été la cible d'une tentative de fraude. Voici donc quelques conseils pour réaliser vos achats en toute sécurité.

Quelques arnaques fréquentes

Les faux avis d’expédition, une escroquerie en ligne

Vous venez de recevoir un mail avec pour objet : "Votre commande a été expédiée" ? Ce mail mentionne votre nom et votre vraie adresse de livraison et parfois même votre numéro de téléphone… alors que vous n’avez rien commandé ?

Ce type d’email de phishing (hameçonnage) fleurit particulièrement en cette fin d’année propice aux achats en ligne. Particulièrement crédibles grâce à vos informations personnelles, ces messages ont pour objectif… de vous voler des informations personnelles complémentaires (données bancaires, ou plus souvent identifiants/mots de passe) de celles qui sont déjà dans les bases des pirates.

Attention, les dégâts peuvent être considérables car les données volées vont s'ajouter à votre profil à des fins d’usurpation d’identité numérique.

Les faux frais de livraison, une arnaque habituelle lors d'un achat sur internet

Vous avez reçu un SMS sur votre smartphone ou un email sur votre PC de bureau expliquant que la livraison d’un colis est bloquée, et que des frais de port ou des frais de douanes supplémentaires doivent être réglés ? Pour débloquer la situation, il suffirait alors de payer 1 ou 2 euros… Sauf que le paiement associé déclenche un abonnement à un service coûtant au final des dizaines d’euros chaque mois. Et c’est sur votre compte que ce sera prélevé, tant que vous ne résiliez pas…

Que faire ?

D’abord, les entreprises légitimes, qu’elles soient de livraison ou non, ne vous demanderont jamais un paiement pour recevoir un colis. Au moindre doute, ne cliquez pas mais contactez l’entreprise concernée de votre propre chef (en allant sur le site officiel de l’entreprise).
Ensuite, installez une solution de sécurité dotée d’un anti-phishing sur vos ordinateurs portables, vos smartphones et vos tablettes… qui sont vos "outils numériques" du quotidien !

La fausse prime de l'Etat… tombée du ciel !

Chaque année, des personnes reçoivent une prime de Noël de la part d'organismes publics. Les as de la cybercriminalité, toujours au fait de l’actualité, le savent et s’en servent à des fins malveillantes. Vous avez reçu un mail aux couleurs de Marianne, qui vous signale votre éligibilité et le fait que le virement n’a pu aboutir… pour récupérer vos coordonnées bancaires ? Sachez que la CAF, les impôts ou l'assurance chômage ne réclament jamais vos coordonnées par email… et versent cette prime aux bénéficiaires de façon automatique.

Mon conseil, restez sur vos gardes et ne croyez pas au Père Noël. Souvent, il y a une arnaque derrière, qui peut faire, très, très mal. Il vaut mieux rater une potentielle (et souvent fausse) bonne affaire que d’être victime d’une vraie grosse arnaque !

> Que faire en cas de phishing ?

Nos conseils pour acheter en sécurité !

Méfiez-vous des trop bonnes affaires

Grâce aux moteurs de comparaison de prix, les petites enseignes n'ont plus besoin de proposer des réductions massives. Méfiez-vous des offres alléchantes qui semblent trop belles pour être vraies : souvent, il s'agit d'escroqueries. Effectuez des recherches sur les prix moyens des articles qui vous intéressent pour identifier les offres irréalistes.

Achats en ligne : attention aux sites sur lesquels vous achetez !

Vérifiez si le site de e-commerce que vous consultez est sûr

Avant d'effectuer un achat, utilisez un outil comme F-Secure Online Shopping Checker pour vérifier si le site de e-commerce que vous consultez est sûr. F-Secure Online Shopping Checker examine les avis du public, les détails techniques, les informations relatives à la sécurité et bien d'autres paramètres, pour vous permettre de réaliser vos achats en toute sérénité.

Avec l'application Darty Sécurité du Pack Sérénité, vous pouvez aussi activer la vérification automatique des sites web, pour toujours être à l'abri des e-boutiques frauduleuses.

Attention ! Le fait que l'URL du site commence par https (avec un petit cadenas vert) est nécessaire mais pas suffisant pour vérifier sa légitimité. Certains sites de phishing sont parfois sécurisés. L'astuce est de taper son nom associé au mot "arnaque" ou "avis" sur un moteur de recherche et de regarder si des plaintes apparaissent. Vérifiez aussi dans le footer (partie basse) du site l'adresse du siège social de l'entreprise, les mentions légales et la procédure de retour, avant de vous lancer. Chaque site doit fournir un numéro de téléphone et un email de contact.

> Focus sur le Pack Sérénité Duo

Soyez vigilant, même avec les enseignes que vous connaissez et auxquelles vous faites confiance

Les escrocs se font souvent passer pour de grandes enseignes de confiance. Restez vigilant et vérifiez toujours l'authenticité des sites web, même lorsque vous faites des achats auprès d’enseignes que vous connaissez et auxquelles vous faites confiance. Recherchez les petits détails dans l'URL, comme les fautes d'orthographe ou les caractères supplémentaires, et assurez-vous que vous êtes bien sur le site officiel de l’enseigne en question avant d'effectuer un achat.

Prenez des précautions supplémentaires lorsque vous achetez des biens d'occasion à des particuliers

Montrez-vous particulièrement vigilant lorsque vous achetez des produits d'occasion sur les marketplaces des réseaux sociaux. Évitez de payer la totalité de l'article avant de l'avoir reçu. Demandez des photos ou des vidéos supplémentaires pour vérifier l'état de l'objet et l'authenticité du vendeur. Ces précautions vous aideront à repérer des incohérences ou des signes d'escroquerie. Si possible, rencontrez le vendeur pour examiner l'objet avant d'effectuer un paiement.

Comme pour les produits neufs, si le prix d'un article d'occasion semble trop beau pour être vrai, c'est probablement le cas. Les escrocs utilisent souvent des prix bas pour réaliser des ventes rapidement.

N'ouvrez pas les liens contenus dans les e-mails et les messages instantanés

Si vous recevez un e-mail suspect prétendant provenir d'une marque connue et vous invitant à cliquer sur un lien, ne cliquez pas. Allez plutôt directement sur le site officiel en tapant l'URL dans votre navigateur. Vous éviterez ainsi les tentatives d'hameçonnage. Les escrocs peuvent utiliser des logos réels et un vocabulaire convaincant : vérifiez donc toujours l'adresse e-mail de l'expéditeur et méfiez-vous de tout message à caractère urgent.

Sécurisez vos connexions !

Utilisez des mots de passe suffisamment complexes et différents pour chaque site

Si un site de e-commerce que vous utilisez subit une violation de données, vos données personnelles (mail, mot de passe, identité...) peuvent être menacées. Des escrocs risquent alors de faire des achats en votre nom. Évitez de réutiliser vos mots de passe sur différents sites, car un mot de passe volé met en danger tous les autres comptes qui l'utilisent.

Créez donc un mot de passe unique pour chacun des sites commerciaux que vous utilisez et rendez-le suffisamment complexe : utilisez un mélange de lettres, de chiffres et de caractères spéciaux. Pour vous éviter prises et maux de têtes, envisagez également d'utiliser un gestionnaire de mots de passe qui les conservera facilement pour vous.

> Comment installer et utiliser un gestionnaire de mots de passe ?

Activez l'authentification à deux facteurs (2FA)

En cas de violation de données, même un mot de passe efficace peut fuiter. Mettez en place une authentification à deux facteurs (2FA) : en plus de votre nom d'utilisateur et de votre mot de passe, une deuxième forme de vérification sera alors nécessaire. Il s'agira d'un SMS, d'un e-mail ou d'une application d'authentification. Cette mesure rend l'accès à vos comptes beaucoup plus difficile pour les utilisateurs non-autorisés. Activez toujours l'authentification à deux facteurs lorsqu'elle est disponible.

Pour la sécurité de vos données, de vos appareils et de vos achats en ligne, je vous conseille de discuter avec nos équipes du Pack Sérénité. Sécurité + Cloud + Gestionnaire de mots de passe dans un seul service, avec des fournisseurs européens triés sur le volet par Darty !

Utilisez un logiciel de protection efficace

Les escroqueries en ligne se présentent sous bien des formes différentes, parfois inattendues. Une application de protection internet qui détecte et bloque les sites web malveillants peut vous éviter bien des problèmes. De préférence, optez pour une application offrant une protection intégrale, avec un ensemble complet de fonctions de sécurité telles que la navigation sécurisée, l'antivirus, la surveillance des vols d'identité et la gestion sécurisée des mots de passe. Ainsi, vous pourrez vous prémunir contre les nombreuses escroqueries et menaces du web.

Prenez des précautions lors des paiements

Payez avec une carte de crédit ou PayPal

De nombreux fournisseurs de cartes de crédit proposent une protection contre la fraude et PayPal offre une assistance pour des achats en ligne en toute sécurité : les procédures de résolution des litiges peuvent donc vous aider à récupérer votre argent si vous êtes victime d'une escroquerie. Évitez d'utiliser des virements électroniques ou d'autres méthodes de paiement non traçables, car elles n'offrent que peu ou pas de recours en cas de problème.

Surveillez vos comptes bancaires et vos cartes de crédit

Vérifiez régulièrement vos relevés de compte bancaire et de carte de crédit pour détecter toute transaction non autorisée. En activant les notifications et alertes bancaires sur votre téléphone, vous pouvez détecter les activités suspectes dès qu'elles se produisent.

Signalez rapidement toute activité suspecte à votre banque : vous minimiserez les dommages potentiels et pourrez espérer un remboursement plus rapide des frais frauduleux.

Faites confiance à votre instinct

Pour éviter les escroqueries en ligne, il vous faut adopter une approche proactive. En vous familiarisant avec ces conseils, vous pourrez réduire considérablement votre vulnérabilité aux escroqueries en ligne. Restez vigilant et utilisez un logiciel de cybersécurité. L'essentiel est d'écouter votre instinct. Si vous percevez quelque chose de louche, abandonnez votre achat.

Restez en sécurité, et bon shopping !

*Enquête F-Secure (en anglais) : https://www.f-secure.com/i/x/09636c625e/2024-06-12_living-secure.pdf

Que faire en cas de phishing ?

Piratage : les bons réflexes pour l'éviter

Mails frauduleux : comment réagir en cas de piratage ?