Comment détecter les faux comptes et les abus impliquant plusieurs comptes

Radar
Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

En savoir plus 
  1. Introduction
  2. Que sont les faux comptes et l’utilisation abusive de plusieurs comptes?
  3. Pourquoi l’utilisation abusive de plusieurs comptes est-elle si courante dans les flux d’inscription?
  4. Quels sont les signes qui permettent de repérer les faux comptes et l’utilisation abusive de plusieurs comptes?
  5. Comment détecter les faux comptes et l’utilisation abusive de plusieurs comptes grâce à l’analyse des liens?
  6. Quelles stratégies de prévention permettent d’empêcher l’utilisation abusive de plusieurs comptes sans nuire au taux de conversion?
  7. Quel est le lien entre l’utilisation abusive de plusieurs comptes et la fraude liée aux périodes d’essai, aux offres promotionnelles et aux abonnements?
  8. Comment Stripe Radar peut vous aider

Les procédures d’inscription sont conçues pour favoriser la conversion, et cette conception ouvre la voie à des abus en matière d’inscription. Les faux comptes et les opérations multi-comptes exploitent les mêmes conditions de faible friction qui permettent à tout le monde de s’inscrire rapidement : une vérification minimale et un système qui traite chaque nouveau compte comme un inconnu sans antécédents. La fraude à l’aide de faux comptes est un véritable problème; 62 % des marchands ont signalé une augmentation des contestations en 2025 due à des fraudeurs se faisant passer pour d’autres personnes ou manipulant leurs comptes.

Dans cet article, nous verrons comment détecter les faux comptes et les abus coordonnés impliquant plusieurs comptes, comment l’analyse des liens permet de relier des comptes qui semblent distincts mais qui partagent une infrastructure commune, et comment cibler les récidivistes sans ralentir les inscriptions légitimes.

Points clés

  • Les faux comptes et l’utilisation abusive de comptes multiples sont difficiles à détecter lorsque chaque compte pris individuellement semble inoffensif. C’est pourquoi l’analyse des liens entre les attributs communs constitue une solution efficace.

  • La vérification progressive permet de maintenir un taux de conversion élevé en réservant les contrôles plus stricts aux comptes présentant des indices de risque élevés, plutôt que d’appliquer les mêmes vérifications à chaque inscription.

  • L’utilisation de plusieurs comptes est le mécanisme couramment utilisé pour commettre des abus liés aux essais gratuits, des fraudes au parrainage et des fraudes aux abonnements. La détection des inscriptions doit occuper une place centrale dans votre stratégie globale de lutte contre la fraude.

Que sont les faux comptes et l’utilisation abusive de plusieurs comptes?

Les faux comptes sont des comptes créés à partir d’éléments d’identité peu fiables, tels que des adresses courriel jetables, des noms inventés, des numéros de téléphone virtuels ou des identités qui passent les contrôles de validation de base mais ne correspondent pas à une personne réelle ayant des intentions sincères. L’utilisation abusive de plusieurs comptes est un problème connexe mais distinct : il s’agit d’un utilisateur qui crée plusieurs comptes, souvent avec des identités d’apparence différente, dans le but de contourner les limites, les règles ou les interdictions que vous avez déjà mises en place.

Pourquoi l’utilisation abusive de plusieurs comptes est-elle si courante dans les flux d’inscription?

Les conditions qui favorisent un bon taux de conversion lors de l’inscription sont les mêmes que celles qui facilitent les abus.

Voici ce qui alimente le problème :

  • Inscription facile : une vérification minimale lors de l’inscription revient à considérer chaque nouveau compte comme un inconnu, ce qu’un pirate déterminé exploite sans relâche. La confirmation par courriel permet de limiter les abus occasionnels, mais elle ne sert à rien contre les pirates qui utilisent des domaines permettant la création d’alias ou des boîtes de réception jetables.

  • Automatisation : la création manuelle de comptes est fastidieuse. La création de comptes à l’aide d’un script, la rotation des identifiants et l’utilisation en boucle de proxys résidentiels nécessitent quelques heures de configuration et permettent de générer des centaines de comptes. Les obstacles à l’automatisation se sont réduits, car les outils permettant de créer des alias de messagerie, de générer des numéros virtuels et de falsifier l’empreinte numérique des navigateurs sont désormais largement accessibles.

  • Vérification insuffisante : la vérification par téléphone constitue un moyen de dissuasion contre la fraude, mais elle peut être contournée à l’aide de numéros VoIP (Voice over Internet Protocol). Ni la confirmation par courriel ni celle par téléphone ne permettent à elles seules de garantir qu’un nouveau compte est bien distinct des comptes déjà enregistrés par l’entreprise.

  • Incitations intéressantes : lorsqu’un essai gratuit, un crédit de parrainage ou un rabais promotionnel est associé à la création d’un compte, celle-ci revêt une valeur monétaire mesurable.

Le principe qui sous-tend l’exploitation des essais gratuits, la fraude par parrainage, le contournement des interdictions et la collecte abusive de crédits promotionnels est le même : la procédure d’inscription d’une entreprise ne conserve aucune trace, et les malfaiteurs le savent bien.

Quels sont les signes qui permettent de repérer les faux comptes et l’utilisation abusive de plusieurs comptes?

Aucun signe pris isolément n’est déterminant, mais plusieurs d’entre eux, pris ensemble, sont très révélateurs.

Voici les principaux indices permettant de repérer les faux comptes et l’utilisation abusive de plusieurs comptes :

  • Chevauchement des appareils et des navigateurs : une empreinte digitale commune à plusieurs comptes constitue un indicateur fort. Il est certes possible de falsifier des empreintes digitales, mais le faire de manière cohérente sur de nombreux comptes demande un effort que les auteurs d’abus négligent parfois.

  • Modèles de réseau inhabituels : des inscriptions répétées provenant de la même adresse IP, du même numéro de système autonome (ASN) ou d’une plage d’adresses d’un centre de données peuvent fortement suggérer une automatisation ou une coordination. Le trafic provenant de proxys résidentiels est plus difficile à filtrer, mais peut présenter des incohérences géographiques.

  • Structure répétitive des courriels : les acteurs malveillants peuvent utiliser des domaines jetables et des schémas d’alias (par exemple, le suffixe « +tag » dans les adresses courriel ou des variations de points telles que j.ohn.doe@domain.com). Ils peuvent également recourir à un volume élevé d’inscriptions provenant d’un seul domaine mineur ou à des adresses qui suivent un schéma de nommage identifiable d’un compte à l’autre.

  • Similitude des champs d’identité : les noms, adresses et numéros de téléphone qui présentent de légères variations mais partagent des similitudes structurelles (par exemple, des chiffres consécutifs, des caractères inversés, le même nom de base avec des suffixes différents) peuvent indiquer qu’il s’agit d’identités générées plutôt que réelles.

  • Vitesse et cadence d’inscription automatisées : les comptes créés par vagues successives ou à intervalles réguliers, ce qui laisse supposer un comportement automatisé, ne correspondent pas à la manière dont les utilisateurs humains s’inscrivent.

  • Comportements après l’inscription : les utilisateurs réels explorent le site. Les comptes malveillants peuvent passer directement à l’action la plus lucrative, comme l’activation d’un essai gratuit, l’utilisation d’un code promotionnel ou la mise en place d’un parrainage, puis s’arrêter là. Un pourcentage élevé de comptes qui effectuent une action particulière puis deviennent inactifs mérite d’être examiné de plus près.

Comment détecter les faux comptes et l’utilisation abusive de plusieurs comptes grâce à l’analyse des liens?

Le blocage des signaux individuels est nécessaire, mais pas suffisant. Un acteur déterminé change régulièrement ses sources d’entrée, c’est pourquoi l’analyse des liens constitue une approche plus durable.

Voici comment procéder :

  • Considérer les attributs d’identité comme des nœuds d’un graphique : une adresse courriel, une empreinte numérique d’appareil, un numéro de téléphone et une adresse de facturation constituent chacun un nœud distinct. Lorsque deux comptes partagent un nœud, ils sont reliés. Lorsqu’un groupe de comptes partage plusieurs nœuds sur différents attributs, il s’agit probablement d’un abus coordonné.

  • Enregistrer les attributs lors de l’inscription et lors de chaque transaction : le hachage des empreintes des appareils, des adresses IP et des champs d’identité au moment de l’inscription vous fournit les données brutes nécessaires à l’analyse des liens lorsque vous en aurez besoin par la suite.

  • Regrouper par période : en associant les comptes créés au cours d’une même période de campagne, vous mettez en évidence des inscriptions coordonnées qui, prises isolément, ne sembleraient pas suspectes.

  • Effectuer une analyse rétrospective des cas d’abus confirmés : lorsque vous confirmez qu’un compte est malveillant, examinez votre graphique des nœuds pour repérer les comptes connectés que vous n’avez pas encore signalés. Un seul acteur malveillant confirmé peut en révéler plusieurs autres.

  • Utiliser un système de notation de confiance plutôt que des indicateurs binaires : attribuez une note de risque en fonction du nombre et de la solidité des liens, afin que les mesures prises soient proportionnées. Un compte présentant un seul lien faible pourrait faire l’objet de restrictions, tandis qu’un compte présentant quatre liens solides serait bloqué.

Quelles stratégies de prévention permettent d’empêcher l’utilisation abusive de plusieurs comptes sans nuire au taux de conversion?

Si votre système de détection des fraudes est trop strict, vous risquez de bloquer des utilisateurs légitimes. S’il est trop laxiste, des abus peuvent passer entre les mailles du filet. La vérification par étapes contourne ce problème en adaptant les mesures prises au niveau de risque.

Voici comment la structurer :

  • Indices de risque faibles = aucune action : inscription standard avec accès immédiat. Les utilisateurs peuvent arriver sur cette page, et leur expérience reste inchangée.

  • Indices de risque modérés = vérification allégée : ajoutez une étape simple à réaliser pour un être humain mais coûteuse pour un système automatisé, comme une confirmation par téléphone avec vérification réelle de l’opérateur (en plus de la validation standard du format), ou une confirmation par e-courriel à durée limitée que les opérations par lots ne peuvent pas traiter efficacement.

  • Indices de risque élevés = restreindre l’accès aux actions à forte valeur ajoutée : ne bloquez pas l’inscription. Limitez l’accès à l’activation de la période d’essai, à l’utilisation des offres promotionnelles ou aux paiements de parrainage jusqu’à ce que le compte ait démontré un comportement légitime basique. Se connecter deux fois à partir du même appareil en l’espace de deux jours, remplir un profil ou effectuer un premier achat constituent autant de vérifications légères. Ce type de délai peut s’avérer plus efficace que de bloquer purement et simplement le compte. Un fraudeur qui attend 72 heures pour une rémunération qui n’arrive jamais comprend rapidement que son stratagème ne fonctionne pas. Un véritable utilisateur qui attend la même durée subit un léger désagrément.

Définissez une limite par compte, mais aussi par attribut. Si une empreinte numérique d’appareil ou une adresse IP a déjà été associée à trois inscriptions au cours des dernières 24 heures, les nouvelles inscriptions provenant de cet attribut doivent faire l’objet d’une vérification approfondie ou d’une suspension définitive, même si chaque compte individuel semble en règle.

Quel est le lien entre l’utilisation abusive de plusieurs comptes et la fraude liée aux périodes d’essai, aux offres promotionnelles et aux abonnements?

Il est rare que quelqu’un crée plusieurs comptes juste pour le plaisir. C’est en comprenant le lien entre l’utilisation abusive de plusieurs comptes et d’autres types de fraude que vous pouvez intégrer votre système de détection des inscriptions à votre stratégie globale de lutte contre la fraude.

Voici où se situent les recoupements :

  • Abus des essais gratuits : si votre essai gratuit est réinitialisé à la création du compte, toute personne disposant d’un script et d’une liste d’adresses courriel peut accéder à votre produit indéfiniment sans payer. La détection des inscriptions est votre première ligne de défense efficace. Au moment où un essai gratuit fait l’objet d’un abus, le compte existe déjà.

  • Abus des offres promotionnelles : les rabais accordés aux nouveaux utilisateurs et les incitations à la première commande ont une valeur monétaire quantifiable par compte créé. Cela fait de votre procédure d’inscription une cible directe pour les opérations d’abus coordonnées menées à grande échelle.

  • Fraude au parrainage : les programmes de parrainage qui versent une rémunération lorsqu’un nouveau compte effectue une action sont particulièrement exposés. Un fraudeur contrôlant à la fois le compte parrain et le nouveau compte peut générer des paiements sans qu’il y ait de véritable acquisition d’utilisateurs de part et d’autre.

  • Fraude aux abonnements : un utilisateur banni ou ayant fait l’objet d’un rejet de paiement peut créer un nouveau compte et se réabonner si vos contrôles des modes de paiement ne recoupent pas les indices d’identité du compte signalé. L’inscription constitue le mécanisme de réinitialisation, et sans analyse des liens reliant le nouveau compte à l’ancien, les mesures de restriction ne sont pas répercutées.

Comment Stripe Radar peut vous aider

Stripe Radar utilise des modèles d’IA pour détecter et prévenir la fraude, entraînés à partir des données du réseau mondial de Stripe. Il met continuellement à jour ces modèles en fonction des dernières tendances en matière de fraude, protégeant ainsi votre entreprise à mesure que la fraude évolue.

Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour traiter des scénarios de fraude propre à leurs entreprises et d’accéder à des informations avancées sur la fraude.
Radar peut aider votre entreprise à :

  • Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements chaque année. Cette envergure permet à Radar de détecter et de prévenir la fraude avec une précision inégalée, vous permettant ainsi de réaliser des économies.

  • Augmenter les revenus : les modèles d’IA de Radar sont formés sur des données réelles de litiges, d’informations des clients, de données de navigation, et plus encore. Cela permet à Radar de déterminer les transactions à risque et de réduire les faux positifs, augmentant ainsi vos revenus.

  • Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances en matière de fraude, définir des règles, et plus encore sur une seule plateforme, augmentant ainsi l’efficacité de vos équipes.

Apprenez-en plus sur Stripe Radar, ou faites vos premiers pas dès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Radar

Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

Documentation Radar

Utilisez Stripe Radar pour protéger votre entreprise contre la fraude.