Cybermoi/s 2024 – Nos conseils pour acheter en ligne 

Depuis 2018, l’UFC-Que Choisir est associée au dispositif national d’assistance aux victimes d’actes de cybermalveillance, Cybermalveillance.gouv.fr, pour vous donner des outils de sécurisation de vos données personnelles et vous aider à lutter contre les actes de cybermalveillance et la menace numérique dans son ensemble. A l’occasion du Cybermoi/s 2024, nous vous rappelons les points à vérifier pour acheter en ligne en toute sécurité.

Après avoir commandé sur un site de vente en ligne, il arrive encore trop souvent que la livraison soit tardive, ou inexistante. Plus fréquemment encore, le produit ne correspond pas à sa description, ou même le vendeur disparait du web.

On peut aussi se faire avoir en commandant sur les sites internet AMAZON, CDISCOUNT, FNAC, ou RUEDUCOMMERCE : il faut bien vérifier qui est le vendeur. En effet, soit c’est ce site lui-même, soit c’est un autre professionnel « hébergé ». On appelle cette formule la « place de marché », ou « market-place ». Dans ce cas, le seul recours valide sera contre le vendeur réel, dont l’identité figure sur la facture ou la confirmation de commande reçue par courriel. On peut alors découvrir que le vendeur n’existe plus, ou qu’il est situé à l’étranger.

La lecture des conditions générales de vente d’un site internet est parfois éprouvante.

Avant de passer commande sur un site marchand qu’on ne connaît pas, le mieux est de vérifier certains points, et c’est plutôt facile :

• Consulter les conditions générales de vente ou les mentions légales du site (en général cette rubrique est située au bas de la page d’accueil) afin d’identifier le nom, l’adresse du siège social et le numéro SIRET du vendeur. L’absence de ces mentions obligatoires constitue un premier signal d’alerte.
• Utiliser les pages gratuites des sites infogreffe.fr ou societe.com afin de vérifier la nature de la structure exploitant le site (affaire en nom personnel ou personne morale) et l’ancienneté. Les recherches sont facilitées par la saisie des 9 premiers chiffres du numéro SIRET, ou RCS.
• Naviguer sur les moteurs de recherche sur le nom de l’enseigne et les avis publiés, pour détecter les expériences de consommateurs. Des avis négatifs en grand nombre constituent là aussi un signal d’alerte.
• Vérifier que le site est sécurisé lorsque vous effectuez le paiement : vérifier la présence du verrou dans l’adresse sécurisée (« https »).
• Redoubler de vigilance face aux sites étrangers (tenir compte de la TVA et des taxes douanières exigibles en Europe, s’interroger sur la conformité aux normes françaises). Il faut aussi penser qu’un recours sera difficile auprès d’un vendeur installé hors de France, car aucune procédure judiciaire ne permettra efficacement d’obtenir un paiement dans ce cas.

Si toutefois une commande était passée sur un site peu sérieux, sans pouvoir le localiser, demandez à votre banque de mettre en œuvre la procédure de chargeback, ou rétrofacturation, qui peut vous permettre d’obtenir le remboursement d’un achat en ligne sous certaines conditions : retrouvez toutes les informations sur cette démarche ici.

Dans tous les cas, il est important de veiller à la sécurité de ses données bancaires :

• Aucune banque, pas plus que PAYPAL, ne vous demandera jamais de composer en clair votre code confidentiel de carte bancaire dans un message (courriel). Ne tombez pas dans ce piège classique des courriels de pirates qui vous demandent un mot de passe soi-disant expiré.
• Ne cliquez jamais sur un courriel dont vous ne connaissez pas l’expéditeur, ou qui vous paraît étrange. Méfiez-vous aussi d’adresses d’expéditeurs qui ressemblent à la vôtre, ou celle de votre banque.
• N’accédez jamais à votre site bancaire par un lien situé dans un message : vous risquez d’être dirigé vers un faux portail bancaire, imitant le vôtre, pour capter votre code confidentiel.

Pour aller plus loin, consulter :

• Nos conseils pour choisir un mot de passe solide, sécuriser son utilisation d’internet…
• Les 10 mesures pour sécuriser sa vie numérique 

Cybermoi/s 2024 – Les conseils de la CNIL pour mieux utiliser ses applications mobiles  

Depuis 2018, l’UFC-Que Choisir est associée au dispositif national d’assistance aux victimes d’actes de cybermalveillance, Cybermalveillance.gouv.fr, pour vous donner des outils de sécurisation de vos données personnelles et vous aider à lutter contre les actes de cybermalveillance et la menace numérique dans son ensemble. A l’occasion du Cybermoi/s 2024, nous vous rappelons les bons conseils de la CNIL pour mieux protéger ses données personnelles en utilisant ses applications mobiles.

La CNIL a publié récemment sa recommandation pour mieux protéger sa vie privée en utilisant ses applications mobiles et effectuera des contrôles courant 2025 pour vérifier si ses recommandations ont bien été suivies. Les voici :

• Utiliser la boutique officielle (App Store sur Apple ou Play Store sur Android) pour télécharger vos applications, vérifier qu’elles proviennent d’éditeurs de confiance et consulter les avis et les notes des autres utilisateurs ;
• Utiliser des pseudonymes, plutôt que son vrai nom, lorsque c’est possible ;
• Limiter les permissions accordées (uniquement lorsque l’application est active) et éviter les applications demandant des permissions excessives ou inhabituelles pour accéder à certaines données. Pour modifier les permissions accordées sur Android : Paramètres sur smartphone – Applications – Autorisations
• Supprimer l’autorisation d’accès à la caméra et au micro pour les applications qui n’en ont pas besoin, et vérifier régulièrement ces paramètres (qu’il faudra parfois mettre à jour).
• Activer la géolocalisation uniquement si nécessaire : de nombreuses applications collectent des données de localisation en continu, même lorsqu’on ne les utilise pas.
• Désactiver les notifications inutiles dans les paramètres de son smartphone : l’affichage de ces notifications implique souvent l’envoi de contenus à des tiers.
• Veiller à télécharger régulièrement les mises à jour : cela permet de bénéficier des dernières protections contre les vulnérabilités et les failles de sécurité.
• Désinstaller les applications inutilisées et supprimer aussi les comptes associés.

Pour aller plus loin, consulter :

• Nos conseils pour choisir un mot de passe solide, bien utiliser les réseaux sociaux, sécuriser son utilisation du mobile…
• Les 10 mesures pour sécuriser sa vie numérique ;
• La fiche pratique sur la sécurité des appareils mobiles ;
• La fiche pratique sur l’utilisation des réseaux sociaux .

Cybermoi/s 2024 – Attention à la fraude au faux conseiller

Depuis 2018, l’UFC-Que Choisir est associée au dispositif national d’assistance aux victimes d’escroqueries numériques, cybermalveillance.gouv.fr. L’objectif est de donner aux consommateurs des outils de sécurisation de leurs données personnelles et les aider à lutter contre la menace numérique dans son ensemble. À l’occasion du Cybermois/2024, nous faisons le point sur la fraude au faux conseiller bancaire, ou spoofing.

La fraude au faux conseiller bancaire s’est largement répandue sur les trois dernières années. Trois situations peuvent y conduire : voici nos conseils pour y résister.

• L’appel direct d’un faux conseiller bancaire

Une personne vous contacte directement par téléphone en se faisant passer pour un conseiller ou un salarié de votre banque ou de son service antifraude. Le numéro de téléphone peut même être celui de votre banque. Pourtant, cette personne est un escroc. Elle prétend que vous êtes victime d’opérations frauduleuses et peut, notamment, vous demander :

• de lui communiquer vos identifiants ou coordonnées bancaires et codes reçus par SMS pour qu’elle procède au soi-disant blocage de ces transactions ;
• d’effectuer et de confirmer vous-même des actions (par exemple : ajout d’un bénéficiaire, validation d’une opération bancaire, etc.) directement sur votre espace personnel (avec l’application bancaire de votre téléphone ou votre espace en ligne).

Ce sont ces manœuvres qui permettent à l’escroc d’effectuer des débits frauduleux.

Depuis le 1^er octobre 2024, les opérateurs téléphoniques doivent néanmoins bloquer les appels dont le numéro affiché n’est pas authentifié : ces dispositions réglementaires visent à lutter contre le spoofing. Seuls les appels passés depuis ou à destination d’une ligne fixe sont concernés par cette évolution. Mais selon la Banque de France, la quasi-totalité des appels font apparaître un numéro de téléphone fixe, de sorte que ce mécanisme devrait être efficace : affaire à suivre !

• Le phishing suivi de l’appel d’un faux conseiller bancaire

Le phishing (« hameçonnage ») consiste pour des personnes malveillantes à envoyer des courriels ou SMS frauduleux afin d’obtenir des données personnelles ou plus souvent des données bancaires. Vous recevez un SMS ou un courriel d’une administration (par exemple la Sécurité sociale) ou d’une société (par exemple la Poste). Il vous est demandé de saisir des données personnelles après avoir cliqué sur un lien.

Après avoir obtenu ces premières informations par phishing, l’escroc vous appelle en se faisant passer pour un conseiller ou un salarié de votre banque. Il prétend que vous êtes victime d’opérations frauduleuses, vous met en confiance en vous communiquant des informations précises vous concernant (les informations qu’il a obtenues grâce au courriel ou au SMS frauduleux).

Finalement, sous prétexte de bloquer les opérations irrégulières, il vous demande de lui transmettre les codes reçus par SMS ou de confirmer des actions directement sur votre application bancaire ou dans votre espace en ligne. Ce sont ces manœuvres qui permettent à l’escroc d’effectuer des opérations frauduleuses.

• L’appel d’un faux conseiller bancaire suivi de l’envoi d’un faux coursier

Désormais, l’arnaque au faux conseiller bancaire ne consiste plus seulement à faire des achats en ligne ou des virements bancaires dont vous n’êtes pas à l’origine. Les fraudeurs vont jusqu’à effectuer des retraits d’espèces après avoir pris possession de votre carte bancaire sous de fausses allégations.

Dans un premier temps, vous êtes contacté par une personne qui se fait passer pour un conseiller ou un salarié de votre banque, et prétend que vous subissez des opérations frauduleuses. Elle vous demande de lui communiquer vos identifiants client ou vos coordonnées bancaires (dans certains cas, elle a pu obtenir ces informations à la suite d’un phishing). Puis elle affirme, au vu de l’urgence ou de la gravité de la situation, qu’il est nécessaire de mettre en sécurité ou détruire votre carte bancaire et vous envoie un coursier à domicile afin de la récupérer.

Les escrocs procèdent ensuite à des retraits à un distributeur automatique de billets (DAB) ou à des paiements en ligne.

• Comment vous en prémunir ?

Restez méfiant ! Votre banque ne vous demandera jamais de communiquer des informations confidentielles par téléphone ni de valider ou bloquer des opérations de paiement à distance. Dans les faits, si une banque veut bloquer une opération, elle n’a pas besoin de votre confirmation et peut le faire seule. De plus, votre banque ne vous enverra jamais de coursier, même en cas d’urgence, pour récupérer vos instruments de paiement.

Attention, les techniques de ces escrocs sont de plus en plus élaborées, telles que :

• des courriels imitant ceux de votre banque ;
• un lien vers une fausse interface ressemblant à votre compte en ligne ;
• un numéro de téléphone affiché correspondant à celui de votre banque ;
• l’emploi du vocabulaire du domaine bancaire ;
• la détention d’informations personnelles vous concernant.

Dans tous les cas, nous vous invitons à raccrocher immédiatement et à ne transmettre aucune information ni cliquer sur un quelconque lien. Ne validez en aucun cas des opérations dont vous n’êtes pas à l’origine, même si votre interlocuteur prétexte qu’il s’agit de les annuler. Mieux vaut contacter votre conseiller bancaire par vos propres moyens, quitte à attendre l’ouverture de votre agence.

Si un coursier se présente malgré votre refus, ne lui ouvrez pas. Ne lui remettez pas votre carte bancaire, même découpée.

• Quels recours ?

Il convient de commencer par sécuriser votre compte : modifiez le mot de passe de l’espace en ligne, désactiver les paiements à distance (si votre banque le permet), et faites opposition à votre carte bancaire.

Dès lors qu’une ou des opérations sont débitées, il convient de formuler une réclamation en remboursement, sans s’épancher sur les circonstances de la fraude. En effet, d’après le Code monétaire et financier, la banque doit faire la preuve que le client aurait véritablement consenti à ces débits, ou les aurait rendus possibles par négligence grave dans la conservation de ses données confidentielles. Mais cela ne suffit pas : la banque doit encore rapporter la preuve que l’opération litigieuse aurait bien fait l’objet de l’authentification, et n’aurait subi aucune déficience technique.

A ce titre, la Cour de cassation a décidé le 23 octobre 2024 que le client qui se fait piéger au téléphone par un faux conseiller bancaire ne peut se voir reprocher par sa banque d’avoir commis une négligence grave et doit donc être remboursé intégralement par la banque. Mais il faudra encore examiner les contestations au cas par cas, comme le font les tribunaux pour apprécier le comportement du client au cas particulier.

=> Consulter ici la fiche réflexe sur la fraude au faux conseiller bancaire 

L’UFC-Que Choisir de la Sarthe dans le Maine Libre : Aides à la rénovation énergétique – les pièges à éviter

Des aides qui tardent à être versées ou qui sont retirées, des entreprises peu scrupuleuses qui n’hésitent pas à tromper le consommateur… La rénovation énergétique d’un logement tourne parfois à la galère pour les propriétaires. Quels sont les pièges ? Comment les éviter ? Le point avec Aurélie Dupont, juriste à l’UFC Que choisir de la Sarthe.

Qu’il s’agisse de l’obtention d’une prime ou d’un litige avec une entreprise, notamment en matière de démarchage, l’UFC Que choisir de la Sarthe suit actuellement une centaine de dossiers, dont près de 70 sont aujourd’hui entre les mains de la justice. La rénovation énergétique :  C’est le sujet du moment , assure Aurélie Dupont, juriste de l’association.

…

Pour lire la suite, rendez-vous sur le site du Maine Libre.

Conférence « démarchage et cybersécurité » Sablé-sur-Sarthe

La protection des données personnelles est un des combats dans lequel s’est engagé l’UFC-Que Choisir. Au niveau de l’association locale de la Sarthe, nous traitons quotidiennement des litiges relatifs au démarchage, aux problèmes liés au e-commerce, mais aussi au piratage de données personnelles et en particulier bancaires …

Mieux vaut prévenir que guérir. C’est pourquoi, en partenariat avec la Gendarmerie, nous vous invitons à une réunion d’information/échanges

« Démarchage et Cybersécurité »

le 15 octobre de 18 à 20 heures, à la salle Théophile Plé à Sablé-sur-Sarthe.

L’entrée est gratuite et ouverte à tous. Parlez-en autour de vous.

Evelyne Gaubert, Présidente

Le Consommateur 72

Dernier bulletin (Accès réservé)

N°100 OCTOBRE 2024 – Le Consommateur 72

Bulletins Le Consommateur 72

Le groupe communication de l’UFC-Que Choisir de la Sarthe  publie un bulletin trimestriel d’information des consommateurs « Le Consommateur 72 ». Abonnement annuel 4 €. Le dernier numéro paru est disponible sur demande à l’association.

Retrouvez ici les numéros précédents du « Consommateur 72 ». * (à l’ouverture des fichiers PDF, cliquez sur la petite flèche dans la barre de tâches pour ouvrir plus rapidement)

Le Consommateur 72 – 2024

• N° 98 MARS 2024 WEB
• N° 99 JUIN 2024 WEB

Le Consommateur 72 – 2023

• N° 94 MARS 2023 WEB
• N° 95 JUIN 2023 WEB
• N° 96 SEPTEMBRE 2023 WEB 
• N° 97 DE CEMBRE 2023 WEB

Le Consommateur 72 – 2022

• N° 90 MARS 2022 WEB
• N° 91 JUIN 2022 WEB
• N° 92 SEPTEMBRE 2022 WEB
• N° 93 DECEMBRE 2022 WEB

Le Consommateur 72 – 2021

• N°89 DECEMBRE 2021 WEB
• N° 88 SEPTEMBRE  2021 WEB
• N° 87 JUIN 2021 WEB
• N° 86 MARS 2021 WEB

Le Consommateur 72 – 2020

• N°85 DECEMBRE 2020 WEB 
• N°84 SEPTEMBRE 2020 WEB
• N° 83 JUIN 2020 WEB
• N° 82 MARS 2020 WEB

Le Consommateur 72 – 2019

• N° 81 DECEMBRE 2020 WEB
• N° 80 SEPTEMBRE 2019 WEB
• N° 79 JUIN 2019 WEB
• N° 78 MARS 2019 WEB

Le Consommateur 72 – 2018

• N° 77 DECEMBRE 2018 WEB
• N° 76 SEPTEMBRE 2018  WEB
•  N° 75 JUIN 2018 WEB
• N° 74 MARS 2018 WEB

Le Consommateur 72 – 2017

• N° 73 DECEMBRE 2017 WEB
• N° 72 SEPTEMBRE 2017 WEB
• N° 71 JUIN 2017 WEB
• N° 70 MARS 2017

Le Consommateur 72 – 2016

• N° 69 DÉCEMBRE 2016 WEB
• N° 68 SEPTEMBRE 2016 WEB
• N° 67 JUIN 2016 WEB
• N° 66 MARS 2016 WEB

Le Consommateur 72 – 2015

• N° 65 DECEMBRE 2015 WEB
• N° 64 SEPTEMBRE 2015 WEB
• N° 63 JUIN 2015 WEB
• N°62 MARS 2015 WEB

Le Consommateur 72 – 2014

• N°61 DÉCEMBRE 2014 WEB
• N°60 SEPTEMBRE 2014 WEB
• N°59 JUIN 2014 Web
• N°58 MARS 2014 WEB

Le Consommateur 72 – 2013

• N°57 décembre 2013 web
• N°56 septembre 2013 web
• N°55 juin 2013 web
• N° 54 mars 2013 web

Le Consommateur 72 – 2012

• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n53-decembre-2012-web.pdf
• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n52-septembre-2012–web.pdf
• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n-51-juin-2012-web.pdf
• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n-50-mars-2012-web.pdf

Le Consommateur 72 – 2011

• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n-49-decembre-2011web.pdf
• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n-48-septembre-2011-web.pdf
• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n-47-web.pdf
• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n-46–1-web.pdf

Le Consommateur 72 – 2010

• Absent n° 45
• http://www.ufc-quechoisir-sarthe.fr/wp-content/uploads/2013/09/n-44–1-web.pdf
• BULLETIN N°43 juin 2010
• BULLETIN n°42 mars 2010

Le Consommateur 72 – 2009

• BULLETIN n°41 decembre 2009
• BULLETIN n°40 septembre 2009
• BULLETIN n°39 juin 2009