4 types de fraude que tout propriétaire d'entreprise de commerce électronique devrait connaître

Publié: 2018-03-14

(Ceci est un article invité de nos amis de ClearSale, une opération de prévention de la fraude par carte non présente (CNP) qui protège les marchands de commerce électronique contre les rétrofacturations.)

types de fraude au commerce électronique

La fraude est en augmentation et aucun consommateur n'est à l'abri - les 145 millions d'Américains qui ont eu des données personnelles sensibles exposées lors de la violation d'Equifax en 2017 peuvent en témoigner. Mais les marchands de commerce électronique doivent aller au-delà de la simple reconnaissance de l'existence d'une fraude dans le commerce électronique ; ils doivent être conscients des manières spécifiques dont la fraude peut être exécutée.

Plus les détaillants en ligne comprendront les derniers stratagèmes de fraude, mieux ils seront préparés pour protéger à la fois leur entreprise et leurs clients. Alors, à quoi ressemble exactement la fraude dans le commerce électronique ? Examinons quatre types de fraude courants que chaque détaillant en ligne devrait avoir sur son radar.

1. Hameçonnage

Les cybercriminels utilisent de plus en plus le phishing pour inciter les clients à divulguer des informations personnelles sensibles. Dans ce type d'attaque, un tiers imite une marque digne de confiance et utilise des communications électroniques (comme des sites Web, des e-mails ou des SMS) pour convaincre des clients peu méfiants de divulguer des informations telles que des informations d'identification bancaires en ligne, des numéros de carte de crédit, des numéros de sécurité sociale, ainsi que des noms d'utilisateur et des mots de passe. .

Si les clients cliquent sur le lien, ils seront redirigés vers un faux site Web (mais très convaincant), où ils seront invités à saisir leurs données sensibles. S'ils le font, le fraudeur capture les informations et les utilise pour commettre une fraude ou un vol d'identité. Pire encore, le client n'a même pas besoin de saisir de données pour que le mal soit fait. Le simple fait de cliquer sur le lien lui-même peut installer un logiciel malveillant qui infecte l'ordinateur du client et collecte des informations personnelles.

Ce que les marchands peuvent faire

Alors que les escroqueries par hameçonnage augmentent en fréquence et en sophistication, rappelez aux clients que vous ne demanderez jamais de données personnelles dans un e-mail. Dites-leur également :

  • Ouvrez une nouvelle fenêtre de navigateur au lieu de cliquer sur le lien. Si l'e-mail semble provenir de PayPal, par exemple, ils doivent visiter PayPal directement à partir d'une nouvelle fenêtre de navigateur pour vérifier les messages sur leur compte. En cas de doute, ils doivent contacter l'entreprise qui est censée envoyer l'e-mail, qui ne sera que trop heureuse de leur faire savoir si l'e-mail était authentique (et si ce n'était pas le cas, ils seront reconnaissants de l'avertissement) .
  • Assurez-vous toujours qu'un site Web est sécurisé (par exemple, commence par "https") avant de saisir des informations sensibles.
  • Passez leur souris sur les liens avant de cliquer dessus pour vous assurer qu'ils sont dirigés vers le site prévu.

2. Fraude amicale

Lorsqu'un client commet une fraude amicale contre une entreprise, il ne le fait pas avec l'intention malveillante de frauder le commerçant. Au lieu de cela, le client croit sincèrement (mais à tort) que le débit est erroné ou qu'il est légitimement redevable d'un remboursement. Les commerçants qui proposent des produits ou services par abonnement sont souvent victimes de ce type de fraude. Par exemple, un client sera facturé pour un abonnement qu'il ne se souvient pas avoir acheté et demandera une rétrofacturation pour cet achat inconnu.

Parmi les autres raisons courantes pour lesquelles un client dépose une demande de rétrofacturation contre un marchand, citons :

  • Incompréhension de la politique de retour
  • Voir un nom de commerçant inconnu sur son relevé de compte, alors qu'il s'agit simplement du nom commercial ou de la société mère d'un commerçant avec lequel il a fait affaire
  • Ne pas se rendre compte qu'un autre membre de la famille a autorisé un achat

Ce que les marchands peuvent faire

Tenir les clients informés et fournir un service client exceptionnel sont essentiels pour réduire le risque de fraude amicale. Les commerçants doivent :

  • Rappelez aux clients bien à l'avance les montants de facturation récurrents et les dates de facturation.
  • Permettez aux clients d'annuler facilement leurs abonnements récurrents.
  • Informez les clients du nom de l'entreprise qu'ils verront sur leurs relevés de carte de crédit.
  • Offrez un service client 24h/24 et 7j/7 pour répondre aux questions et préoccupations des clients.

3. Attaques de l'homme du milieu

Une quantité importante de communication en coulisses se produit lorsqu'un client achète en ligne. Lorsqu'un client accède à son compte sur le site Web d'un marchand de commerce électronique, l'ordinateur du client envoie les informations de connexion au serveur du marchand. Lorsque le serveur confirme ces informations de connexion, le client peut accéder à son compte. Et lorsqu'un client effectue un achat, une autre interaction est initiée entre les serveurs du commerçant et l'institution financière du client.

Généralement, ces interactions se déroulent sans incident. Mais les fraudeurs qui lancent des attaques de type "man-in-the-middle" (MITM) modifient radicalement le flux d'informations en interceptant la communication entre deux parties et en se faisant passer pour elles.

Grâce à cette écoute numérique, les cybercriminels peuvent exploiter le traitement en temps réel des transactions et des transferts de données, intercepter des données sensibles et accéder à des fonds, le tout sans qu'aucune des parties ne se rende compte de la violation avant que le dommage ne soit fait.

Tout commerçant dont le site nécessite une connexion est vulnérable au détournement et au contrôle de ces communications sensibles par un cybercriminel - et la vulnérabilité peut persister même après qu'un client s'est déconnecté de son compte.

Ce que les marchands peuvent faire

Les attaques MITM ne réussissent que lorsqu'un attaquant peut usurper l'identité de l'expéditeur et du destinataire. Pour éviter l'usurpation d'identité, les marchands doivent mettre en œuvre ces trois stratégies :

  1. Authentification — garantit qu'un message provient d'une source légitime
  2. Détection de sabotage — signale les messages qui peuvent avoir été modifiés
  3. Chiffrement — authentifie un serveur en présentant un certificat numérique et en utilisant des connexions sécurisées

4. Usurpation d'identité

Les cybercriminels deviennent de plus en plus intelligents dans la façon dont ils volent les données personnelles : les violations de données, les vols de téléphones portables et de tablettes et les logiciels malveillants sont devenus des moyens courants de capturer des informations sensibles. En 2016, plus de 29 millions de dossiers de consommateurs ont fait l'objet de violations de données, et 63 % de ces violations de données ont entraîné le vol d'informations d'identification de consommateurs, telles que des mots de passe de connexion et d'autres informations d'identification.

De nombreux criminels ne prennent même pas la peine de voler des données ; ils attendent simplement que d'autres le fassent, puis achètent des données d'identification sensibles une fois qu'elles sont disponibles sur le darknet. Et une fois que ces informations sont les leurs, il est facile pour les fraudeurs de les utiliser pour effectuer des achats et demander des comptes de crédit.

Ce que les marchands peuvent faire

Les pirates utilisent des informations d'identification volées dans des transactions frauduleuses 77 % du temps. Il est donc essentiel que les commerçants sécurisent les données de l'entreprise et des clients en :

  • Encourager la sécurité des mots de passe en demandant aux clients de définir un mot de passe qui utilise une combinaison de lettres majuscules et minuscules, de chiffres et de symboles
  • Vérification des achats click-and-collect en demandant une pièce d'identité et la carte de crédit d'origine lorsqu'un client récupère une commande
  • Crypter toutes les données commerciales et clients sensibles et confidentielles, les rendant inutiles à tout fraudeur qui contourne vos fonctions de sécurité

Adoptez une attitude proactive pour arrêter la fraude

De plus en plus de clients se tournent vers les marchands de commerce électronique pour leurs besoins d'achat. Bien que cela soit plus pratique pour les clients, l'absence de carte de paiement physique lors des achats rend la fraude plus pratique pour les cybercriminels.

Ce risque de fraude ne va pas disparaître de sitôt, les commerçants doivent donc être proactifs pour anticiper et se protéger contre les menaces évolutives des fraudeurs. C'est là qu'un programme de protection contre la fraude peut vous aider. Lorsqu'il s'agit de mettre en œuvre une solution robuste, les entreprises du monde entier se tournent vers le mélange unique d'analyse humaine experte et d'apprentissage automatique de pointe de ClearSale.

À propos de l'auteur : Rafael Lourenço

Rafael Lourenco est vice-président exécutif de ClearSale, une opération de prévention de la fraude par carte non présente qui protège les marchands de commerce électronique contre les rétrofacturations. Le produit phare de la société, Total Guaranteed Protection, est une solution de détection de fraude externalisée de bout en bout pour les détaillants en ligne. Suivez sur Twitter à @ClearSaleUS ou visitez http://clear.sale.