Cybersécurité : 3 conseils pour sécuriser ses achats sur mobile

A l’ère de l’ultra mobilité et de la 4G, plus d'un achat en ligne sur cinq est désormais réalisé sur mobile, selon le dernier bilan annuel de la Fédération de l'e-commerce et de la vente à distance (Fevad).

Si la conversion du trafic mobile en ventes a longtemps été épineuse pour les commerçants, les investissements visant à rendre l'expérience plus rapide et plus simple ont néanmoins porté leurs fruits et les plateformes adaptées aux appareils mobiles ont amélioré la praticité des achats des consommateurs.

Ils utilisent désormais leur smartphone ou leur tablette pour préparer et valider leurs achats de produits très divers, principalement des vêtements et des produits culturels. Sans surprise, les soldes d’hiver représentent le premier temps fort de l’année pour le m-commerce. Il est donc crucial de s’informer des bonnes pratiques pour réaliser ses achats sur mobile durant cette période. Que vous fassiez vos achats depuis votre canapé ou en déplacement, gardez en tête les trois conseils suivants pour vous assurer que votre argent, vos données et vos appareils mobiles ne sont pas exposés aux cybercriminels :

Conseil n°1 : évitez tout WiFi non protégé

S’il n’y avait qu’une chose à mémoriser au sujet de la sécurité des appareils mobiles, c’est ceci : le WiFi gratuit ou en accès libre n'est pas sécurisé. Malgré l’omniprésence des réseaux WiFi publics, qui pourrait inciter à baisser la garde, la menace est bien réelle. Il est en effet extrêmement facile pour des personnes mal intentionnées d’intercepter les données transférées via un réseau Wi-Fi non protégé, notamment des numéros de carte de crédit, des mots de passe ou autres données personnelles.

Ne confondez pas lieu de confiance avec réseau de confiance. De nombreux magasins, centres commerciaux et restaurants proposent une connexion Wi-Fi gratuite. Alors oui, ce sont des lieux familiers, mais cela ne signifie pas que vous pouvez faire confiance à leur réseau pour protéger vos données. L'utilisation de réseaux Wi-Fi ouverts pour naviguer sur Internet et réaliser d'autres activités "non confidentielles" est généralement sûre, mais vous devriez éviter d'effectuer des achats et de vous connecter à des comptes. Il en va de même pour tout réseau domestique non protégé : si vous n’avez pas ajouté de mot de passe à votre réseau WiFi personnel, il n’est pas privé, il est public. Tout ce que vous faites sur ce réseau peut être vulnérable aux pirates informatiques (ou même à des voisins curieux dotés de compétences informatiques modérées).

La solution la plus sûre pour réaliser des achats sur un appareil mobile est d’attendre d’être connecté à un réseau sécurisé et fiable (ce qui inclut le réseau de données mobiles de votre fournisseur d’accès à Internet).

Conseil n°2 : évitez les attaques potentielles de phishing et smishing

Le processus d’achat sur mobile commence généralement par un clic sur un courrier électronique, qui redirige ensuite sur le site de la marque. Cela peut sembler être une action parfaitement inoffensive ; de nombreux commerçants réputés informant les clients de leurs ventes et offres spéciales par email. Or les cybercriminels tirent parti des périodes propices aux achats comme les récentes fêtes de fin d’année ou les soldes, pour inonder les boîtes de réception de messages malveillants imitant des courriers électroniques légitimes.

Cette pratique, connue sous le nom de phishing, est un moyen courant pour les fraudeurs d'amener les acheteurs peu méfiants à visiter des sites Internet non sécurisés et à révéler leurs identifiants de connexion, leurs informations de carte de crédit et d'autres informations personnelles. Malheureusement, il est parfois difficile de repérer rapidement les courriers électroniques et les sites Internet frauduleux, car ils sont souvent conçus pour ressembler aux outils marketing d'une marque reconnue et fiable.

De surcroît, les utilisateurs mobiles doivent savoir que les messages malveillants ne se limitent pas au canal email Il est également possible de recevoir une communication frauduleuse (et un lien dangereux) via sms (on parle alors de smishing) ou via un canal de messagerie sociale (angler phishing).

Dans tous les cas, la solution consiste à faire preuve d’une grande prudence avec les liens que vous recevez dans un message. Les logiciels anti-virus et anti-programme malveillant ne pourront rien faire pour vous si vous naviguez sur un site frauduleux. Le moyen le plus simple d'éviter ces d'attaques est de ne pas cliquer sur des liens de sollicitation. Rendez-vous directement à la source de l'offre spéciale en utilisant une application fiable ou en tapant une adresse connue dans votre navigateur mobile.

Conseil n°3 : Vérifiez avant d’acheter

Le trafic Web ne repose pas uniquement sur des emails, des SMS et des visites directes (autrement dit, la saisie d'uneURL dans un navigateur). Vous pouvez également vous retrouver sur un site après une recherche sur Internet ou après avoir cliqué sur une publicité ou un lien dans une application mobile.

N’oubliez pas que les cybercriminels et les escrocs sont opportunistes. Ils ont également tendance à être peu scrupuleux et assez talentueux, surveillant les tendances d'achat pour maximiser les chances de vous duper. Il peut donc être très difficile de distinguer les publicités, les sites Internet et les applications mobiles frauduleux qu'ils créent de leurs homologues légitimes, du moins au début. Les consommateurs ne se rendent généralement pas compte qu’ils ont été dupés tant que les informations ne sont pas utilisées, tant que l’argent n’est pas volé et/ou tant que les produits achetés n’arrivent pas. Le résultat est au mieux un embêtement et au pire un cauchemar.

Mais comment éviter ces imitateurs dangereux ? Tout d’abord, privilégiez les visites directes sur une application mobile ou un site Internet connus et fiables. Autrement dit, utilisez une application validée et vérifiée ou tapez une adresse Internet familière et reconnue. S’il s’agit d’une nouvelle application ou d'un site inconnu, prenez quelques minutes pour faire vos vérifications. Nous vous recommandons d’appliquer un processus utilisé par de nombreux consommateurs avant d’acheter un nouveau produit : vérifiez les avis, recherchez en ligne les réclamations des clients et demandez à vos amis de vous faire part de leur expérience le cas échéant.

En fin de compte, si vos recherches vous font douter de l’application ou du site Internet sur laquelle ou lequel vous envisagez de faire vos achats, épargnez-vous un embêtement ou un cauchemar et choisissez un autre point de vente, plus fiable. Laissez ce cadeau empoisonné à quelqu'un d'autre !