Chaque année, plus de 280 000 signalements liés aux arnaques en ligne sont recensés en France par Cybermalveillance.gouv.fr.
Les escrocs font preuve d’une ingéniosité redoutable. Heureusement, quelques réflexes simples suffisent à se protéger efficacement.
A ce propos, ces 10 règles couvrent l’ensemble du cycle d’achat : avant, pendant et après votre commande. Elles intègrent également les nouvelles arnaques de 2025 que la plupart des guides n’ont pas encore intégrées.
Ce que ces 10 règles vont changer pour vous
Que vous soyez un acheteur régulier, un parent qui commande pour toute la famille ou un senior qui apprivoise encore le e-commerce, ces règles sont faites pour vous.
Autrement dit, elles couvrent l’ensemble du parcours d’achat et intègrent des angles que les guides traditionnels n’abordent pas encore.
- Vérifiez que le site est vraiment ce qu’il prétend être
- Enquêtez sur le vendeur avant de sortir votre carte
- Méfiez-vous des prix qui font rêver
- Sécurisez votre connexion avant de taper votre numéro de carte
- Choisissez le bon moyen de paiement
- Ne sauvegardez jamais vos données bancaires sur un site
- Vérifiez votre commande au dernier clic
- Surveillez vos relevés bancaires comme un pro
- Restez vigilant face aux arnaques nouvelle génération
- Protégez votre identité numérique au quotidien
Phase 1 — Avant d’acheter
Avant même de cliquer sur « Ajouter au panier », trois vérifications essentielles s’imposent. Elles vous éviteront bien des mauvaises surprises.
Règle 1 — Vérifiez que le site est vraiment ce qu’il prétend être
Un site bien présenté n’est pas forcément un site de confiance. Les escrocs savent reproduire des boutiques en ligne quasi identiques aux vrais sites marchands.
Le cadenas HTTPS confirme que la connexion est chiffrée. Cependant, il ne garantit pas que le site est honnête. Un fraudeur peut très bien en disposer — obtenir un certificat SSL est gratuit et accessible en quelques minutes.
Avant tout achat, vérifiez ces signaux d’alarme :
- URL avec fautes d’orthographe ou chiffres inhabituels (amaz0n.fr, cdiscount-promo.net)
- Prix anormalement bas pour des produits neufs
- Mentions légales absentes ou rédigées en mauvais français
- Numéro SIRET manquant ou inexistant
- Logos de sécurité affichés mais non cliquables
Un seul de ces signaux doit vous alerter. Deux ou plus, quittez le site. Pour aller plus loin, tapez le nom du site sur Bing suivi du mot « arnaque ».
Consultez aussi Scamadviser.com ou Signal Conso (signal.conso.gouv.fr), la plateforme officielle de la DGCCRF. Trois minutes suffisent à éviter bien des déconvenues.
Règle 2 — Enquêtez sur le vendeur avant de sortir votre carte
Connaître le vendeur est tout aussi important que vérifier le site. Un bon site peut héberger un mauvais vendeur, notamment sur les places de marché comme Amazon Marketplace ou Cdiscount.
Cinq points des CGV méritent votre attention : le délai de rétractation (minimum 14 jours dans l’UE), les conditions de retour et leur prise en charge, le délai de livraison engagé, l’utilisation de vos données personnelles, et le tribunal compétent en cas de litige.
Par ailleurs, préférez les sites établis en France ou dans l’UE. Un vendeur européen est soumis à la garantie légale de conformité de 2 ans et au droit de rétractation de 14 jours.
En revanche, hors UE — comme c’est le cas de nombreuses boutiques sur Temu ou de certains vendeurs AliExpress — vos recours sont extrêmement limités en cas de litige.
Règle 3 — Méfiez-vous des prix qui font rêver
Un prix extraordinairement bas est rarement une chance. C’est presque toujours un signal d’alarme qu’il serait dommage d’ignorer.
La loi française impose depuis 2022 que toute promotion affichée fasse référence au prix le plus bas pratiqué dans les 30 jours précédents. Si ce prix de référence est absent, c’est déjà un mauvais signe.
Comparer les prix sur deux ou trois sites différents prend cinq minutes. Cette habitude de vigilance budgétaire s’applique d’ailleurs bien au-delà du high-tech : maîtriser ce qu’on dépense en ligne passe aussi par de petits ajustements sur d’autres postes du quotidien, comme ses dépenses alimentaires mensuelles, où quelques réflexes simples peuvent faire une vraie différence.
Méfiez-vous aussi des dark patterns : cases pré-cochées, faux compteurs de stock, fausses urgences. Ces techniques de manipulation visuelle sont illégales en France depuis 2014, mais encore très répandues.
Prenez le temps de décocher ce que vous n’avez pas consciemment sélectionné. Si un site vous met une pression artificielle pour acheter vite, c’est un signal que quelque chose ne va pas.
Phase 2 — Pendant l’achat
Le moment du paiement est le plus vulnérable de tout le processus. C’est précisément là que vos données bancaires circulent — autant s’assurer que personne ne les intercepte.
Règle 4 — Sécurisez votre connexion
Saisir ses coordonnées bancaires depuis un Wi-Fi public est une très mauvaise idée. Ces réseaux sont ouverts et facilement exploitables.
L’attaque dite « Man in the Middle » permet d’intercepter tout ce qui transite : mots de passe, numéros de carte, codes de validation.
Attendez d’être sur votre réseau personnel ou mobile avant d’acheter en ligne. Pensez aussi à maintenir votre appareil et votre antivirus à jour — les mises à jour corrigent des failles activement exploitées par les pirates.
Règle 5 — Choisissez le bon moyen de paiement
Le choix du moyen de paiement est souvent traité à la légère. Pourtant, il détermine directement vos chances d’être remboursé en cas de problème.
La carte bancaire avec authentification forte (3DS2) ajoute une deuxième validation via votre application ou par SMS. C’est le standard à privilégier.
L’e-carte bleue, un numéro virtuel à usage unique généré par votre banque, est idéale pour les sites peu connus. PayPal offre quant à lui une procédure de litige rapide sans passer par votre banque.
Certains modes de paiement sont à bannir absolument : le virement bancaire (irrécupérable une fois envoyé), la cryptomonnaie (aucun recours), le chèque (expose vos coordonnées bancaires complètes).
Toutefois, si un vendeur insiste pour l’un d’eux, c’est un signal d’alerte majeur.
Règle 6 — Ne sauvegardez pas vos données bancaires sur un site
La commodité a un prix. Enregistrer son numéro de carte sur un site, c’est prendre un risque quotidien. Un appareil perdu ou infecté exposera immédiatement ces données.
Utilisez un gestionnaire de mots de passe dédié comme Bitwarden (gratuit et open source).
Adoptez surtout un mot de passe différent pour chaque site : si l’un d’eux est piraté avec le même identifiant partout, tous vos comptes sont compromis en quelques heures.
Règle 7 — Vérifiez votre commande au dernier clic
Avant de valider définitivement votre achat, prenez le temps de relire le récapitulatif de commande. Ce moment compte bien plus qu’on ne le pense.
La loi française impose un processus de validation en deux étapes : un premier clic pour vérifier le récapitulatif complet, un second pour confirmer définitivement. Si un site vous emmène directement au paiement sans cette étape, il ne respecte pas la réglementation.
Dès la commande validée, conservez une preuve : capture d’écran, email de confirmation, PDF. En cas de litige — produit non reçu, non conforme, vendeur qui disparaît — ces éléments sont indispensables pour constituer votre dossier.
Phase 3 — Après l’achat
L’achat est passé, mais la vigilance ne s’arrête pas là. Quelques minutes par semaine suffisent à détecter rapidement un problème et à réagir avant qu’il ne s’aggrave.
Règle 8 — Surveillez vos relevés bancaires
Activez les notifications bancaires en temps réel — c’est souvent gratuit et permet de réagir dans les minutes qui suivent un débit suspect. Plus vous signalez vite, plus vos chances de remboursement sont élevées.
Soyez particulièrement attentif aux micro-prélèvements : des montants de 0,01 €, 0,50 € ou 1 € prélevés par une entité inconnue.
C’est une technique de test très répandue chez les fraudeurs avant de tenter des sommes plus importantes. Si vous ne reconnaissez pas l’origine d’un débit, contactez votre banque sans attendre et faites opposition si nécessaire.
Section exclusive — Les menaces émergentes
Ces deux dernières règles abordent des arnaques récentes que les guides institutionnels n’ont pas encore vraiment intégrées. C’est précisément là que votre vigilance fait toute la différence.
Règle 9 — Les arnaques nouvelle génération
Les fraudeurs s’adaptent vite. Le smishing (phishing par SMS) existe depuis longtemps, mais les messages sont désormais personnalisés grâce à des données volées : votre prénom, votre opérateur, votre dernière commande. Ils sont terriblement crédibles.
Certains escrocs utilisent aussi des deepfakes audio pour imiter la voix d’un conseiller bancaire.
Ils vous appellent en prétendant sécuriser votre compte et demandent de confirmer un code reçu par SMS. Ne communiquez jamais ce code. Aucune banque sérieuse ne vous le demandera.
Sur les réseaux sociaux, des boutiques éphémères apparaissent, génèrent de faux avis en quelques jours, encaissent des commandes, puis disparaissent.
TikTok Shop et les liens en bio des influenceurs sont devenus des terrains fertiles pour ce type d’arnaques. Vérifiez toujours l’existence légale de la boutique avant d’acheter.
Enfin, méfiez-vous des faux QR codes : dans certains cas documentés, ils sont collés par-dessus les vrais — en magasin ou sur des colis — pour rediriger vers de faux sites de paiement.
Attention, ne cliquez jamais sur un lien SMS pour replanifier une livraison. Rendez-vous directement sur le site officiel du transporteur en tapant son adresse dans votre navigateur.
Règle 10 — Protégez votre identité numérique au quotidien
La sécurité en ligne se construit au quotidien, avec quelques habitudes simples à prendre une bonne fois pour toutes.
Activez la double authentification (2FA) en priorité sur votre messagerie, vos comptes bancaires et les sites marchands où vous avez enregistré des données de paiement.
Une application comme Google Authenticator est plus sûre que la validation par SMS, car elle résiste aux attaques de type SIM swapping.
Les emails frauduleux d’aujourd’hui sont souvent parfaitement rédigés grâce à l’IA.
Néanmoins, l’adresse de l’expéditeur cache toujours un domaine suspect (service(@)amazon-securite.net plutôt que @amazon.fr). En cas de doute, ne cliquez pas — tapez directement l’adresse dans votre navigateur.
On vous a arnaqué ? Voici quoi faire dans les 48 heures
Même en appliquant toutes ces règles, personne n’est à l’abri à 100 %. L’essentiel est de réagir vite, car chaque heure compte pour maximiser vos chances de remboursement.
Les 5 réflexes immédiats
Dès que vous réalisez avoir été victime d’une arnaque en ligne, enchaînez ces actions sans attendre :
- Faites opposition sur votre carte bancaire. Le service interbancaire est disponible 24h/24 au 0 892 705 705.
- Conservez toutes les preuves : captures d’écran, emails, SMS, confirmations de commande.
- Signalez sur Signal Conso (signal.conso.gouv.fr) pour les litiges consommateurs, et sur Cybermalveillance.gouv.fr pour les crimes numériques.
- Déposez plainte via 17Cyber.gouv.fr ou directement au commissariat.
- Contactez une association de consommateurs si vous avez besoin d’aide pour constituer votre dossier.
Vos droits légaux en cas d’arnaque
Si la transaction est frauduleuse, votre banque est légalement tenue de vous rembourser dans un délai d’un jour ouvré. Pour une commande non reçue ou non conforme, vous disposez de 14 jours pour exercer votre droit de rétractation auprès d’un vendeur européen.
La garantie légale de conformité de 2 ans s’applique ensuite sur les produits neufs. En cas de blocage, le médiateur de la consommation peut intervenir gratuitement avant toute action judiciaire.
Vos 10 règles d’or en un coup d’œil
En définitive, protéger ses achats en ligne relève davantage de l’habitude que du talent technique. Voici un récapitulatif pratique à garder sous la main.
| # | Règle | Priorité |
|---|---|---|
| 1 | Vérifiez l’authenticité du site (URL, mentions légales, SIRET) | Indispensable |
| 2 | Enquêtez sur le vendeur (CGV, avis, localisation) | Indispensable |
| 3 | Méfiez-vous des prix trop bas et des fausses promos | Indispensable |
| 4 | Évitez les Wi-Fi publics au moment du paiement | Indispensable |
| 5 | Choisissez un moyen de paiement avec recours (3DS2, PayPal) | Indispensable |
| 6 | N’enregistrez jamais vos données bancaires en ligne | Important |
| 7 | Relisez le récapitulatif de commande avant validation | Important |
| 8 | Activez les alertes bancaires et surveillez vos relevés | Important |
| 9 | Restez vigilant face aux arnaques IA, réseaux sociaux et QR codes | Important |
| 10 | Activez la 2FA et utilisez des mots de passe uniques | Important |
Questions fréquentes sur les achats en ligne sécurisés
Comment savoir si un site est fiable avant d’acheter ?
Vérifiez que l’URL ne contient pas de fautes, que les mentions légales sont complètes et que le SIRET de l’entreprise existe.
Utilisez Scamadviser.com ou Signal Conso pour un second avis rapide. Si plusieurs signaux d’alarme sont présents simultanément, n’achetez pas.
Mon compte a été débité sans mon accord : que faire ?
Contactez immédiatement votre banque pour faire opposition. La loi oblige votre banque à vous rembourser dans un délai d’un jour ouvré si la transaction est frauduleuse.
Signalez également l’incident sur Cybermalveillance.gouv.fr et déposez plainte via 17Cyber.gouv.fr.
Est-ce risqué d’acheter sur les réseaux sociaux ?
Oui, plus que sur les sites marchands établis. Vérifiez l’existence légale de la boutique et lisez les avis sur des sources indépendantes. Préférez PayPal ou une carte avec authentification forte pour conserver un recours en cas de problème.
Qu’est-ce qu’un dark pattern et comment s’en protéger ?
C’est une technique de manipulation visuelle pour vous faire acheter plus sans vous en rendre compte : case pré-cochée, faux compteur de stock, fausse urgence. Ces pratiques sont réglementées en France.
Lisez attentivement votre panier avant de valider et décochez ce que vous n’avez pas consciemment choisi.
