Conseils pour acheter en ligne en toute sécurité

Le magasinage en ligne a changé la façon dont nous effectuons des achats. Pour bien des gens, Internet est devenu le lieu de prédilection pour acheter des vêtements, des meubles, des fournitures de bureau et bien plus encore. Selon une étude de Statista (en anglais seulement), au début de 2022, les Canadiens ont dépensé environ 3 milliards de dollars en achats en ligne par mois.

Si vous magasinez fréquemment par Internet, vous savez à quel point il est facile, commode et rapide d’y faire des achats. Une simple recherche vous donne accès à presque tout ce que vous cherchez et, bien souvent, on vous livre la marchandise le jour suivant.

Le commerce de détail en ligne ne cesse de gagner en importance, et les fraudeurs cherchent continuellement de nouvelles façons de profiter des acheteurs qui tentent de trouver de bonnes aubaines. Il y a tout de même des mesures que vous pouvez prendre pour vous protéger.

1. Faites des achats uniquement sur les sites de détaillants dignes de confiance.

Comment pouvez-vous déterminer si un site Web est fiable ou non? Tout d’abord, si vous voyez un cadenas verrouillé et « https » dans l’URL, c’est un bon signe. Si vous accédez à un site qui ne contient pas ces deux éléments dans la barre d’adresse, vos données risquent davantage d’être partagées avec une entité malveillante.

Vous devriez également prendre les mesures de sécurité suivantes lorsque vous visitez un site :

• Assurez-vous que l’URL est exacte et qu’elle ne comporte aucune faute d’orthographe. Les fraudeurs essaieront de tirer parti du fait que vous tapez à la hâte et commettrez peut-être une faute dans le nom de l’URL pour vous diriger vers un site d’arnaque. Ils iront même jusqu’à faire en sorte qu’un faux site Web ressemble à s’y méprendre à un vrai pour vous inciter à partager vos renseignements.

• Vérifiez le certificat de sécurité du site. Cliquez sur l’icône de cadenas verrouillé et recherchez le champ indiquant que la connexion est sécurisée. En cliquant sur ce bouton, vous obtiendrez de plus amples renseignements sur le lien et la validité du certificat.

2. Choisissez un mot de passe fort et unique pour vos comptes

Même s’il est pratique d’utiliser le même mot de passe pour chaque compte que vous avez, le fait de choisir un mot de passe unique pour chacun contribuera grandement à votre protection en ligne. Plus le mot de passe est fort, plus il est difficile pour les fraudeurs de le deviner.

En règle générale, un mot de passe fort doit contenir de 8 à 30 caractères et combiner :

• des lettres (majuscules et minuscules)

• des chiffres

• et des caractères spéciaux (p. ex. $, #, @, !, %, & et *)

Rappel : Modifiez vos mots de passe tous les 90 jours, n’utilisez jamais vos mots de passe sur plusieurs sites et ne réutilisez pas vos anciens mots de passe.

3. Méfiez-vous des aubaines absolument incroyables

Nous voulons tous profiter des bonnes aubaines. Les gens se précipitent souvent pour commander des articles qui font l’objet d’une importante réduction de prix en ligne. Cependant, si une offre semble trop belle pour être vraie, c’est probablement le cas.

Vous ne savez pas comment repérer une fausse aubaine en ligne? Soyez à l’affût des signaux avertisseurs suivants :

• Le site vous demande de payer d’avance pour débloquer la transaction ou recevoir un bon de réduction.

• Vous ne pouvez pas régler votre achat au moyen d’un mode de paiement sécuritaire comme une carte de débit, une carte de crédit ou une application de paiement.

• Le site a une politique de retour ou de remboursement vague ou inexistante.

Par exemple : si vous remarquez qu’un site Web offre des marques haut de gamme de bijoux, de vêtements ou d’appareils électroniques à des prix incroyablement bas, sachez que vous risquez de payer pour un article défectueux ou de ne rien recevoir du tout. Vous pourriez ne pas obtenir de remboursement pour votre achat si vous communiquez avec le vendeur.

4. Utilisez de façon sécuritaire Internet et la messagerie électronique

S’il vous arrive de ne pas détecter les signaux avertisseurs d’un site Web non sécuritaire, vous pouvez configurer votre appareil et votre navigateur Internet pour qu’ils le fassent à votre place. Vous pouvez installer un logiciel de sécurité sur votre ordinateur, votre téléphone et votre tablette afin de recevoir des alertes chaque fois que vous accédez à un site dangereux ou que vous cliquez sur une fenêtre contextuelle malveillante. En ce qui concerne vos navigateurs, nous vous recommandons de choisir des paramètres de sécurité solides et d’installer les dernières mises à jour dès qu’elles sont disponibles.

Voici une petite astuce intéressante : en tant que client de BMO, vous avez accès à un logiciel de sécurité pour vos appareils de nos partenaires technologiques de premier plan.

5. Évitez de faire des achats en ligne en public

Le réseau sans fil public est le meilleur ami des fraudeurs. Il peut être risqué de magasiner en ligne lorsque vous êtes connecté à un réseau public, car il n’y a aucune garantie quant à la personne qui l’exploite ou aux utilisateurs qui y ont accès. Les fraudeurs peuvent prétendre être le café, le restaurant ou le centre commercial où vous vous trouvez pour vous inciter à joindre leur réseau et ainsi mettre la main sur vos renseignements.

Les cybercriminels peuvent également intercepter vos activités en ligne lorsque vous vous connectez à un réseau sans fil public. Par exemple, ils pourraient intercepter vos courriels, votre historique de navigation, vos comptes de médias sociaux et vos identifiants d’ouverture de session, ce qui pourrait compromettre la sécurité de vos renseignements personnels.

Tenez-vous-en à votre réseau sans fil à domicile ou à votre point d’accès mobile lorsque vous magasinez en ligne pour protéger vos renseignements.

6. Utilisez les applications de paiement mobiles

Utiliser des applications de paiement mobile (ou portefeuilles numériques) comme Apple Pay et Google Pay est plus sécuritaire pour les achats en ligne qu’entrer directement les renseignements de sa carte au moment de payer, en raison principalement du mécanisme de segmentation en unités qu’utilisent ces applications. Ce mécanisme est conçu expressément pour prévenir la fraude par carte de crédit ou de débit lors d’achats en ligne.

Comment fonctionne la segmentation en unités

Les applications de paiement mobile utilisent un code unique (ou « jeton ») pour traiter les transactions en ligne sans révéler au détaillant les données de votre compte. Vous n’avez donc pas à entrer votre numéro de carte au moment de payer; l’application utilise plutôt le jeton qu’elle génère pour « représenter » votre carte.

Votre numéro de compte est conservé dans une « chambre forte » et ne sera pas communiqué au détaillant. Ainsi, même si la transaction est interceptée par un fraudeur, il ne pourra accéder qu’à ce jeton temporaire et non aux renseignements figurant sur votre carte.

Gardez en tête ce qui suit : si vous utilisez une application de paiement sur votre téléphone, veillez à restreindre les autorisations des autres applications afin qu’elles ne puissent pas accéder à vos renseignements personnels et financiers à partir de votre portefeuille numérique. Assurez-vous aussi que votre code d’accès de votre téléphone est sécurisé!

7. Restez à l’affût des tentatives d’hameçonnage par courriel et par message texte et d’hameçonnage vocal pendant les Fêtes

Les fraudeurs utilisent les Fêtes – et les promesses d’aubaines spéciales – pour envoyer des courriels (hameçonnage par courriel), des messages texte (hameçonnage par message texte), des codes QR (hameçonnage par code QR) et des messages vocaux (hameçonnage vocal) attrayants afin d’essayer d’obtenir vos renseignements personnels, de vous voler de l’argent ou de vous inciter à cliquer sur un lien afin de vous faire télécharger un logiciel malveillant. Si vous recevez un courriel, un message texte ou un code QR annonçant une bonne affaire, ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe. Consultez le site Web directement pour une expérience d’achat plus sûre.

8. Faites attention à ce que vous partagez

Méfiez-vous des commerçants en ligne qui vous demandent votre date de naissance, votre numéro d’assurance sociale (NAS) ou d’autres renseignements confidentiels dont ils n’ont pas besoin pour vous vendre un produit.

N’oubliez pas que certains détaillants en ligne pourraient vous demander des renseignements supplémentaires au moyen d’une série de questions d’authentification que vous avez personnellement établies au préalable. Vous êtes le seul à connaître la réponse à ces questions, qui sont simplement utilisées pour vérifier votre identité lorsque vous ouvrez une session dans votre compte.

9. Surveillez vos transactions bancaires en ligne

Veillez à vérifier régulièrement vos relevés bancaires. Si vous remarquez une transaction que vous n’avez pas effectuée sur votre relevé, il pourrait s’agir d’un signe d’activité frauduleuse, et vous devriez en aviser immédiatement votre banque.

Vous pouvez également configurer des alertes de votre banque pour être avisé chaque fois qu’une transaction est effectuée avec votre carte.

Comme de plus en plus de détaillants et de clients comptent sur le magasinage en ligne, il ne fait aucun doute qu’Internet est devenu l’endroit idéal pour acheter et vendre des choses. Il demeure important d’être aux aguets en matière de sécurité. Si vous avez des doutes au sujet d’un site Web, quittez-le et magasinez ailleurs. Ce qui est important, c’est que vous fassiez confiance à votre instinct et que vous soyez vigilant lorsque vous entrez les renseignements de votre carte afin de tirer le maximum de votre magasinage en ligne.