Catégories
Conseils e-commerce

Fraude dans le commerce électronique + 11 stratégies de prévention de la fraude

Les nouvelles pour les marchands en ligne sont bonnes et mauvaises.

La bonne nouvelle est que les ventes de commerce électronique devraient atteindre plus de 6,5 billions de dollars.

Ventes de commerce électronique

Les mauvaises nouvelles? Cette croissance des ventes en ligne s'accompagnera d'une croissance de la fraude dans le commerce électronique.

Les détaillants en ligne traitent actuellement avec environ 206000 attaques contre leurs magasins chaque mois. À mesure que la popularité des achats en ligne augmente, la possibilité pour les cybercriminels et les consommateurs sans scrupules d'arnaquer les entreprises en ligne augmente également.

Si vous possédez ou exploitez une boutique en ligne, vous devez vous protéger contre les fraudeurs qui vous volent, détruisent votre réputation en ligne, aliénent vos clients, nuisent à votre marque et nuisent à vos bénéfices.

Ce guide complet vous explique tout ce que vous devez savoir sur la protection contre la fraude dans le commerce électronique: ce que c'est, comment cela fonctionne et ce que vous devez faire aujourd'hui pour protéger votre boutique en ligne contre la menace croissante de la fraude en ligne.

Commençons.

Qu'est-ce que la fraude dans le commerce électronique?

Avant de pouvoir vous protéger contre la fraude dans le commerce électronique, vous devez comprendre de quoi il s'agit. Alors, définissons nos termes.

Quand on parle de commerce électronique, bien sûr, nous parlons de transactions commerciales effectuées par voie électronique sur Internet, généralement via une boutique en ligne. Ces transactions sont généralement effectuées à partir d'ordinateurs de bureau, d'ordinateurs portables, de tablettes et de téléphones. Lorsque nous parlons de fraude, nous parlons de tromperie criminelle destinée à entraîner un gain financier ou personnel.

La fraude dans le commerce électronique est donc une tromperie criminelle menée lors d'une transaction commerciale sur Internet dans le but de gagner financièrement ou personnellement le fraudeur tout en affectant négativement les résultats du commerçant. La fraude dans le commerce électronique est également appelée fraude de paiement.

Deux choses à retenir à propos de la fraude dans le commerce électronique sont que la cible est un commerçant en ligne et que la tromperie est destinée à ne pas être découverte.

Pourquoi la fraude dans le commerce électronique a-t-elle lieu?

La fraude au paiement en ligne a lieu pour plusieurs raisons, certaines historiques, certaines géographiques et certaines légales.

1. Facilité.

Avant Internet, les fraudeurs devaient généralement voler des cartes de crédit physiques et effectuer des achats avec elles. Entrer par effraction dans des maisons et des voitures et voler des gens dans la rue dans le but d'obtenir des cartes de crédit était une entreprise risquée en soi. À l'occasion, les fraudeurs avaient la chance d'obtenir des bordereaux de carte de crédit qu'un magasin avait négligemment jetés et utilisaient ces numéros de carte pour commander frauduleusement des marchandises par téléphone.

Aujourd'hui, les fraudeurs ont beaucoup plus de facilité. Ils visitent simplement un site Web sur le dark web et achètent autant de cartes de crédit volées que nécessaire. Au cours du premier semestre 2019, il y avait au moins 23 millions de cartes de crédit volées à vendre sur le Web sombre.

2. Anonymat.

La fraude aux paiements est également populaire car elle se déroule de manière invisible. Les fraudeurs n’ont pas à entrer dans un magasin, à dire un mot à qui que ce soit ou à risquer d’être capturés par les caméras du magasin. Tout ce dont ils ont besoin est un ordinateur et une connexion Internet. Ils peuvent fonctionner à partir de n'importe quel endroit, à tout moment de la journée, sans être vus.

Les fraudeurs en ligne créent généralement de faux comptes de messagerie et louent des boîtes postales à l'aide d'alias qui ne révèlent aucune information personnelle identifiable sur eux-mêmes.

3. Evasion.

Les fraudeurs du commerce électronique savent que les services de police ne font pas de la fraude en ligne une priorité. D'une part, les sommes d'argent impliquées dans chaque transaction frauduleuse sont généralement faibles par rapport à d'autres types de crimes. De plus, la fraude en ligne est de plus en plus menée au-delà des frontières internationales, ce qui rend difficile pour la police de localiser et de poursuivre les criminels en ligne dans d'autres pays.

Six types de fraude dans le commerce électronique

Lorsque vous entendez le terme "fraude dans le commerce électronique», Vous pensez probablement à des cartes de crédit volées utilisées par des criminels pour acheter des produits dans des magasins en ligne. Mais la fraude par carte de crédit n'est que l'un des types de fraude les plus courants. Voici les six premiers.

1. Fraude par carte de crédit.

Fraude de carte de crédit est le terme générique désignant la fraude commise à l'aide d'une carte de crédit ou de débit. Dans le contexte de la fraude dans le commerce électronique, la fraude par carte de crédit est également connue sous le nom de fraude par carte non présente et la fraude de paiement. Dans le cadre d'une fraude par carte de crédit menée en ligne, le fraudeur utilise des informations de carte de crédit volées pour acheter des produits ou services auprès d'un commerçant en ligne.

Dans un scénario typique, un criminel visite un site sur le dark web qui vend des cartes de crédit volées. Le criminel achète les données de la carte et se rend dans une boutique en ligne, en utilisant ce numéro de carte volé pour acheter un produit ou un service. Cette première transaction frauduleuse le titulaire de la carte dont la carte a été volée. Mais cela finit par frauder le propriétaire du magasin, qui doit rembourser l'achat (et parfois payer des frais de rétrofacturation à la banque qui a émis la carte). Les marchands peuvent également être victimes d'escroqueries liées aux tests de cartes, où plusieurs cartes de crédit sont tentées de tester celles qui sont toujours actives et permettront des achats. Ces types d’achats sont généralement de petites commandes à faible risque, mais peuvent avoir un impact important sur les résultats d’un commerçant.

2. Fraude d'affiliation.

Fraude d'affiliation est une activité illégale destinée à générer des commissions d'affiliation. Dans le marketing d'affiliation, les marchands en ligne versent aux affiliés une commission sur les ventes que les affiliés se réfèrent. Les marchands fournissent aux affiliés un lien Web unique et traçable qui dirige les acheteurs vers les pages de la boutique du marchand. Lorsqu'un client clique sur l'un de ces liens et effectue un achat, le commerçant récompense l'affilié pour le parrainage en lui donnant une commission (généralement un pourcentage du prix de vente).

Dans la fraude d'affiliation, les criminels jouent avec le système et fraudent le commerçant en ligne en utilisant de fausses activités pour générer des commissions ou pour augmenter le montant des commissions.

Une forme courante de fraude d'affiliation est le «typosquatting», dans lequel un criminel enregistre des noms de domaine qui correspondent à des versions généralement mal saisies de l'URL légitime d'une boutique en ligne. Le fraudeur redirige ensuite ce nom de domaine vers le site Web du marchand, mais avec un lien d'affiliation.

3. Fraude de rejet de débit.

Dans le monde des transactions par carte de crédit, un rejet de débit est une demande qu'un fournisseur de carte de crédit fait à un détaillant pour rembourser une transaction frauduleuse ou contestée.

Dans le monde du commerce en ligne, fraude de rejet de débit se produit lorsqu'un acheteur en ligne effectue un achat avec sa carte de crédit, reçoit les biens ou services achetés, mais demande ensuite un remboursement à la société émettrice de la carte de crédit, qui le fait passer par la banque émettrice (la banque qui a émis sa carte de crédit, également appelée l'émetteur de la carte). Communément appelé «fraude amicale», ce type de fraude conduit le processeur de paiement à demander au détaillant de rembourser le montant de l'achat à la banque émettrice. Lorsqu'une banque demande une rétrofacturation, le commerçant en ligne est responsable du remboursement de l'achat.

Dans un scénario typique de fraude par rejet de débit, un acheteur effectue un achat dans une boutique en ligne. Après avoir reçu la livraison des biens ou des services, le criminel attend des semaines ou des mois, puis contacte sa banque et conteste la transaction, la prétendant non autorisée ou frauduleuse. Le fraudeur espère que le commerçant n'a pas le temps et les ressources pour contester la réclamation, ou lui donne simplement le bénéfice du doute.

4. Phishing / prise de contrôle de compte.

La plupart des magasins de commerce électronique fournissent aux clients des comptes qui stockent des informations personnelles, des données financières et l'historique des achats. Les cybercriminels piratent ces comptes via programmes de phishing. Dans l'une des tactiques les plus courantes, les fraudeurs envoient des e-mails pour inciter les clients à révéler des données personnelles telles que les noms d'utilisateur et les mots de passe. Ils se connectent ensuite aux comptes des clients, modifient les mots de passe et effectuent des achats non autorisés. Les connexions aux réseaux sociaux sont un moyen courant pour les acheteurs de créer facilement des comptes sur les sites de commerce électronique, mais si ces informations sont piratées, elles peuvent être dévastatrices. Les criminels utilisent également bots pour voler des informations confidentielles, ce qui fait que les clients sont en proie aux retombées du vol d'identité.

5. Fraude à l'interception.

Dans le cadre de la fraude par interception, les fraudeurs utilisent des cartes de crédit volées pour effectuer des achats en ligne, expédient les marchandises à l'adresse enregistrée pour la carte de crédit au moment du paiement, puis interceptent le colis avant sa livraison. Par exemple, un criminel rendra visite à un commerçant en ligne tel qu'Amazon et utilisera un nom, une adresse et une carte de crédit volés pour acheter un article. Une fois la transaction terminée, le criminel appelle Service Clients avant que l'article ne soit expédié et change l'adresse de livraison en lieu de ramassage souhaité par le criminel.

6. Fraude à la triangulation.

Fraude à la triangulation utilise trois étapes pour frauder les marchands en ligne. Dans un premier temps, les criminels créent une fausse vitrine en ligne, généralement une boutique qui propose des produits de marque populaires à des prix défiant toute concurrence. Le seul objectif du site est de voler des noms, des adresses et des numéros de carte de crédit à des acheteurs sans méfiance.

Dans la deuxième étape, les fraudeurs utilisent les informations d'identification du client et les numéros de carte de crédit volés pour visiter un site légitime. boutique en ligne, achetez exactement ce que la victime a acheté dans le faux magasin et envoyez-le au client.

La troisième étape est la récompense pour les fraudeurs. Ils utilisent les données client volées pour effectuer des achats en ligne supplémentaires qu'ils expédient à eux-mêmes. Ce type de fraude reste généralement non découvert plus longtemps que les autres types de fraude en ligne, car l'achat initial (sur le faux site) ne soulève aucun soupçon de la part de la victime.

Comment identifier la fraude dans le commerce électronique en ligne

En tant que commerçant en ligne, vous pouvez repérer fraude dans le commerce électronique de nombreuses façons différentes. N'oubliez pas que le succès de la fraude dans le commerce électronique dépend de la compétence et de l'ingéniosité des fraudeurs. Alors que les commerçants renforcent leurs défenses contre les activités criminelles en ligne, les escrocs en ligne améliorent également leur jeu et inventer des moyens astucieux pour frauder leurs cibles. Voici les drapeaux rouges les plus courants à rechercher:

  • Données de commande incohérentes: Le code postal et la ville saisis ne correspondent pas. Ou l'adresse IP de l'acheteur et son adresse e-mail ne correspondent pas.
  • Commande plus grande que la moyenne: La commande est beaucoup plus importante que ce que votre client dépense généralement. D'autres signaux d'alarme incluent plusieurs unités du même SKU dans une seule commande et une expédition accélérée (l'escroc veut recevoir la commande avant de se faire prendre).
  • Emplacement inhabituel: Votre client achète toujours auprès d'un adresse IP en Amérique du Nord mais effectue soudainement un achat à partir d'une adresse IP dans un endroit inhabituel (Nigéria, par exemple).
  • Plusieurs adresses de livraison: L'acheteur effectue plusieurs achats sous un Adresse de facturation mais expédie les produits à plusieurs adresses.
  • De nombreuses transactions en peu de temps: Le fraudeur effectue plusieurs achats consécutifs, et ce n’est pas la période des fêtes.
  • Commandes multiples de nombreuses cartes de crédit: Quelqu'un fait achats multiples en utilisant plusieurs cartes de crédit (soit en un jour, soit sur une période plus longue.
  • Plusieurs transactions refusées d'affilée: L'acheteur fait non seulement une ou deux tentatives (les acheteurs honnêtes font des erreurs, après tout), mais quatre, cinq, six, sept, huit tentatives ou plus sans obtenir le numéro de carte, la date d'expiration et le code de sécurité de la carte corrects.
  • Chaînes de commandes d'un nouveau pays: Vous n'avez jamais reçu une seule commande du Royaume du Bhoutan, puis vous recevez soudainement 11 commandes de ce pays en l'espace d'une semaine.

11 étapes pour prévenir la fraude sur votre boutique en ligne

La clé pour protéger votre boutique en ligne contre les transactions frauduleuses par carte de crédit, la fraude d'affiliation et d'autres types de fraude dans le commerce électronique, il ne s'agit pas simplement de reconnaître ces activités lorsque vous les voyez – il s'agit de prendre des mesures préventives qui réduiront votre risque de fraude en premier lieu.

Vous avez à votre disposition plusieurs outils de détection et de prévention des fraudes: certains techniques, certains non techniques, certains basés sur des logiciels et d'autres basés sur un savoir-faire à l'ancienne. Voici les étapes que vous pouvez suivre aujourd'hui pour mettre en œuvre des stratégies de prévention de la fraude dans le commerce électronique pour votre boutique en ligne.

1. Effectuer régulièrement des audits de sécurité du site.

Vous voulez découvrir les failles de votre sécurité avant les criminels et les fraudeurs? Effectuez souvent des audits de sécurité. Posez-vous ces questions:

  • Notre logiciel de panier et nos plugins sont-ils à jour?
  • Notre certificat SSL est-il à jour et fonctionne-t-il?
  • Notre magasin est-il conforme PCI-DSS (Payment Card Industry Data Security Standard)?
  • Sauvegardons-nous notre boutique en ligne assez souvent?
  • Utilisons-nous des mots de passe forts pour les comptes administrateurs, l'hébergement de tableaux de bord, le CMS, la base de données et l'accès FTP?
  • Analysons-nous régulièrement notre site Web à la recherche de logiciels malveillants?
  • Sommes-nous en train de crypter la communication entre notre magasin et nos clients et fournisseurs?
  • Avons-nous supprimé les plugins inactifs?

2. Assurez-vous que votre boutique est conforme PCI.

Si vous exploitez une boutique en ligne qui accepte les paiements par carte de crédit, vous devez être conforme PCI. PCI signifie Payment Card Industry. Normes PCI pour la conformité sont élaborés et gérés par le Conseil des normes de sécurité PCI pour assurer la sécurité des transactions par carte de crédit dans le secteur des paiements. Conformité PCI signifie que votre boutique en ligne et les processus de votre entreprise respectent ces normes PCI. Si vous exploitez une boutique en ligne basée sur SaaS, votre plate-forme fournira généralement cette conformité.

3. Surveillez régulièrement votre site pour détecter toute activité suspecte.

Les magasins de briques et de mortier embauchent des agents de prévention de la fraude pour attraper les voleurs à l'étalage. Vous pouvez protéger votre boutique en ligne contre les transactions frauduleuses en surveillant votre boutique à la recherche d'activités suspectes. Surveillez vos comptes et transactions pour détecter les signaux d'alarme, tels que les informations de facturation et d'expédition incohérentes, ainsi que l'emplacement physique de vos clients. Utilisez des outils qui suivent les adresses IP des clients et vous alerter à toute adresse de pays connus comme base pour les fraudeurs.

4. Utilisez un service de vérification d'adresse (AVS).

Les processeurs de cartes de crédit et les banques émettrices proposent généralement un service de vérification d'adresse pour détecter les transactions suspectes par carte de crédit en temps réel et prévenir la fraude par carte de crédit. Le service de vérification d'adresse vérifie l'adresse de facturation soumise par l'utilisateur de la carte (le client) avec l'adresse de facturation du titulaire de la carte qui est enregistrée auprès de la banque émettrice. Cette vérification a lieu dans le cadre de la demande du commerçant auprès du processeur de paiement pour l'autorisation de la transaction par carte de crédit. Lorsque les adresses ne correspondent pas, le système refuse la transaction ou la signale pour enquête.

5. Exiger Valeur de vérification de la carte (CVV) numéros pour tous les achats.

Le code de sécurité à trois chiffres au dos de VISA®, MasterCard® et découvrir® les cartes de crédit et de débit et le code de sécurité à quatre chiffres au dos des cartes de crédit et de débit American Express® est appelé valeur de vérification de la carte (CVV) ou code de sécurité de la carte (CSC). En exigeant que tous les acheteurs fournissent ce code pour chaque transaction, vous vous assurez que les clients ont la carte de crédit physique en leur possession. Cela contribue à votre sécurité et réduit la fraude.

6. Utilisez le protocole HTTPS (Hypertext Transfer Protocol Secure).

HTTPS est la version sécurisée de HTTP, qui est le principal protocole utilisé pour envoyer des données entre le navigateur Web d'un client (comme google) et votre boutique en ligne. HTTPS crypte ces données pour protéger les informations sensibles, telles que les noms, adresses et numéros de carte de crédit des clients. L'utilisation de HTTPS empêche votre boutique en ligne de diffuser ses transactions d'une manière qui soit facilement visible par les pirates, les cybercriminels et les fraudeurs. Vous utilisez HTTPS en achetant un certificat SSL.

7. Évitez de collecter trop de données clients sensibles.

Une façon de protéger votre boutique en cas de violation de données ou de piratage consiste à collecter et stocker le moins de données client possible. Les pirates ne peuvent pas voler ce que vous n’avez pas. Ne collectez donc que les données dont vous avez besoin pour effectuer une transaction et expédier le produit. Évitez de collecter des numéros de sécurité sociale, des dates de naissance et d'autres données clients sensibles inutiles.

8. Fixez des limites sur les achats.

En fonction de votre commande et des tendances de vos revenus, définissez des limites pour le nombre d'achats et la valeur totale en dollars que vous accepterez pour un compte en une seule journée. Cela réduit au minimum votre exposition en cas de fraude.

9. Essayez une solution anti-fraude.

Lorsqu'il s'agit de détecter et de prévenir la fraude en ligne, il existe une variété de solutions logicielles adaptées à vos besoins et à votre budget. En outre, les outils que vous sélectionnez peuvent varier considérablement en ce qui concerne la quantité de travail nécessaire à l'installation et à la gestion continue. Certains peuvent préférer une solution plus pratique, tandis que d'autres préfèrent la laisser entre des mains d'experts.

  • Outils antifraude rudimentaires exécuter une fonction spécifique et unique. Ils sont généralement intégrés dans les paniers d'achat en ligne et plateformes de commerce électronique. Ces outils utilisent des algorithmes d'apprentissage automatique pour identifier les transactions frauduleuses via la géolocalisation IP, valider les adresses e-mail, effectuer la prise d'empreintes digitales des appareils et vérifier les adresses.
  • Outils anti-fraude de niveau intermédiaire offrent une plus grande variété de fonctions, y compris des garanties de rétrofacturation, la réduction automatique des commandes à haut risque, des protections contre la fraude de nouveau compte et la protection contre la reprise de compte.
  • Outils anti-fraude de haut niveau offrent tout ce que les autres outils offrent, plus une gestion des cas externalisée, une expertise du travail avec les grands commerçants, la gestion de la fraude de fidélité, la protection contre les abus de politique, les décisions automatiques et l'examen manuel des transactions suspectes, garantissant qu'aucune bonne commande n'est refusée par erreur par le logiciel.

10. Vérifiez à nouveau que l'adresse IP et l'adresse de la carte de crédit correspondent.

Chaque commande passée sur votre boutique en ligne provient d'une adresse IP publique unique (une chaîne de chiffres séparés par des points qui identifie chaque ordinateur utilisant le protocole Internet pour communiquer sur Internet). À partir de l'adresse IP, vous pouvez généralement détecter la ville ou la région du monde où l'acheteur effectue l'achat. Si cette ville ou région ne correspond pas à l'adresse de la carte de crédit utilisée, c'est un signal d'alarme.

11. Évitez les adresses d'expédition non physiques.

Les fraudeurs évitent généralement d'être détectés en protégeant leur adresse physique, préférant utiliser une boîte postale ou un autre emplacement anonyme. Après tout, la police ne peut pas venir frapper s’il n’ya pas de porte à laquelle frapper.

Si vous êtes un commerçant en ligne et que vous souhaitez éviter ce type de fraude, n'expédiez jamais de commandes en ligne à des boîtes postales et à d'autres adresses virtuelles, telles que celles des transitaires. Vous pouvez repérer les adresses qui appartiennent aux transitaires car ils ont un numéro de conteneur dans l'adresse, tel que 726 Dock Road Suite 300 # KXQ-582899328.

La connaissance est le pouvoir

Oui, les fraudeurs sont de plus en plus sophistiqués dans la façon dont ils attaquent les marchands en ligne. Et le nombre d'attaques contre les boutiques en ligne augmente à mesure que le commerce électronique gagne en popularité. Mais les marchands de commerce électronique sont également de plus en plus sophistiqués dans la façon dont ils détectent et dissuadent les escrocs en ligne.

Une fois que vous avez compris ce qu'est la fraude dans le commerce électronique et pourquoi elle est si répandue, et une fois que vous avez appris à détecter la fraude en ligne, vous êtes habilité à prendre les mesures nécessaires pour prévenir la fraude sur votre boutique en ligne.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *