Cinq fraudes fréquentes en 2020, et comment elles peuvent mener une entreprise à la faillite.

Juin 17 2020 | PayPal Editorial Team

Les fraudeurs sont partout. Et ils sont toujours à l'affût. Cependant, de nombreuses entreprises ne s'intéressent à la prévention de la fraude que lorsqu'il est trop tard. Elles devraient y accorder plus d'attention, car la fraude en ligne gagne du terrain et se perfectionne de jour en jour.
 
Apprenez à reconnaître les types les plus courants de fraude dans le domaine de l'e-commerce. Et surtout, à protéger votre entreprise face à cette menace.

1. Fraude sur l'application d'un vendeur

Capacité de détection personnelle et de protection : faible.
 
La fraude sur l'application d'un vendeur consiste pour un fraudeur à télécharger votre application mobile et à payer des biens ou services à l'aide d'informations de carte bancaire volées.
 
« Nous avons constaté une croissance spectaculaire de ce type de fraude. Les vendeurs sont tellement enthousiastes à l'idée des recettes qu'une application mobile est susceptible de générer qu'ils la lancent sans réfléchir sur le marché. Ils s'imaginent également que seuls leurs clients fidèles voudront télécharger leur application mobile, mais ce n'est pas toujours le cas. Les applications mobiles sont devenues une mine d'or pour les fraudeurs », déclare David Mattei, analyste senior de la fraude et de la lutte contre le blanchiment d'argent chez Aite Group.
 
Les entreprises sont doublement impactées par la fraude sur l'application d'un vendeur. Pour commencer, elles peuvent tirer un trait sur les marchandises qui ont été achetées. Mais aussi, étant donné que la carte a été volée, le titulaire de la carte ouvrira un litige auprès de sa banque et l'entreprise devra prendre en charge les frais.
 
Que pouvez-vous faire ?
Vous pouvez vérifier manuellement les achats de produits susceptibles d'engendrer des transactions frauduleuses, et rester attentif aux achats sensiblement supérieurs à la valeur transactionnelle moyenne de votre boutique.
 
Mais un outil perfectionné de protection contre la fraude est essentiel. Un bon outil de protection contre la fraude analyse de nombreux éléments : la rapidité de la transaction (le nombre de transactions effectuées par une application mobile donnée), le numéro de carte enregistré dans l'application mobile et l'appareil utilisé par le client. Il repère toute anomalie concernant ces données et peut permettre de prévenir dès le départ les transactions frauduleuses.
 

2. Fraude aux paiements numériques

Capacité de détection personnelle et de protection : faible.
Bonne nouvelle : les cartes à puce et les lecteurs de carte EMV rendent la fraude à la carte bancaire traditionnelle plus difficile et onéreuse dans les points de vente physiques.
Mauvaise nouvelle : la technologie EMV n'a pas permis une réduction spectaculaire des fraudes à la carte bancaire, mais l'a plutôt redirigée vers les transactions en ligne.
Quel est le mode opératoire de la fraude ?

La fraude aux paiements numériques peut prendre de nombreuses formes :
  • Les escrocs utilisent des identifiants de carte bancaire volée pour effectuer des achats en ligne. Une puce étant inefficace pour assurer la protection des achats en ligne, les escrocs ont la voie libre.
  • Les clients peuvent faire un achat avec leur carte bancaire, puis ouvrir un litige auprès de leur émetteur de carte. S'ils obtiennent satisfaction, ils seront remboursés et pourront conserver la marchandise reçue.
Que pouvez-vous faire ?
L'un des moyens les plus efficaces pour lutter contre la  fraude aux paiements numériques consiste à disposer d'un outil de protection en phase avec les tendances changeantes de la fraude. Vous pouvez opter pour un outil de protection contre la fraude individuel ou rechercher un système de traitement des paiements qui propose déjà cette fonctionnalité.
Quel que soit votre choix, l'outil que vous utiliserez doit reposer sur une technologie de Machine Learning capable d'évoluer à chaque transaction et de s'adapter aux évolutions constantes de la fraude.
 

3. Utilisation abusive des promotions/Fraude à l'inscriptionCapacité de détection personnelle et de protection : faible. 

Les entreprises essaient souvent d'élargir leur clientèle en proposant des promotions afin d'attirer de nouveaux clients. Pour cela, elles offrent généralement des mesures incitatives (repas gratuit, 10 € de réduction, etc.). Les fraudeurs profitent à plusieurs reprises d'une promotion spéciale en exploitant le grand nombre d'informations d'identification personnelle et autres cartes bancaires volées pour créer de nouveaux comptes dans votre boutique en ligne.
 
Que pouvez-vous faire ?
Soyez attentif aux comptes multiples créés à partir de la même adresse email ou du même numéro de téléphone. Le cas échéant, contactez le client en lui demandant de fournir des informations supplémentaires. Ou, pour plus de sécurité, supprimez le compte fidélité.
 
Vous pouvez également consulter vos oppositions au paiement. Une opposition au paiement émanant de manière répétée du même numéro de téléphone ou de la même adresse email doit vous alerter.
 

4. Adresse email professionnelle compromise

Capacité de détection personnelle et de protection : moyenne.
 
La fraude à l'adresse email professionnelle compromise consiste pour un escroc à se faire passer pour un employé ou partenaire de confiance pour dérober de l'argent à l'entreprise. Ce phénomène ne doit pas être pris à la légère, car nous avons assisté à une hausse spectaculaire du nombre de cas.

Quel est le mode opératoire de la fraude ?
a. Les malfaiteurs accèdent au réseau de votre entreprise par le biais d'une attaque d'hameçonnage ciblé e et en utilisant un logiciel malveillant.
b. Ils peuvent alors passer des semaines, voire des mois, à étudier les fournisseurs et systèmes de facturation de votre entreprise, et même le style de communication et les horaires de déplacement de vos employés, afin que leurs emails frauduleux paraissent authentiques.
c. Au moment de frapper, les escrocs se servent des adresses de vos cadres pour envoyer des emails aux employés qui ont accès aux finances de l'entreprise. Ils leur demandent de procéder à des virements bancaires (vers des comptes bancaires qui sont en fait frauduleux).
d. Étant donné que l'email semble provenir d'une adresse et d'une personne légitime (c'est-à-dire d'un cadre) et que les comptes bancaires semblent appartenir aux partenaires de confiance de l'entreprise, les employés s'exécutent souvent en toute bonne foi et envoient l'argent demandé.

Que pouvez-vous faire ?
La meilleure façon de lutter contre une adresse email professionnelle compromise est de sensibiliser l'ensemble de l'entreprise. Veillez à ce que chacun sache comment repérer et signaler un email frauduleux. Soyez à l'affût des emails qui insistent sur le caractère urgent du virement (faites le virement tout de suite) ou sur la nature confidentielle des instructions (chut, ne parlez à personne de ce virement).
Mieux encore, mettez en place un processus rigoureux et réglementé pour demander et recevoir de l'argent.

5. Prise de contrôle de compte

Capacité de détection personnelle et de protection : moyenne.
La prise de contrôle de compte consiste pour un fraudeur à utiliser des identifiants de connexion volés pour réaliser des transactions frauduleuses. Les escrocs se sont rendu compte que l'accès frauduleux à un compte d'utilisateur peut s'avérer plus lucratif que la fraude à la transaction classique. D'ailleurs, en 2019, 57 % des entreprises ont enregistré une hausse des pertes liées à l'ouverture et à la prise de contrôle de compte.4
Quel est le mode opératoire de la fraude ?
a. Par la violation de données, l'hameçonnage ou le piratage, les fraudeurs volent vos identifiants de connexion pour accéder à vos comptes financiers.
b. Ils se font ensuite passer pour des utilisateurs autorisés ou modifient l'email ou l'adresse de contact.
c. L'étape suivante consiste à organiser un transfert de fonds unique ou régulier depuis le compte de votre entreprise vers le leur. Un fraudeur peut même utiliser votre compte pour effectuer des achats frauduleux auprès de l'un de vos fournisseurs habituels et se faire livrer les marchandises directement.
Prêtez également attention à vos récompenses ou points fidélité. Les fraudeurs savent que les victimes sont beaucoup moins enclines à surveiller l'utilisation des récompenses ou points fidélité, ayant plutôt tendance à se concentrer sur les relevés de compte et de carte bancaire. En misant sur le fait que leur activité risque de ne pas être détectée pendant longtemps, ils utilisent vos points pour effectuer des achats non autorisés.

Que pouvez-vous faire ?
La meilleure défense face à la prise de contrôle de compte est une pratique saine en matière de mots de passe :
  • Utilisez des noms d'utilisateur uniques et des mots de passe complexes sur chaque site que vous consultez.
  • Recourez à un gestionnaire de mots de passe pour garder une trace de vos mots de passe.
  • Installez des mises à jour et une protection anti-virus sur tous vos appareils.
  • Profitez de l'authentification à facteurs multiples chaque fois que vous le pouvez.
Contrôlez également vos comptes chaque jour de manière à détecter les transactions inhabituelles et les signaler plus rapidement à votre banque. Celle-ci sera peut-être en mesure d'empêcher le fraudeur de nuire et d'interrompre la transaction.
 
Les fraudeurs se renouvellent continuellement. Surveillez les tendances de la fraude, sensibilisez votre équipe et travaillez avec des partenaires capables de vous aider à prévenir la fraude.

Bénéficiez d'une protection contre la fraude intégrée avec la PayPal Commerce Platform.
PayPal Commerce Platform surveille chaque transaction, chaque seconde, 24 h/24 et 7 j/7. Nous vous protégeons contre la fraude et autres techniques de piratage, comme l'hameçonnage et l'usurpation d'identité. Grâce aux outils avancés et au cryptage de pointe PayPal, vous pouvez communiquer avec vos clients dans le monde entier l'esprit tranquille.
 
Les informations contenues dans ces articles ne constituent pas des conseils financiers, commerciaux ou d'investissement de quelque sorte que ce soit. Elles ne sont pas destinées à tenir lieu de conseils professionnels. Menez toujours vos propres recherches et faites appel à des professionnels pour évaluer votre situation spécifique.
1 https://www.retaildive.com/news/each-dollar-of-fraud-costs-retailers-313/564081/
4 2020 Global Identity and Fraud Report, Experian, 2020.
 

Si vous acceptez les cookies, nous les utiliserons pour améliorer votre expérience et permettre à nos partenaires de vous présenter des publicités PayPal personnalisées lorsque vous visitez d'autres sites. En savoir plus et gérer les cookies