Avant de valider votre commande, prenez deux minutes pour parcourir cette liste. Elle couvre trois zones de risque : la fiabilité du site marchand, la sécurité de votre paiement et la protection de votre compte.
10 points, 10 actions concrètes, sans aucune connaissance technique requise !
Ce que vous allez vérifier :
- Le site sur lequel vous achetez est bien ce qu’il prétend être
- Votre moyen de paiement limite l’exposition en cas de problème
- Votre compte ne peut pas être détourné si vos identifiants fuient
Étape 1 : Vérifier le site marchand
Avant de saisir la moindre information personnelle, trois minutes suffisent pour savoir si un site mérite votre confiance.
1. Vérifiez la présence du cadenas HTTPS
Regardez la barre d’adresse de votre navigateur : l’URL doit commencer par https:// et afficher une icône cadenas. Sans ça, les données que vous saisissez ne sont pas chiffrées entre votre appareil et le serveur. Notez que le HTTPS confirme la connexion sécurisée, pas l’honnêteté du marchand, un site frauduleux peut aussi avoir un certificat.
2. Cherchez les mentions légales et les CGV
Un site marchand sérieux affiche obligatoirement ses mentions légales (nom de l’entreprise, adresse, numéro SIRET ou équivalent) et ses conditions générales de vente. Si ces pages sont absentes, vides ou introuvables, c’est un signal d’alerte clair. En France, leur absence est une infraction, un bon marchand n’a aucune raison de les cacher.
3. Consultez les avis clients sur des sources indépendantes
Ne vous fiez pas aux avis affichés directement sur le site. Cherchez le nom du marchand sur Trustpilot, Google ou les réseaux sociaux. Des avis tous parfaits et très récents, des profils sans historique, ou au contraire une absence totale d’avis en dehors du site lui-même sont des signaux à prendre au sérieux.
4. Méfiez-vous des prix anormalement bas et des fautes visibles
Un prix 60 % en dessous du marché pour un produit en rupture partout ailleurs, des fautes d’orthographe répétées dans les descriptions, une mise en page bancale, un nom de domaine qui ressemble à une grande marque avec une lettre en plus : ces détails sont des marqueurs fréquents des sites frauduleux. La précipitation est leur meilleur allié, prenez le temps de regarder.
Étape 2 : Sécuriser le paiement en ligne
Le choix du moyen de paiement est la décision la plus protectrice que vous pouvez prendre au moment de régler.
5. Privilégiez la carte bancaire classique ou virtuelle
La carte bancaire bénéficie d’un droit au remboursement en cas de fraude ou de non-livraison. C’est votre filet de sécurité principal. Si votre banque ou un service comme Revolut, Lydia ou Curve propose des cartes virtuelles à usage unique, c’est encore mieux : le numéro devient inutilisable après une seule transaction.
6. N’utilisez jamais le virement bancaire ou le chèque
Un virement SEPA est irrévocable. Un chèque encaissé l’est aussi. Si le vendeur vous demande de régler par l’un de ces moyens pour éviter les frais ou bénéficier d’une remise supplémentaire, refusez. C’est le mode opératoire classique des arnaques à la livraison : une fois l’argent parti, aucun recours n’est possible auprès de votre banque.
7. Vérifiez que la page de paiement appartient bien au marchand ou à un prestataire reconnu
Au moment de saisir vos coordonnées bancaires, regardez l’URL. Elle doit correspondre au site marchand ou à un prestataire de paiement reconnu (Stripe, PayPal, Mollie, Adyen, etc.). Si vous êtes redirigé vers une page dont le domaine ne ressemble à rien de familier, n’allez pas plus loin.
8. Activez les notifications de transaction sur votre application bancaire
Ce n’est pas une action à faire au moment de l’achat, mais avant. Si votre banque propose des alertes par SMS ou notification push à chaque débit, activez-les. Vous détecterez immédiatement toute transaction non autorisée, ce qui accélère considérablement les démarches de remboursement.
Étape 3 : Protéger son compte
Un compte client mal sécurisé est une porte d’entrée supplémentaire pour un attaquant, même longtemps après votre achat.
9. Créez un mot de passe unique pour chaque site marchand
Utiliser le même mot de passe partout est le moyen le plus rapide de transformer une fuite chez un petit marchand en accès à votre boîte mail, votre banque ou votre compte Amazon. Un gestionnaire de mots de passe génère et retient des mots de passe forts pour chaque site, vous n’avez plus qu’un seul à mémoriser.
10. Activez la double authentification (2FA) dès que c’est proposé
La 2FA ajoute une étape de vérification au moment de la connexion : un code reçu par SMS, par application ou via une clé physique. Même si quelqu’un récupère votre mot de passe, il ne peut pas se connecter sans ce second facteur. Sur les sites marchands qui la proposent, notamment les grandes plateformes, activez-la systématiquement.
Ce que cette checklist ne permet pas de faire
Ces dix points réduisent significativement les risques, mais ils ne constituent pas une protection absolue. Un site frauduleux peut avoir un HTTPS valide, des mentions légales copiées d’un vrai marchand et des faux avis convaincants. La checklist filtre les arnaques les plus courantes et les moins sophistiquées, pas les attaques ciblées ou les campagnes de phishing très élaborées.
Par ailleurs, cette liste ne remplace pas une vigilance continue après l’achat : vérifiez vos relevés bancaires dans les jours qui suivent et conservez la confirmation de commande jusqu’à réception du colis.
La FAQ des paiements en ligne
Est-ce que PayPal protège mieux qu’une carte bancaire ?
PayPal offre une protection acheteur sur les achats éligibles, qui permet d’être remboursé en cas de non-livraison ou de produit non conforme. C’est une couverture sérieuse, mais elle comporte des conditions et des exclusions. La carte bancaire offre également un mécanisme de remboursement via le chargeback, souvent sous-utilisé. Les deux sont préférables au virement ou au chèque.
Comment reconnaître une fausse page de paiement ?
Regardez l’URL dans la barre d’adresse : elle doit correspondre au site marchand ou à un prestataire de paiement connu. Méfiez-vous des domaines avec des tirets supplémentaires, des caractères qui ressemblent à d’autres lettres (ex. : « arnazon.com ») ou des extensions inhabituelles (.xyz, .shop sur un site bancaire). En cas de doute, fermez l’onglet.
Faut-il éviter d’acheter sur les réseaux sociaux ?
Pas nécessairement, mais les achats via des publicités ou des boutiques sur Instagram, Facebook ou TikTok présentent un niveau de risque plus élevé que sur des plateformes établies. Appliquez la même checklist : cherchez les avis en dehors de la plateforme, vérifiez si le marchand a un site propre avec des mentions légales, et payez par carte pour conserver un recours.
Peut-on se faire rembourser après une arnaque en ligne ?
Oui, dans certains cas. Si vous avez payé par carte bancaire, contactez votre banque rapidement pour déclencher une procédure de chargeback, les délais varient selon les établissements, mais plus vous agissez vite, mieux c’est. Si vous avez payé par virement, les recours sont très limités. Dans tous les cas, signalez l’arnaque sur signal.conso.gouv.fr et déposez une plainte.
Une carte virtuelle à usage unique, c’est compliqué à obtenir ?
Non. Plusieurs banques en ligne et néobanques (Revolut, Lydia, Fortuneo, Boursorama selon les offres) proposent cette fonctionnalité directement dans leur application, sans frais supplémentaires. Vous générez un numéro de carte temporaire avant chaque achat sensible. Ce numéro expire après une transaction ou après une durée définie, même s’il est intercepté, il devient inutilisable.
