fraudes en ecommerce
Ecommerce

5 fraudes e-commerce que vous devez connaitre (pour éviter de perdre de l’argent)

Mise à jour le 4 septembre 2022

La fraude en e-commerce (et généralement sur Internet) est toute tromperie commise au cours d’une transaction en ligne dans le but d’obtenir un gain financier ou personnel pour les cybercriminels ou les fraudeurs, même si cela porte préjudice au commerçant. Cela ressemble beaucoup à une escroquerie dans le monde réel où quelqu’un vous vend quelque chose qui ne fait pas ce qu’il a dit, ou vous donnez de l’argent et n’obtenez pas ce que vous avez payé.

Il faut savoir que tous les types de fraude au commerce électronique ont un objectif commun : voler de l’argent ou des produits au commerçant tout en passant inaperçu.

Les cybercriminels ont besoin d’informations personnelles et d’informations sur les cartes de crédit pour commettre une fraude au commerce électronique, mais contrairement à ce qui se passe dans un magasin de bric et de broc, ils n’ont pas besoin d’une carte physique et peuvent même acheter ces informations – qui ont probablement été volées – sur le marché clandestin.

L’expression « fraude liée au commerce électronique » est plutôt un terme générique désignant les différents types de fraude qui peuvent être commis sur une plateforme de commerce en ligne. Pour vous aider à protéger et à prévenir les fraudes contre votre magasin, il est utile de comprendre les différents types de fraude auxquels vous et votre magasin pouvez être confrontés.

Voici cinq types de fraude en matière de commerce électronique que vous devez connaître :

1. Fraude à la carte bancaire

L’utilisation frauduleuse de cartes de crédit peut se produire de différentes manières. Dans le cadre du commerce électronique, on parle de fraude par carte non présentée car le client n’a pas besoin de présenter sa carte au commerçant, comme c’est le cas dans un magasin traditionnel.

Ce type de fraude fonctionne généralement lorsqu’un fraudeur obtient un accès non autorisé aux informations relatives à une carte de crédit, souvent par le biais du marché clandestin. Il utilise ensuite ces informations pour acheter un produit ou un service. Dans un premier temps, les criminels escroquent le titulaire de la carte de crédit en utilisant illégalement ses données. Plus tard, ils escroquent le commerçant, qui doit rembourser la vente illégale.

Les remboursements sont généralement effectués après l’expédition des produits ou l’utilisation des services. Les commerçants en sont quittes pour le produit et les banques des titulaires de cartes leur facturent des frais. Si les cas individuels de fraude à la carte de crédit ne coûtent peut-être pas très cher, ils peuvent s’additionner pour atteindre un montant important. Les criminels peuvent effectuer des tests de cartes en testant les informations de la carte volée en effectuant de petits achats pour vérifier qu’elle n’a pas été annulée avant de faire des achats importants.

2. Fraude par prise de contrôle de compte

La fraude par prise de contrôle de compte est un type d’usurpation d’identité et se produit lorsque des cybercriminels accèdent aux données de connexion des clients. Dans la plupart des cas, ceux-ci sont acquis par une pratique frauduleuse appelée phishing. Le phishing consiste pour les fraudeurs à envoyer des messages ou des courriels prétendant provenir de l’entreprise pour amener les clients à révéler leurs informations de connexion personnelles et de compte. En 2021, 7,6 % des attaques de phishing concernaient des magasins de commerce électronique et de détail.

A lire aussi :   Le e-retail et les startups spécialisées dans le commerce connecté

La fraude par prise de contrôle de compte peut entraîner la perte de millions de dollars pour les entreprises comme pour les consommateurs, provoquant des pertes financières pour les entreprises et une perte de confiance des clients dans leurs marques.

Une fois qu’ils disposent des identifiants de connexion, les criminels peuvent accéder à leurs comptes et modifier leurs informations personnelles telles que les mots de passe et les adresses. Ils peuvent également effectuer des achats non autorisés. Les données personnelles peuvent être vendues sur le dark web.

La fraude par prise de contrôle de compte peut être extrêmement préjudiciable aux entreprises en ligne. Elle entraîne des débits compensatoires et d’autres frais, et la réputation d’un magasin peut également être affectée si les victimes portent plainte publiquement.

3. Fraude par interception

S’il vous est arrivé d’acheter un article en ligne et de ne jamais le recevoir, c’est probablement à cause d’une fraude par interception.

On parle de fraude par interception lorsque des criminels achètent des articles en ligne en utilisant les coordonnées de paiement de quelqu’un d’autre et se font livrer les marchandises.

Les processus de commande et de règlement se déroulent normalement et la boutique en ligne reçoit l’ordre de livrer les articles à l’adresse de livraison figurant dans ses dossiers. Mais une fois la commande passée et confirmée, le fraudeur intercepte la livraison et la fait expédier à l’adresse de son choix. Pour ce faire, il peut contacter l’équipe du service clientèle du magasin pour faire modifier l’adresse de livraison ou contacter directement la société de transport pour réacheminer les marchandises ailleurs.

Dans certains cas, lorsque le criminel vit à proximité de la victime, il peut simplement attendre l’arrivée des marchandises et soit signer pour les récupérer en prétendant que la victime n’est pas chez elle, soit les voler dans les lieux de dépôt.

livraison problème

4. La fraude amicale

La fraude amicale est un type de fraude par carte de crédit dans lequel le titulaire de la carte conteste une transaction dans l’intention de se faire rembourser par le détaillant. Elle est également connue sous le nom de fraude par rétrofacturation (chargeback), car elle consiste à demander une rétrofacturation afin d’obtenir le remboursement d’un article acheté.

Cela ne se produit pas parce que quelqu’un a fait une erreur ou ne s’est pas rendu compte qu’il effectuait un achat non autorisé, mais dans l’intention d’obtenir quelque chose gratuitement. La fraude amicale peut être commise par toute personne ayant accès au compte de la carte de crédit et sachant comment l’utiliser.

A lire aussi :   6 avantages du dropshipping pour les entrepreneurs

Lorsqu’une personne effectue un achat avec une carte de crédit, elle a le droit de demander une rétrofacturation si elle n’a pas autorisé la transaction. La rétrofacturation peut être demandée dans de nombreuses situations, par exemple lorsque les données de la carte de crédit d’une personne ont été volées et utilisées à son insu ou sans son autorisation.

Cependant, certaines personnes peuvent commettre une fraude amicale, c’est-à-dire un type de fraude qui consiste à effectuer un achat puis à le contester après avoir reçu l’article. La fraude amicale est commise dans l’intention d’obtenir un produit gratuit.

Les rétrofacturations peuvent être un problème particulier pour les commerçants en ligne, car si vous avez trop de rétrofacturations, les processeurs de paiement peuvent révoquer votre capacité à accepter les paiements de certaines sociétés de cartes de crédit. En outre, les frais de rétrofacturation peuvent être paralysants pour les petites entreprises, à raison de 15 dollars par rétrofacturation.

5. Fraude à l’affiliation

La fraude par affiliation est un type de fraude en ligne dans lequel les criminels cherchent à gagner de l’argent en trompant le système. Pour ce faire, ils génèrent une fausse activité humaine pour réaliser une action affiliée.

Par exemple, un magasin en ligne vendant des smartphones peut offrir à un blogueur technique une commission pour chaque visite (et/ou vente résultante) qu’il reçoit sur son blog. Ce contrôle s’effectue à l’aide de liens balisés et traçables qui indiquent au magasin d’où provient son trafic en ligne.

Les criminels qui se livrent à la fraude par affiliation trichent le système pour augmenter le montant de la commission qu’ils reçoivent de manière illégitime. Pour ce faire, ils utilisent des méthodes telles que l’usurpation d’adresse IP, le remplissage de cookies, les logiciels malveillants et le typosquattage, qui génèrent tous une fausse activité humaine pour effectuer l’action affiliée.

Raj