UFC-Que Choisir de la Drôme

Commerce, Finances, Télématique, Vos droits

Arnaque en ligne :Un vol secret

 

Le formjacking est un danger invisible, qui s’infiltre dans le code de sites d’e-commerce.

Cette arnaque, dont certaines sociétés renommées ont été victimes en 2018, est indétectable par le consommateur, qui se fait dérober ses données personnelles lors d’une opération d’achat en ligne.

L’arnaque au formjacking, ou vol de formulaire, est invisible mais bien réelle. De quoi parle-t-on ? Des hackers s’infiltrent dans le code de sites d’e-commerce afin de dérober les données personnelles des visiteurs. Lorsqu’un internaute entre ses coordonnées pour procéder à un paiement en ligne, ses informations (nom, adresse, coordonnées bancaires…) sont aspirées en direct lors de l’opération d’achat par le programme malveillant, qui enregistre les touches frappées. Sauf que cette arnaque est indétectable : le consommateur finalise sa commande, sans moyen de déceler le piratage, qui ne laisse aucune trace. Seuls des débits frauduleux sur le relevé de compte le révèleront enfin, mais trop tard.

Les dommages causés par ce type de vol sont rarement immédiats.

Une fois les informations récoltées, les hackers les vendent à des réseaux mafieux, qui vont ensuite s’en servir pour effectuer des achats frauduleux ou mener des campagnes de phishing. Le remboursement ne sera pas automatique. La banque ne peut pas plaider la négligence du consommateur qui se verrait dérober de l’argent, car le piratage s’effectue en sous-marin lors d’un véritable achat. Mais de son côté, l’internaute ne peut pas prouver qu’il s’est fait aspirer ses données.

Que faire si vos données personnelles sont volées ?

Éviter de tomber dans un tel piège s’avère ardu. Un antivirus installé sur l’appareil de l’internaute ne pourra ni empêcher ni détecter l’attaque qui est à l’œuvre sur le serveur du site d’e-commerce et non dans l’ordinateur ou le smartphone de l’utilisateur. Préférez les systèmes de paiement en ligne dotés d’une sécurisation renforcée comme le 3D-Secure (code unique de validation reçu par SMS). Si vous apprenez avoir été victime de cette arnaque, prévenez immédiatement votre banque, qui pourra surveiller votre compte et sera plus à même d’accepter de rembourser ce paiement non autorisé en ayant connaissance du problème. Elle procédera éventuellement au changement de votre carte.

Changez vos identifiants de connexion sur le site concerné. Si vous utilisez le même mot de passe pour d’autres sites, changez-le également.