Fraude en ligne : Types, détection et prévention

Radar
Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

En savoir plus 
  1. Introduction
  2. Principaux points à retenir
  3. Qu’est-ce que la fraude en ligne ?
  4. Quels sont les types courants d’achats en ligne frauduleux?
    1. Fraude par carte volée
    2. Tests de cartes
    3. Fraude amicale
    4. Abus des remboursements et des retours
  5. Comment la fraude en ligne affecte-t-elle les entreprises ?
    1. Rétrofacturations et situation du compte
    2. Coûts de traitement
    3. Pertes de stocks et de traitement
    4. Opérations ralenties
  6. Comment les boutiques en ligne peuvent-elles détecter les achats frauduleux ?
    1. Signaux d’alarme au niveau de la commande
    2. Signaux comportementaux et au niveau du compte
  7. Quelles sont les meilleures stratégies de prévention de la fraude pour les boutiques en ligne?
    1. Exiger les vérifications du code de sécurité (CVV) et du service de vérification d’adresse (AVS)
    2. Utiliser 3D Secure (3DS) de façon sélective
    3. Définir des règles de vélocité
    4. Resserrer les politiques de retour et de remboursement pour les segments à risque
    5. Suspendre les commandes à risque élevé pour les vérifier
    6. Tenir des registres
  8. Votre boutique en ligne est-elle protégée contre la fraude ?
  9. Comment Stripe Radar peut vous aider

La fraude en ligne se produit lorsqu'une personne obtient des biens, des services ou de l'argent d'une entreprise de commerce électronique par la tromperie. Elle affecte les entreprises d'une manière qui n'est pas toujours immédiatement apparente. Une transaction frauduleuse passe le processus de paiement, déclenche le traitement et semble identique à une vente légitime jusqu'à ce que la rétrofacturation arrive ou que le colis de retour arrive vide. Les réseaux de cartes attribuent par défaut la responsabilité de ces pertes aux entreprises, ce qui signifie que la détection et la prévention sont une partie nécessaire de la gestion d'une entreprise de commerce électronique. D'ici 2029, le nombre de rétrofacturations devrait atteindre 359 millions à l'échelle mondiale.

Ci-dessous, nous examinerons les types de fraude courants qui ciblent les boutiques en ligne, comment repérer les commandes suspectes avant leur expédition, et à quoi ressemble une configuration de prévention pratique pour les entreprises.

Principaux points à retenir

  • Les achats frauduleux semblent souvent identiques aux achats légitimes au moment du paiement, ce qui fait de la détection avant expédition un point d'intervention rentable.

  • Les rétrofacturations sont un coût visible de la fraude, mais les taux de litiges élevés déclenchent également des programmes de surveillance des réseaux de cartes qui peuvent menacer la capacité d'une entreprise à accepter des paiements.

  • Une combinaison de contrôles de paiement, de règles de vélocité et de détection de la fraude basée sur l'apprentissage automatique offre aux entreprises une défense multicouche qui évolue avec le volume des commandes.

Qu'est-ce que la fraude en ligne ?

La fraude en ligne est une transaction trompeuse ou illégale. Elle ressemble à un véritable achat et se traite comme tel. Les dommages surviennent plus tard sous forme de rétrofacturations, de revenus annulés et de stocks perdus qui ont déjà été expédiés.

Quels sont les types courants d'achats en ligne frauduleux?

Quatre types de fraude représentent une grande partie de ce que les boutiques en ligne rencontrent. Chacun se présente différemment au niveau de la transaction, mais dans chaque cas, l'entreprise absorbe la perte.

Fraude par carte volée

Une personne obtient les identifiants d'une carte par l'hameçonnage, des violations de données ou des marchés criminels et les utilise pour passer des commandes avant que le véritable titulaire de la carte ne s'en rende compte. Les articles de grande valeur et faciles à revendre sont des cibles courantes. Lorsque le titulaire légitime de la carte conteste le paiement, l'entreprise perd à la fois le produit et les revenus, et absorbe souvent aussi des frais de rétrofacturation.

Tests de cartes

Avant d'utiliser des cartes volées à grande échelle, les criminels effectuent de petites transactions de test pour vérifier quelles cartes sont encore actives. Les entreprises offrant le paiement en tant qu'invité et sans contrôles de vélocité sont des cibles fréquentes. Même si les tests n'aboutissent pas à des achats terminés, ils génèrent des frais d'autorisation et peuvent déclencher des signaux de risque auprès du prestataire de services de paiement.

Fraude amicale

Un vrai client passe une commande légitime, reçoit les marchandises, puis dépose une rétrofacturation en affirmant que l'article n'est jamais arrivé, que l'achat n'était pas autorisé ou que le produit était défectueux. Ce type de fraude est particulièrement difficile à combattre parce que la transaction elle-même était réelle. Gagner une contestation grâce à la représentation de la rétrofacturation exige généralement une confirmation de livraison, les journaux d'adresses de protocole Internet (IP), l'historique du compte et les relevés de communication.

Abus des remboursements et des retours

Avec ce type d'abus, un client retourne une boîte vide, retourne le mauvais produit ou affirme ne pas avoir été livré après avoir reçu une commande. Cela ne génère pas de rétrofacturations, mais érode les marges. Les récidivistes sont souvent invisibles jusqu'à ce que vous examiniez la tendance sur plusieurs mois de données de retour.

Comment la fraude en ligne affecte-t-elle les entreprises ?

La fraude en ligne entraîne des coûts qui dépassent le montant de la transaction initiale. Voici comment voir la situation dans son ensemble.

Rétrofacturations et situation du compte

Le coût le plus immédiat de la fraude en ligne est la rétrofacturation : la banque annule la transaction, l'entreprise perd les revenus et les biens sont généralement déjà partis. Les réseaux de cartes fixent des seuils sur les taux de litiges et les niveaux de fraude. Les entreprises qui les dépassent entrent dans des programmes de surveillance avec des frais croissants, et en fin de compte, elles peuvent perdre la capacité d'accepter des paiements par carte.

Coûts de traitement

L'historique de fraude signale un risque aux fournisseurs de paiement et aux souscripteurs. En conséquence, les entreprises ayant des ratios de rétrofacturation élevés paient souvent plus par transaction à tous les niveaux, ce qui signifie un coût composé qui frappe chaque vente.

Pertes de stocks et de traitement

Les biens physiques expédiés avant la détection de la fraude sont généralement irrécupérables. Les biens numériques sont encore plus exposés, car il n'y a rien à intercepter en transit.

Opérations ralenties

La réponse à la fraude prend du temps et les files d'attente de vérification manuelle s'allongent. Les politiques se resserrent d'une manière qui crée des frictions pour les clients légitimes, car une politique de retour conçue pour attraper les abus peut frustrer les acheteurs honnêtes. Les coûts ne restent pas limités à la fraude elle-même.

Comment les boutiques en ligne peuvent-elles détecter les achats frauduleux ?

La détection peut se produire à la fois dans les commandes individuelles et dans les modèles à travers les commandes ou les sessions. Bien qu'aucun signal unique ne confirme la fraude à chaque fois, certaines combinaisons justifient une vérification plus approfondie.

Signaux d'alarme au niveau de la commande

En tant que propriétaire d'entreprise, assurez-vous de prêter une attention particulière à vos commandes individuelles et de surveiller les anomalies.

Voici quelques indicateurs qui suggèrent une fraude :

  • Incohérence entre l'adresse de facturation et l'adresse de livraison : Cela est particulièrement suspect lorsque l'adresse de livraison est un transitaire, un service de réexpédition de colis ou un pays différent de l'adresse de facturation.

  • Expédition accélérée pour une première commande : Les fraudeurs ont besoin de biens rapidement, avant que la carte ne soit signalée. Un nouveau client qui choisit l'expédition de nuit pour une commande de grande valeur mérite d'être examiné.

  • Plusieurs cartes, une seule adresse de livraison : Plusieurs tentatives de carte échouées avant une tentative réussie, toutes envoyées à la même adresse de livraison, constituent un signal classique de carte volée.

  • Quantités de commande inhabituellement importantes : Commander 10 unités d'un poste que les clients achètent généralement à l'unité, en particulier pour les biens revendables, correspond à un modèle de fraude ou de revente.

  • Adresses de courriel qui semblent générées automatiquement : Celles-ci peuvent ressembler à de longues chaînes de caractères aléatoires, à des domaines jetables ou à des adresses qui ne correspondent pas au nom figurant sur la commande.

  • Géolocalisation incohérente : Lorsqu'une adresse IP situe le client dans un pays, que l'adresse de facturation est dans un autre, et que la carte a été émise dans un troisième, cette incohérence est un signal d'alarme.

Signaux comportementaux et au niveau du compte

Si vous examinez les commandes dans leur ensemble, vous verrez émerger différents modèles. Le test de cartes apparaît comme un pic de tentatives d'autorisation : de nombreuses cartes, de petits montants, des délais courts, souvent à partir de la même empreinte IP ou du même appareil. Les prises de contrôle de compte montrent souvent une connexion à partir d'un appareil ou d'un lieu inconnu, suivie immédiatement d'une commande importante ou d'un changement d'adresse. Les personnes qui abusent des retours ont tendance à se regrouper, ce qui signifie que le même compte client ou foyer teste à plusieurs reprises les limites de votre politique de retour. Ces modèles sont difficiles à détecter avec la seule vérification manuelle, surtout à volume élevé.

Quelles sont les meilleures stratégies de prévention de la fraude pour les boutiques en ligne?

Aucune configuration n'arrête toutes les fraudes sans bloquer également de vrais clients. Vous souhaitez réduire la fraude à un niveau gérable et garder le paiement intact pour les vraies transactions. Voici quelques bonnes pratiques.

Exiger les vérifications du code de sécurité (CVV) et du service de vérification d'adresse (AVS)

Les vérifications du code de sécurité (CVV) confirment que le client a la carte physique en sa possession. Les vérifications du service de vérification d'adresse (AVS) comparent l'adresse de facturation aux dossiers bancaires. Aucune de ces méthodes n'est infaillible, mais elles aident toutes deux à dissuader la fraude, et vous pouvez configurer ces vérifications pour refuser automatiquement une transaction en cas de non-concordance des informations.

Utiliser 3D Secure (3DS) de façon sélective

3D Secure (3DS) ajoute une étape d'authentification (un code à usage unique ou une confirmation biométrique) pour les transactions à risque élevé. Lorsque l'émetteur authentifie la transaction, la responsabilité des rétrofacturations frauduleuses est transférée hors de l'entreprise. Le compromis est un processus de paiement plus complexe, de sorte que de nombreuses entreprises l'appliquent aux commandes présentant un risque élevé plutôt que de manière universelle.

Définir des règles de vélocité

Vous pouvez limiter le nombre de commandes ou de tentatives d'autorisation à partir d'une seule adresse IP, d'un seul appareil ou d'une seule carte dans une fenêtre de temps glissante. Cela perturbe directement les tests de cartes.

Resserrer les politiques de retour et de remboursement pour les segments à risque

Vous n'êtes pas tenu d'appliquer la même politique à chaque client. Il peut être avantageux de bloquer les remboursements sur les biens numériques après le téléchargement, d'exiger des preuves photographiques pour les réclamations d'articles endommagés, ou de signaler les comptes ayant fait l'objet de multiples contestations antérieures.

Suspendre les commandes à risque élevé pour les vérifier

Au lieu de tout remplir automatiquement, créez une file d'attente pour les commandes qui déclenchent simultanément plusieurs signaux de risque. Une courte fenêtre pour vérifier la commande avant l'expédition représente généralement un faible coût par rapport à une perte irrécupérable.

Tenir des registres

Collectez et conservez l'adresse IP, l'empreinte de l'appareil, la confirmation de livraison, la correspondance par courriel et l'historique de connexion pour chaque transaction que vous pourriez devoir contester. Pour gagner des rétrofacturations, il faut s'appuyer sur la documentation.

Votre boutique en ligne est-elle protégée contre la fraude ?

De nombreuses entreprises découvrent leur exposition lorsqu'une vague de fraude frappe. À ce moment-là, les pertes sont réelles et les avis du réseau de cartes sont déjà en cours. Combler l'écart nécessite de traiter la fraude comme un problème opérationnel continu plutôt que comme une configuration unique.

Commencez par votre taux de litiges. S'il est supérieur à 0,5 %, vous avez déjà un problème qui mérite d'être examiné. Une fois qu'il dépasse 1 %, les entreprises de la plupart des secteurs peuvent faire face à des pénalités de la part des fournisseurs de paiement et des réseaux de cartes. S'il est inférieur à 0,5 %, il vaut toujours la peine d'examiner les données qui se trouvent déjà dans votre Dashboard des paiements pour déterminer quels types de transactions entraînent quels risques.

Les modèles de test de cartes changent. La fraude amicale atteint des sommets dans certaines catégories de produits et à certaines saisons. L'abus de retours suit les lacunes des politiques. Les entreprises qui restent à l'avant-garde de ces problèmes y prêtent attention et s'ajustent lorsque les modèles changent. Étant donné que la vérification manuelle ne se développe généralement pas bien, des outils tels que Stripe Radar sont intégrés au flux de paiements pour évaluer chaque transaction à mesure qu'elle arrive.

Comment Stripe Radar peut vous aider

Stripe Radar utilise des modèles d’IA pour détecter et prévenir la fraude, lesquels ont été entraînés à partir des données du réseau mondial de Stripe. Il met continuellement à jour ces modèles en fonction des dernières tendances en matière de fraude, protégeant ainsi votre entreprise au fil de l’évolution des mécanismes de fraude.

Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour traiter des scénarios de fraude propres à leur entreprise et d’accéder à des informations avancées sur la fraude.

Radar peut aider votre entreprise à :

  • Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements chaque année. Cette envergure permet à Radar de détecter et de prévenir la fraude avec une précision inégalée, vous permettant ainsi de réaliser des économies.

  • Augmenter les revenus : les modèles d’IA de Radar sont entraînés sur des données réelles de contestations, des informations relatives aux clients, des données de navigation, et bien plus encore. Cela permet à Radar de détecter les transactions à risque et de réduire les faux positifs, augmentant ainsi vos revenus.

  • Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances en matière de fraude, définir des règles, etc., dans une seule plateforme, augmentant ainsi l’efficacité de vos équipes.

Apprenez-en plus sur Stripe Radar ou faites vos premiers pas dès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Radar

Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

Documentation Radar

Utilisez Stripe Radar pour protéger votre entreprise contre la fraude.