Escroqueries dans le commerce en ligne
Prévention de la fraude. Les tentatives de fraudes dans le commerce en ligne augmentent. Nous pouvons cependant nous en prémunir dans une large mesure.
Le commerce en ligne continue à connaitre une forte croissance. Pour la seule année 2015, la vente à distance et le commerce en ligne ont, selon l'Association Suisse de Vente à Distance (ASVAD), augmenté de 7,5 pourcent pour atteindre 7,2 milliards de francs (voir article à la page 45). Entre-temps, 7,5 pourcent de tout le volume du commerce de détail sont générés par internet. Les secteurs de l'électronique domestique et du fashion comptent le plus de chiffres d'affaires. Selon une étude menée par «ibi research» en 2015, plus de 4 sur 5 commerçants ont déjà été victimes d'une fraude ou y ont été confrontés. Pour plus de la moitié d'entre eux le nombre de délits a augmenté dans ces cinq dernières années. En outre, plus de la moitié des commerçants questionnés s'attendent à une recrudescence des tentatives de fraudes, également dans l'avenir.
Calendrier calqué sur la fraude
Le risque peut varier considérablement, selon le groupe cible, la valeur et la négociabilité de la marchandise. On constate une augmentation des tentatives de fraudes, surtout le soir et durant la nuit. Les saisons peuvent aussi jouer un rôle. Ainsi, avant Noël une prudence particulière s'impose chez les commerçants en ligne. La façon de s'y prendre pour porter atteinte aux Online-Shops repose sur plusieurs types de fraudes ou scénarios. Il y a par exemple des consommateurs qui commandent des marchandises sur facture en sachant très bien qu'ils ne peuvent, ou ne veulent pas les payer. Au moyen d'un renseignement économique ou en faisant démarrer une vérification d'identité durant la procédure de commande, les commerçants en ligne peuvent se protéger contre de tels types de fraudes. Ce qui est cependant plus répandu et nettement plus difficile à déceler c'est l'ursupation d'identité qui consiste à utiliser, par des tiers, des données à caractère personnel de manière malveillante. Les données parviennent de différentes manières aux escrocs. Par exemple, à l'aide de répertoires téléphoniques, avis de décès, jeux-concours, fausses annonces immobilières, ou médias sociaux. Les escrocs peuvent souvent aussi s'approprier des données d'accès d'un compte utilisateur, par exemple au moyen de troyans, dans les réseaux publics (wlan) ou au moyen de mail-phishing; ils peuvent modifier les informations de connexion et en rajouter d'autres.
Un ordinateur pour un grand nombre de fraudes
A l'insu du vrai utilisateur, les escrocs effectuent des transactions et se laissent livrer les marchandises à une nouvelle adresse. La facture, quant à elle, est quand-même adressée au titulaire du compte. Derrière ces activités frauduleuses se cachent des bandes organisées ou des organisations qui opèrent également de l'étranger. 54 pourcent de toutes les activités cybercriminelles sont commis par des actes d'usurpation d'identité. Comment le commerçant en ligne peut-il alors se prémunir contre de tels comportements? En plus des contrôles d'identité, d'adresse et de solvabilité, une autre étape consiste à utiliser des nouveaux tools capables d'analyser le terminal du visiteur d'un site et de déterminer clairement si, par le passé, des transactions frauduleuses ont été effectuées avec cet ordinateur. Il arrive effectivement souvent que les escrocs présentant différentes identités utilisent le même appareil et peuvent, grâce à un lecteur d'empreintes digitales, être à nouveau détectés. Le commerçant en ligne, de sa part, peut immédiatement et prématurément interrompre la transaction et stopper toute livraison de marchandises.
Part de travail pour les spécialistes
Les analyses des transactions offrent une autre protection effective contre la fraude. Cela consiste à comparer entre eux, la nature du panier virtuel, les adresses de commande, de livraison, de courriel, les données du client et ses moyens de paiement et de les juxtaposer avec les types de fraude connus. Plus il y a de liens et de points communs visibles entre chaque paramètre, plus une tentative de fraude est probable et peut ainsi être décelée à temps. L'externalisation de la prévention de fraudes auprès d'un prestataire expérimenté présente une alternative, puisqu'il dispose du know-how nécessaire et peu apporter au commerçant un soutien professionnel. Grâce au nombre élevé de transactions surveillées, le spécialiste peut plus facilement déceler des types de fraudes au moyen d'algorithmes et de propres observations. La combinaison de ces deux éléments permet d'améliorer constamment le processus et d'accroitre le taux de réussite.
Compte tenu du volume croissant des commerces en ligne, on doit s'attendre dans l'avenir à plus de tentatives de fraudes. En plus des vérifications de solvabilité, les boutiques en ligne sont bien inspirées de se prémunir contre la défaillance de paiement et la fraude par des solutions efficaces, déjà à disposition aujourd'hui sur le marché.