Achats en ligne : comment détecter les faux sites de e-commerce

Chaque année, des millions de consommateurs se font piéger par de faux sites marchands. Quelques réflexes simples peuvent vous éviter bien des déboires.

Céline Dion a à peine annoncé ses futurs concerts, que déjà de faux sites étaient créés et proposaient des places. Une paire de sneakers à -70% ? une console de jeu à prix cassé ? Une affaire incroyable proposé par un influenceur ?

Avant de sortir votre carte bancaire, prenez quelques minutes pour vérifier la crédibilité du site en ligne. Les arnaques en ligne sont de plus en plus sophistiquées.

I – Accédez au site par le biais d’un moteur de recherche

Évitez d’accéder à vos sites de e-commerce par le biais d’un lien diffusé sur les réseaux sociaux ou dans un e-mail. Les faux sites pullulent dans les publicités sponsorisées.

Privilégiez la recherche du site par le biais d’un moteur de recherche qui va filtrer un maximum de faux sites.

II- L’URL du site : attention aux apparences trompeuses

Point essentiel à vérifier avant tout, il s’agit de l’URL (adresse web) du site. Si les e-commerçants ne sont pas à l’abri d’une usurpation de leur nom de domaine, les créateurs de sites marchands frauduleux se contentent le plus souvent de prendre un nom de domaine assez proche.

a) Un certificat de sécurité ne garantit pas la fiabilité d’un site.

Un site sécurisé commence toujours par https://. Le « s » signifie que la connexion est chiffrée. (Dans certains navigateurs, par exemple Firefox, le « https:// » est remplacé par un bouclier)

Attention : le cadenas ne garantit pas que le site est honnête, seulement que la connexion est sécurisée. Il est facile pour un site frauduleux d’intégrer un cadenas de sécurité.

b) Analysez l’URL pour déceler le nom de domaine.

Lisez attentivement le nom de domaine. Il faut notamment prêter attention à la partie la plus proche de l’extension du nom de domaine :
Par exemple : fnac.soldes-ete.fr

• L’extension : « .fr » est classique
• Par contre, le nom de domaine est « soldes-été »
• Auquel à été rajouté un sous nom de domaine, usurpant un site de ecommerce (ici « fnac »).

Le site fnac.soldes-ete.fr est donc rattaché à solde-ete.fr, qui pourra également proposer cdiscount.solde-ete.fr ou amazon.solde-ete.fr et n’est absolument pas un site édité par l’un de ces trois E-commerce

Dans d’autres cas, les escrocs utilisent la technique de typosquatting pour créer des URL frauduleuses qui ressemblent à de vraies adresses. La lettre « o » est remplacée par le chiffre zéro : 0, un « i » majuscule par un « l », un « w » par deux « v », un « m » par « rn », etc.

Le moindre caractère inhabituel doit vous alerter.

III – Vérifiez qui se cache derrière un nom de domaine

La plateforme Who.is référence les propriétaires des différents noms de domaines. Si dans de nombreux cas, les données sont masquées pour des raisons de confidentialité, la date d’enregistrement du nom de domaine reste visible. Si le nom de domaine est connu et a été récemment publié, soyez sur vos gardes

Pour accéder au whois : https://www.whois.com/whois/

IV -Interface du site : les points de vigilances

Vous pouvez également vous interroger sur certains points clés du site :

• 📋 Mentions légales ou CGV absentes ou incomplètes : Tout site marchand français est tenu d’afficher des mentions légales, son numéro SIRET, son adresse et des conditions générales de ventes (CGV).
  Toute absence ou contenu non cohérent doit vous alerter.

• 📞 Aucun contact joignable : Pas de numéro de téléphone, pas d’adresse postale, un formulaire de contact qui ne répond jamais.. Evitez le site. A noter que tout site e-commerçant travaillant en France doit vous proposer un numéro de téléphone non surtaxé pour contacter un service client.

• 🔒 Modes de paiement suspects : Paiement uniquement via Paypal ? Virement bancaire, par cryptomonnaie ou mandat cash uniquement ? Attention, ces méthodes sont impossibles à rembourser.

• ⭐ Avis clients introuvables ou générés dans un laps de temps récent : Recherchez le nom du site sur Google, suivi des termes « avis » ou « arnaque ». S’il y a peu d’avis, ou beaucoup, mais générés dans un laps de temps très restreint, donc potentiellement générés par l’IA, soyez prudents.
  Vous pouvez notamment consulter le site Truspilot ou Avis vérifiés

• 💸 Prix trop beaux pour être vrais, une urgence à payer : Enfin, dans tous les cas, une remise de 80 % sur un produit de marque est presque toujours le signe d’une arnaque ou d’une contrefaçon. Méfiez-vous d’autant plus si le site vous presse à payer : « plus que 10 minutes », « dernières offres disponibles », « 3 autres acheteurs actuellement sur cette offre ».

V – Se prémunir lorsque les sites officiels sont piratés

Dans certains cas, les sites e-commerce officiels sont directement piratés. Plusieurs techniques peuvent être à l’œuvre :

• Une intrusion qui subtilise la page de paiement officiel par une autre page de paiement.
• La base de données du site ecommerçant est hackée et toutes les informations de paiement sont récupérées.

Dans de nombreux cas, l’éditeur du site internet ne se rend pas immédiatement compte du piratage et le mal est fait.

Pour éviter cela :

• Vous pouvez mettre en place la double authentification pour tout paiement.
• Vous pouvez également, via votre banque, utiliser des numéros de cartes temporaires avec des montants prédéfinis. Ce qui vous permet de limiter les risques, si les données sont captées.

Plus vous êtes vigilants, plus vous avez de systèmes de vérifications lors des paiements et plus ce sera compliqué pour les pirates.

VI – Si vous avez déjà payé sur un site douteux

Pas de panique, mais agissez vite.

• Contactez immédiatement votre banque pour signaler une transaction frauduleuse et demander un chargeback (remboursement). La carte bancaire est l’un des moyens de paiement les mieux protégés en cas d’arnaque. Vous disposez généralement de 13 mois pour contester un débit.
• Signalez également le site sur cybermalveillance.gouv.fr, la plateforme officielle française d’aide aux victimes de cybermalveillance. Votre signalement aidera d’autres internautes à ne pas tomber dans le même piège.
• Et sur phishing initiative : https://phishing-initiative.eu/ pour éviter que d’autres internautes tombent dans le même piège.
• Vous pouvez également vous renseigner auprès de la DGCCRF (Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes) pour toute achat qui vous semblerait problématique : https://signal.conso.gouv.fr

Pour poursuivre votre lecture :

• Quand l’IA génère de faux produits de seconde main et de fausses annonces (Nov. 2025)
• Fuites du fichier national des comptes bancaires : quels sont vos risques ? Comment agir ? (Mars 2026)
• Arnaque au faux RIB : comment protéger votre entreprise ? (sept. 2025)

Sources :

• Achats en ligne : les astuces pour débusquer un site frauduleux en moins de 10 secondes (Numerama – avril 2026 – article sponsorisé)
• Attention lors de vos achats en ligne : des hackers infectent les sites d’e-commerce (Numerama – janvier 2023)