Sécurité e-commerce: comment prévenir les fraudes?

Le e-commerce est de plus en plus présent dans nos vies, alors les fraudes et les menaces de sécurité sont également plus répandus.

La fraude liée au commerce électronique expose à la fois les commerçants et les clients à des risques importants.

Ex2 prend de nombreuses mesure pour assurer la sécurité des sites e-commerce propulsés par ses hébergements web. Les plans d’hébergement e-commerce et d’hébergement WooCommerce incluent même des mesures supplémentaires. Une grande partie des mesures de prévention de la fraude relève toutefois directement de vous.

Il existe heureusement des moyens reconnus de détecter et prévenir la fraude dans le e-commerce. Ceux-ci peuvent vous aider à assurer la sécurité de vos transactions en ligne.

Dans cet article, nous allons examiner en détails la fraude dans le e-commerce. Nous verrons les principaux types de menaces et vous donnerons des conseils pour l’éviter en utilisant les meilleures pratiques de détection de la fraude au commerce électronique.

Types de fraudes liée au e-commerce

Il existe de nombreux types de fraudes visant le commerce électronique. Ces différents types peuvent être utilisés indépendamment ou encore combinés dans une même fraude.

Dans cette section, nous verrons les principaux types de fraude menaçant le e-commerce à l’heure actuelle. Nous espérons ainsi vous aider à les reconnaître et mieux le prévenir.

Fraudes par prise de contrôle du compte de e-commerce

Ce type de fraude débute par la prise de contrôle de comptes de clients. Les fraudeurs utilisent des informations d’identification de client volées pour accéder à un site Web.

Ils peuvent ensuite effectuer des achats, modifier le lieu d’expédition, voler des informations personnelles, etc. Les conséquences peuvent varier grandement en fonction des objectifs des fraudeurs.

Fraudes transactionnelles sans présentation de carte

Ce type de fraude transactionnelle se produit lorsqu’une carte volée n’est pas présentée à un commerçant pour vérification visuelle lors d’une transaction.

Un commerçant en ligne n’a évidemment aucun moyen d’inspecter les cartes de ses clients. Tout le monde peut donc acheter sans avoir physiquement la moindre carte en main.

Cette incapacité permet aux fraudeurs d’utiliser de pour facilement exploiter des numéros de cartes volés.

Il s’agit d’une pratique courante en ligne puisque nous n’avons qu’à entrer les renseignements de la carte dans les champs lorsque nous effectuons un achat en ligne.

Cette fraude est facile à accomplir jusqu’à ce que la carte soit déclarée comme volée et annulée. Une carte de crédit volée peut coûter des centaines ou des milliers de dollars en dommages.

Rétrofacturation

La fraude par rétrofacturation est une stratégie assez peu courante. Elle est liée au fait d’effectuer des achats avec des cartes de crédit, avant de déposer des réclamations pour contester les frais.

L’institution financière dépose ensuite une demande de rétrofacturation au commerçant. Le client obtient ainsi à la fois l’argent et le produit acheté.

Un commerçant qui reçoit trop de rétrofacturations peut être être considéré comme une cible de fraude élevée. Cet indicateur peut alors augmenter ses frais de traitement sur les plateformes de paiements.

Cette stratégie se différencie des autres stratégies par le fait que la personne a sciemment reçu le produit, avant de déposer une réclamation injustifiée.

Fraudes amicales

Avec la « fraude amicale » n’en est pas une au sens de la loi, car il n’y a pas d’intention criminelle. Dans ce cas, une rétrofacturation est réclamée car une personne ne reconnaît pas un achat, pourtant authentique.

La personne peut croire qu’un achat non autorisé a été effectué et effectuer une demande de remboursement.

Ils peuvent avoir simplement oublié l’achat. Un autre membre de leur famille peut aussi avoir effectuer la transaction, ou encore le nom du vendeur peut être différent de celui de la boutique.

En fait, il y a de nombreuses raisons pour lesquelles un acheteur peut ne pas reconnaître un achat. Dans ce cas-ci, le client qui réclame n’a aucune mauvaise intention. Le résultat demeure malgré tout une rétrofacturation injustifiée.

Fraudes liées au remboursement

Les fraudes de remboursement sont parfois aussi appelées fraudes de retour. Il s’agit d’une stratégie par laquelle un client exploite des délais entre l’exécution de la commande et l’expédition. Le fraudeur peut ainsi obtenir un remboursement sans retourner le produit.

Des lacunes de coordinations peuvent amené l’entreprise à expédier le produit même si la commande a déjà été remboursée.

Faux site Web

Les escrocs créent souvent de faux sites Web, imitant une véritable marque reconnue. Il reproduise alors l’apparence de la boutique en ligne originale.

Ces sites Web ont parfois des noms de domaines similaires à celui du site imité, mais mal orthographiés. Le contenu des pages est souvent imparfait et partiellement factice.

Pour attirer des victimes, ces sites offrent parfois un produit populaire à un prix ridiculement bas. Évidemment, ils n’ont bien sûr aucune intention de remplir les commandes et expédier les produits.

Ce type de fraudes e-commerce est souvent associé à des publicités sur les médias, faisant la promotion des bas prix.

Certains escrocs utilisent même plusieurs comptes pour faire des commentaires sur l’annonce. Ils peuvent alors affirmer avoir reçu leur produit et recommandent fortement de les commander.

Hameçonnage: une menace de fraudes courante dans le e-commerce

Le hameçonnage est un type de fraude par ingénierie sociale. Elle vise généralement ses victimes potentielles par courriel ou par message texte.

Le destinataire reçoit de faux messages qui semble provenir d’une source de confiance comme un site web reconnu.

Ceux-ci peuvent prendre plusieurs formes, mais vise généralement à paraitre normale et crédible. Par exemple, un message peut indiquer que la carte de crédit du destinataire a été refusée, ou encore que quelqu’un s’est connecté à son compte.

Dans d’autre cas, on peut simplement les remercier pour leur achat récent, avant de les aviser que leur colis n’a pas pu être livré. De très nombreuses tactiques similaires ont été utilisées au cours des dernières années.

L’objectif est d’amener le destinataire à cliquer sur un lien pour entrer ses informations, ou encore contacter les fraudeurs pour « résoudre un problème ».

Dans les deux cas, ce type de fraude vise à obtenir des renseignements bancaires ou de cartes de crédit de la victime.

Tests des cartes

D’innombrables listes de numéros de cartes de crédit sont en ventes sur le Dark Web. Il s’agit généralement de données volées lors de piratages réussis de boutiques en ligne.

Les acheteurs de ces numéros de cartes de crédit procèdent souvent à des tests, pour vérifier s’ils sont valides et peuvent être exploités.

Ils effectuent alors de petits achats pour voir si la banque les remarquent et les bloquent. Si les achats sont approuvés, ils peuvent alors passer à des achats plus importants.

Détournement de liens affiliés

Certains escrocs utilisent des robots d’indexation pour détourner les liens d’affiliation réels de divers sites web. Il les remplacent ensuite par leurs propres liens, dirigeant généralement les visiteurs vers des sites frauduleux.

Ces fraudes peuvent grandement nuire à la réputation d’un site web, qu’il soit actif ou pas dans le e-commerce.

Extraction de données e-commerce à des fins de fraudes

L’extraction ou scraping de données e-commerce à des fins de fraudes est un véritable fléau depuis des années. De nombreuses grandes entreprises continuent d’en être régulièrement victimes.

Dans ce cas, quelqu’un collecte des données d’un site web légitime dans le but de les vendre. Les données sont souvent issues d’un piratage passé inaperçu des propriétaires du site jusqu’à ce qu’il soit trop tard.

Les données sont souvent revendues sur le Dark Web, ou encore transférer à un acheteur prédéterminé. Les acheteurs les utilisent ensuite généralement à des fins criminelles.

Commentaire Spam

Le spam est omniprésent partout où l’on trouve des commentaires. C’est vrai à la fois au bas des articles de blog que sur les publications sur les réseaux sociaux.

Les commentaires de spam incluent souvent des lien dans leurs commentaires. Ceux-ci mènent parfois vers de faux sites web, dans le cadre de fraudes élaborées.

Le lien est souvent incluent directement dans les commentaires, mais il peut aussi être placé ailleurs. Dans le cas des commentaires sur des articles de blog, le lien peut parfois être inclus dans le nom du commentateur.

Afin de réduire le spam dans les commentaires, vous pouvez utiliser l’outil reCAPTCHA de Google. En ajoutant reCAPTCHA à vos formulaires de commentaires, vous pouvez réduire de beaucoup la menace posée par les bots malveillants.

Interception frauduleuse

L’interception frauduleuse définit une technique par laquelle un voleur de carte de crédit achète tout d’abord un produit avec une carte de crédit volée.

Une fois l’achat complété, le fraudeur s’assure ensuite d’intercepter le colis avant qu’il parvienne à son destinataire.

Pour ce faire, le pirate peut contacter le service client de l’expéditeur ou celui de l’entreprise d’expédition afin de réacheminer le colis.

Arbitrage de commerce de détail

L’arbitrage de commerce de détail n’est pas une fraude, mais plutôt un abus de « failles » dans un marché distinct.

Les responsables utilisent des bots pour acheter de vastes quantités de produits à des prix réduits, afin de les vendre ensuite à des prix plus élevés ailleurs.

À la base, ça peut ressembler à n’importe quel commerce de détail. Il n’est bien sûr pas illégal d’acheter quelque chose à bas prix et de le vendre à un prix plus élevé. En fait, ça parait plutôt normal.

L’utilisation de bots malveillants afin de saturer le marché peut toutefois faire en sorte que les produits soient achetés et vendus frauduleusement.

Fraudes par triangulation

Les fraudes par triangulation impliquent des faux sites e-commerce avec de vrais et de faux produits. Ils sont souvent difficiles à détecter car les clients reçoivent plus ou moins les produits commandés.

L’objectif de ce type de fraudes e-commerce est plutôt de s’emparer des numéros de cartes de crédit. Le site peut donc opérer comme une boutique en ligne normale pendant un certain temps.

Chaque fois qu’un client effectue un achat sur le site web, les fraudeurs obtiennent les informations de carte de crédit. Ils utilisent alors souvent la carte pour acheter le produit ailleurs et l’envoyer au client.

Même si la banque contacte le client, il approuve souvent la transaction car il souhaite effectuer l’achat et le reconnait. Les fraudeurs ont toutefois désormais accès à la carte de crédit pour effectuer d’autres achats.

Détecter les fraudes dans le e-commerce

Il existe de nombreuses façons de détecter la fraude au commerce électronique. Il y a des choses à surveiller lorsque vous faites des achats sur le Web, et il y a des choses à rechercher lorsque vous vendez des produits sur le Web.

Mauvaises URL pour les domaines et les e-mails

Les noms des entreprises sont parfois mal orthographiés. Parfois, le nom est raccourci ou un mot est omis. Par exemple, PayPal devient PayPai. Une majuscule je peux ressembler à une minuscule l. L’escroc espère que nous ne remarquons pas que la lettre l est remplacée par la lettre i.

Cela est plus difficile à voir dans certaines applications de messagerie mobile. Toutes les applications de messagerie ne montrent pas l’adresse de messagerie sur mobile. Cela facilite l’arnaque car les e-mails utilisent souvent de vrais logos d’entreprise.

Articles multiples

Quelqu’un peut demander une rétrofacturation légitime, mais cela ne devrait pas arriver souvent. Lorsque quelqu’un demande plusieurs chargebacks, empêchez-le de faire de futurs achats. Envoyez des confirmations automatisées par courriel pour que le client sache qu’il reçoit un produit qu’il a acheté. Exiger une signature pour la livraison lorsque c’est possible.

L’adresse et l’adresse IP ne correspondent pas

Les clients peuvent acheter quelque chose et le faire expédier à un autre endroit. Toutefois, cela pourrait être de la fraude. Il est préférable de continuer à surveiller ces types d’achats pour d’autres indications qu’ils pourraient être des achats frauduleux.

Adresses d’expédition multiples

Il est courant pour les voleurs de cartes de crédit d’avoir des produits expédiés à plusieurs adresses différentes pour les rendre plus difficiles à trouver. Si vous voyez beaucoup d’adresses connectées à un compte, cela indique que le compte doit être surveillé pour les achats frauduleux.

Expédition accélérée

Les voleurs de cartes de crédit choisissent souvent l’expédition accélérée pour obtenir les produits le plus rapidement possible. Comme ils ne paient pas pour l’expédition, cela ne les dérange pas que cela coûte plus cher. Si vous voyez une expédition accélérée sélectionnée à un taux anormal, cela pourrait indiquer des achats frauduleux.

La modification de l’adresse e-mail peut être un signe de fraudes e-commerce

Parfois, un client souhaite modifier l’e-mail qu’il utilise pour effectuer des achats, mais il conserve généralement les deux adresses e-mail. Bien que les clients puissent changer leur adresse e-mail, ce n’est pas une pratique courante. La modification des adresses e-mail indique que le compte doit être surveillé de près.

Plusieurs cartes de crédit

Beaucoup de clients ont deux cartes de crédit ou plus, donc ils peuvent utiliser plus d’une. Cependant, si le même compte ajoute régulièrement de nouvelles cartes de crédit, cela pourrait indiquer qu’il utilise des cartes volées.

Protégez-vous contre les fraudes e-commerce

Il est essentiel d’être vigilant et de se protéger lors de transactions en ligne. Et ce, autant en tant que consommateurs et qu’en tant que vendeurs.

Voici donc quelques conseils pratiques pour vous aider à vous protéger lorsque vous achetez ou vendez en ligne.

Protégez-vous lorsque vous achetez en ligne

Il existe plusieurs façons de vous protéger quand vous achetez des produits en ligne. Leur objectif commun est de vous assurer que vous achetez auprès d’un vendeur honnête.

Quelques précautions avec Paypal

N’effectuez jamais d’achats en ligne via PayPal Friends & Family (Amis et famille). Utilisez toujours la version sécurisée Goods and Services (biens et services) de la plateforme de paiement.

Méfiez-vous des e-mails e-commerce, ils pourraient être des fraudes

Ne cliquez pas sur les liens dans les courriels, à moins d’être 100% certain de leur provenance. Évitez aussi de répondre aux messages inattendus vous avertissant au sujet de vos mots de passe, de votre carte de crédit, etc.

Rendez-vous plutôt directement sur les sites concernés pour vous informer à propos du sujet.

Surveillez vos comptes bancaires

Surveillez de près les activités de vos comptes bancaires. Vérifiez les achats enregistrés et signalez immédiatement à l’émetteur de la carte, toute activité qui vous semble suspecte.

Soyez vigilant face aux faux sites web

Quan vous achetez sur des sites ou que vous lisez des courriels, portez attention à leur orthographe et leur grammaire.

De nombreux escrocs visent des victimes ne partageant pas leur langue maternelle. Ils sont donc souvent enclins à faire de nombreuses fautes d’orthographe et d’erreurs grammaticales.

Les grandes entreprises n’enverrons généralement pas un e-mail dans un français ou un anglais approximatif. Et surtout, aucune entreprise réputée ne fera de faute dans son propre nom!

N’achetez que sur des sites sécurisés

Portez attention à l’icone de cadenas affiché par votre navigateur à coté de l’adresse. Ne donnez jamais vos informations personnelles ou de paiement à un site qui n’est pas sécurisé.

Assurez-vous que les sites chiffrent les données à l’aide d’un certificat SSL, pour des transactions sécurisées.

Un site sécurisé utilisera un protocole incluant un S, à la droite. HTTP devient ainsi HTTPS quand les données sont chiffrées. Pour en savoir plus sur comment passer un site web de HTTP à HTTPS, nous vous invitons à consulter notre article sur le sujet.

Évitez les cartes cadeaux

Ne payez jamais une entreprise avec des cartes-cadeaux. Ce sont des escrocs et les cartes-cadeaux ne peuvent pas être retracées. Les entreprises en ligne authentiques prennent des formes de paiement standard.

Enquêtez sur les entreprises et les sources

Faites vos recherches avant d’acheter auprès d’entreprises dont vous n’avez jamais entendu parler. Vérifiez autant que possible ce qu’est leur réputation en ligne. Essayez de voir si d’autres acheteurs ont partagé leur expérience avec l’entreprise.

Si les résultat de votre enquête ne sont pas concluants, ne faites pas l’achat. Notez qu’avant de vous fier aux commentaires les réseaux sociaux, il vaut mieux vérifier les comptes des commentateurs pour s’assurer qu’ils sont légitimes.

Utilisez un service de sécurité numérique

Si vous voulez être certain d’être bien protégé, envisagez d’utiliser un service protégeant votre identité en ligne. On peut notamment penser à un VPN de qualité, qui réduira nettement les chances que vos données soient volées.

Protégez-vous des fraudes e-commerce lorsque vous vendez en ligne

Quand vous effectuez des ventes à partir de votre site e-commerce, il existe plusieurs façons d’éviter les fraudes. L’important est de vous assurer que vous vendez à la bonne personne, et qu’elle est légitime.

Utilisez des outils antispam

Utilisez un plugin de sécurité WordPress qui bloque le spam dans les commentaires ainsi que les liens frauduleux.

Un outil de sécurité peut bloquer les commentaires sur la base de divers critères. Il peut s’agir des URL, des adresses IP, des pays d’origine ou encore de certains mots clés indésirables contenus dans le texte.

Vérifiez l’identité et les informations de vos clients

Quand vous acceptez des paiements par cartes de crédit de vos clients, vérifiez l’adresse postale associée à la carte. Vous pouvez aussi envoyer un e-mail pour vérifier l’achat.

Ces messages fonctionnent comme des rappels de leurs achats, ce qui aide à réduire la fraude amicale. Si vous soupçonnez un de vos clients d’avoir commis une fraude amicale par le passé, envoyez un rappel peut vous éviter que cela se reproduise.

Effectuez vos mises à jour

N’utilisez pas de plugins obsolètes, surtout pour le e-commerce et le marketing d’affiliation. Gardez bien tous les logiciels, plugins et thèmes à jour.

N’utilisez jamais de plugins et de thèmes qui n’offrent plus de soutien et ne reçoivent plus de mises à jour. Il est préférable de les éviter, car leurs vulnérabilités ne seront jamais corrigées.

Appliquez des protocoles de paiement sécurisés

Pour que votre boutique en ligne puisse accepter les cartes de paiement, vous devez vous conformer à une norme appelée PCI DSS.

Il s’agit de l’acronyme de Payment Card Industry Data Security Standard, ou Norme de sécurité des données de l’industrie des cartes de paiement.

Cette norme spécifie les pratiques et les protocoles que votre site web doit respecter pour être autorisé à accepter des paiements par cartes. Ces mesures de sécurité ont été élaborées pour protéger votre site e-commerce et vos clients contre la fraude.

Utilisez l’authentification à deux facteurs

L’authentification à deux facteurs permet de réduire les chances qu’un intrus prennent le contrôle de votre compte.

Pour accéder au compte, il faudra répondre à une question de sécurité ou entrer un code envoyé via e-mail ou SMS.

Les fraudeurs n’ont généralement accès à ce deuxième facteur. Ils ne peuvent donc pas prouvé qu’ils sont les propriétaires du compte, et ne peuvent pas effectuer d’achat.

Exigez des codes de sécurité

Exigez toujours la valeur de vérification de la carte (CVV) ou un code de sécurité de la carte (CSC) quand vous acceptez des paiements.

Chaque carte bancaire ou de crédit a un code à 3 ou 4 chiffres à l’arrière. Celui-ci permet un niveau de vérification de sécurité supplémentaire.

Si la carte elle-même a été physiquement volée, les voleurs auront bien sûr accès à ce code. Cependant, exiger le code empêche ceux qui ne l’ont pas de compléter leur achat.

Utilisez toujours le protocole sécurisé HTTPS

Assurez-vous que tous les transfert de données entre votre site et les visiteurs sont sécurisés. Un certificat SSL peut vous permettre d’encrypter les données pour les rendre indéchiffrable en cas de vol.

Définissez des limites d’achat pour empêcher les voleurs de tester les cartes.

Les voleurs utilisent souvent des bots pour tester en série un grand nombre de cartes. Ces IA font parfois plusieurs centaines de petits achats par heure.

Définissez un nombre maximal de transactions pouvant être effectuées par un compte. Cette limite peut les empêcher de tester rapidement plusieurs cartes.

Comblez toutes lacunes entre l’exécution de la commande et l’expédition.

Assurez-vous que dès qu’une commande a été remboursée, le processus d’expédition sont interrompu. Si la commande a déjà été expédiée, exigez du client qu’il retourne le produit avant de rembourser l’achat.

Pour conclure sur la détection des fraudes dans le e-commerce

La fraude dans le e-commerce est un fléau rapportant des milliards aux criminels à chaque année. Il est donc essentiel d’être vigilant et prudent pour éviter d’en être victime.

Aucun système de détection des fraudes n’est totalement infaillible. Il y a toutefois plusieurs mesures que nous pouvons prendre pour détecter et prévenir les fraudes e-commerce.

Les conseils que nous avons inclus dans cet article peuvent contribuer à faire du web un endroit plus sûr pour vendre et acheter.

Si vous opérer un site e-commerce alimenté par WooCommerce, nous vous invitons à consulter nos stratégies pour renforcer encore davantage la sécurité de votre site WordPress.

Nous espérons que cet article vous a plu et vous a éclairé sur les avantages de choisir un hébergement WordPress. Si c’est le cas, nous vous invitons à consulter nos autres autres articles et tutoriels.

Notre base de connaissance contient aussi sans doute des réponses à toutes vos questions en liens avec vos projets web. Qu’attendez-vous? Il est temps d’écrire.