Glossaire de la fraude en ligne

Fraude sans carte présente (CNP) :

La fraude CNP est un terme générique désignant les escroqueries par carte de crédit qui se produisent lors de transactions en ligne, par téléphone ou d’autres formes de paiement virtuelles dans lesquelles un client ne présente pas de carte de crédit physique et la transaction est effectuée sans le consentement du titulaire de la carte. Cela se produit généralement après que des informations de carte de crédit ou de paiement ont été volées ou achetées illégalement sur le dark web. Il est souvent plus difficile pour les commerçants de détecter ou de prévenir la fraude CNP parce qu’ils ne peuvent pas examiner physiquement le moyen de paiement, comme une carte de crédit ou un portefeuille numérique.

Test de carte ou carding

Le test de carte permet aux fraudeurs de vérifier que leurs informations de carte de crédit volées sont valides avant d’essayer un gros coup. Lors du test des cartes, les fraudeurs ont tendance à passer plusieurs commandes à faible valeur pour passer inaperçus et éviter que les commandes ne soient signalées par des outils de notation de fraude. Le test de carte a souvent lieu sur les sites web d’entreprises qui offrent un délai de traitement rapide, comme les entreprises de livraison de nourriture, ou même des organisations à but non lucratif. Les sites à but non lucratif sont ciblés car faire un don en ligne ne nécessite pas d’adresse de livraison et les fraudeurs supposent que les organisations à but non lucratif n’ont pas de systèmes de détection de fraude sophistiqués.

Fraude de première partie

La fraude de première partie se produit lorsqu’un titulaire de carte conteste volontairement une transaction sous un faux prétexte afin d’obtenir un remboursement tout en conservant le produit ou le service. Elle peut parfois résulter d’une erreur, par exemple si le client oublie un achat ou ne le reconnaît pas sur son relevé de compte. Cependant, certains individus exploitent délibérément le mécanisme de chargeback en affirmant que la transaction était non autorisée ou que l’article n’a jamais été reçu ou était défectueux, dans le but de tromper le commerçant. Ce phénomène est souvent lié à l’abus de remboursement : de nombreux fraudeurs professionnels commencent par déposer une fausse demande de remboursement au commerçant et, si elle est refusée, déposent un chargeback auprès de la banque.

Prise de contrôle de compte

La prise de contrôle de compte (ATO) est l’acte d’un acteur malveillant obtenant un accès non autorisé au compte en ligne d’un client légitime – généralement à la suite d’une violation de données – sans le consentement du propriétaire. Lorsqu’un acteur malveillant obtient l’accès à un compte en ligne d’un client, tel qu’un compte bancaire, une adresse e-mail ou un profil de réseau social, il peut tenter plusieurs schémas de fraude – de la réalisation d’achats avec des moyens de paiement stockés à l’encaissement de points de fidélité ou simplement à l’exploitation d’informations personnelles précieuses. Pour exécuter une attaque ATO, un fraudeur doit obtenir des identifiants : le nom d’utilisateur et le mot de passe d’un client légitime. Le plus souvent, ces détails sont compromis par phishing des identifiants ou divulgués dans une violation de données.

Ingénierie sociale (SE) :

L’ingénierie sociale est le processus de manipulation d’un individu pour effectuer une action spécifique pour des raisons illégitimes. Dans le cas de la fraude en ligne, les acteurs malveillants peuvent convaincre le client de fournir des détails de compte, des détails personnels afin de permettre l’association ou l’imitation des informations de paiement ou de facturation, voire de persuader quelqu’un de vous payer via iTunes.

Fraude mobile (Mcommerce)

La fraude Mcommerce désigne les activités frauduleuses visant spécifiquement les plateformes et transactions de commerce mobile. Cela peut aller des achats non autorisés par le biais de dispositifs mobiles volés à l’exploitation des systèmes de paiement et des applications mobiles. Une telle fraude exploite les vulnérabilités uniques aux transactions mobiles, telles que des processus d’authentification moins stricts.

Système de notation de fraude

Dans le contexte de la gestion de la fraude CNP, un système de notation fournit aux commerçants un « score de risque » pour chaque commande en tant qu’indication du niveau de risque de cette commande spécifique. Les commerçants s’appuyant sur des systèmes de notation définissent souvent des règles pour déterminer comment traiter les commandes en fonction de leur score. Par exemple, les commandes en dessous d’un certain seuil de score peuvent être automatiquement approuvées, les commandes avec un score supérieur à un certain seuil peuvent être immédiatement refusées, et les commandes avec des scores intermédiaires peuvent être envoyées à une revue manuelle de fraude. Les commerçants utilisant des systèmes de notation dépendent encore fortement d’équipes manuelles, car ils doivent constamment évaluer le seuil d’approbation et s’assurer que le score représente avec précision le risque des méthodes de fraude en évolution, puisqu’ils restent responsables de la fraude – ce qui signifie que les mauvaises approbations peuvent générer des rétrofacturations coûteuses.

Fraude de paiement

La fraude de paiement se produit lorsqu’une personne utilise intentionnellement des informations de paiement fausses ou volées (une carte de crédit ou des informations de compte d’un titulaire de carte légitime) pour effectuer un achat. Cela peut inclure diverses méthodes, telles que l’utilisation de détails de carte de crédit volés, la manipulation d’informations de compte ou la falsification de transferts, pour tromper le système de paiement et frauder les commerçants ou les institutions financières.