Bien que les parcours d’inscription soient conçus pour maximiser la conversion, ils créent une brèche prévisible pour les abus d’inscription. En effet, les faux comptes et les opérations multi-comptes exploitent les mêmes conditions de faible friction qui rendent l’inscription rapide pour tous les autres utilisateurs : une vérification minimale et un système qui considère chaque nouveau compte comme celui d’un inconnu sans historique. La fraude qui utilise de faux comptes représente un vrai défi puisque 62 % des commerçants ont signalé en 2025 une augmentation des litiges en raison d’utilisateurs frauduleux se faisant passer pour d’autres personnes ou manipulant leurs comptes.
Dans cet article, nous examinerons comment identifier les utilisateurs frauduleux et les abus coordonnés liés à la création de plusieurs comptes, comment l’analyse des liens relie des comptes qui semblent différents mais partagent une infrastructure sous-jacente, et comment cibler les auteurs d’abus récidivistes sans ralentir les inscriptions légitimes.
Faits saillants
Les utilisateurs frauduleux et les abus liés à la création de comptes multiples sont difficiles à détecter lorsque chaque compte individuel semble correct. Pour cette raison, l’analyse des liens basée sur des constitue une approche efficace.
La vérification progressive permet de maintenir un taux de conversion élevé en réservant les contrôles aux comptes présentant un score de risque élevé plutôt qu’en imposant les mêmes vérifications à chaque inscription.
La création de comptes multiples est le mécanisme courant à l’origine des abus liés aux périodes d’essai gratuites, à la fraude par parrainage et à la fraude aux abonnements. La détection des inscriptions frauduleuses doit être un élément central de votre stratégie globale de lutte contre la fraude.
Qu’entend-on par utilisateurs frauduleux et abus liés à la création de plusieurs comptes ?
Les utilisateurs frauduleux sont ceux qui créent des comptes avec des signaux d’identité de faible fiabilité, tels que des adresses e-mail jetables, des noms synthétiques, des numéros de téléphone virtuels ou des identités qui passent une validation de base mais ne correspondent pas à une personne réelle ayant une intention authentique. Quant à l’abus lié à la création de plusieurs comptes, il représente un problème connexe mais distinct. Dans ce cas, un individu crée plusieurs comptes, souvent avec des identités différentes, pour contourner les limites, les politiques ou les interdictions que vous avez déjà imposées.
Qu’est-ce qui fait que les abus liés à la création de plusieurs comptes sont si courants dans les parcours d’inscription ?
Les conditions qui optimisent le taux de conversion des inscriptions sont les mêmes qui facilitent de tels abus.
Voici les facteurs à l’origine de ce problème :
Inscription simplifiée : la vérification minimale lors de l’inscription fait que chaque nouveau compte est considéré comme celui d’un inconnu, ce qui peut être exploité de façon répétée par un acteur malveillant. La confirmation par e-mail contribue à limiter les abus occasionnels, mais elle est inefficace contre les personnes utilisant des domaines à alias ou des boîtes de réception jetables.
Automatisation : la création manuelle de comptes est contraignante. L’automatisation par script, avec rotation des identifiants et utilisation de proxys résidentiels, permet de générer des centaines de comptes après quelques heures de configuration. La barrière à l’entrée de l’automatisation a fortement diminué avec l’accessibilité accrue d’outils d’aliasing d’e-mails, de génération de numéros virtuels et de falsification d’empreintes numériques de navigateur.
Vérification insuffisante : la vérification par téléphone est un moyen de dissuasion contre la fraude, mais elle peut être contournée grâce aux numéros VoIP (Voice over Internet Protocol). De ce fait, ni la confirmation par e-mail ni celle par téléphone ne permettent, à elles seules, d’établir qu’un nouveau compte est distinct des comptes déjà connus de l’entreprise.
Incitations significatives : lorsqu’une période d’essai gratuite, un crédit de parrainage ou une réduction promotionnelle est associé à un nouveau compte, la création de compte prend une valeur financière quantifiable.
Le mécanisme à l’origine de l’utilisation abusive de périodes d’essai gratuites, de la fraude par parrainage, du contournement des interdictions et de la collecte de crédits promotionnels est le même. Le parcours d’inscription d’une entreprise ne conserve aucun historique exploitable, et les acteurs malveillants en tirent parti.
Quels sont les signaux qui indiquent la présence d’utilisateurs frauduleux et d’abus liés à la création de plusieurs comptes ?
Aucun signal n’est concluant à lui seul, mais la combinaison de plusieurs signaux offre une forte capacité prédictive.
Voici les indicateurs les plus fiables pour la détection d’utilisateurs frauduleux et d’abus liés à la création de plusieurs comptes :
Recoupement entre appareils et navigateurs : une empreinte numérique partagée entre plusieurs comptes est un signal d’alarme important. Il est possible de falsifier les empreintes numériques, mais le faire de manière systématique sur de nombreux comptes exige des efforts que les services de lutte contre les abus négligent parfois.
Schémas réseau inhabituels : des inscriptions répétées depuis la même adresse IP, le même numéro de système autonome (ASN) ou une même plage d’adresses de centre de données peuvent fortement indiquer une automatisation ou une coordination. Le trafic proxy résidentiel est plus difficile à filtrer, mais peut révéler une incohérence géographique.
Structure d’e-mail répétitive : les acteurs malveillants peuvent utiliser des domaines jetables et des modèles d’alias (par exemple, le suffixe « +tag » dans les adresses e-mail ou des variantes avec des points comme j.ohn.doe@domain.com). Ils peuvent aussi utiliser un grand nombre d’inscriptions provenant d’un seul domaine peu courant ou d’adresses qui suivent un modèle de nommage détectable sur plusieurs comptes.
Similarité des champs d’identité : les noms, adresses et numéros de téléphone légèrement différents mais partageant des similitudes structurelles (par exemple, des numéros séquentiels, des caractères transposés, le même nom de base avec des suffixes différents) peuvent suggérer des identités synthétiques plutôt que réelles.
Rapidité et rythme des inscriptions robotisées : les comptes créés par rafales rapprochées ou à intervalles réguliers, ce qui suggère un comportement scripté, ne correspondent pas à la façon dont les utilisateurs humains s’inscrivent.
Comportements observés après l’inscription : une fois inscrits, les utilisateurs réels explorent le site web. Cependant, les comptes abusifs peuvent se diriger directement vers l’action la plus lucrative, comme l’activation d’une période d’essai gratuite, l’utilisation d’un code promotionnel ou la mise en place d’un parrainage. Ensuite, ils s’arrêtent là. Ainsi, un nombre élevé de comptes qui effectuent une seule action puis deviennent inactifs mérite d’être examiné.
De quelle manière l’analyse des liens aide à identifier les utilisateurs frauduleux et les abus liés à la création de plusieurs comptes ?
Le blocage des signaux individuels est nécessaire mais pas suffisant. Étant donné qu’un acteur malveillant modifie ses entrées, l’analyse des liens constitue alors une approche plus durable.
Voici comment procéder :
Considérer les attributs d’identité comme des nœuds de graphe : une adresse e-mail, l’empreinte numérique d’un appareil, un numéro de téléphone et une adresse de facturation sont chacun des nœuds distincts. Ainsi, lorsque deux comptes partagent un nœud, ils sont connectés. Cependant, lorsqu’un groupe de comptes partage plusieurs nœuds à travers plusieurs attributs, vous êtes probablement devant une utilisation abusive coordonnée.
Collecter les attributs lors de l’inscription et lors de la transaction : le hachage des empreintes numériques de l’appareil, des adresses IP et des champs d’identité au moment de l’inscription permet de constituer les données nécessaires à une analyse de liens ultérieure.
Regrouper sur différentes périodes : le fait de lier les comptes créés au cours de la même période de campagne fait apparaître des inscriptions coordonnées qui ne paraîtraient pas suspectes lorsqu’elles sont prises séparément.
Effectuer une analyse rétroactive sur les abus confirmés : lorsque vous confirmez qu’un compte est abusif, vérifiez votre graphe de nœuds pour trouver les comptes connectés que vous n’avez pas encore signalés. En effet, un seul individu mal intentionné avéré pourrait en exposer plusieurs autres.
Privilégier un score de confiance plutôt que des indicateurs binaires : attribuez un score de risque en fonction du nombre et de la force des liens, afin que l’application des règles soit proportionnelle. Un compte présentant un lien faible peut faire l’objet de contrôles supplémentaires, tandis qu’un compte avec plusieurs liens forts peut être bloqué.
Quelles sont les stratégies de prévention qui permettent de prévenir les abus liés à la création de plusieurs comptes sans nuire au taux de conversion ?
Si votre système de détection de la fraude est trop strict, vous risquez de bloquer des utilisateurs légitimes. S’il est trop laxiste, des abus peuvent passer inaperçus. De ce fait, la vérification progressive représente une solution qui rend les réponses proportionnelles au risque.
Voici donc comment structurer votre système :
Faible score de risque = aucune action : inscription standard avec accès immédiat. Les utilisateurs peuvent arriver à cette étape sans que leur expérience ne soit modifiée.
Score de risque modéré = vérification légère : ajoutez une étape facile pour une personne réelle et coûteuse pour une opération automatisée, comme une confirmation par téléphone avec recherche de l’opérateur réel (en plus de la validation de format standard), ou une confirmation par e-mail à durée limitée que les opérations par lots ne peuvent pas traiter efficacement.
Score de risque élevé = restriction des actions à forte valeur ajoutée : ne bloquez pas l’inscription. Limitez l’accès à l’activation de la période d’essai gratuite, à l’utilisation des promotions ou aux paiements de parrainage jusqu’à ce que le compte ait démontré un comportement légitime de base. Un utilisateur qui se connecte deux fois depuis le même appareil en deux jours, qui complète son profil ou effectue un premier achat constituent autant de vérifications informelles. Ce type de délai peut s’avérer plus efficace qu’un blocage pur et simple du compte. Une personne mal intentionnée qui attend 72 heures un virement qui n’arrive jamais comprend rapidement que son opération est inefficace. En revanche, un utilisateur légitime qui attend le même délai subit un léger désagrément.
Mettez en place des limites d’appels par compte mais aussi par attribut. Si une empreinte numérique d’appareil ou une adresse IP a déjà été associée à trois inscriptions au cours des dernières 24 heures, les nouvelles inscriptions provenant de cet attribut doivent faire l’objet d’une enquête approfondie, voire d’une suspension définitive, même si chaque compte individuel semble sain.
De quelle manière les abus liés à la création de multiples comptes sont associés à la fraude aux essais, aux promotions et aux abonnements ?
Il est rare de voir une personne créer plusieurs comptes pour le simple but d’en posséder autant. Comprendre le lien entre l’utilisation abusive de plusieurs comptes et d’autres types de fraude permet d’intégrer la détection des inscriptions à votre stratégie de lutte contre la fraude de plus grande envergure.
Voici les points où le recoupement est évident :
Abus lié aux périodes d’essai gratuites : si votre période d’essai est réinitialisée à chaque création de compte, toute personne disposant d’un script et d’une réserve d’adresses e-mail pourra accéder à votre produit indéfiniment sans payer. La détection des inscriptions est votre première ligne de défense efficace. Une fois l’abus constaté, le compte est déjà créé.
Utilisation abusive des remises promotionnelles : les remises accordées aux nouveaux utilisateurs et les incitations à la première commande ont une valeur monétaire mesurable par compte créé. Ceci transforme votre processus d’inscription en une cible directe pour les opérations d’abus coordonnées et menées à grande échelle.
Fraude au parrainage : les programmes de parrainage qui rémunèrent lorsqu’un nouveau compte effectue une action sont particulièrement exposés. Une personne contrôlant à la fois le compte du parrain et celui du nouveau compte peut générer des paiements sans acquisition réelle d’utilisateurs de part et d’autre.
Fraude à l’abonnement : un utilisateur banni ou ayant bénéficié d’une rétrofacturation peut créer un nouveau compte et se réabonner si les vérifications de votre moyen de paiement ne recoupent pas les signaux d’identité du compte signalé. La nouvelle inscription sert de mécanisme de réinitialisation et, sans analyse des liens entre le nouveau compte et l’ancien, les mesures de blocage ne sont pas maintenues.
Comment Stripe Radar peut vous aider
Stripe Radar s’appuie sur des modèles d’IA entraînés à partir des données issues du réseau mondial de Stripe afin de détecter et prévenir la fraude. Ces modèles sont continuellement mis à jour pour tenir compte des nouvelles tendances, ce qui permet de protéger votre entreprise face à l’évolution des risques.
Stripe propose également Radar for Fraud Teams, qui permet d’ajouter des règles personnalisées adaptées à des scénarios spécifiques et d’accéder à des analyses avancées sur la fraude.
Radar peut aider votre entreprise à :
Réduire les pertes liées à la fraude : Stripe traite plus de 1 000 milliards USD de paiements chaque année. Cette échelle unique permet à Radar d’identifier et de bloquer les tentatives de fraude avec précision, afin de limiter les pertes financières.
Accroître le chiffre d’affaires : les modèles d’IA de Radar sont entraînés à partir de données réelles de litiges, d’informations clients et de données de navigation. Ils permettent d’identifier les transactions à risque tout en réduisant les faux positifs, ce qui favorise l’augmentation des revenus.
Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez suivre vos performances en matière de fraude, définir des règles et accéder aux analyses depuis une plateforme unique, pour plus d’efficacité.
Apprendre davantage sur Stripe Radar, ou démarrer dès aujourd’hui.
Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.