Vous avez déjà vu ces publicités trop belles pour être vraies ? Perceuse Milwaukee à -80% ou kit Festool complet pour 50€. Avec la flambée des prix des matériaux et la nécessité pour les artisans de réduire leurs coûts, ces offres alléchantes semblent tombées du ciel. Sauf qu’elles cachent souvent des arnaques bien huilées, capables de piéger les professionnels les plus aguerris. Ces escroqueries explosent car les outils NoCode et l’IA permettent de créer un faux site e-commerce en quelques clics. Les escrocs ciblent vos recherches en utilisant les annonces sponsorisées pour apparaître avant les vrais sites, ils exploitent les nombreuses failles des réseaux sociaux où les contrôles sont moins stricts, et ils organisent de véritable traquenard par email. Finalement, vous cliquez, vous payez, et vous ne recevez rien. Pire, vos données bancaires sont réutilisées et votre compte bancaire vidé. Alors, comment faire la différence entre une vraie bonne affaire et un piège ? Cet article vous donne les clés pour acheter en toute sérénité votre matériel professionnel, et éviter de vous faire plumer 🪶

Les types d’escroqueries en ligne

Les sites mirages

Ces sites proposent souvent des produits de grandes marques d'outillage (Facom, Virax, Rothenberger, Bosch, Milwaukee, SKF) à des prix défiant toute concurrence, souvent à -60% à -90% du prix public, y-compris sur des références récentes. Comment est-ce possible ? Tout simplement parce que c’est une arnaque. Avec les outils d'intelligence artificielle et le NoCode, créer un site e-commerce est devenu un jeu d’enfant. Résultat : vous payez, mais vous ne recevez jamais votre commande.

Ces sites ne sont généralement pas bien référencés naturellement sur Google, mais les pirates excellent dans l’art de se faufiler en tête des résultats grâce à des techniques bien ficelées. Ils concentrent leurs efforts de référencement naturel sur des requêtes transactionnelles, ces recherches ultra-précises que vous tapez quand vous êtes sur le point d’acheter. Par exemple : SERTISSEUSE REMS POWER-PRESS SE PAS CHER ou PROMO SCIE A ONGLETS DEWALT DCS727N-XJ.

Les escrocs utilisent aussi des annonces sponsorisées. Ces petits liens en haut de page avec la mention Annonce ou Sponsorisé. Ils n’hésitent pas à investir dans des campagnes Google Ads ou Facebook Ads pour apparaître en première position, devant les sites légitimes. Vous cliquez, pensant faire une bonne affaire, et vous atterrissez sur un site mirage qui va vous soutirer vos coordonnées bancaires avant de s’évaporer.

Exemple : Un site propose la fameuse fraiseuse Festool que vous convoitez depuis si longtemps. Elle est a 599€ au lieu de 1299€, waoh quelle affaire ! En réalité, une baisse aussi importante devrait vous alerter 👀

Les sites miroirs

Vous recevez un email avec une offre exceptionnelle souvent limitée dans le temps (coupon de réduction de 50% valable 24h). Lorsque vous cliquez sur le lien, surprise : le site ressemble à celui du site officiel de votre fournisseur habituel, le logo, les couleurs, les boutons, tout est identique, mais avec une petite différence subtile et difficile à repérer dans l'URL. Si vous passez commande, vous ne recevez rien évidemment, et vos identifiants et codes bancaires sont maintenant entre de mauvaises mains.

Exemple : Un faux email de Hilti vous propose un outil onéreux à un prix incroyable. En réalité, l’URL est Hiltistorefr.com, l'escroc a acheté un nom de domaine proche de celui existant pour vous berner. Il s'agit d'un site fictif qui n'a aucun rapport avec l'entreprise Hilti.

Les produits contrefaits

Ces produits pullulent sur les réseaux sociaux (TikTok, Instagram, Facebook) avec des vidéos tape-à-l’œil vantant des outils révolutionnaires à des prix défiant toute logique. La stratégie est assez maline. Elle consiste à envoyer un produit, même totalement inutilisable, plutôt que de ne rien livrer du tout. Ainsi, les carambouilleurs évitent les réclamations car en expédiant un objet, ils contournent les politiques de protection des acheteurs sur PayPal ou les cartes bancaires, qui remboursent rarement pour un produit livré. Par ailleurs, ils inondent les sites d'avis vérifiés de faux avis 5 étoiles (souvent générés par des bots ou des complices) pour noyer les retours mécontents dans un océan de louanges suspectes. Enfin, pour décourager les litiges, ils fixent des prix sous la barre des 50 € car ils savent que la plupart des clients, lassés par les démarches administratives, préféreront abandonner plutôt que de réclamer un remboursement 🙅

Exemple : Sur TikTok Shop, une vidéo vous montre un outil révolutionnaire Milwaukee à un prix imbattable. En réalité, la publicité a été conçu grâce à Sora (IA vidéo). Vous commandez et vous recevez un outil plastique avec un joli logo "MILVAUKAY". Finalement, c'est le petit dernier qui va être content, il va pouvoir compléter son bel établi Smoby !

Le spear phishing

Plus vous créez de comptes sur des plateformes ou des sites différents, plus vos données personnelles (email, nom, prénom, adresse, téléphone) sont dispersées dans des bases de données. Or, ces bases peuvent être piratées, et vos informations se retrouver sur le dark web. En soi, ce n’est pas dramatique : vos données bancaires restent généralement bien protégées. Le vrai danger intervient quelque temps plus tard. 🏴‍☠️Les hackers 🏴‍☠️utilisent vos données personnelles pour vous envoyer des emails ciblés, imitant ceux de vos fournisseurs habituels. Vous recevez un mail semblant provenir de VotreFournisseurHabituel.com avec une offre exclusive. L’URL est presque identique, le logo aussi. Vous cliquez, vous entrez vos identifiants, et hop, vos codes bancaires sont récupérés. Pourquoi ça marche ? Parce que vous avez l’habitude de commander chez ce type de fournisseurs, et vous baissez la garde. Cette technique, appelé Spear Phishing (ou hameçonnage personnalisé), est redoutable et de plus en plus fréquente.

Comment reconnaître un e-commerce fiable pour vos achats de matériel professionnel ?

Pour éviter les déconvenues, voici une checklist simple à appliquer avant de valider votre panier lorsque vous naviguez sur un site e-commerce d'outillage, de quincaillerie, de pièces mécaniques ou de matériels professionnels :

Vérifiez l’identité de l’entreprise

⏳ Temps : 3 min

🟡 Petits achats (<100€) Recommandé

🟡 Achats moyens (100€ à 1000€) Recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Un site fiable affiche son numéro de SIRET ou de SIREN, il est souvent situé dans le pied de page (ou footer en anglais). Vous pouvez ensuite vérifier l'existence de l'entreprise sur des sites comme societe.com ou infogreffe.fr

Par ailleurs, sachez que tous les e-commerces ont l’obligation d’afficher des mentions légales complètes et accessibles (article 6 III de la Loi pour la Confiance dans l’Économie Numérique (LCEN) n°2004-575 du 21 juin 2004). Ces mentions doivent être lisibles en un clic depuis n’importe quelle page du site. Elles doivent contenir sa raison sociale, l’adresse du siège social, un numéro de téléphone et une adresse email de contact, le numéro d’immatriculation, le numéro de TVA intracommunautaire le cas échéant, le nom du directeur de la publication ainsi que les coordonnées de l’hébergeur du site. Ces informations prouvent que l’entreprise est légalement constituée et joignable en cas de problème. Un site qui omet ou cache ces mentions doit immédiatement éveiller votre méfiance.

Examinez les conditions générales de vente (CGV)

⏳ Temps : 3 min

🟢 Petits achats (<100€) Bonus sécurité

🟡 Achats moyens (100€ à 1000€) Recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Des CGV claires et détaillées sont un bon signe. Méfiez-vous des sites qui n’en ont pas ou qui proposent des CGV floues, rédigées en termes vagues ou copiées d’un autre site. La présence de CGV est une obligation légale pour tout site e-commerce, imposée par l’article L. 111-1 du Code de la consommation. Elles doivent être clairement accessibles avant l’achat et contenir, à minima, les modalités de rétractation (droit de rétractation de 14 jours pour les particuliers), les délais et frais de livraison, les conditions de retour, ainsi que les garanties légales de conformité. Leur absence ou leur imprécision expose les consommateurs à des risques.

Vérifiez la politique de confidentialité

⏳ Temps : 3 min

🟢 Petits achats (<100€) Bonus sécurité

🟢 Achats moyens (100€ à 1000€) Bonus sécurité

🟡 Gros achats (>1000€) Recommandé

Un e-commerce fiable propose toujours une politique de cookies sur sa page d'accueil. Ce petit bandeau agaçant, est en fait, un gage de confiance. Une politique de confidentialité doit aussi être accessible. L’absence de l'un ou l'autre de ces éléments est un red flag majeur 🚩

La politique de confidentialité et la gestion des cookies sont obligatoires pour tout site collectant des données personnelles, en vertu du Règlement Général sur la Protection des Données (RGPD). Ce texte impose au site de décrire clairement l’usage des données collectées, leur durée de conservation, ainsi que les droits des utilisateurs. Concernant les cookies, le site doit obtenir le consentement explicite de l’utilisateur via un bandeau, et lui permettre de refuser ou paramétrer leur utilisation.

Recherchez un contact téléphonique

⏳ Temps : 1 min

🟡 Petits achats (<100€) Recommandé

🟡 Achats moyens (100€ à 1000€) Recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Un numéro de téléphone fixe ou mobile est un gage de sérieux. Si vous ne trouvez aucun moyen de communication simple sur la page d'accueil, ce n'est pas bon signe ... Si vous trouvez un téléphone, testez-le pour voir si quelqu’un répond ! Un service client joignable est un bon indicateur. Méfiez-vous des chatbot qui ne proposent aucune option pour parler à un humain.

Vérifiez les avis clients

⏳ Temps : 5 min

🟡 Petits achats (<100€) Recommandé

🔴 Achats moyens (100€ à 1000€) Fortement recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Une fiche Google Business avec une adresse physique, des photos et des avis clients est un excellent indicateur. Vérifiez aussi les avis sur Trustpilot ou Avis Vérifiés. Une entreprise légitime aura des avis variés, avec des commentaires détaillés et des réponses de la part du service client. Les avis trop parfaits ou tous publiés le même jour doivent vous alerter.

Comparez les prix

⏳ Temps : 3 min

🟢 Petits achats (<100€) Bonus sécurité

🟡 Achats moyens (100€ à 1000€) Recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Un prix anormalement bas doit éveiller vos soupçons. Utilisez des comparateurs comme Idealo, qui permettent de visualiser l’historique des prix sur les 12 derniers mois. Si une perceuse Milwaukee, habituellement vendue entre 300€ et 400€, est soudainement proposée à 80€ sur un site inconnu, c’est sans doute un FakePrice©️ (copyright car je viens d'inventer le mot 😁).

Remarque : Prix bas ne signifie pas toujours arnaque. Breizh Multi Parts, votre déstockeur adoré 💘 propose aussi des prix très bas grâce à des circuits de déstockage bien rôdés (surstock, liquidation, litige transport, etc.). La différence, c'est que l'entreprise est identifiable et bénéficie d'une excellente réputation. Vous pouvez acheter les yeux fermés.

Demandez un rapport ou un audit du site

⏳ Temps : 10 min

🟢 Petits achats (<100€) Bonus sécurité

🟢 Achats moyens (100€ à 1000€) Bonus sécurité

🔴 Gros achats (>1000€) Fortement recommandé

Pour les achats importants, je vous suggère d'utiliser un auditeur de site comme ScamDoc pour analyser la fiabilité du site. Un score élevé (80/100 ou plus) est rassurant. Complétez cette vérification avec Whois pour voir depuis quand le site existe. Un site créé il y a 2 semaines est suspect. Les sites fiables ont généralement plusieurs années d’existence.

Privilégiez les moyens de paiement sécurisés

⏳ Temps : 1 min

🔴 Petits achats (<100€) Fortement recommandé

🔴 Achats moyens (100€ à 1000€) Fortement recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Privilégiez les sites qui proposent des paiements via PayPal, Stripe ou carte bancaire avec 3D Secure. Ces méthodes offrent une protection supplémentaire en cas de litige. Évitez les sites qui ne proposent que des virements bancaires ou des paiements en cryptomonnaie, souvent utilisés par les escrocs pour effacer leurs traces.

Inspectez l’expéditeur de l'email

⏳ Temps : 10 sec

🔴 Petits achats (<100€) Fortement recommandé

🔴 Achats moyens (100€ à 1000€) Fortement recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Si vous recevez un email qui semble venir de @dewalt-promotion.com ou @service-client-bosch.net, méfiance ! Les vrais fournisseurs utilisent des domaines officiels (@dewalt.com, @bosch.com). Passez votre souris sur l’expéditeur pour voir l’adresse réelle – si elle semble bizarre, direction la corbeille 🚮

Vérifiez l’URL de la page de paiement

⏳ Temps : 20 sec

🔴 Petits achats (<100€) Fortement recommandé

🔴 Achats moyens (100€ à 1000€) Fortement recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Avant d’entrer vos coordonnées bancaires, assurez-vous que l’URL commence bien par https://, qu'un cadenas apparaît dans la barre d’adresse, et que le nom du site dans l’URL est cohérent (pas de payement-secure-bosch-shop.ru). Si le site vous redirige vers une page de paiement avec une URL douteuse, abandonnez immédiatement la transaction.

Utilisez un gestionnaire de mots de passe

⏳ Temps : 2 min

🟡 Petits achats (<100€) Recommandé

🟡 Achats moyens (100€ à 1000€) Recommandé

🔴 Gros achats (>1000€) Fortement recommandé

Les mots de passe du type Azerty123 ou Bibi_du69 sont décryptés en quelques secondes par les pirates. Un gestionnaire de mots de passe génère des mots de passe complexes et uniques pour chaque site, et les stocke de manière sécurisée.

3 autres astuces pour dormir sur vos deux oreilles

Centralisez vos achats

Moins vous créez de comptes sur des plateformes ou des sites internet différents, moins vos données personnelles (email, adresse, téléphone) sont dispersées dans la nature. Si vous êtes artisan ou professionnel dans le bâtiment, privilégiez 2 ou 3 sites de confiance pour vos achats professionnels.

Utilisez un email dédié

Créez une adresse du type achatspro@votredomaine.com uniquement pour vos achats en ligne. Ainsi, vous recevez une promo sur une autre adresse, c’est forcément du spam (ou pire, une tentative de phishing). En cas de fuite de données, vous isolez les risques et protégez votre boîte mail principale.

Vérifiez les fuites de données

Avant d’acheter sur un site inconnu, ou même après un achat, utilisez l’outil gratuit Have I Been Pwned. Il vous permet de savoir si votre adresse email (ou celle du site) a été compromise lors d’une fuite de données. Comment ça marche ?

• Entrez votre email : le site vous indique quelles fuites l’ont exposé (ex. : piratage de LinkedIn en 2016, fuite de données d’un site e-commerce en 2023).

• Si votre email apparaît, changez les mots de passe associés et activez la double authentification (2FA) sur vos comptes sensibles.

• Vous pouvez aussi vérifier si le domaine d’un fournisseur a été piraté, ce qui peut expliquer des emails de phishing ciblés.

Les pirates utilisent ces données volées pour envoyer des emails frauduleux imitant vos fournisseurs habituels. En connaissant les fuites, vous anticipez les risques et évitez de tomber dans le piège.

Avec ces astuces, vous réduisez considérablement les risques de tomber sur un site frauduleux, et vous pouvez dormir sur vos deux oreilles. Bien sûr, aucune méthode n’est infaillible, mais en appliquant ces vérifications, vous mettez toutes les chances de votre côté pour acheter en toute sécurité. Et si jamais vous avez un doute, n’hésitez pas à contacter directement l’entreprise par téléphone ou à vous rendre sur place si c’est possible.

Rédigé par Barnabé

Rédacteur en chef du blog BMP

Chez Breizh Multi Parts, nous affichons fièrement notre SIRET, nos mentions légales, et notre fiche Google Business est facilement accessible. Et si vous passez près de Saint-Brieuc, venez boire un café et visiter notre dépôt ☕