Le montant total de la fraude en France s'est élevé à 1.24 milliard d'euros, impliquant 7.5 millions de transactions frauduleuses. Dès 2021, malgré une diminution de ses volumes, le chèque demeure le moyen de paiement le plus fréquemment utilisé pour la fraude, avec un taux de 0.079%. Le principal motif est le vol de chèques et de chéquiers, le risque de détournement a également augmenté, tandis que celui de falsification a diminué. Le taux de fraude des cartes françaises est en baisse à 0.059% en 2021 (contre 0.064% en 2020).
Le niveau de fraude concernant les paiements sur les points de vente est toujours limité, y compris celui des paiements sans contact ou par mobile. Le résultat le plus impressionnant est la baisse de 20% du taux de fraude pour les paiements en ligne, arrivé à 0.196%, alors même que la croissance du Ecommerce a connu un véritable boum. Cela est dû, selon l'OSMP, au déploiement de mesures d'authentification forte.¹
Même les équipes de fraude au sein des entreprises ont vu une tendance de croissance au niveau mondial au cours de la dernière année. En 2021, 86% des marchands avaient une équipe de fraude de six ou plus, contre seulement 78% l’année dernière. Même pour 56% des moyennes et grandes entreprises françaises, la cybersécurité est une priorité. Le coût d’une seule attaque peut atteindre environ 50000 euros, c’est pourquoi les dépenses antifraudes annuelles atteignent 3.1 millions d’euros.²
Examinons dans cet aperçu les principaux types de fraude dont les entreprises Ecommerce souffrent chaque année afin que vous puissiez vous y préparer plus efficacement.
Fraude par carte de paiement (carte non présente/fraude par transaction)
Il s’agit d’une catégorie macro pour de nombreux types courants de fraude, comme celle liée à un nouveau compte, une carte clonée, etc. Les fraudeurs utilisent les renseignements volés sur les cartes de crédit auxquels ils ont illégalement accès pour acheter des produits ou des services sur les sites Ecommerce, ainsi que pour ouvrir de nouveaux comptes ou effectuer des virements. Ce type commun de fraude en ligne se substitue progressivement à la fraude par carte, où la partie frauduleuse est en possession d’une carte de crédit volée et non seulement de ses données et les présente au commerçant, cependant, ce type de fraude constitue encore une grande menace pour les consommateurs.
Fraude par triangulation
Le but est toujours le même: voler des identifiants de carte de crédit de consommateurs légitimes. Il y a trois acteurs impliqués dans ce type de fraude sur Internet : le fraudeur, le commerçant et la victime (client réel). L’idée de cette fraude est de tenter le client avec des prix très bas pour les articles très demandés sur une fausse boutique en ligne avec des réductions profondes. Le client passe une commande avec sa carte de crédit ou de débit sur un faux site Web. Ensuite, le malfaiteur transmet la transaction au véritable marchand en utilisant les données de carte de crédit volées. Ensuite, le client est facturé une deuxième fois par le commerçant réel, ce qui entraîne des débits. De plus, si le client ne réalise pas que les renseignements de sa carte de crédit ont été compromis, le fraudeur peut continuer à utiliser les renseignements volés pour d’autres achats.
Fraude par interception
À ne pas confondre avec la fraude par interception de courriels, où les criminels surveillent Internet pour lire de la correspondance privée, voler des identifiants de courriel et pirater les comptes. Toutefois, la fraude liée à l’interception d’un Ecommerce consiste encore une fois à voler des renseignements sur les cartes qui sont utilisés pour passer des commandes, lorsque les malfaiteurs se livrent les produits à eux-mêmes, plutôt qu’au destinataire légitime en interceptant la commande d’un client, puis en la revendant. Toutefois, pour ce faire, les fraudeurs doivent d’abord prendre en charge le compte du client pour accéder aux détails d’expédition et de commande. Et maintenant, nous devons nous pencher sur la fraude liée à la prise de contrôle de compte pour expliquer comment cela fonctionne.
Hameçonnage
En termes simples, il s’agit d’un vol d’identité. L’attaquant obtient l’accès au compte de crédit d’un client inscrit et utilise les renseignements de la carte pour se faire passer pour un client de confiance au moyen de piratage ou d’ingénierie sociale (en incitant les gens à révéler des renseignements sensibles ou en achetant les identifiants sur le Web invisible).
Friendly fraud
Il se distingue des autres types de fraude par le fait que le fraudeur et le client ont la même identité. Il existe de nombreuses façons de commettre la fraude amicale, mais le cœur est toujours le même. L’achat est légitime, mais le client essaie de trouver un moyen de récupérer l’argent sans donner le produit ou obtenir une meilleure affaire, et cela implique une tromperie de la part du client ou au moins une mémoire défectueuse. La fraude amicale la plus courante est une fraude de rétrofacturation, lorsque le produit est acheté, mais que le consommateur communique avec l’émetteur de sa carte pour contester les frais afin de récupérer l’argent et de conserver les biens. La fraude de retour est une sous-catégorie de la fraude amicale et consiste à frauder le détaillant pendant le processus de retour (en changeant le prix ou le reçu, en remplaçant les étiquettes de prix par un prix plus élevé ou en utilisant un ancien reçu invalide pour retourner le produit).
Fraude avec ouverture d’un nouveau compte
Cette fraude se produit lorsqu’un cybercriminel crée de nouveaux comptes pour tirer parti des offres et des services pensés pour les nouveaux clients. Le malfaiteur utilise des bribes de données d’identité réelles qui ont été volées, ce qui rend plus difficile pour les commerçants de comprendre si le titulaire du compte est légitime ou non. Les entreprises qui offrent des essais gratuits, des codes de recommandation et des cadeaux d’inscription sont les plus vulnérables à ce type de fraude.
E-gift card fraud
Les détails de paiement d’un consommateur sont volés par un fraudeur, qui achète ensuite une carte-cadeau électronique dans le but de la revendre. Quand un autre acheteur l’achète, le cybercriminel empoche l’argent, ainsi que les données de paiement. Entre-temps, le consommateur initial, dont les renseignements de paiement ont été utilisés, appelle sa compagnie de carte de crédit pour contester les frais, qui sont habituellement approuvés. La fraude par carte-cadeau électronique est difficile à repérer et finit par être coûteuse pour le commerçant, car les cartes ne sont pas expédiées. Toutefois, il existe des façons de détecter et de prévenir ce type de fraude grâce à des solutions de protection contre la fraude liées au cybercommerce.
Fraude de remboursement
Peut être réalisé par de grands groupes et des clients individuels. Cela pose un gros problème pour toute entreprise qui expédie des marchandises ou qui accepte des retours. Le sondage Kount de 2022 sur les tendances en ingénierie sociale a révélé que 41,4% des consommateurs ont eu recours à des tactiques d’ingénierie sociale pour forcer les représentants du service à la clientèle à émettre des remboursements.³
La tactique coercitive primaire (22.2%) consistait à dire que l’article était brisé ou endommagé, puis à menacer d’annuler les services (15%) et de contester l’achat (13%). C’est l’une des plus difficiles à détecter, puisque le processus logistique est exploité grâce aux failles et imperfections des entreprises dans le flux des opérations et l’ingénierie sociale pour reprendre les biens des entreprises. Les types de fraude de remboursement sont les suivants:
- Fraude liée au remboursement d’un article non reçu ou non arrivé: fausse allégation selon laquelle le colis n’est pas arrivé ou a été volé alors que l’inverse est vrai..
- Boîte vide frauduleuse: tromperie délibérée concernant le contenu du colis, le fait qu’il est arrivé vide (contenu volé) ou mal emballé, ce qui rend difficile pour les commerçants de comprendre s’ils sont victimes de fraude ou si la demande est authentique, c’est pourquoi ce type de fraude est difficile à prévenir.
- Boîte partiellement vide: la commande est généralement faite pour deux ou plusieurs articles, où l’un est grand et pas cher, et l’autre est coûteux et plus petit. Ainsi, le client pourrait prétendre que le petit article n’a pas été inclus par erreur par le commerçant et obtenir un remboursement.
- Faux numéro de suivi (FTID): l’étiquette de repérage que le commerçant remet au client est collée sur une enveloppe poubelle au lieu d’un article réel, le remboursement a été émis, puis l’enveloppe vide est envoyée par la poste pour pouvoir prétendre que l’article a été retourné au commerçant. La solution serait d’exiger que le reçu soit expédié avec le colis pour vérifier que l’article réel a été expédié et émettre le remboursement seulement après.
Fraude à la facturation des abonnements
Aussi appelé fraude aux paiements récurrents. L’économie des abonnements a connu une croissance rapide au cours de la dernière décennie, et il existe de nombreuses solutions de paiement sécuritaires pour ce modèle d’affaires, y compris l’orchestration des paiements, il s’agit d’une stratégie gagnante pour les deux parties. Les commerçants reçoivent un revenu récurrent, et les clients reçoivent un service continu et des garanties. Cependant, passer d’un modèle d’affaires à un autre n’est pas toujours une entreprise sûre, les entreprises qui passent à des modèles d’affaires d’abonnement sont exposées à des activités frauduleuses éventuellement menées par les clients (fraude amicale) et les criminels externes. Les moyens de frauder les entreprises pour les clients et les acteurs malveillants externes sont très similaires : faux comptes, essais gratuits infinis avec des justificatifs d’identité différents et d’autres escamotages.
Buy now, pay later (BNPL) fraud
D’ici 2025, le marché de BNPL vaudra 680 milliards de dollars.⁴ Aux États-Unis, par exemple, 4 consommateurs sur 5 utilisent BNPL sur tous les types de biens, des vêtements aux appareils électroménagers, selon Experian, société de crédit à la consommation. La fraude par carte d’identité et divers types de prise de contrôle de compte sont les moyens les plus courants de frauder les entreprises avec le modèle BNPL. Les acteurs malveillants recherchent des vulnérabilités dans le processus de demande afin de tester les cartes, ce qui est encore simplifié par l’absence de paiement à la première étape de l’achat. Les types de fraude moins courants contre les commerçants de BNPL sont la triangulation, le remboursement et la fraude amicale.
Fraude de coupons ou abus de promotion
Peut être effectuée par différentes parties, même par des fournisseurs tiers, lorsque l’échappatoire est trouvée dans la distribution de coupons, ce qui réduit considérablement la marge bénéficiaire pour le commerçant. Lorsque la solution de protection contre la fraude en ligne n’est pas adéquate, parfois les coupons peuvent même être utilisés pour gagner de l’argent et non seulement pour accumuler des rabais et revendre des articles pour un prix plus élevé. Des échappatoires peuvent être trouvées dans les politiques de promotion et en l’absence de limites sur le nombre de codes pouvant être utilisés dans un achat. Par exemple, on peut utiliser un code promo pour un premier achat, les codes de référence des blogueurs, l’abonnement à la newsletter, les bons d’excuses et autres codes promo, le tout en un seul achat afin de réduire le prix au minimum, de telle sorte que l’entreprise perde sensiblement sur la marge bénéficiaire ou pourrait même subir des pertes.
Retail arbitrage fraud
Dans ce cas, les robots de fraude entrent en jeu. Ils permettent d’acheter plusieurs articles à prix réduit qui sont ensuite revendus sur les marchés à un prix plus élevé. Il est important de considérer, cependant, que l’achat d’un ou deux articles pour les revendre à un prix plus élevé sur un autre marché qui n’a pas ces produits particuliers n’est pas une fraude en soi, puisque ces acheteurs ne drainent pas l’inventaire, Cependant, même cet acte pourrait miner la réputation de la marque.
Nous terminons ici la liste complète des types de fraude que votre Ecommerce pourrait rencontrer. Pour satisfaire votre intérêt pour ce sujet, découvrez comment Axerve traite la fraude et quelles solutions avancées il offre aux entreprises mondiales.
