L'abus de compte et de promotion exploite les structures incitatives d'une plateforme, telles que les crédits d'inscription, les primes de recommandation ou les essais gratuits. L'abus se produit souvent avant même qu'un paiement n'ait lieu, ce qui signifie que sa détection nécessite un ensemble de signaux différent de celui de la fraude transactionnelle.
L'entreprise moyenne perdant 11,4 millions de dollars par an à cause de la fraude, une détection efficace commence tôt. Nous aborderons ci-dessous les schémas courants d'abus de comptes et de promotions, les raisons pour lesquelles ils échappent à la détection standard des fraudes, et les contrôles qui fonctionnent réellement.
Principaux points à retenir
L'abus de compte et de promotion cible les incitatifs de la plateforme plutôt que les informations d'identification de paiement. Il n'entre donc pas dans le champ d'application de nombreux outils de détection de la fraude.
La détection requiert des signaux comportementaux et d'identité lors de la création du compte plutôt que des données de paiement seules.
Les outils qui relient les données de la couche paiement aux signaux de la couche compte peuvent combler l'écart de détection que les abus sur les plateformes exploitent délibérément.
Qu'est-ce que l'abus de compte et de promotion?
Les abus de compte et de promotion, également appelés abus de promotion, se produisent lorsque quelqu'un manipule les règles de votre plateforme pour extraire une valeur à laquelle il n'avait pas droit.
Les abus prennent deux formes principales :
L'abus de compte implique la manipulation de l'accès à la plateforme. Par exemple, la création de comptes multiples pour contourner les restrictions, éviter les bannissements ou passer outre les conditions d'admissibilité.
L'abus de promotion consiste à exploiter des incitatifs financiers (p. ex., crédits de bienvenue, primes de recommandation, essais gratuits, codes de rabais) en les réclamant bien au-delà de ce que permettent vos conditions.
Les deux se chevauchent fréquemment, car l'abus de promotion nécessite souvent la création de multiples comptes.
Quels sont les types courants d'abus de compte et de promotion?
Les abus de compte et de promotion se manifestent par quelques modèles distincts. Chacun exploite une faille différente dans la façon dont les plateformes gèrent l'identité, l'admissibilité et les incitatifs.
En voici les principaux types :
Fraude aux comptes multiples : Une personne ou une entité contrôle de nombreux comptes pour exploiter les limites par compte. Les fraudeurs s'inscrivent avec des adresses courriel jetables, acheminent le trafic par l'intermédiaire de réseaux privés virtuels (VPN) ou de mandataires résidentiels pour masquer le regroupement d'adresses IP, et réinitialisent les identifiants d'appareils pour éviter la correspondance des empreintes matérielles. Chaque compte pris individuellement semble tout à fait normal.
Abus de primes et d'incitatifs : Les crédits de bienvenue, les prolongations d'essais gratuits et les rabais sur la première commande sont conçus pour réduire les obstacles à l'acquisition de nouveaux utilisateurs authentiques. Les opérations abusives les considèrent comme une source de revenus, opérant parfois à grande échelle avec des participants qui partagent des instructions d'exploitation sur des forums privés ou des canaux Telegram. Dans les contextes de technologie financière et de logiciel en tant que service (SaaS), cela cible souvent les offres d'intégration de grande valeur, comme les compléments de dépôt ou les crédits d'abonnement.
Exploitation des programmes de recommandation : Les autorecommandations (lorsqu'un utilisateur crée un second compte pour se recommander lui-même et percevoir à la fois le crédit de recommandation et la prime d'inscription) en sont la version la plus simple. Des versions plus sophistiquées impliquent des réseaux coordonnés où les participants se recommandent mutuellement à l'aide de comptes réels. Les dommages financiers peuvent s'accumuler rapidement.
Pourquoi les abus de compte et de promotion sont-ils si difficiles à détecter?
Les abus de compte et de promotion peuvent être difficiles à détecter, car les signaux d'identité sont faciles à falsifier. Les réseaux de mandataires résidentiels sont bon marché, les numéros de téléphone jetables sont largement disponibles et les identités synthétiques construites à partir de fragments de données réelles sont difficiles à distinguer des véritables nouveaux utilisateurs. Un nouvel utilisateur qui passe la vérification par courriel, fournit un vrai numéro de téléphone et saisit un mode de paiement valide semble identique à un fraudeur ayant fait exactement les mêmes choses. La différence est comportementale et relationnelle; elle se manifeste dans ce que font les utilisateurs après l'intégration et dans la façon dont leur compte est lié aux autres.
La détection des fraudes standard n'est généralement d'aucune utilité pour ce type d'abus, puisqu'elle est axée sur la transaction. Ces signaux ne s'appliquent pas souvent lorsque l'abus se produit en amont, au moment de la création du compte ou par l'exploitation d'incitatifs programmatiques.
Comment détectez-vous les abus lors de l'inscription et de l'intégration?
Certains signaux indiquent un abus potentiel lors de l'inscription et de l'intégration des utilisateurs, mais aucun n'est définitif s'il est pris isolément. C'est lorsque plusieurs signaux apparaissent simultanément que les soupçons ont plus de chances d'être confirmés.
Ces méthodes peuvent vous aider à repérer les facteurs de risque d'abus :
Analyse des modèles de courriels : Les domaines de messagerie jetables, les modèles d'adresses avec des chaînes de caractères aléatoires et les adresses créées quelques minutes avant l'inscription sont tous corrélés à des abus. La détection de la fraude aux comptes multiples lors de l'inscription se résume souvent à l'adresse courriel.
Regroupement d'adresses IP et détection de mandataires : Les inscriptions multiples à partir de la même adresse IP ou d'adresses IP associées à des services de mandataires ou de réseaux privés virtuels (VPN) connus indiquent un volume synthétique. Les mandataires résidentiels sont plus difficiles à repérer, mais les modèles de vélocité entre les adresses IP du même numéro de système autonome (ASN) peuvent tout de même faire ressortir un regroupement.
Prise d'empreinte des appareils : Les empreintes de navigateur et les empreintes Canvas créent une signature d'appareil composite. La réutilisation de la même empreinte sur plusieurs comptes (en particulier des comptes avec des données d'identité différentes) constitue un signal d'abus fort.
Biométrie comportementale : La façon dont un utilisateur se déplace dans un formulaire d'inscription (vitesse de frappe, mouvements de la souris, temps de remplissage du formulaire) permet de distinguer une activité automatisée d'un comportement humain. Les robots ont tendance à remplir les formulaires plus rapidement et avec moins de variations que les vrais utilisateurs.
Analyse des numéros de téléphone : Les numéros de voix sur protocole Internet (VoIP) et les numéros de téléphone conventionnels signalés pour la création répétée de comptes sont des signaux significatifs. Utilisez les interfaces de programmation d'applications (API) de renseignements téléphoniques pour repérer le type de fournisseur, l'historique de portage et les scores de risque en temps réel au moment de l'inscription.
Quelles sont les meilleures stratégies de prévention pour les plateformes et les places de marché?
La détection vous indique lorsqu'une fraude ou un abus se produit. La prévention modifie les conditions qui le permettent.
Voici quelques stratégies de prévention qui peuvent aider à protéger les plateformes et les places de marché :
Vérification de l'identité lors de la création du compte
Exiger une pièce d'identité gouvernementale vérifiée ou un compte bancaire confirmé (par le biais de micro-dépôts ou du système bancaire ouvert) rend la création de comptes de masse suffisamment coûteuse pour dissuader les opérations moins sophistiquées. Toutefois, une vérification plus poussée peut également décourager les utilisateurs légitimes; calibrez donc le seuil en fonction de votre exposition au risque et de votre base d'utilisateurs.
Logique d'admissibilité aux promotions
Les offres doivent être limitées aux comptes qui répondent à des critères comportementaux, tels qu'un nombre minimum de sessions, des modes de paiement vérifiés au dossier ou un délai entre l'inscription et l'utilisation. Le fait de lier les paiements de recommandation au deuxième ou au troisième achat d'un utilisateur recommandé, plutôt qu'à son premier, complique l'incitation à recourir à des systèmes d'autorecommandation.
Limitation du taux à la création du compte
Restreindre les inscriptions par adresse IP, par empreinte d'appareil ou par numéro de téléphone dans un laps de temps donné permet d'intercepter la création de comptes de masse fondée sur la vélocité sans nécessiter l'examen individuel des comptes. Il s'agit d'un contrôle léger qui a un impact significatif sur les opérations coordonnées.
Surveillance comportementale continue
Les comptes qui réclament une prime immédiatement et ne montrent ensuite aucun engagement, ou qui présentent des habitudes d'utilisation identiques à celles d'autres comptes créés le même jour, justifient une vérification même s'ils ont passé les contrôles initiaux. La détection des anomalies sur le comportement postérieur à l'inscription des utilisateurs permet de repérer les abus qui semblaient anodins lors de l'inscription.
Stripe Radar apporte une contribution distincte à la détection des abus de comptes et de promotions : un réseau interentreprises fondé sur des milliards de transactions. Étant donné que Radar observe le comportement des paiements sur une grande partie de l'écosystème des paiements, il peut repérer lorsqu'une carte, une adresse courriel ou un appareil a été associé à des schémas d'abus sur d'autres plateformes. Un mode de paiement qui semble nouveau pour votre système pourrait avoir un historique que Radar a déjà observé.
Comment Stripe Radar peut vous aider
Stripe Radar utilise des modèles d’IA pour détecter et prévenir la fraude, lesquels ont été entraînés à partir des données du réseau mondial de Stripe. Il met continuellement à jour ces modèles en fonction des dernières tendances en matière de fraude, protégeant ainsi votre entreprise au fil de l’évolution des mécanismes de fraude.
Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour traiter des scénarios de fraude propres à leur entreprise et d’accéder à des informations avancées sur la fraude.
Radar peut aider votre entreprise à :
Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements chaque année. Cette envergure permet à Radar de détecter et de prévenir la fraude avec une précision inégalée, vous permettant ainsi de réaliser des économies.
Augmenter les revenus : les modèles d’IA de Radar sont entraînés sur des données réelles de contestations, des informations relatives aux clients, des données de navigation, et bien plus encore. Cela permet à Radar de détecter les transactions à risque et de réduire les faux positifs, augmentant ainsi vos revenus.
Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances en matière de fraude, définir des règles, etc., dans une seule plateforme, augmentant ainsi l’efficacité de vos équipes.
Apprenez-en plus sur Stripe Radar ou faites vos premiers pas dès aujourd’hui.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.