Quelques bonnes consignes, entre autres:
Méfiez-vous des comparateurs de prix:
tous les sites ne sont pas forcément répertoriés, et surtout l'outil ne compare que les prix et pas forcément les services proposés

Restez vigilant aux options de dernière minute ajoutées au panier: Certains sites peuvent ajouter à votre panier, par défaut, des produits ou services en relation avec le bien acheté (recharges, assurances, cartes de fidélité...), supprimez-les!

Utiliser sa carte bancaire est déconseillé pour des paiements à "échéance régulière", comme les abonnements. Dans ce cas, mieux vaut choisir le prélèvement automatique ou le virement permanent, même si ce mode de paiement «peut retarder l'exécution du service».

Le produit est conforme et livré dans les temps mais en définitive il ne vous plait pas. Vous disposez d'un droit de rétraction, avec un délai de sept jours pour renvoyer à vos frais le produit. Mais ce droit est limité: «Il ne sera pas possible, par exemple, d'obtenir le remboursement pour les CD, DVD, cassettes vidéos ou logiciels dont l'emballage aura été enlevé.»

Téléchargements: pas de délai de rétractation pour les produits culturels dématérialisés (chansons, vidéos, jeux...) achetés en ligne et faites attention au format! Tous ne sont pas forcément compatibles avec votre équipement». C'est le cas classique des chansons achetées sur la plate-forme iTunes Music Store d'Apple, et lisibles seulement sur le baladeur iPod. La présence de systèmes de protection contre la copie sur ces fichiers peut entraîner des restrictions d'usage, (en vidéo à la demande (VOD) les films ne peuvent être visionnés que pendant une durée limitée).
Téléchargez> le guide des achats

La technique du 'phishing',
néologisme faisant allusion à la pêche à la ligne, utilise en quelque sorte un spam «hameçon»: les internautes reçoivent un courrier qui semble officiel, et les incite à donner leur mot de passe et login ainsi que d’autres informations personnelles.

Les victimes sont généralement invitées à cliquer sur un lien inséré dans le message électronique, qui les conduit vers une version trafiquée du site web d’un marchand en ligne ou d'une banque. de nombreux internautes américains se seraient ainsi fait piéger.... (source ZDNet).

Cela peut aussi être un faux site, très ressemblant à un site connu et sûr, et qui ne va vivre que quelques jours, le temps de quelques arnaques!

Conclusion:
ne donnez votre numéro de CB que quand vous l'avez décidé vous même et sur le site sécurisé SSL de votre choix... voir ci dessus!

En dépit des alertes, selon reseaux-telecoms.com, le phénomène du phishing grandit à cause de la naîveté des internautes [suite...]

Tout savoir sur le phishing
et comment s'en prémunir:

dossier MSN Phishing

Les clients de grandes banques françaises sont concernés !
Exemple: tTentative d'escroquerie par phishing à l'encontre des clients de plusieurs banques françaises (27/05/05)! [suite...]

Une barre à installer contre le "phishing"

Netcraft propose une barre gratuite (un peu comme la Googlebarre) à installer sur Internet Explorer pour lutter contre ce phénomène et vous donner une certaine sécurité en recueillant des informations sur le site visité.
(barre à télécharger ici - Download Netcraft Toolbar)
- attention! cette barre 'gratuite' sera bien entendu vite supportée par des pubs et des sponsors -
Son principal argumentaire est:
- Protégez votre compte bancaire contre des attaques de Phishing.
- Voyez dans quel endroit est hébergé chaque site que vous visitez.
- L'entraide mutuelle défend la communauté d'Internet contre les fraudeurs.

exemple de la toolbar affichée en visitant apiguide.net (cliquez ici)

Solutions Microsoft

Microsoft propose aux utilisateurs de Windows XP Service Pack 2 et de sa MSN® Search Toolbar gratuite pour IE6, son utilitaire anti-phishing alimenté par une base de donnée mondiales des URL dangereuses, sous forme d'un add-on à télécharger: Cliquez ici

C'est aussi une des fonctions de sécurité offertes par son navigateur Internet Explorer 7, au prix hélas d'un sérieux ralentissement de l'affichage des pages pour qui veut surfer vite sur Internet... du coup, de nombreux internautes déactivent donc cette fonction.

Question: Est-il plus risqué d'utiliser ma carte bancaire pour payer un achat sur le Web que dans un restaurant?
Réponse: NON !

Question: Je peux donc donner mon numéro de carte sans crainte?
Réponse: OUI ! mais pas sans un minimum de précautions!

C'est contradictoire? ... Non!
explications : Vous viendrait-il à l'idée d'utiliser votre carte bancaire dans un bouge mal fâmé d'un quartier chaud d'une grande ville? Seriez-vous prêt à donner votre numéro de carte bancaire pour acheter par téléphone à un commerçant dont vous ne connaissez que la boite postale à Monaco ou aux Iles Caïman qui propose, dans une publicité d'un magazine, une machine à coudre au prix ahurissant de 9,95€ frais de port compris?Si votre réponse est OUI, alors vous êtes le gogo rêvé , le pigeon idéal, la poule aux oeufs d'or pour tous les aigrefins et escrocs, qu'ils soient en ligne, sur le minitel, dans la presse écrite, en démarchage à domicile ou par phoning !

Que faire alors ?... Un peu de bon sens!

Utilisez votre carte bancaire uniquement sur des sites disposant d'une zone de paiement sécurisée (dite aussi "SSL") symbolisée par le petit cadenas affiché en position fermée (et non plus ouvert) en bas à gauche de votre écran (L'adresse dans la fenêtre doit alors commencer par https et non plus par http ).

La notoriété!
Choisissez de préférence des enseignes connues ayant aussi des magasins bien réels, avec leur adresse clairement indiquée, (s'ils sont en France c'est encore mieux). Le numéro de votre carte est alors crypté, codé, et invisible sur le reste du Web pendant sa transmission au commerçant. Aucun piratage n'a encore jamais été constaté à ce stade! Par contre le commerçant dispose de votre numéro, comme dans tout achat par correspondance ou par Minitel, et il peut aussi le stocker à un endroit mal protégé.