Sur la cybersécurité et les commerces en ligne : Le vrai, le faux et la nuance

La cyberdélinquance s’articule autour de différents thèmes comme les escroqueries sur les sites d’achats en ligne, les arnaques aux sentiments, le cyberharcèlement, la sextorsion, le phishing, le piratage informatique & l’installation de logiciels malveillants. En 2020, le nombre de plaintes reçues par la division cyber était de 2’200 environ.

En 2021 le nombre de plaintes reçues par la division cyber était de 2’600 environ. En 2022 le nombre de plaintes reçues par la division cyber était de 3’000 environ.

Concernant les arnaques des plateformes d’achat, le site Prévention Suisse de la Criminalité préconise les mesures suivantes :

• Lisez attentivement la description et les photos de la marchandise proposée, de même que la qualité du style et de l’orthographe utilisés dans le texte de l’annonce et dans la communication. Pour autant, des connaissances linguistiques irréprochables ne permettent pas de conclure à coup sûr au sérieux des intentions. Souvent aussi, les offres frauduleuses contiennent des numéros de téléphone, des adresses électroniques, des formulations peu usuelles ou résultant de la traduction automatique. Si vous remarquez que les mêmes photos sont utilisées sur différentes plateformes, mais que la langue ou la localisation des vendeurs ou vendeuses divergent, signalez ces offres au service client de la place de marché correspondante.

• Renseignez-vous auprès du fournisseur si un prix de vente est anormalement bas et demandez-lui un reçu. Conservez l’attestation d’authenticité d’un article de marque pour la présenter au besoin comme élément de preuve. Examinez tous les justificatifs en votre possession afin de voir s’ils contiennent des erreurs ou des incohérences, et plus particulièrement des détails concernant la date, les adresses, les noms et appellations, et plus généralement la présentation et le graphisme.

• Ne vous laissez pas mettre sous pression et ne répondez pas aux sollicitations de conclure immédiatement une transaction. Ne transmettez jamais de documents personnels, par ex. des copies de pièces d’identité, à des acheteurs ou vendeurs. Prenez aussi garde quand vous en recevez sans sollicitation.

• Scrutez le profil de votre interlocuteur, vérifiez le cas échéant les évaluations faites lors de précédentes transactions et toutes les coordonnées mises à disposition par la place de marché. Prenez garde quand les données figurant sur les reçus ne concordent pas ou que vous recevez des appels avec des numéros de téléphone divergents. En cas de suspicion, contactez votre interlocuteur directement par le réseau téléphonique (n’utilisez pas Whatsapp ou d’autres type de messageries instantanées).

• Demandez au vendeur s’il est possible de venir chercher la marchandise et examinez-là sur place. Ne vous laissez pas convaincre de faire un paiement à l’avance s’il était convenu d’un paiement en espèces au moment de la réception de la marchandise sur place.

• Ne quittez pas, si possible, le canal de communication de la place de marché en ligne en optant pour Whatsapp, le courrier électronique ou d’autres modes de communication non certifiés par la place de marché.

• Soyez généralement sur vos gardes dès lors que les personnes intéressées sont à l’étranger, et surtout en présence de comptes bancaires étrangers ou d’appels Whatsapp passés avec des numéros de téléphone fixe.

• Soyez particulièrement vigilants si un versement est exigé sur un compte bancaire dont le titulaire n’est pas le vendeur ou la vendeuse ou si plusieurs coordonnés bancaires / Twint vous sont transmis car le précédent n’est plus valide.

• Vérifiez l’adresse mail de votre correspondant. Le nom peut être entièrement fictif, rien ne l’empêche. Pour vérifier l’adresse mail, passez avec le curseur sur le nom avant de cliquer sur la petite flèche qui permet d’ouvrir le champ contact. L’adresse mail affiche alors la provenance exacte du message. Si vous pensez interagir avec un service officiel ou une entreprise, assurez-vous que le nom de domaine (après le @) correspond bien à votre interlocuteur et n’est pas un service mail gratuit (par exemple gmail ou outlook), auquel cas il s’agit probablement d’une escroquerie.

• Ne cliquez sur aucun lien sans avoir vérifié au préalable où il vous mène. Pour vérifier un lien, passez dessus avec le curseur. Vous obtenez ainsi l’adresse du site Internet sous-jacent.

• Optez pour les types de transactions usuels proposés par les prestataires financiers reconnus.

• N’utilisez pas le code QR Twint ou un code numérique pour verser ou « recevoir » (ce n’est pas possible) de l’argent à des personnes que vous ne connaissez pas.

• Ne vous fiez pas aux reçus. Envoyez les articles que l’on vous a achetés seulement quand vous avez la preuve que le versement a eu lieu sur votre compte.

Oui, il faut déposer une plainte lorsqu’on est confronté à une cyber arnaque. Sans cette plainte, la police ne peut agir. De plus, cette plainte permettra de monitorer les infractions commises en Suisse afin d’y apporter les meilleures réponses préventives et répressives. Pour déposer une plainte pénale, il faut vous rendre dans le poste de police le plus proche de votre domicile.

La Police cantonale vaudoise ne fait pas de commentaires sur les cas traités dans les autres cantons et encore moins sur les cas traités au niveau international. Cependant, vous trouverez les chiffres de la cybercriminalité pour la Suisse sur le site internet de l’Office fédéral de la statistique (à la page 60) :

https://dam-api.bfs.admin.ch/hub/api/dam/assets/24545218/master.

Vous n’y trouverez toutefois pas de comparaison internationale. Pour cela, il faudra entamer d’autres recherches.

Tout au long de l’année, la Police cantonale vaudoise mène, sur les réseaux sociaux, sur internet et sur le terrain, des campagnes de prévention afin de rappeler les messages de prudence et les conseils utiles, notamment en matière de vols, de cambriolages et d’escroqueries sur internet. Des policiers sont spécialement dédiés à ces campagnes de prévention.

De plus, la Police cantonale vaudoise diffuse de nombreuses informations et conseils via le site internet : https://votrepolice.ch/cybercriminalite-cat/

La Confédération diffuse elle aussi de nombreux conseils de prévention criminelle, notamment cyber à l’adresse : https://www.skppsc.ch/fr/sujets/internet/

Dans les espaces publics comme les aéroports ou les hôtels proposant un réseau Wifi public, il convient à chacun de protéger sa connexion.

La police ne prend pas position sur ce sujet.

Tout comme dans le monde physique, les achats sur internet doivent être faits avec précaution.

• Prenez le temps de vérifier si l’offre exceptionnelle l’est vraiment. Renseignez-vous sur la marque/la société de revente et sur les éventuels frais supplémentaires, comme les frais de douane ou la TVA. Même si internet propose des offres intéressantes, aucune entreprise ne fournit sa marchandise gratuitement. La bonne affaire porte-t-elle sur un article original ou s’agit-il d’une contrefaçon ? Si le magasin en ligne vend effectivement des contrefaçons, signalez-le aux services compétents.

• Ne vous portez pas acquéreur·euse de produits présentés comme « copie », « réplique », « dans le style de », etc. Il faut aussi se méfier d’un site qui dira ne pas pouvoir garantir l’authenticité du produit. Il s’agit certainement de contrefaçons punissables, dans certains cas, pour l’acheteur·euse.

• Observez les photos de l’objet d’un œil critique. Si toutes les photos de l’objet sont floues, c’est probablement pour dissimuler sa mauvaise qualité. Les magasins non sérieux copient souvent du matériel photo du site original sans autorisation. Cela leur permet de donner une impression d’authenticité.

• Lorsque vous avez affaire à un vendeur inconnu, méfiez-vous si le paiement anticipé représente la seule possibilité de paiement. En procédant ainsi, vous réglez la marchandise avant de l’avoir reçue. Les entreprises sérieuses offrent toujours différentes modalités de paiement comme le paiement à la livraison, par facture, par carte de crédit ou encore par PayPal.

• Le site indique-t-il l’adresse de contact de la boutique en ligne ? En Suisse, les vendeur·euse·s actif·ve·s dans le commerce électronique sont tenu·e·s en vertu de l’art. 3 al. 1 let. s de la loi fédérale contre la concurrence déloyale (LCD) d’indiquer de manière claire et complète leur identité et leur adresse de contact. L’absence de mentions légales comportant l’adresse, l’adresse électronique et le numéro de téléphone du vendeur·euse/de la société sur un site internet représente un indice que le magasin en ligne est fallacieux. Si l’adresse électronique mentionnée provient d’un fournisseur gratuit, son sérieux doit également être mis en doute.

• Consultez les forums en ligne. Les internautes dupé·e·s parlent souvent de leurs mauvaises expériences sur les forums et mettent en garde contre les faux magasins en ligne. Lire les évaluations ou les commentaires négatifs ou neutres à propos d’un site de vente en ligne permet souvent de conclure à une pratique illégale.

• Regardez où le magasin en ligne est enregistré. Lancer une recherche Whois (par ex. www.who.is) permet d’examiner si le site possède une adresse agréée et si celle-ci correspond bien aux mentions légales. Méfiez-vous de toute adresse exotique ou anonymisée.