black friday

Contrer les arnaques du Black Friday

Le 23 novembre se déroulera le Black Friday. Prudence aux arnaques autour de cette journée qui lance le coup d’envoi de la période des achats dédiés aux fêtes de fin d’année.

Le Black Friday, un concept de « soldes » venu d’Amérique du Nord. Le concept est de lancer les achats dédiés aux fêtes de fin d’année. Le Black Friday (Le vendredi noir, le vendredi fou) se déroulera le 23 novembre, le lendemain de Thanksgiving. A la base, le Black Friday n’était destiné qu’aux Etats-Unis et au Canada. Depuis quelques années, le Blacvk Friday a dépassé les frontières et les océans. Prudence, les escroqueries pointent déjà leur bout de souris.

Les cas constatés et ceux que vous devez vérifier

L’année dernière, je vous révélais la présence de plusieurs fausses boutiques sautant à pieds joints dans le business du Black Friday. L’affaire avit débuté début décembre, quand des milliers d’internautes se sont plaints du piratage de leurs données bancaires. Derrière, une mystérieuse société chinoise, Zimaotong.

Premier élément à vérifier, l’url. L’adresse web doit comporter un HTTPS. Ce n’est aucunement une garantie de fiabilité de la boutique, mais au moins, vos données sont chiffrées entre vous et elle.

Ensuite, préférez une boutique de votre pays. Sans faire de protectionnisme populaire et mal placé, le fait de travailler avec un interlocuteur parlant votre langue facilitera les échanges en cas de litige. Mais ici aussi, ce n’est pas gage de fiabilité de la boutique. Créer un numéro de téléphone éphémère est très facile.

Troisièmement, méfiez-vous des prix vraiment trop faibles. Vérifiez, comparez. Des Louboutins, des UGG, du Mauboussin ou des Jordan XXXIII à 50 euros, même le Père-Noël ne sait pas faire.

L’adresse web de la boutique aussi est important à vérifier. Dans ma capture écran ci-dessus par exemple, une boutique UGG… enregistrée en Chine, à JIANGSU. Comment connaitre ce genre de détail ? Installez, sur votre navigateur préféré une extension qui permet de vérifier la carte d’identité de la boutique. DNSLytics, NetCraft, …

Mode de paiement

Côté paiement, pensez à utiliser des services protégeant la transaction. Par exemple, rapprochez vous de votre banque pour une PayWeb Card. Un numéro de carte bancaire (avec CVV et date de validité) à utiliser pour un achat et un montant précis. Vous renseignez un numéro virtuel de carte bancaire à la place des données officielles de votre CB. Ainsi, votre compte est protégé. Votre données bancaire, qui peut-être interceptée par un piratage, ne pourra être exploitée par un malveillant (internet ou externe à l’entreprise). Paypal est aussi une excellente solution possible. En cas de problème, Paypal vous rembourse et se chargera du commerçant.

Pour finir, fuyez les cyber boutiques affichant ce type de phrase : « Cher client, notre société est en vacances pendant [dates affichées], au cours de cette période, nous acceptons les commandes mais ne peux pas expédier. Merci de votre compréhension !« .

Se faire rembourser ?

Pour rappel, l’article L. 133-24 du Code Monétaire et Financier indique qu’”En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.

La charge de la preuve repose sur votre banque (L133-23). Votre agence doit prouver que l’opération qui est apparue sur votre compte, n’a pas été orchestrée par une action de votre part. Le courrier sur l’honneur que vous allez leur produire devrait suffire, avec le dépôt de plainte auprès de la DGCCRF. A noter, d’ailleurs, les excellents conseils à découvrir sur le site de la Direction générale de la concurrence, de la consommation et de la répression des fraudes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.