Ecommerce: Fraude dans le commerce électronique + 11 stratégies de prévention de la fraude

Ecommerce: Fraude dans le commerce électronique + 11 stratégies de prévention de la fraude

Les nouvelles pour les marchands en ligne sont bonnes et mauvaises.

La bonne nouvelle est que les ventes du commerce électronique devraient atteindre plus de 6 500 milliards de dollars.

Ventes en ligne

Les mauvaises nouvelles? Cette croissance des ventes en ligne s’accompagnera d’une croissance de la fraude dans le commerce électronique.

Les détaillants en ligne traitent actuellement avec environ 206 000 attaques contre leurs magasins chaque mois. À mesure que la popularité des achats en ligne augmente, les cybercriminels et les consommateurs peu scrupuleux ont la possibilité d’escroquer les entreprises en ligne.

Si vous possédez ou exploitez une boutique en ligne, vous devez vous protéger contre les fraudeurs qui vous volent, ruinent votre réputation en ligne, aliènent vos clients, nuisent à votre marque et nuisent à vos profits.

Ce guide complet vous dit tout ce que vous devez savoir sur la protection contre la fraude dans le commerce électronique : ce que c’est, comment cela fonctionne et ce que vous devez faire aujourd’hui pour protéger votre boutique en ligne contre la menace croissante de la fraude en ligne.

Commençons.

Qu’est-ce que la fraude dans le commerce électronique ?

Avant de pouvoir vous protéger contre la fraude dans le commerce électronique, vous devez comprendre de quoi il s’agit. Alors, définissons nos termes.

Quand on parle de commerce électronique, bien sûr, nous parlons de transactions commerciales effectuées par voie électronique sur Internet, généralement via une boutique en ligne. Ces transactions sont généralement effectuées à partir d’ordinateurs de bureau, d’ordinateurs portables, de tablettes et de téléphones. Lorsque nous parlons de fraude, nous parlons de tromperie criminelle visant à générer un gain financier ou personnel.

La fraude au commerce électronique est donc une tromperie criminelle menée lors d’une transaction commerciale sur Internet dans le but d’obtenir un gain financier ou personnel pour le fraudeur tout en affectant négativement les résultats financiers du commerçant. La fraude au commerce électronique est également appelée fraude au paiement.

Deux choses à retenir à propos de la fraude dans le commerce électronique sont que la cible est un commerçant en ligne et que la tromperie est destinée à rester inconnue.

Pourquoi la fraude au commerce électronique a-t-elle lieu ?

La fraude aux paiements en ligne a lieu pour plusieurs raisons, certaines historiques, d’autres géographiques et d’autres juridiques.

1. Facilité.

Avant Internet, les fraudeurs devaient généralement voler des cartes de crédit physiques et effectuer des achats avec elles. Entrer par effraction dans les maisons et les voitures et voler les gens dans la rue dans le but d’obtenir des cartes de crédit était une entreprise risquée en soi. À l’occasion, des fraudeurs ont eu la chance d’obtenir des bordereaux de carte de crédit qu’un magasin avait négligemment jetés et utilisaient ces numéros de carte pour commander frauduleusement des marchandises par téléphone.

Aujourd’hui, les fraudeurs ont beaucoup plus de facilité. Ils visitent simplement un site Web sur le dark web et achètent autant de cartes de crédit volées qu’ils en ont besoin. Au cours du premier semestre 2019, il y avait au moins 23 millions de cartes de crédit volées à vendre sur le dark web.

2. Anonymat.

La fraude aux paiements est également populaire car elle est menée de manière invisible. Les fraudeurs n’ont pas à entrer dans un magasin, à dire un mot à qui que ce soit ou à risquer d’être capturés par les caméras du magasin. Tout ce dont ils ont besoin, c’est d’un ordinateur et d’une connexion Internet. Ils peuvent fonctionner à partir de n’importe quel endroit, à n’importe quel moment de la journée, sans être vus.

Les fraudeurs en ligne créent généralement de faux comptes de messagerie et louent des boîtes postales en utilisant des alias qui ne révèlent aucune information personnellement identifiable les concernant.

3. Évasion.

Les fraudeurs du commerce électronique savent que les services de police ne font pas de la fraude au commerce électronique une priorité. D’une part, les sommes d’argent impliquées dans chaque transaction frauduleuse sont généralement faibles par rapport à d’autres types de crimes. De plus, la fraude en ligne est de plus en plus menée au-delà des frontières internationales, ce qui rend difficile pour la police de localiser et de poursuivre les criminels en ligne dans d’autres pays.

Six types de fraude au commerce électronique

Quand vous entendez le terme « fraude au commerce électronique”, vous pensez probablement à des cartes de crédit volées utilisées par des criminels pour acheter des produits dans des magasins en ligne. Mais la fraude par carte de crédit n’est que l’un des types de fraude les plus courants. Voici les six premiers.

1. Fraude par carte de crédit.

Fraude de carte de crédit est le terme générique désignant la fraude commise à l’aide d’une carte de crédit ou d’une carte de débit. Dans le contexte de la fraude au commerce électronique, la fraude par carte de crédit est également appelée fraude par carte absente et fraude aux paiements. Dans la fraude par carte de crédit menée en ligne, le fraudeur utilise des informations de carte de crédit volées pour acheter des produits ou des services auprès d’un marchand en ligne.

Dans un scénario typique, un criminel visite un site sur le dark web qui vend des cartes de crédit volées. Le criminel achète les données de la carte et visite une boutique en ligne, en utilisant ce numéro de carte volé pour acheter un produit ou un service. Cette transaction initiale escroque le titulaire de la carte dont la carte a été volée. Mais finalement, il escroque le propriétaire du magasin, qui doit rembourser l’achat (et parfois payer des frais de rétrofacturation à la banque qui a émis la carte). Les commerçants peuvent également être victimes d’escroqueries de test de carte, où plusieurs cartes de crédit sont tentées de tester qui sont toujours actives et permettront des achats. Ces types d’achats sont généralement de petites commandes à faible risque, mais peuvent représenter un gros impact sur les résultats d’un commerçant.

2. Fraude d’affiliation.

Fraude d’affiliation est une activité illégale destinée à générer des commissions d’affiliation. Dans le marketing d’affiliation, les marchands en ligne paient aux affiliés une commission pour les ventes auxquelles les affiliés se réfèrent. Les marchands donnent aux affiliés un lien Web unique et traçable qui dirige les acheteurs vers les pages de la boutique du marchand. Lorsqu’un acheteur clique sur l’un de ces liens et effectue un achat, le marchand récompense l’affilié pour le parrainage en lui versant une commission (généralement un pourcentage du prix de vente).

Dans la fraude d’affiliation, les criminels jouent avec le système et escroquent le commerçant en ligne en utilisant de fausses activités pour générer des commissions ou pour augmenter le montant des commissions.

Une forme courante de fraude d’affiliation est le « typosquattage », dans lequel un criminel enregistre des noms de domaine qui correspondent à des versions couramment mal saisies de l’URL légitime d’une boutique en ligne. Le fraudeur redirige ensuite ce nom de domaine vers le site Web du marchand, mais avec un lien d’affiliation.

3. Fraude par rétrofacturation.

Dans le monde des transactions par carte de crédit, une rétrofacturation est une demande qu’un fournisseur de carte de crédit fait à un détaillant pour rembourser une transaction frauduleuse ou contestée.

Dans le monde du commerce en ligne, fraude par rétrofacturation se produit lorsqu’un acheteur en ligne effectue un achat avec sa carte de crédit, reçoit les biens ou services achetés, mais demande ensuite un remboursement à la société émettrice de la carte de crédit, qui le transmet à la banque émettrice (la banque qui a émis sa carte de crédit, également appelée l’émetteur de la carte). Communément appelé «fraude amicale», ce type de fraude entraîne le processeur de paiement exigeant que le détaillant rembourse le montant de l’achat à la banque émettrice. Lorsqu’une banque demande une rétrofacturation, le commerçant en ligne est responsable du remboursement de l’achat.

Dans un scénario typique de fraude par rejet de débit, un acheteur effectue un achat dans une boutique en ligne. Après avoir reçu la livraison des biens ou des services, le criminel attend des semaines ou des mois, puis contacte sa banque et conteste la transaction, affirmant qu’elle est non autorisée ou frauduleuse. Le fraudeur espère que le commerçant n’a pas le temps et les ressources nécessaires pour contester la réclamation, ou lui donne simplement le bénéfice du doute.

4. Phishing/prise de contrôle de compte.

La plupart des magasins de commerce électronique fournissent aux clients des comptes qui stockent des informations personnelles, des données financières et l’historique des achats. Les cybercriminels piratent ces comptes via schémas d’hameçonnage. Dans l’une des tactiques les plus courantes, les fraudeurs envoient des e-mails pour inciter les clients à révéler des données personnelles telles que des noms d’utilisateur et des mots de passe. Ils se connectent ensuite aux comptes des clients, modifient les mots de passe et effectuent des achats non autorisés. Les connexions aux réseaux sociaux sont un moyen courant pour les acheteurs de créer facilement des comptes sur des sites de commerce électronique, mais si ces informations sont piratées, elles peuvent être dévastatrices. Les criminels utilisent également robots pour voler des informations confidentielles, ce qui a pour conséquence que les clients sont en proie aux retombées du vol d’identité.

5. Interception frauduleuse.

Dans la fraude par interception, les fraudeurs utilisent des cartes de crédit volées pour effectuer des achats en ligne, expédient les marchandises à l’adresse figurant dans le dossier de la carte de crédit à la caisse, puis interceptent le colis avant qu’il ne soit livré. Par exemple, un criminel visitera un marchand en ligne tel qu’Amazon et utilisera un nom, une adresse et une carte de crédit volés pour acheter un article. Une fois la transaction terminée, le criminel appelle Service Clients avant que l’article ne soit expédié et modifie l’adresse de livraison au lieu de ramassage souhaité par le criminel.

6. Fraude par triangulation.

Fraude par triangulation utilise trois étapes pour frauder les commerçants en ligne. Dans un premier temps, les criminels créent une fausse vitrine en ligne, généralement celle qui propose des produits de marque populaires à des prix défiant toute concurrence. Le seul objectif du site est de voler des noms, des adresses et des numéros de carte de crédit à des acheteurs sans méfiance.

Dans la deuxième étape, les fraudeurs utilisent les identifiants de client et les numéros de carte de crédit volés pour visiter un site légitime magasin en ligne, achetez exactement ce que la victime a acheté dans le faux magasin et expédiez-le au client.

La troisième étape est la récompense pour les fraudeurs. Ils utilisent les données client volées pour effectuer des achats en ligne supplémentaires qu’ils se livrent eux-mêmes. Ce type de fraude reste généralement inconnu plus longtemps que les autres types de fraude en ligne, car l’achat initial (sur le faux site) ne suscite aucun soupçon de la part de la victime.

Comment identifier la fraude dans le commerce électronique en ligne

En tant que commerçant en ligne, vous pouvez repérer fraude au commerce électronique de nombreuses façons différentes. N’oubliez pas que le succès de la fraude dans le commerce électronique dépend de la compétence et de l’ingéniosité des fraudeurs. Alors que les commerçants renforcent leurs défenses contre les activités criminelles en ligne, les escrocs en ligne améliorent également leur jeu et imaginer des moyens astucieux de frauder leurs cibles. Voici les drapeaux rouges les plus courants à rechercher :

  • Données de commande incohérentes : Le code postal et la ville saisis ne correspondent pas. Ou l’adresse IP de l’acheteur et son adresse e-mail ne correspondent pas.
  • Commande supérieure à la moyenne : La commande est bien plus importante que ce que votre client dépense habituellement. D’autres drapeaux rouges incluent plusieurs unités du même SKU dans une commande et une expédition accélérée (l’escroc veut recevoir la commande avant de se faire prendre).
  • Lieu insolite : Votre client achète toujours auprès d’un adresse IP en Amérique du Nord mais effectue soudainement un achat à partir d’une adresse IP dans un lieu inhabituel (Nigeria, par exemple).
  • Plusieurs adresses de livraison : L’acheteur effectue plusieurs achats sous un seul adresse de facturation mais expédie les produits à plusieurs adresses.
  • De nombreuses transactions dans des délais courts : Le fraudeur effectue plusieurs achats consécutifs, et ce n’est pas la période des fêtes.
  • Commandes multiples à partir de plusieurs cartes de crédit : Quelqu’un fait plusieurs achats avec plusieurs cartes de crédit (soit en une journée, soit sur une période plus longue.
  • Plusieurs transactions refusées à la suite : L’acheteur ne fait pas seulement une ou deux tentatives (les acheteurs honnêtes font des erreurs, après tout), mais quatre, cinq, six, sept, huit tentatives ou plus sans obtenir le numéro de carte, la date d’expiration et le code de sécurité de la carte corrects.
  • Chaînes de commandes d’un nouveau pays : Vous n’avez jamais reçu une seule commande du Royaume du Bhoutan, puis vous recevez soudainement 11 commandes de ce pays en l’espace d’une semaine.

11 étapes pour prévenir la fraude sur votre boutique de commerce électronique

La clé pour protéger votre boutique en ligne contre les transactions frauduleuses par carte de crédit, la fraude d’affiliation et d’autres types de fraude dans le commerce électronique, ce n’est pas seulement reconnaître ces activités lorsque vous les voyez, c’est prendre des mesures préventives qui réduiront votre risque de fraude en premier lieu.

Vous disposez de plusieurs outils pour la détection et la prévention de la fraude : certains techniques, certains non techniques, certains basés sur des logiciels et certains basés sur un savoir-faire à l’ancienne. Voici les étapes que vous pouvez suivre dès aujourd’hui pour mettre en œuvre des stratégies de prévention de la fraude dans le commerce électronique pour votre boutique en ligne.

1. Effectuez régulièrement des audits de sécurité du site.

Vous voulez découvrir les failles de votre sécurité avant que les criminels et les fraudeurs ne le fassent ? Effectuez des audits de sécurité, souvent. Posez-vous ces questions :

  • Notre logiciel de panier d’achat et nos plugins sont-ils à jour ?
  • Notre certificat SSL est-il à jour et fonctionnel ?
  • Notre magasin est-il conforme à la norme PCI-DSS (Payment Card Industry Data Security Standard) ?
  • Sauvons-nous assez souvent notre boutique en ligne ?
  • Utilisons-nous des mots de passe forts pour les comptes administrateur, les tableaux de bord d’hébergement, le CMS, la base de données et l’accès FTP ?
  • Scannons-nous régulièrement notre site Web à la recherche de logiciels malveillants ?
  • Chiffrons-nous la communication entre notre magasin et nos clients et fournisseurs ?
  • Avons-nous supprimé les plugins inactifs ?

2. Assurez-vous que votre magasin est conforme à la norme PCI.

Si vous exploitez une boutique en ligne qui accepte les paiements par carte de crédit, vous devez être conforme à la norme PCI. PCI signifie Payment Card Industry. Normes PCI de conformité sont élaborés et gérés par le Conseil des normes de sécurité PCI pour assurer la sécurité des transactions par carte de crédit dans le secteur des paiements. Conformité PCI signifie que votre boutique en ligne et les processus de votre entreprise répondent à ces normes PCI. Si vous exploitez une boutique de commerce électronique basée sur SaaS, votre plate-forme fournira généralement cette conformité.

3. Surveillez régulièrement votre site pour détecter toute activité suspecte.

Les magasins physiques embauchent des agents de prévention de la fraude pour attraper les voleurs à l’étalage. Vous pouvez protéger votre boutique en ligne contre les transactions frauduleuses en surveillant votre boutique pour détecter toute activité suspecte. Surveillez vos comptes et vos transactions pour détecter les signaux d’alarme, tels que des informations de facturation et d’expédition incohérentes, ainsi que l’emplacement physique de vos clients. Utiliser des outils de suivi des adresses IP des clients et vous alerter à toutes les adresses de pays connus comme une base pour les fraudeurs.

4. Utilisez un service de vérification d’adresse (AVS).

Les processeurs de cartes de crédit et les banques émettrices proposent généralement un service de vérification d’adresse pour détecter les transactions suspectes par carte de crédit en temps réel et prévenir la fraude par carte de crédit. Le service de vérification d’adresse vérifie l’adresse de facturation soumise par l’utilisateur de la carte (le client) avec l’adresse de facturation du titulaire de la carte qui est enregistrée auprès de la banque émettrice. Cette vérification intervient dans le cadre de la demande du commerçant au processeur de paiement pour l’autorisation de la transaction par carte bancaire. Lorsque les adresses ne correspondent pas, le système refuse la transaction ou la signale pour enquête.

5. Exiger Valeur de vérification de la carte (CVV) numéros pour tous les achats.

Le code de sécurité à trois chiffres au dos de VISA®, MasterCard® et découvrez® les cartes de crédit et de débit et le code de sécurité à quatre chiffres au dos des cartes de crédit et de débit American Express® est appelé Card Verification Value (CVV) ou Card Security Code (CSC). En exigeant que tous les acheteurs fournissent ce code pour chaque transaction, vous vous assurez que les clients ont la carte de crédit physique en leur possession. Cela vous aide à rester en sécurité et réduit la fraude.

6. Utilisez le protocole de transfert hypertexte sécurisé (HTTPS).

HTTPS est la version sécurisée de HTTP, qui est le principal protocole utilisé pour envoyer des données entre le navigateur Web d’un client (comme Google) et votre boutique en ligne. HTTPS crypte ces données pour protéger les informations sensibles, telles que les noms, adresses et numéros de carte de crédit des clients. L’utilisation de HTTPS empêche votre boutique en ligne de diffuser ses transactions d’une manière facilement visible par les pirates, les cybercriminels et les fraudeurs. Vous utilisez HTTPS en achetant un certificat SSL.

7. Évitez de collecter trop de données clients sensibles.

Une façon de protéger votre boutique en cas de violation de données ou de piratage consiste à collecter et à stocker le moins de données client possible. Les pirates ne peuvent pas voler ce que vous n’avez pas. Ne collectez donc que les données dont vous avez besoin pour effectuer une transaction et expédier le produit. Évitez de collecter des numéros de sécurité sociale, des dates de naissance et d’autres données client sensibles inutiles.

8. Fixez des limites sur les achats.

En fonction des tendances de vos commandes et de vos revenus, définissez des limites pour le nombre d’achats et la valeur totale en dollars que vous accepterez d’un compte en une seule journée. Cela réduit votre exposition au minimum en cas de fraude.

9. Essayez une solution anti-fraude.

Lorsqu’il s’agit de détecter et de prévenir la fraude en ligne, il existe une variété de solutions logicielles adaptées à vos besoins et à votre budget. De plus, les outils que vous sélectionnez peuvent varier considérablement en ce qui concerne la quantité de travail impliquée dans l’installation et la gestion continue. Certains peuvent préférer une solution plus pratique, tandis que d’autres préfèrent la laisser entre des mains expertes.

  • Des outils anti-fraude rudimentaires remplir une fonction spécifique et unique. Ils sont généralement intégrés aux paniers d’achat en ligne et plateformes de commerce électronique. Ces outils utilisent des algorithmes d’apprentissage automatique pour identifier les transactions frauduleuses via la géolocalisation IP, valider les adresses e-mail, effectuer des empreintes digitales des appareils et vérifier les adresses.
  • Outils anti-fraude de niveau intermédiaire offrent une plus grande variété de fonctions, y compris les garanties de rétrofacturation, le déclin automatique des commandes à haut risque, les protections contre la fraude sur les nouveaux comptes et la protection contre la prise de contrôle de compte.
  • Des outils anti-fraude de haut niveau offrent tout ce que les autres outils offrent, ainsi que la gestion de cas externalisée, l’expertise de travail avec les grands commerçants, la gestion de la fraude de fidélité, la protection contre les abus de politique, les décisions automatiques et l’examen manuel des transactions suspectes, garantissant qu’aucune bonne commande n’est refusée par erreur par le logiciel.

10. Vérifiez que l’adresse IP et l’adresse de carte de crédit correspondent.

Chaque commande passée sur votre boutique en ligne provient d’une adresse IP publique unique (une chaîne de chiffres séparés par des points qui identifie chaque ordinateur utilisant le protocole Internet pour communiquer sur Internet). A partir de l’adresse IP, vous pouvez généralement détecter la ville ou la région du monde où l’acheteur effectue l’achat. Si cette ville ou région ne correspond pas à l’adresse de la carte de crédit utilisée, c’est un drapeau rouge.

11. Évitez les adresses de livraison non physiques.

Les fraudeurs évitent généralement d’être détectés en protégeant leur adresse physique, préférant utiliser une boîte postale ou un autre emplacement anonyme. Après tout, la police ne peut pas venir frapper s’il n’y a pas de porte à laquelle frapper.

Si vous êtes un marchand en ligne, et si vous souhaitez éviter ce type de fraude, n’expédiez jamais de commandes en ligne à des boîtes postales et autres adresses virtuelles, telles que celles des transitaires. Vous pouvez repérer les adresses qui appartiennent aux transitaires car ils ont un numéro de conteneur dans l’adresse, comme 726 Dock Road Suite 300 #KXQ-582899328.

La connaissance, c’est le pouvoir

Oui, les fraudeurs deviennent de plus en plus sophistiqués dans la façon dont ils attaquent les marchands en ligne. Et le nombre d’attaques contre les boutiques en ligne augmente à mesure que le commerce électronique gagne en popularité. Mais les marchands de commerce électronique deviennent également de plus en plus sophistiqués dans la façon dont ils détectent et dissuadent les escrocs en ligne.

Une fois que vous avez compris ce qu’est la fraude dans le commerce électronique et pourquoi elle est si répandue, et une fois que vous avez appris à détecter la fraude en ligne, vous êtes habilité à prendre les mesures nécessaires pour prévenir la fraude sur votre boutique en ligne.

Ecommerce: Fraude dans le commerce électronique + 11 stratégies de prévention de la fraude

#Fraude #dans #commerce #électronique #stratégies #prévention #fraude