Faux sites e-commerce : vérifier avant de payer

1) Ce que c’est

Sites vitrines qui imitent de vraies boutiques ou inventent une « marque » pour encaisser puis ne rien livrer / livrer des contrefaçons / refuser tout SAV. Variantes : fausses promos « fin de stock », clones de grandes enseignes, boutiques éphémères (domaine très récent) et arnaques aux « frais de dédouanement ».

2) Check express (30 secondes)

Prix cassés irréalistes (-60/-80% hors soldes) sur des produits tendance.
Domaine très récent + mentions légales vagues ou absentes.
Paiement limité à virement / crypto / cartes cadeaux.
Avis uniquement sur le site ; rien d’indépendant (rechercher « nom du site + arnaque/avis »).

3) Signaux d’alerte

Mentions légales manquantes : pas de raison sociale/SIREN/RCS/RM, pas d’adresse physique, pas d’hébergeur.
Adresse postale ≠ Google Maps (boîte postale vague, coworking, pays incohérent).
CGV copiées/traduites, fautes, mélange de devises/langues, numéros de téléphone injoignables.
Logo « paiement sécurisé » / « avis vérifiés » en simple image (aucun lien vers le tiers).
Uniquement mail type @gmail/@outlook ; pas d’adresse @domaine du site.
Réseaux sociaux vides ou récents, commentaires désactivés.
Promesse de livraison 24/48h mondiale à 0€ + délais réels flous.

4) Vérifications rapides

Âge du domaine : recherche « whois + nomdedomaine » (domaine créé il y a quelques semaines = méfiance).
Mentions légales : vérifier le SIREN/SIRET et l’entreprise via Annuaire-entreprises / INPI. S’il y a un SIREN, il doit correspondre à la raison sociale et à l’adresse affichée.
Avis externes : « nom du site + arnaque/avis/scam » sur un moteur de recherche.
Wayback Machine : voir l’historique (site apparu hier ? contenu qui change d’un coup ?).
Panier test : aller jusqu’au paiement → vérifier les vrais moyens proposés (3-D Secure ? redirection louche ?).

5) Moyens de paiement : ce qui protège / expose

CB (avec 3-D Secure) : le plus protecteur (possibilité de chargeback : non-livraison, fraude).
PayPal : ouvrir un litige « article non reçu » ou « non conforme ».
Virement/crypto/cartes cadeaux : à éviter → très peu ou pas de recours.
Contournements (AnyDesk/TeamViewer, lien de paiement externe) : refuser.

6) Que faire si j’ai payé

CB : contacter la banque → opposition si besoin + contestation/chargeback (motif « marchandise non reçue » / « site frauduleux ») avec captures du site & échanges.
PayPal : ouvrir un litige depuis la transaction (délai limité) ; escalader en réclamation si pas de réponse.
Virement : prévenir la banque immédiatement (rappel éventuel si virement tout juste émis), déposer plainte.
Crypto/cartes cadeaux : contacter l’exchange / l’émetteur sans tarder, conserver toutes les preuves, plainte.
Signaler à la plateforme d’annonces/réseau utilisé + signalement PHAROS si nécessaire.

7) Messages à copier-coller

Avant achat, merci d’indiquer la raison sociale complète, SIREN/SIRET, adresse, et un numéro joignable.
Sans mentions légales conformes et paiement CB 3-D Secure, je ne passe pas commande.

8) Boîte à preuves (checklist)

Captures des pages (mentions légales, CGV, panier, page paiement, prix, promesses de livraison).
URL exactes, date/heure, WHOIS (âge du domaine), historique Wayback.
Échanges mail/chat, accusés, confirmations, numéro de suivi s’il y en a.
Reçus de paiement (CB/PayPal/virement), RIB/IBAN du bénéficiaire, adresses crypto.

9) Cas limites

Dropshipping : légal si transparent. Indices d’abus : délais masqués, retours impossibles, absence d’adresse de retour, SAV muet. Le problème n’est pas le modèle, mais la tromperie.
Marketplace : vérifier l’annonceur (profil, notes, ancienneté) autant que la plateforme.

10) Ressources utiles

Vérifier une entreprise (SIREN/SIRET) : page dédiée
Signalement en ligne : PHAROS • Conseils : cybermalveillance.gouv.fr