15.07.2025 - Les achats en ligne et les services numériques font depuis longtemps partie intégrante de notre quotidien. Mais plus de confort signifie aussi plus de risques : les boutiques en ligne contrefaites et les sites web frauduleux se multiplient, et toutes les plateformes ne tiennent pas leurs promesses. La prudence est de mise en particulier lors des paiements par carte de crédit ou Twint. Dans la deuxième partie de sa série estivale, l'OFCS explique comment reconnaître les sites web frauduleux à l'aide de quelques astuces simples, telles que la vérification des évaluations, de l'adresse internet ou la date d’enregistrement du domaine.
De nos jours, nous nous acquittons de nombreuses tâches quotidiennes en ligne, de nos achats à la réservation de billets en passant par la demande de visas d’entrée ou l’acquisition de la vignette autoroutière. Or c’est justement lors de la saisie de données sensibles (p. ex. numéro de carte de crédit) ou de paiements Twint que l’insécurité s’accroît. Cette page est-elle vraiment sérieuse ? Les marchandises seront-elles livrées ? Les données saisies seront-elles utilisées à mauvais escient ? C’est pourquoi il importe d’y regarder de plus près : des avis publiés à l’adresse internet en passant par la date d’enregistrement du domaine, quelques contrôles simples vous permettent d’identifier de nombreux vendeurs qui ne sont pas sérieux et de vous protéger contre les arnaques. D’ailleurs, le risque concerne toutes les parties à une transaction : une commande réalisée par un nouveau client peut aussi avoir des conséquences fâcheuses pour une boutique en ligne sérieuse.
Avis publiés
Les avis publiés constituent un aspect important pour évaluer un site web. Ils fournissent en effet des indications utiles concernant les expériences réalisées par d’autres acheteurs. Il convient toutefois de toujours garder un esprit critique. Une proportion supérieure à la moyenne de notes 5 étoiles peut également constituer un signal d’alarme, car les fausses boutiques peuvent s’acheter des avis positifs ou les générer automatiquement. Bien que cela puisse paraître paradoxal, les mauvaises évaluations sont donc particulièrement utiles. Elles recèlent souvent des indications concrètes sur des problèmes tels que des marchandises non livrées, des remboursements non effectués ou un service à la clientèle déficient. Il peut également être utile de cliquer sur les personnes qui ont réalisé les évaluations pour voir sur quelles autres offres ou boutiques en ligne elles ont laissé des avis.
La date de publication des avis est aussi un facteur important. En effet, il peut arriver que les plus anciens ne reflètent plus la situation actuelle. Avec le temps, les évaluations que reçoit une entreprise peuvent changer, par exemple si elle fait face à des difficultés économiques ou si elle a optimisé ses services à la suite d’avis négatifs. En outre, il convient de se méfier s’il n’y a aucun avis au sujet d’une boutique en ligne ou d’une entreprise. Soit cette dernière est méconnue, soit elle a été créée récemment.
Adresse du site web
L’adresse internet peut déjà indiquer qu’un site web est frauduleux. Souvent, le nom d’un site contrefait contiendra de légères fautes de frappe. Il peut aussi y avoir des ajouts étranges, des traits d’union mal placés ou d’autres éléments de ce genre (voir à ce sujet les explications de la rétrospective hebdomadaire 27). Dans un tel cas, il est conseillé de ne pas se rendre sur le site et de ne divulguer aucune donnée personnelle.
Le recours aux moteurs de recherche pour trouver des sites web n’est pas non plus sans risque. Le premier résultat affiché n’est pas forcément le meilleur. Les escrocs utilisent en effet de fausses publicités pour tenter de placer leurs sites en tête des résultats afin d’attirer davantage de visiteurs.
Date d’enregistrement du domaine
Le risque qu’il s’agit d’une arnaque est d’autant plus grand que le domaine d’un site web a été enregistré récemment. En effet, presque tous les domaines suspects de moins de trois mois qui sont signalés à l’OFCS sont frauduleux. La date d’enregistrement constitue donc un autre indice important.
La rétrospective hebdomadaire de la semaine passée montre comment les liens internet sont composés. Grâce à ces connaissances, vous êtes en mesure d’identifier le nom de domaine et de trouver la date d’enregistrement de ce dernier. Pour cela, vous avez besoin de ses informations Whois (qui incluent sa date d’enregistrement), lesquelles sont publiques. Différents sites web permettent de chercher ces informations. Par exemple, le site nic.ch fournit la date d’enregistrement des domaines .ch. La prudence est toutefois particulièrement de mise avec les domaines suisses, car le service d’enregistrement suisse ne retient que la date du premier enregistrement. Ainsi, si le propriétaire du site a changé, cela n’apparaîtra pas, si bien qu’un domaine récemment repris par des escrocs donnerait par exemple l’impression d’exister depuis longtemps. Des services comme CentralOps permettent d’effectuer des recherches sur les domaines internationaux et rassemblent les données d’enregistrement de presque tous les domaines de premier niveau.
Impressum
L’impressum offre aussi une bonne indication de la fiabilité d’un site web. Il devrait inclure le nom complet de l’entreprise, une adresse correcte, un numéro de téléphone et une adresse électronique. Il importe en effet de pouvoir s’adresser à un interlocuteur s’il y a un problème avec une commande. En général, les boutiques en ligne frauduleuses ne proposent qu’un formulaire web pour les contacter, et les questions qui y sont déposées restent souvent sans réponse. Puisqu’il est possible de falsifier les données figurant dans l’impressum, il vaut toutefois la peine d’effectuer une comparaison avec des sources publiques. Par exemple, l’adresse peut être vérifiée au moyen de Google Maps : l’entreprise est-elle vraiment sise à cet endroit, ou s’agit-il d’une maison ou d’une société écran ? Il est également possible de contrôler le numéro de téléphone, par exemple en vérifiant s’il est répertorié avec le bon nom d’entreprise ou l’adresse correcte dans un annuaire électronique comme search.ch. La plateforme du registre du commerce zefix.ch permet en outre de déterminer si une entreprise y figure officiellement. Il est ainsi possible de vérifier si une société existe sous le nom indiqué et que son adresse correspond à celle mentionnée sur le site web et de connaître son but commercial. Si l’entreprise n’est pas répertoriée ou si ses données ne correspondent pas, c’est un signal d’alarme clair. La date de sa fondation peut en outre donner une idée de son sérieux. Si l’entreprise ne figure pas au registre du commerce ou si le but commercial qui y est indiqué diffère de celui du site web, il convient de faire preuve de la plus grande prudence.
Conditions générales
Il est également utile de parcourir les conditions générales (CG) pour s’assurer de la fiabilité d’une entreprise. Les fournisseurs sérieux veillent à les formuler de façon claire et compréhensible. Les CG devraient inclure des dispositions concernant la garantie, la protection des données, la facturation, le paiement, la responsabilité, les échanges et les retours. Des informations peu claires ou contradictoires, l’absence de droit de révocation ou des conditions de paiement inhabituelles (p. ex. paiement anticipé uniquement en cryptomonnaie) devraient éveiller les soupçons. Le for juridique, c’est-à-dire le tribunal compétent en cas de litige, devrait en outre être mentionné dans les CG. S’il n’est pas en Suisse, cela peut générer des problèmes en cas de désaccord. De plus, s’il ne se trouve pas là où l’entreprise a son siège, cela peut être le signe qu’il y a anguille sous roche.
Le symbole du cadenas : pas une garantie de fiabilité
Contrairement à ce que l’on peut penser, le symbole du cadenas dans la barre d’adresse ne constitue pas un signe de fiabilité : il signifie juste que la connexion est chiffrée. Il est particulièrement important lors de la transmission de données de carte de crédit, mais il ne garantit pas que le site web en question est fiable. Pratiquement tous les sites frauduleux utilisent désormais un cryptage pour paraître sérieux.
En fin de compte, l’image globale découle de l’agrégation de nombreux petits détails. Une seule mesure isolée ne suffit pas pour déterminer la fiabilité d’un site web de façon certaine. En évaluant soigneusement les informations de domaine, les avis publiés, l’impressum, le registre du commerce, les caractéristiques techniques et les données légales, on peut toutefois bien se protéger contre les arnaques. Enfin, il vaut toujours la peine de se fier à son bon sens et de se méfier des offres trop belles pour être vraies.
Recommandations
- N’effectuez des achats en ligne qu’auprès d’entreprises que vous connaissez et auxquelles vous faites confiance.
- Pour les autres vendeurs, vérifiez les avis publiés, l’adresse internet, la date d’enregistrement du domaine, l’impressum et les CG.
- Au moindre doute, n’achetez rien à ce vendeur.
- Ne vous fiez pas au symbole du cadenas dans la barre d’adresse du navigateur : il indique juste que la transmission des données est chiffrée, pas qu’il s’agit d’un vendeur sérieux.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 15.07.2025
