Phishing sur les marketplaces : comment repérer les arnaques en ligne
Apprenez à identifier et éviter les attaques de phishing sur les sites de e-commerce : fausses pages vendeurs, arnaques de confirmation de commande et faux service client.
Phishing sur les marketplaces : comment repérer les arnaques en ligne
Le marché du e-commerce connaît une croissance fulgurante. Les marketplaces traitent des millions de transactions quotidiennes. Ce volume massif crée un terrain fertile pour les attaques de phishing qui trompent les acheteurs et volent identifiants de connexion, informations de paiement et données personnelles.
Comprendre le fonctionnement de ces arnaques est la première étape pour les éviter.
Les 5 tactiques de phishing les plus courantes en e-commerce
1. Fausses pages vendeurs sur les réseaux sociaux
Les escrocs créent des pages Instagram, Facebook ou TikTok imitant des vendeurs populaires. Ils affichent des produits à prix cassés et redirigent les acheteurs vers des sites de phishing imitant la page de connexion de la marketplace. Une fois vos identifiants saisis, ils contrôlent votre compte.
Signaux d'alerte :
- Prix nettement inférieurs au marché
- Le lien mène à un domaine différent du site officiel
- Le vendeur insiste pour effectuer la transaction hors de la plateforme
- Absence de badges de vérification
2. Phishing par SMS/WhatsApp sur les commandes
Vous recevez un SMS ou un message WhatsApp affirmant un problème avec votre commande — erreur de paiement, retard de livraison, ou un « prix » pour votre fidélité. Le message contient un lien vers une fausse page de connexion.
Exemples de messages :
- « Votre commande n°29381 : échec de paiement. Vérifiez ici : [lien frauduleux] »
- « Félicitations ! Vous avez gagné un bon d'achat. Réclamez-le : [lien frauduleux] »
- « Votre colis est bloqué en douane. Mettez à jour vos infos : [lien frauduleux] »
3. Faux service client
Les escrocs créent des comptes WhatsApp Business ou des profils sur les réseaux sociaux imitant le service client. Ils répondent aux plaintes publiques et proposent de « résoudre » votre problème — en demandant vos identifiants.
4. Fausses pages de paiement
Après qu'un acheteur montre de l'intérêt pour un produit (souvent à prix attractif), le vendeur envoie un « lien de paiement spécial » menant à une page de phishing conçue pour capturer les données de carte bancaire.
5. Faux cashback et ventes flash
Ils apparaissent lors des grandes périodes de soldes (Black Friday, soldes de Noël) sous forme de publicités sur les réseaux sociaux. Ils promettent un cashback exclusif mais redirigent vers des pages de vol d'identifiants.
Comment distinguer les URL légitimes des URL de phishing
C'est la compétence la plus critique pour éviter le phishing. Apprenez à lire attentivement les URL.
| Élément | Légitime | Phishing |
|---|---|---|
| Domaine | amazon.fr | amazon-verify.fr |
| Domaine | leboncoin.fr | leboncoin.fr.login-check.com |
| Protocole | https:// (avec cadenas) | Peut montrer https:// mais mauvais domaine |
| Sous-domaine | vendeur.amazon.fr | amazon.vendeur-page.net |
La règle d'or
Les deux dernières parties avant le premier slash constituent le vrai domaine. Dans amazon-verify.fr/login, le domaine est amazon-verify.fr — PAS amazon.fr. Dans leboncoin.fr.login-check.com/auth, le domaine est login-check.com.
Prenez l'habitude de toujours vérifier cela avant de saisir des identifiants.
Vérification étape par étape avant tout achat
- Vérifiez l'URL — confirmez que vous êtes sur le site officiel
- Vérifiez le vendeur — cherchez les badges officiels, la date d'inscription, les avis
- Comparez les prix — si c'est trop beau, recherchez le même produit chez d'autres vendeurs
- Restez sur la plateforme — ne finalisez jamais une transaction en dehors
- Utilisez les modes de paiement officiels — uniquement le paiement intégré à la plateforme
- Évitez de cliquer sur les liens dans les messages — naviguez directement dans l'application
- Vérifiez les avis — méfiez-vous des magasins avec uniquement des avis 5 étoiles génériques
Que faire si vous êtes victime de phishing
Actions immédiates
- Changez votre mot de passe immédiatement — connectez-vous directement via l'application officielle
- Activez la 2FA si ce n'est pas encore fait
- Vérifiez vos commandes et moyens de paiement — recherchez des achats non autorisés
- Contactez le support officiel — utilisez l'aide intégrée à l'application
- Alertez votre banque — si vous avez saisi des données bancaires sur la page de phishing
Canaux de signalement
| Plateforme | Mode de signalement |
|---|---|
| Marketplace | Centre d'aide intégré à l'application |
| Cybercriminalité | cybermalveillance.gouv.fr |
| Protection des consommateurs | signal.conso.gouv.fr |
| Sites de phishing | Signalement à Google Safe Browsing |
| Fraude bancaire | Votre banque + Banque de France |
Partage sécurisé lors des transactions en ligne
Les transactions e-commerce nécessitent souvent de partager des informations sensibles — numéro de compte pour un remboursement, adresse de livraison, pièce d'identité pour les articles de valeur. Envoyer ces informations via le chat de la plateforme ou WhatsApp signifie qu'elles restent dans l'historique de façon permanente.
LOCK.PUB vous permet de partager des informations de transaction sensibles via des liens protégés par mot de passe à durée limitée. Quand un vendeur a besoin de votre adresse ou que vous devez partager une confirmation de paiement, un lien sécurisé temporaire garantit que ces informations ne persistent pas dans les journaux de chat.
Vigilance saisonnière : quand le phishing explose
Les attaques de phishing suivent un calendrier prévisible :
| Période | Événement | Type de phishing |
|---|---|---|
| Janvier | Soldes d'hiver | Faux bons de réduction |
| Juin-juillet | Soldes d'été | Fausses promotions |
| Novembre | Black Friday, Singles' Day | Volume maximal de fausses pages de paiement |
| Décembre | Noël, fin d'année | Arnaques aux cartes cadeaux |
Pendant ces périodes, redoublez de vigilance. Mettez en favoris les URL officielles des marketplaces et naviguez toujours directement.
Construire des habitudes de sécurité durables
La défense la plus efficace contre le phishing n'est pas un outil unique — c'est un comportement cohérent. Utilisez un gestionnaire de mots de passe. Activez toutes les fonctionnalités de sécurité proposées. Développez l'habitude de faire une pause avant chaque clic et de vérifier l'URL.
Pour partager des détails de commande ou des informations personnelles, utilisez LOCK.PUB pour créer des liens sécurisés temporaires plutôt que de coller des données sensibles dans les messages. Ces quelques secondes supplémentaires pourraient vous épargner des pertes financières considérables.
Achetez malin, restez prudent, et ne faites jamais confiance à une offre trop belle pour être vraie.
Mots-clés
À lire aussi
Fraude au boleto au Brésil : comment repérer les faux boletos avant de payer
Découvrez comment les escrocs créent de faux boletos au Brésil et comment vérifier l'authenticité des bulletins de paiement. Liste de contrôle complète pour vous protéger contre la fraude au boleto bancario.
Arnaques au score de crédit : comment vérifier votre solvabilité en toute sécurité
Apprenez à repérer les faux sites de vérification de crédit, les emails de phishing et les services frauduleux de surveillance. Protégez vos données personnelles et financières.
Arnaques au crowdfunding et à la charité : comment détecter les fausses campagnes
Apprenez à identifier les fausses campagnes de financement participatif, les associations caritatives frauduleuses et les arnaques aux dons.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement