Le escroqueries en ligne représentent une menace croissante pour ceux qui vendent en ligne. L’explosion du commerce électronique — qui a augmenté jusqu’à 10 points de pourcentage pendant la pandémie de COVID-19 pour de nombreuses catégories de produits — a apporté de nouvelles opportunités, mais aussi de nouveaux risques potentiels, y compris pour ceux qui se préparent à vendre des produits et services en ligne. Les fraudeurs sont de plus en plus habiles à exploiter les vulnérabilités des utilisateurs, non seulement des amateurs d’achats en ligne, mais aussi des vendeurs eux-mêmes. Ces escroqueries peuvent prendre différentes formes : de l’usurpation d’identité au détournement de paiements, en passant par des « stratagèmes frauduleux » sophistiqués basés sur le phishing et le vol de codes de cartes de crédit. Dans cet article, nous examinerons quelques-uns des principaux dangers pour ceux qui ont un e-commerce, comment vendre en ligne sans se faire arnaquer et comment se défendre.
Comment fonctionnent les escroqueries contre les boutiques en ligne
Les arnaques contre les vendeurs en ligne peuvent être particulièrement insidieuses et prendre diverses formes. L’une des escroqueries qui s’installe aux États-Unis, comme le montre un article paru sur Fox Nouvellesconcerne leutilisation inappropriée de numéros virtuelscomme ceux que vous pouvez créer avec Google Voixun service mis à disposition par Google, qui permet de créer des numéros de téléphone virtuels liés à des numéros réels (il n’est actuellement disponible qu’aux États-Unis, comme on peut le lire dans la description officielle de l’application sur le Play Store).
Bien qu’apparemment inoffensif, cet outil peut être exploité par des fraudeurs pour usurper l’identité d’autrui et détourner des communications importantes. Pour faire simple, l’arnaque fonctionne essentiellement comme ceci : un acheteur potentiel (alias l’escroc), contacte sa victime potentielle et avec une excuse vous demande de confirmer votre identité en envoyant un code de vérification Google Voice. Si le code en question lui est effectivement fourni, l’escroc crée un numéro virtuel lié au numéro de téléphone réel de sa nouvelle victime. Ce numéro, étant sous le contrôle total de l’escroc, peut être utilisé pour recevoir des codes de sécurité ou d’autres informations confidentielles concernant la victime.
Le principal risque est que, grâce à ce numéro virtuel, l’escroc puisse intercepter les codes de vérification envoyés par les établissements bancaires ou les plateformes de paiement. De cette façon, cela pourrait autoriser des transactions frauduleuses ou, s’il le voulait, il pourrait changer les mots de passe des différents comptes de la victime tombée dans le piège.
Or, même s’il est vrai que Google Voice n’est pas disponible en Italie, il est également vrai que le système en question peut être facilement reproduit avec d’autres technologies similaires, comme des services d’obtention de numéros VoIP, des applications de messagerie, etc.
Une autre arnaque possible contre les vendeurs en ligne est celle qui utilise ce qu’on appelle fraude aux rétrofacturations (ou, en italien, « fraude aux rétrofacturations »). Comme le nom de cette pratique l’indique, l’arnaque est perpétrée lorsqu’un client (fictif ou réel) achète un produit, paie par carte bancaire et, après l’avoir reçu, demande un remboursement à votre établissement de créditen le justifiant peut-être en disant que la transaction n’a pas été autorisée ou qu’ils n’ont pas reçu l’article. Si l’établissement de crédit acceptait effectivement la demande du client, le vendeur perdrait non seulement le produit (qui ne serait évidemment pas restitué par l’escroc), mais subirait également un préjudice économique de ce dernier.
Comment se protéger des arnaques sur Internet
Pour protégez-vous des arnaques sur Internetil faut avant tout gardez votre attention constamment élevéecar les cybercriminels exploitent la naïveté et l’inexpérience des utilisateurs pour les piéger avec leurs pièges. Cela s’applique non seulement à ceux qui achètent en ligne, mais aussi à ceux qui vendent.
Pour approfondir les stratégies défensives, si vous possédez une boutique en ligne nous vous suggérons ne partagez les codes de vérification avec personne (y compris les codes WhatsApp à six chiffres) ou d’autres données personnelles avec des inconnus, même s’ils semblent être des acheteurs sérieux. Fournir de telles informations pourrait vous faire perdre la connexion à vos comptes et permettre aux fraudeurs de prendre le contrôle des communications importantes concernant vos comptes.
Une autre méthode pour vous défendre est activer l’authentification à deux facteurs ou 2FA sur toutes les plateformes qui le supportent et qui sont utilisées aussi bien dans votre activité en ligne que dans votre vie personnelle. L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire, car elle nécessite l’utilisation d’une forme de vérification supplémentaire au « simple » mot de passe. De cette façon, même si un escroc parvient malheureusement à obtenir vos mots de passe, il ne pourra pas accéder à vos comptes sans le deuxième code de vérification (que vous n’aurez évidemment pas à lui envoyer, comme nous l’avons déjà précisé dans le paragraphe précédent) .
De plus, pour prévenir la fraude aux rétrofacturations, il est conseillé documenter soigneusement chaque transaction, conserver la preuve d’expédition Et utiliser des plateformes de paiement sécurisées (comme PayPal), qui offrent également des outils de protection aux vendeurs.
D’une manière générale, donc, attention aux demandes inhabituelles ou hors du commun. Si un acheteur vous demande de communiquer en dehors de la plateforme sur laquelle vous avez répertorié votre produit, peut-être par e-mail ou par application de messagerie, cela pourrait être un signal d’alarme que vous feriez bien de ne pas ignorer. De même, méfiez-vous de toute personne qui propose des méthodes de paiement non conventionnelles ou tente de vous pousser à conclure la « transaction » rapidement.