Là où il y a de l’argent, il y aura des escrocs.

Alors que les consommateurs passent de plus en plus de temps sur internet chaque année, le nombre d’escroqueries ne fera que croître. En octobre 2023, près de 66 % de la population mondiale étaient des utilisateurs d’internet et le montant total des 2000 milliards de dollars d’achats en ligne l’année dernière seulement.

Avec une croissance comme celle-ci, l’e-commerce est un immense terrain de jeu pour les cybercriminels qui prospèrent en exploitant les vulnérabilités des entreprises en ligne.

Qu’est-ce que la fraude en ligne ?

Partout où vous pouvez faire des achats sur internet, il y a potentiellement de la fraude en ligne. Les escrocs recherchent continuellement les vulnérabilités des plateformes de paiement. Une fois qu’ils ont identifié des faiblesses, ils ciblent l’e-commerçant qui ne se méfie pas et lancent leur attaque.

La dure réalité ? Les cybercriminels semblent toujours avoir une longueur d’avance, détectant les vulnérabilités dans les systèmes souvent avant que vous n’en ayez connaissance vous-même.

Les escrocs de l’e-commerce piratent les comptes, les systèmes et les plateformes des entreprises ou des consommateurs pour profiter du manque de méfiance des commerçants. Ils élaborent des stratagèmes pour tromper les consommateurs et obtenir les informations nécessaires pour perpétrer des actes frauduleux. Et parfois, même les clients légitimes commettent de la fraude en ligne.

Quoi qu’il en soit, les e-commerçants doivent dépenser beaucoup de temps et de ressources pour faire face à la fraude en ligne. Sans systèmes de gestion de la fraude appropriés, de nombreux e-commerçants n’ont pas la capacité de bloquer toutes les tentatives de fraude. Chaque attaque représente une part considérable de leurs revenus et crée chez eux une aversion au risque, aboutissant à des rejets erronés de transactions légitimes.

Vous allez apprendre ici les tendances mondiales de la fraude en ligne, les types courants de fraude en ligne et les stratégies de prévention de la fraude pour réduire le risque d’une attaque qui pourrait compromettre la santé de votre entreprise.

Les tendances mondiales de la fraude en ligne

Alors que les technologies évoluent rapidement, les e-commerçants sont exposés à de nouveaux risques. Les commerçants priorisent le développement ou le déploiement de nouvelles technologies qui répondent aux préférences des clients avant de bien comprendre les risques de fraude auxquels ces nouvelles solutions les exposent, ce qui offre aux escrocs de nouvelles opportunités pour infiltrer et exploiter leur plateforme.

Avec l’émergence de solutions telles que l’intelligence artificielle, la biométrie, les cryptomonnaies, le métaverse, les mondes virtuels ainsi que le commerce social, les entreprises de toutes tailles devront relever des défis concernant la fraude au e-commerce. De même, la prolifération des moyens de paiement en ligne et des portefeuilles numériques accélère également l’émergence de nouvelles techniques de fraude.

En général, les escrocs exploitent trois principaux points de contact avec les clients en ligne : l’achat, le paiement et le retrait. Il est donc important de passer en revue attentivement chacun de ces points de contact pour détecter les vulnérabilités avant de lancer une nouvelle solution et de les surveiller en continu après le lancement en s’appuyant sur les normes de prévention des risques de fraude.

Neuf types courants de fraude en ligne

Pour accéder aux données clients précieuses collectées par les e-commerçants, les cybercriminels utilisent à la fois des méthodes simples et avancées, comme le chiffrement des systèmes, l’exploitation des faiblesses des logiciels et l’atteinte des infrastructures cruciales. Voici neuf des types les plus courants de fraude en ligne aujourd’hui.

1. Fraude au paiement : La fraude au paiement consiste en une transaction fausse ou illégitime. Avant l’Internet, la fraude au paiement tournait souvent autour de problèmes simples, tels que les chèques sans provision ou les rétrofacturations incorrectes. Cependant, l’essor de l’e-commerce a introduit une plus grande complexité. De nos jours, les consommateurs sont victimes d’escroqueries par phishing, de liens malveillants dans des SMS et des messages instantanés, et d’appels téléphoniques trompeurs, entraînant le vol de leur identité et la compromission de leurs informations de paiement et de leurs numéros de carte bancaire.
2. Fraude à la carte non présente (CNP) : la fraude CNP est un terme générique désignant les escroqueries par carte bancaire qui se produisent via des transactions en ligne, par téléphone ou d’autres formes de paiement virtuel dans lesquelles le client ne présente pas physiquement sa carte bancaire. Cela se produit généralement après que des informations de carte de crédit ou de paiement ont été volées ou achetées illégalement sur le dark web. Il est souvent plus difficile pour les commerçants de détecter ou de prévenir la fraude CNP, car ils ne peuvent pas examiner physiquement la carte bancaire.
3. Fraude par test de carte : souvent, la première chose que font les fraudeurs après avoir acquis des informations de carte bancaire volées, c’est de faire un « test » pour s’assurer que la carte est fonctionnelle et que les détails sont corrects. La méthode la plus courante pour le test de carte consiste à effectuer de petits achats en espérant passer inaperçu auprès des systèmes de prévention de la fraude et du véritable détenteur de la carte.
   
   Ce faisant, les fraudeurs gagnent la confiance nécessaire pour effectuer ensuite des achats frauduleux plus importants. Dans de nombreux cas, les fraudeurs revendront ensuite les données des cartes qu’ils ont testées sur le dark web à un plus grand nombre de fraudeurs.
4. Fraude par carte-cadeau : la fraude par carte-cadeau représente toute activité illégitime impliquant une carte-cadeau. Les cartes-cadeaux intéressent les fraudeurs, car elles valent autant que le montant qu’elles représentent et que les mesures de prévention de la fraude, telles que la livraison et la vérification de l’adresse, sont moindres.
   Chaque année, les fraudeurs à la carte-cadeau améliorent leurs techniques pour voler la valeur monétaire des cartes-cadeaux auprès des consommateurs qui les achètent. Le plus souvent, l’escroc :
   • Se fait passer pour un agent d’un organisme officiel ou pour l’employé d’une organisation ordonnant à la victime de payer une amende ou de régler une dette en souffrance.
   • Se fait passer pour un ami ou un membre de la famille ayant besoin d’une aide d’urgence, demandant à la victime de lui envoyer une carte-cadeau immédiatement, ou bien en ouvrant discrètement l’emballage des cartes-cadeaux pour voler les codes qu’ils utiliseront par la suite, lorsque des consommateurs les auront achetées et activées chez un détaillant.
5. Fraude par prise de contrôle de compte (ATO) : une prise de contrôle de compte se produit lorsqu’un acteur malveillant parvient à accéder au compte d’un utilisateur légitime d’une boutique en ligne et effectue soit des achats illégitimes, soit transfère des points de fidélité vers un autre compte. Cela commence souvent par l’obtention sur des sites web des identifiants de connexion ou d’autres informations d’identification personnelle (PII), des e-mails ou des SMS, qui sont ensuite revendus sur le dark web.
   
   Sur certains sites, les clients peuvent enregistrer leurs moyens de paiement, ce qui simplifie les achats pour l’escroc et les rend légitimes aux yeux du commerçant. Même lorsqu’il n’y a pas de moyen de paiement enregistré sur un compte, un achat frauduleux effectué à partir d’un compte client légitime peut parfois suffire à contourner les mesures de prévention de la fraude de base.
6. Fraude triangulaire : comme son nom l’indique, la fraude triangulaire implique trois étapes pour compléter ce schéma. La première étape nécessite qu’un cybercriminel crée une fausse boutique en ligne qui ressemble à celle d’une marque populaire, mais à des tarifs bien inférieurs. Certains acheteurs ne voient pas la différence et achètent un article dans la boutique en pensant faire une bonne affaire. Ce qu’ils ne savent pas, c’est que le fraudeur les attendait pour voler leurs informations personnelles et de paiement.
   
   L’escroc utilise ensuite ces informations volées pour acheter l’article réel auprès du détaillant légitime et expédie le produit au client. Le client ne se méfie pas, car il reçoit l’article comme prévu. Dans la troisième et dernière étape, le fraudeur achète de manière répétée d’autres articles auprès de détaillants en ligne en utilisant les informations de carte bancaire volées. Avant que la victime ne s’en rende compte, le cybercriminel a effectué de nombreux achats.
7. Fraude par rétrofacturation : lorsque qu’un client signale une transaction frauduleuse ou toute autre transaction insatisfaisante à l’émetteur de sa carte bancaire, celui-ci est légalement tenu de rembourser la somme. La fraude par rétrofacturation peut survenir lorsqu’un client est victime d’une fraude, remarque un prélèvement inconnu sur sont relevé de carte bancaire et dépose une demande pour récupérer l’argent volé. La fraude par rétrofacturation peut se produire de manière « amicale », par exemple, lorsqu’une personne proche du titulaire de la carte (un ami ou un membre de la famille) effectue un achat non autorisé avec sa carte. Dans d’autres cas, l’acheteur regrette son achat par la suite et profite intentionnellement du processus de rétrofacturation à son propre avantage.
8. Fraude auremboursement ou au retour : une des raisons principales de l’abus de politique est la fraude au remboursement ou au retour. Souvent, la fraude au remboursement est commise par des clients légitimes qui affirment de manière malhonnête ne pas avoir reçu l’article, qu’il ne correspond pas à la description, ou encore qui le signalent comme hors d’usage. Mais il peut aussi s’agir d’une attaque systématique réalisée par habitude : le consommateur exploite intentionnellement la politique de remboursement du commerçant pour recevoir des articles gratuitement. On peut facilement trouver des méthodes de fraude au remboursement sur le dark web, alors que le secteur des services soutenant la fraude est en évolution rapide.
9. Fraude mobile (Mcommerce) : la fraude mobile est un type de fraude de l’e-commerce réalisée via des sites mobiles et des applications. Les e-commerçants la classifient souvent dans la fraude en ligne, mais il y a des raisons importantes pour lesquelles il faudrait la classifier distinctement pour prévenir la fraude. Et cela vient du fait que les clients peuvent effectuer des achats sur leurs appareils mobiles, peu importe où ils se trouvent, c’est-à-dire à chaque fois sur un réseau différent.
   
   Les consommateurs peuvent également passer de leur ordinateur (l’e-commerce traditionnel) à un appareil mobile pour effectuer leurs achats. Ils peuvent acheter sur une application ou un site mobile. Cette exposition supplémentaire crée des opportunités pour les escrocs. Tous ces points d’entrée nécessitent un examen efficace des tentatives et des réussites de fraude, ainsi qu’une identification de l’origine. Avec ces connaissances, les e-commerçants peuvent alors mettre en œuvre des protocoles de sécurité pour contenir et empêcher les tentatives de fraude.

Les signaux d’alerte de la fraude en ligne

Les clients légitimes tendent à suivre les mêmes modèles d’achat et de dépenses. Toute anormalité peut indiquer qu’un fraudeur essaie d’escroquer un commerçant. Analysez vos données à la recherche d’indicateurs d’alerte incluant :

Incohérences de l’adresse et du code de sécurité de la carte bancaire : l’adresse de facturation et les numéros à trois ou quatre chiffres au dos de la plupart des cartes bancaires (CVV, ou valeur de vérification de la carte) fournissent des éléments importants de sécurité pour les émetteurs et les organismes de traitement des paiements chargés d’approuver les transactions. Lorsque les détails soumis au moment du paiement ne correspondent pas aux détails enregistrés auprès de l’émetteur de la carte, cela pourrait signaler une tentative de fraude.

Incohérence entre l’adresse IP et l’adresse de facturation : il peut être utilie de vérifier la distance entre la localisation de l’adresse IP du consommateur effectuant l’achat et l’adresse de facturation associée à la carte bancaire afin de stopper les tentatives de fraude dans certains cas. En général, les consommateurs effectuent leurs achats dans un rayon de 15 km autour de l’adresse de facturation enregistrée. Ainsi, si l’adresse IP est bien plus éloignée, cela peut susciter des soupçons. Cependant, il arrive que les consommateurs effectuent des achats de voyage et de billetterie alors qu’ils se trouvent loin de chez eux, impliquant de fait une disparité entre la localisation de l’adresse IP et l’adresse de facturation.

Volumes de commande anormalement élevés : les fraudeurs se concentrent sur leurs gains financiers et cela signifie qu’ils dépensent beaucoup d’argent (l’argent des autres). Les fraudeurs effectuent souvent à la suite des achats d’un gros montant.

Volumes de commande anormalement bas : une technique fréquente : les fraudeurs testent des numéros de carte bancaire en effectuant de petits achats avant de les utiliser pour de gros achats. Ils cherchent à vérifier que les numéros de carte volés dont ils disposent fonctionnent, et pensent qu’un petit achat ne déclenchera d’alerte auprès des consommateurs ou de la banque émettrice.

Préoccupations liées à l’expédition : méfiez-vous lorsqu’un même client réalise de nombreuses commandes en livraison express. Les consommateurs délaissent généralement la livraison express (sauf s’il s’agit d’Amazon), car cela implique des frais supplémentaires. Un escroc, en revanche, n’hésitera pas à payer plus cher (avec l’argent des autres) pour obtenir sa commande plus rapidement.

L’expédition vers une boîte postale doit également susciter des préoccupations. Alors que les entreprises utilisent des boîtes postales pour assurer leur anonymat, les escrocs peuvent les utiliser pour la même raison. Méfiez-vous lorsqu’un client se fait livrer un grand nombre de commandes vers la même boîte postale.

Rejets de transaction répétés : il arrive qu’un client saisisse de manière erronée ses informations de paiement, mais pas de manière répétée. Un trop grand nombre de refus de transaction pourrait indiquer qu’un escroc essaie de déterminer l’adresse de facturation, le CVV ou d’autres informations de paiement.

Coût de la fraude en ligne

Avec plus de 200 000 cyberattaques sur les magasins de détail en ligne chaque mois, la fraude en ligne a coûté au moins 48 milliards de dollars aux entreprises en 2023.

Outre l’impact direct sur les bénéfices, la fraude en ligne oblige les commerçants à faire face à des refus sans fondement et à des rétrofacturations, ce qui inclut des processus chronophages et des frais de traitement élevés. Cela peut aussi nuire aux stratégies de marketing et de promotion future en créant des rapports qui déforment le nombre de ventes légitimes réalisées par rapport au nombre de ventes bénéficiant aux fraudeurs. L’acquisition et la fidélisation des clients en pâtissent également, car les clients ne reviennent souvent pas dans les boutiques où ils ont été victimes de fraude.

Les victimes de la fraude en ligne soumettent généralement une demande de rétrofacturation à l’émetteur de leur carte bancaire, ce qui obligera ensuite le commerçant à les rembourser. Outre les frais associés, les commerçants peuvent risquer d’être contraints de participer à des programmes à haut risque (et à frais élevés) avec leur banque, accompagnés d’un examen plus sévère et de lourdes amendes.

Stratégies de prévention de la fraude

Les escrocs peuvent attaquer depuis un pays éloigné, ce qui oblige les entreprises à rester informées des tendances de fraude aussi bien au niveau local que mondial. Heureusement, la plupart des commerçants comprennent le risque associé à la fraude et peuvent employer des équipes internes ainsi que tirer parti de la technologie de risque de fraude et de prévention pour lutter contre ce problème persistant.

Cependant, de nombreux commerçants incluent la fraude en ligne dans leurs frais d’exploitation. Les pertes cumulées dues à la fraude au paiement en ligne à l’échelle mondiale entre 2022 à 2027 devraient dépasser 343 milliards de dollars.

Malheureusement, les commerçants surestiment souvent leurs capacités à prévenir la fraude en ligne. Riskified a interrogé des consommateurs et des commerçants sur leurs perceptions : le rapport résultant s’est basé sur des données provenant d’enquêtes auprès de plus de 4000 consommateurs et 400 commerçants. La recherche a révélé que 55 % des commerçants interrogés déclarent avoir confiance en leur capacité à prévenir la fraude liée au e-commerce, tandis que seulement 34 % des consommateurs interrogés disent faire confiance à la capacité des détaillants à prévenir la fraude.

Plutôt que de détecter la fraude après coup et de devoir faire face aux conséquences, les mesures préventives peuvent aider à atténuer la fraude en ligne. Voici cinq façons dont les commerçants utilisent la technologie et les meilleures pratiques pour prévenir la fraude.

Utilisez une passerelle de paiement sécurisée : une passerelle de paiement sécurisée est une infrastructure qui garantit le traitement en toute sécurité des paiements et des transactions financières en ligne. Cela permet de transférer les transactions en ligne des clients depuis le site ou l’application du commerçant vers la banque ou l’organisme en charge du traitement du paiement, tout en validant les informations de paiement, la disponibilité des fonds, etc.

Les passerelles de paiement sécurisées incluent généralement ces fonctionnalités :

• Chiffrement : le chiffrement convertit les données en une suite de caractères incompréhensible pour protéger les informations personnelles avant qu’elles ne soient transmises pour être traitées.
• Vérification bancaire : la vérification bancaire a lieu lorsque la banque du client vérifie les données chiffrées afin de s’assurer que le client dispose des fonds appropriés et qu’il a saisi correctement les informations de paiement.
• Approbation : une fois que la banque a vérifié les détails de paiement et la disponibilité des fonds, elle envoie une réponse au commerçant et au client, approuvant ou refusant la transaction.

Tirez parti du CVV (valeur de vérification de la carte) et du système de vérification de l’adresse (AVS) : le CVV et l’AVS sont deux des premières formes de détection de la fraude en ligne. Lorsque le client soumet les informations de sa carte bancaire pour effectuer un paiement en ligne, les sociétés de paiement contrôlent le CVV et l’AVS pour détecter les tentatives de fraude.

Le CVV, un numéro à trois ou quatre chiffres, se trouve généralement au dos de votre carte bancaire. Les commerçants utilisent le CVV pour s’assurer que la personne qui passe la commande détient bien la carte. L’AVS permet de vérifier la cohérence entre l’adresse de facturation soumise par l’utilisateur de la carte au moment du paiement et l’adresse de facturation enregistrée auprès de la banque émettrice de la carte. La banque détermine la véracité de ces vérifications et accepte ou refuse le paiement selon le résultat.

En théorie, les escrocs n’ont pas accès au CVV ou à l’adresse de facturation s’ils ont volé les informations de la carte bancaire. Mais le CVV ne fournit pas une protection infaillible contre les escrocs les plus sophistiqués.

Conformez-vous à l’authentification forte des clients (SCA) : le Royaume-Uni a établi une norme pour protéger davantage la vie privée et la sécurité des consommateurs dans les transactions financières, tout en aidant à prévenir la fraude pour les entreprises, en créant la SCA.

Depuis mars 2022, toutes les entreprises desservant des clients au Royaume-Uni sont tenues de respecter les exigences de la SCA. Elle stipule que les clients doivent authentifier leurs paiements en ligne en utilisant deux méthodes de vérification.

La technologie 3D Secure et d’autres solutions aident les commerçants à se conformer à la SCA et à faciliter l’authentification des transactions en ligne et autres transactions sans carte avec deux méthodes de vérification du client. Bien qu’il s’agisse d’une bonne pratique pour prévenir d’avantage de fraudes, l’exigence de deux méthodes crée également plus de friction dans le processus de paiement, entraînant plus d’abandons de panier. Cependant, les fournisseurs de solutions de prévention de la fraude en ligne tels que Riskified ont introduit des solutions conformes à la SCA pour éliminer toute friction inutile dans le but de minimiser les difficultés pour les clients.

Surveillez les rétrofacturations : selon les données de Riskified, la fraude par rétrofacturation représente près de 50 % des rétrofacturations. Surveiller de près les rétrofacturations peut aider à réduire ce type de fraude. Cela se produit par un processus appelé litiges de rétrofacturation, qui est une plainte formelle par le commerçant auprès de l’émetteur de la carte bancaire indiquant que la rétrofacturation est injustifiée. Cependant, il ne s’agit pas d’un litige acceptable. Un litige nécessite des preuves suffisantes et convaincantes que votre client a autorisé son achat. C’est un processus chronophage, nécessitant des ressources et une certaine expertise pour déposer efficacement vos litiges.

Au lieu de perdre des ressources et un temps précieux en interne, de nombreux commerçants choisissent d’implémenter un processus automatisé de dépôt des litiges pour les rétrofacturations en utilisant des décisions basées sur les données pour la prévention de la fraude par rétrofacturation. Ainsi, les commerçants préviennent plus facilement la fraude par rétrofacturation de la part d’auteurs qui pourraient les exploiter intentionnellement par la suite.

Implémentez une solution de prévention de la fraude : nous recommandons d’utiliser une solution de prévention de la fraude qui peut identifier la fraude, à grande échelle, avant qu’elle n’affecte votre entreprise. Les commerçants peuvent utiliser différentes approches pour la prévention de la fraude en ligne, y compris une garantie de rétrofacturation basée sur l’apprentissage automatique, des solutions basées sur des règles, des moteurs de notation et un examen manuel.

Les solutions héritées, telles que celles basées sur des règles, sont rigides par conception et s’adaptent difficilement à la nature dynamique de la fraude, rendant celles-ci inadaptées et souvent peu fiables. D’autres solutions introduisent une plus grande friction ou risquent d’être trop contraignantes, annulant trop souvent les transactions des clients légitimes. Il est important d’apprendre quelle solution de prévention de la fraude en ligne est la meilleure pour votre entreprise, non seulement pour aujourd’hui, mais également pour s’assurer qu’elle puisse s’adapter à l’expansion future de votre entreprise.

Gardez une longueur d’avance sur la fraude en ligne

La fraude en ligne est une menace qui dure toute l’année. Avec notre équipe mondiale d’experts dans la fraude en ligne, desservant les plus grandes entreprises d’e-commerce dans le monde, nous restons à l’affût des dernières menaces de fraude en ligne et stratégies de prévention pour aider des commerçants comme vous à prévenir les attaques.

Toutes les pertes financières ont un impact

Apprenez comment bâtir un avenir financier prévisible pour votre organisation en utilisant la bonne stratégie de prévention de la fraude.

Obtenir le guide

Protégez-vous avec Riskified

Des problèmes tels que la fraude au retour préoccupent les détaillants en ligne. Un retour frauduleux ne provoquera pas la faillite de votre entreprise, mais une attaque ciblée perpétrée par un réseau criminel pourrait être catastrophique. Heureusement, Riskified a été conçu pour prévenir cela. Avec des fonctionnalités telles que la garantie de rétrofacturation et la protection des politiques, nous pouvons vous aider à protéger votre entreprise de la fraude. Contactez-nous dès aujourd’hui pour en savoir plus.

Qu’est-ce que la fraude au paiement et comment l’empêcher ?