Le paiement en ligne est une méthode pour réaliser une transaction sur Internet. Il est efficace, simple à agir et particulièrement avantageux pour les consommateurs et les e-commerçants. Néanmoins, il comporte également quelques points noirs qu’il faut appréhender de façon rationnelle.
Les risques du paiement en ligne proviennent principalement des erreurs opérationnelles des personnes, soit par le biais du paiement électronique de l’entreprise, soit plutôt par les utilisateurs au cours d’un paiement en ligne.

La cybercriminalité

La cybercriminalité joue un rôle très important dans la partie du risque opérationnel. Elle concerne notamment l’escroquerie sur Internet, les attaques des pirates et la destruction par virus.
Le phishing est un cas très typique dans le domaine de l’escroquerie sur Internet. Les “phishers” sont des escrocs ayant un niveau élevé en informatique qui usurpent l’identité de vraies entreprises. Ils créent des sites Web factices et lancent des logiciels criminels pour tromper les gens en ligne et les inciter à divulguer des informations confidentielles, tels que leurs numéros de comptes bancaires et de cartes de crédit. Dès qu’ils ont récupéré suffisamment d’informations sur leurs victimes, ils peuvent par exemple vider leurs comptes bancaires, faire des achats sur internet, même vendre ces informations sur le marché noir pour faire des bénéfices.
Dans la plupart des cas, les phishers envoient une vague de courriers indésirables. Chaque courrier électronique contient un message qui semble provenir d’une société réputée et les gens ont confiance en ce message car il contient le logo de la société ainsi que son nom. Le message est normalement rédigé dans un langage commercial et se veut alarmant. Il demande souvent des informations personnelles de l’utilisateur. Parfois, le courrier électronique envoie le destinataire sur un site Web qui a été usurpé. Dans certains cas, le site Web semble authentique car l’adresse URL est masquée de telle sorte qu’elle semble correcte.
Les attaques des pirates informatiques sont également des cas fréquents qui se sont déroulées toutes les minutes en ligne. Comment ont fait les pirates informatiques pour nous attaquer ? Il y a plusieurs chemins qui pourraient provoquer les attaques. La plupart d’entre nous ont un mail, un compte sur les réseaux sociaux, par exemple celui de Facebook ou bien de Twitter ou Instagram, et une banque en ligne. Quand on se connecte à un des sites internet, il existe toujours un risque de divulguer des données personnelles car aucun de ces systèmes n’est 100% sécurisé. Le pirate informatique se rend sur la page Hackforums et achète un script spécial afin d’obtenir le mot de passe. Plus nous opérons en ligne, plus nous devenons les cibles de pirates informatiques. Récemment pourtant, plusieurs chercheurs de l’université Ben-Gurion en Israël ont démontré qu’il était possible de récolter les données de la victime même-si l’ordinateur n’a été connecté qu’une seule fois au réseau.
La destruction par virus peut causer une perte cruelle. Un virus est aujourd’hui un petit programme additionné de code malveillant introduit clandestinement dans un ordinateur et susceptible de perturber son fonctionnement. Il est transmis par une clé usb, une pièce jointe à un courriel ou par téléchargement sur un réseau.
Une fois activé, le virus peut détruire les données d’un parc d’ordinateurs ou même effacer entièrement le contenu du disque dur (par ex. le ver), copier des informations saisies par l’utilisateur dans un fichier dissimulé avant de lui donner accès au système (par ex. le cheval de Troie) ou pire prendre le contrôle total de l’ordinateur infecté.
 
Sources : ici et

A propos de Di WU