Fraude visant les boutiques en ligne : types, détection et prévention

Radar
Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

En savoir plus 
  1. Introduction
  2. Points à retenir
  3. Qu’est-ce que la fraude en ligne ?
  4. Quels sont les types courants d’achats en ligne frauduleux ?
    1. Fraude par carte bancaire volée
    2. Test de cartes bancaires
    3. Fraude amicale
    4. Abus de remboursement et de retour
  5. Comment la fraude en ligne affecte-t-elle les entreprises ?
    1. Rétrofacturations et situation du compte
    2. Coûts de traitement
    3. Pertes de stocks et de réalisation
    4. Ralentissement des opérations
  6. Comment les boutiques en ligne peuvent-elles détecter les achats frauduleux ?
    1. Signaux d’alerte au niveau de la commande
    2. Signaux comportementaux et au niveau du compte
  7. Quelles sont les meilleures stratégies de prévention de la fraude pour les boutiques en ligne ?
    1. Exigez les vérifications CVV et AVS
    2. Utilisez 3D Secure (3DS) de manière sélective
    3. Configurez des règles de vélocité
    4. Renforcez les politiques de retour et de remboursement pour les segments à risque
    5. Suspendez les commandes à haut risque pour vérification
    6. Tenez des registres
  8. Votre boutique en ligne est-elle protégée contre la fraude ?
  9. Comment Stripe Radar peut vous aider

La fraude visant les boutiques en ligne se produit lorsqu'une personne obtient des biens, des services ou de l'argent d'une entreprise d'e-commerce par la tromperie. Elle affecte les entreprises de manières qui n'apparaissent pas toujours immédiatement. Une transaction frauduleuse franchit le paiement, déclenche la réalisation et semble identique à une vente légitime jusqu'à ce que la rétrofacturation tombe ou que le colis de retour arrive vide. Les réseaux de cartes attribuent la responsabilité de ces pertes aux entreprises par défaut, ce qui signifie que la détection et la prévention sont une partie nécessaire de la gestion d'une entreprise d'e-commerce. D'ici 2029, le nombre de rétrofacturations devrait atteindre 359 millions dans le monde.

Ci-dessous, nous aborderons les types de fraude courants qui ciblent les boutiques en ligne, comment repérer les commandes suspectes avant leur expédition, et à quoi ressemble une configuration de prévention pratique pour les entreprises.

Points à retenir

  • Les achats frauduleux semblent souvent identiques aux achats légitimes lors du paiement, ce qui fait de la détection avant expédition un point d'intervention rentable.

  • Les rétrofacturations sont un coût visible de la fraude, mais des taux de litige élevés déclenchent également des programmes de surveillance des réseaux de cartes qui peuvent menacer la capacité d'une entreprise à accepter des paiements.

  • Une combinaison de contrôles au moment du paiement, de règles de vélocité et de détection de la fraude basée sur le machine learning offre aux entreprises une défense à plusieurs niveaux qui évolue avec le volume de commandes.

Qu'est-ce que la fraude en ligne ?

La fraude visant les boutiques en ligne est une transaction trompeuse ou illégale. Elle ressemble à un achat réel et est traitée comme tel. Les dommages surviennent plus tard sous la forme de rétrofacturations, de revenus annulés et de pertes de stocks déjà expédiés.

Quels sont les types courants d'achats en ligne frauduleux ?

Quatre types de fraude représentent la majeure partie de ce que rencontrent les boutiques en ligne. Chacun se présente différemment au niveau de la transaction, mais dans chaque cas, l'entreprise absorbe la perte.

Fraude par carte bancaire volée

Une personne obtient les identifiants de carte bancaire par hameçonnage, violation de données ou via des marketplaces criminelles, et les utilise pour passer des commandes avant que le véritable titulaire de la carte ne s'en aperçoive. Les éléments de grande valeur et faciles à revendre sont des cibles courantes. Lorsque le titulaire de la carte légitime conteste le paiement, l'entreprise perd à la fois le produit et les revenus, et absorbe souvent également des frais de rétrofacturation.

Test de cartes bancaires

Avant d'utiliser des cartes bancaires volées à grande échelle, les criminels effectuent de petites transactions de test pour vérifier quelles cartes bancaires sont encore actives. Les entreprises proposant un paiement en tant qu'invité et sans contrôle de vélocité sont des cibles fréquentes. Même si les tests n'aboutissent pas à des achats terminés, ils génèrent des frais d'autorisation et peuvent déclencher des indicateurs de risque auprès du prestataire de paiement.

Fraude amicale

Un client réel passe une commande légitime, reçoit la marchandise, puis dépose une rétrofacturation en affirmant que l'élément n'est jamais arrivé, que l'achat n'était pas autorisé ou que le produit était défectueux. Ce type de fraude est particulièrement difficile à combattre car la transaction elle-même était réelle. Gagner un litige grâce à la représentation de la rétrofacturation nécessite généralement une confirmation de livraison, des logs d'adresse IP (Internet Protocol), l'historique du compte et des enregistrements de communication.

Abus de remboursement et de retour

Avec ce type d'abus, un client retourne une boîte vide, retourne le mauvais produit ou déclare une non-livraison après avoir reçu une commande. Cela ne génère pas de rétrofacturations, mais érode les marges. Les récidivistes sont souvent invisibles jusqu'à l'analyse de la tendance sur plusieurs mois de données de retour.

Comment la fraude en ligne affecte-t-elle les entreprises ?

La fraude visant les boutiques en ligne entraîne des coûts qui dépassent le montant initial de la transaction. Voici comment envisager la situation dans son ensemble.

Rétrofacturations et situation du compte

Le coût le plus immédiat de la fraude en ligne est la rétrofacturation : la banque annule la transaction, l'entreprise perd les revenus et les marchandises sont généralement déjà parties. Les réseaux de cartes fixent des seuils sur les taux de litige et les niveaux de fraude. Les entreprises qui les dépassent entrent dans des programmes de surveillance avec des frais croissants, et peuvent finalement perdre la capacité d'accepter des paiements par carte bancaire de manière définitive.

Coûts de traitement

L'historique des fraudes signale un risque aux prestataires de paiement et aux souscripteurs. En conséquence, les entreprises ayant des ratios de rétrofacturation élevés paient souvent plus par transaction à tous les niveaux, ce qui signifie un coût cumulatif qui affecte chaque vente.

Pertes de stocks et de réalisation

Les biens physiques expédiés avant la détection de la fraude sont généralement irrécupérables. Les biens numériques sont encore plus exposés car il n'y a rien à intercepter en transit.

Ralentissement des opérations

La réponse à la fraude prend du temps et les files d'attente d'examen manuel s'allongent. Les politiques se durcissent de manière à créer des frictions pour les clients légitimes, car une politique de retour conçue pour détecter les abus peut frustrer les acheteurs honnêtes. Les coûts ne se limitent pas à la fraude elle-même.

Comment les boutiques en ligne peuvent-elles détecter les achats frauduleux ?

La détection peut avoir lieu au niveau des commandes individuelles ou de modèles à travers les commandes ou les sessions. Bien qu'aucun signal unique ne confirme la fraude à chaque fois, certaines combinaisons justifient de vérifier la commande de plus près.

Signaux d'alerte au niveau de la commande

En tant que propriétaire d'entreprise, veillez à prêter une attention particulière à vos commandes individuelles et à surveiller les anomalies.

Voici quelques indicateurs suggérant une fraude :

  • Inadéquation de l'adresse de facturation et de livraison : C'est particulièrement suspect lorsque l'adresse de livraison est un transitaire, un service de réexpédition de colis ou un pays différent de l'adresse de facturation.

  • Expédition accélérée sur une première commande : Les fraudeurs ont besoin de marchandises rapidement, avant que la carte ne soit signalée. Un nouveau client qui choisit la livraison le lendemain pour une commande de grande valeur mérite d'être examiné.

  • Plusieurs cartes, une seule adresse de livraison : Plusieurs tentatives de cartes échouées avant une tentative réussie, toutes envoyées à la même adresse de livraison, est un signal classique de carte volée.

  • Quantités de commandes inhabituellement importantes : Commander 10 unités d'un élément dont les clients achètent généralement un seul exemplaire, en particulier pour des marchandises revendables, correspond à un modèle de fraude ou de revente.

  • Adresses e-mail qui semblent générées automatiquement : Celles-ci peuvent ressembler à de longues chaînes de caractères aléatoires, à des domaines jetables ou à des adresses qui ne correspondent pas au nom figurant sur la commande.

  • Géolocalisation incohérente : Lorsqu'une adresse IP place le client dans un pays, que l'adresse de facturation se trouve dans un autre et que la carte a été émise dans un troisième, cette incohérence est un signal d'alarme.

Signaux comportementaux et au niveau du compte

Si vous examinez les commandes dans leur ensemble, vous verrez émerger différents modèles. Le test de cartes bancaires se présente comme un pic de tentatives d'autorisation : de nombreuses cartes, de petits montants, de courts délais, souvent à partir de la même adresse IP ou empreinte d'identification de l'appareil. Les prises de contrôle de compte montrent souvent une connexion à partir d'un appareil ou d'un lieu inconnu, suivie immédiatement d'une commande importante ou d'un changement d'adresse. Les personnes qui abusent des retours ont tendance à se regrouper, ce qui signifie que le même compte client ou ménage teste à plusieurs reprises les limites de votre politique de retour. Ces modèles sont difficiles à détecter uniquement par un examen manuel, en particulier à fort volume.

Quelles sont les meilleures stratégies de prévention de la fraude pour les boutiques en ligne ?

Aucune configuration n'arrête toute fraude sans bloquer également les clients réels. Il est nécessaire de réduire la fraude à un niveau gérable et de maintenir le paiement intact pour les transactions réelles. Voici quelques bonnes pratiques.

Exigez les vérifications CVV et AVS

Les vérifications du cryptogramme visuel (CVV) confirment que le client possède la carte bancaire physique. Les vérifications du service de vérification d'adresse (AVS) comparent l'adresse de facturation avec les registres bancaires. Aucune de ces méthodes n'est infaillible, mais toutes deux contribuent à dissuader la fraude. Il est possible de configurer ces vérifications pour refuser automatiquement une transaction en cas de non-concordance des informations.

Utilisez 3D Secure (3DS) de manière sélective

3D Secure (3DS) ajoute une étape d'authentification (un code à usage unique ou une confirmation biométrique) pour les transactions à haut risque. Lorsque l'émetteur authentifie la transaction, la responsabilité des rétrofacturations frauduleuses n'incombe plus à l'entreprise. Le compromis est un processus de paiement plus complexe, c'est pourquoi de nombreuses entreprises l'appliquent aux commandes présentant un risque élevé plutôt que de manière universelle.

Configurez des règles de vélocité

Il est possible de limiter le nombre de commandes ou de tentatives d'autorisation provenant d'une seule adresse IP, d'un seul appareil ou d'une seule carte bancaire sur une période glissante. Cela perturbe directement le test de cartes bancaires.

Renforcez les politiques de retour et de remboursement pour les segments à risque

Il n'est pas nécessaire d'appliquer la même politique à chaque client. Il peut être utile de bloquer les remboursements sur les biens numériques après le téléchargement, d'exiger des preuves photographiques pour les réclamations d'élément endommagé ou de signaler les comptes ayant déjà fait l'objet de plusieurs litiges.

Suspendez les commandes à haut risque pour vérification

Au lieu de tout remplir automatiquement, créez une file d'attente pour les commandes qui déclenchent simultanément plusieurs signaux de risque. Un court délai de vérification avant l'expédition représente généralement un faible coût par rapport à une perte irrécouvrable.

Tenez des registres

Collectez et conservez l'adresse IP, l'empreinte d'identification de l'appareil, la confirmation de livraison, la correspondance par e-mail et l'historique de connexion pour chaque transaction que vous pourriez avoir besoin de contester. Gagner des rétrofacturations dépend de la documentation.

Votre boutique en ligne est-elle protégée contre la fraude ?

De nombreuses entreprises découvrent leur exposition lorsqu'une vague de fraude survient. À ce stade, les pertes sont réelles et les notifications des réseaux de cartes sont déjà en mouvement. Pour combler cet écart, il faut traiter la fraude comme un problème opérationnel continu plutôt que comme une configuration ponctuelle.

Commencez par votre taux de rétrofacturation. S'il est supérieur à 0,5 %, vous avez déjà un problème qui mérite d'être étudié. Une fois qu'il dépasse 1 %, les entreprises de la plupart des secteurs peuvent faire face à des pénalités de la part des prestataires de paiement et des réseaux de cartes. S'il est inférieur à 0,5 %, il est tout de même utile d'examiner les données déjà présentes dans votre Dashboard de paiements pour déterminer quels types de transactions entraînent quel risque.

Les modèles de test de cartes bancaires évoluent. La fraude amicale atteint des pics dans certaines catégories de produits et à certaines saisons. L'abus de retours suit les lacunes des politiques. Les entreprises qui gardent une longueur d'avance sur ces problèmes sont attentives et s'adaptent lorsque les modèles changent. Étant donné que l'examen manuel ne permet généralement pas de se développer facilement, des outils tels que Stripe Radar sont intégrés au flux de paiement pour évaluer chaque transaction au fur et à mesure de sa réception.

Comment Stripe Radar peut vous aider

Stripe Radar s’appuie sur des modèles d’IA entraînés à partir des données issues du réseau mondial de Stripe pour détecter et prévenir la fraude. Ces modèles sont continuellement mis à jour pour tenir compte des nouvelles tendances, ce qui permet de protéger votre entreprise face à l’évolution des risques.

Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées adaptées à des scénarios spécifiques et d’accéder à des analyses avancées sur la fraude.

Radar peut aider votre entreprise à :

  • Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements chaque année. À cette échelle, Radar peut détecter et prévenir la fraude avec une précision inégalée, ce qui vous permet de limiter les pertes financières.

  • Augmenter les revenus : les modèles d’IA de Radar sont notamment entraînés avec des données réelles, provenant de litiges, d’informations clients ou encore de la navigation. Ils permettent à Radar d’identifier les transactions à risque tout en réduisant le nombre de faux positifs, ce qui contribue à augmenter vos revenus.

  • Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez suivre vos performances en matière de fraude, définir des règles et accéder aux analyses depuis une plateforme unique, pour plus d’efficacité.

En savoir plus sur Stripe Radar, ou démarrez dès aujourd’hui.

Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service de support.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Radar

Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

Documentation Radar

Utilisez Stripe Radar pour protéger votre entreprise contre la fraude.