Si vous avez l’habitude de faire vos achats en ligne, vous découvrez sans cesse de nouveaux sites d’e-commerce. Comment s’assurer de leur authenticité et leur faire confiance ? Manik Surtani a développé une extension qui permet de repérer les arnaques.

credit card phishing - piles of credit cards with a fish hook on computer keyboard
La plupart du temps, lorsqu’on fait ses achats en ligne, on se dirige vers les plateformes les plus populaires, dont l’authenticité est assurée, et les transactions sécurisées. En revanche, certains sites spécialisés méconnus du grand public proposent quelquefois des offres alléchantes. Il s’avère parfois que ce sont des sites de phishing, de faux sites dont le seul objectif est de voler vos données bancaires.

S’il est difficile de faire la différence entre un véritable site sécurisé et un faux site d’e-commerce, l’extension Credit Card Nanny permet d’éviter les arnaques. Au moment de formaliser un achat, un formulaire apparaît pour vous demander d’entrer vos coordonnées bancaires. Credit Card Nanny détecte si ce formulaire possède un certificat SSL valide, crypté et suffisamment sécurisé pour y insérer vos données. Mais cela ne suffit pas : l’extension détecte également si les données du formulaire ne sont pas ensuite envoyées par e-mail sans aucun cryptage aux administrateurs du site, ce qui va à l’encontre de l’objectif du SSL.

Capture d’écran 2018-06-13 à 14.30.29
Si Credit Card Nanny repère l’un de ces formulaires malveillants, un message d’avertissement apparaît avant que avant que vous n’entriez vos coordonnées, en vous laissant le choix de continuer ou non. L’extension est utilisable gratuitement sur Google Chrome et Firefox, et disponible en open source.