Fraudes : quand la confiance se paie

1 Décembre 2021
Jérôme Traisnel



Payer en ligne n'est pas sans risque et nous sommes tous concernés. La crise sanitaire a dopé les transactions à distance, et a par la même occasion, multiplié les opportunités de fraudes. Que l'on soit un e-commerçant qui vend ses produits ou un consommateur à la recherche d'un bon plan, il y a toujours un hacker prêt à tenter l'arnaque du siècle. Certaines précautions sont à prendre en compte pour éviter de figurer sur la liste des victimes. Les e-commerçants, comme les consommateurs, doivent faire preuve de prudence. Selon l'association UFC-Que Choisir, une personne piratée sur trois n'obtiendrait pas satisfaction et se verrait accusée de négligence. Pour les e-commerçants, la protection des données personnelles de leurs acheteurs et la sécurisation de leurs sites sont les axes prioritaires à prendre en considération. Et pour cause, il existe aujourd'hui de plus en plus de techniques de fraudes ; toutes ayant des particularités bien spécifiques.

Consommateurs : le danger est partout !

En parallèle, le monde ne cesse d'évoluer : la transformation des moyens de paiement est en marche. Les évolutions structurelles s'accompagnent d'un déclin du recours aux espèces, de l'usage croissant des nouveaux moyens de paiement (purement numériques comme le paiement mobile), les transferts entre particuliers, ainsi que le recours aux portefeuilles numériques. Tout cela accompagne donc le développement des Fintechs.

Le danger en ligne est maintenant de notoriété publique et la principale arme des hackers est la crédulité des consommateurs. Pour éviter d'être dupé, développer de bons réflexes et les mettre en pratique est indispensable, et ce sur l'ensemble des dispositifs fixes et/ou mobiles (ordinateur, téléphone, etc.). Cette naïveté est très souvent utilisée par les personnes mal intentionnées lorsqu'elles utilisent les fraudes dites « classiques » telles que l'usurpation d'identité, le phishing, ou encore le vishing (phishing téléphonique). D'autres fraudes, moins connues du grand public, n'en sont pas moins efficaces. La fraude triangulaire - autrement dit le fait de créer une fausse vitrine en ligne vendant des produits à bas prix et destinée à recueillir les données bancaires de potentiels clients, est une technique de plus en plus fréquente et cause de nombreux dommages.

Ces techniques sont, d'ailleurs, d'autant plus répandues lors d'événements commerciaux d'envergures tels que le Black Friday. De plus, depuis quelques années maintenant, les achats en ligne prennent le pas sur les achats en boutique, ouvrant de nouvelles opportunités aux fraudeurs. Même si le vol classique de cartes bancaires physiques reste une méthode efficace, celle-ci demande plus d'efforts que la version digitale. Par conséquent, les techniques du type Card Testing - qui consistent à tester des cartes pour voir si leur validité et permettent de faire des achats en ligne, gagnent en popularité.
 

Commerçants : vous êtes aussi concernés !

Même si certains commerçants croient encore échapper à la vague de fraudes, ils se trompent ! Le e-commerce pâtit de mauvaises pratiques pouvant aboutir à de nombreux abandons d'achats. Les achats en ligne ont augmenté durant la pandémie et les confinements successifs. Une belle opportunité pour les fraudeurs qui utilisent, pour leur cible professionnelle, différents visages : celle d'une menace physique, d'une menace virtuelle « classique » mais aussi une menace « latente ».

La plus identifiée : le très connu vol de carte bancaire ! En effet, lorsque le titulaire déclare le vol et que le litige tranche en sa faveur, l'entreprise subit une perte égale au montant du paiement (ainsi que des frais de litige supplémentaires). Double impact donc pour eux car en plus de devoir rembourser de l'agent, refroidi par leur mauvaise expérience, les consommateurs éviteront l'enseigne à l'avenir. Ce sont les mêmes impacts que la fraude triangulaire où le hacker « copie » la vitrine d'un site officiel en proposant les produits à plus bas prix afin de séduire le consommateur.

On constate une inventivité de la part des hackers de plus en plus grande ! Même si dans la pensée globale, les hackers sont les premiers coupables, les consommateurs ne sont pas en reste et sont parfois « les fraudeurs ». Certaines pratiques même celle que l'on appelle ironiquement « la fraude amicale » (ou chargeback). Le consommateur demande annulation directement au e-commerçant et, si celui-ci ne procède pas au remboursement, il est possible au consommateur de contester le paiement. Dans ce cas présent, la banque rembourse les frais.

Consommateurs / e-commerçants : sortez couverts !

Dans un contexte où de plus en plus de tactiques frauduleuses sont à déplorer, protéger ses données sensibles est devenu indispensable. Pour le consommateur, il est nécessaire de vérifier la fiabilité et la sécurisation des plateformes et sites web utilisés. Pour cela, des organismes comme la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) ou la CNIL démocratisent les bons gestes à avoir notamment la vérification des mentions légales, de l'URL du site (présence de « https »), ou de sa réputation. Les hackers utilisent contre eux la crédulité des consommateurs, éviter de tomber dans le piège des offres trop alléchantes est également un prérequis. Pour les e-commerçants, il va surtout s'agir de veiller quotidiennement à ne pas se faire usurper et à surveiller son système de paiement. Pour éviter d'avoir à le faire, des acteurs proposent des solutions de paiement e-commerce 100% sécurisé où les banques mettent en place des sécurisations comme le 3D Sécure ou la double sécurisation (paiement d'abord validé par la banque).

En ce qui concerne d'autres types de fraude comme celle au prélèvement SEPA, le contrôle de la structure des IBAN est indispensable et peut être effectué en ligne afin de détecter les erreurs de saisie pour les corriger instantanément. Pour faire face à tout cela, de nombreuses solutions sont également proposées par les experts. La sécurisation des paiements via des partenaires externes renforcent la sécurité et certains acteurs participent via les solutions de paiement par récurrence, a une protection optimisée tout en facilitant le processus de paiement.

A propos de l'auteur : Jérôme Traisnel est CEO et fondateur de SlimPay.

Jérôme Traisnel