Tendances en matière de fraude et comportement frauduleux sur Internet

Introduction

En 2016, on estime qu’1,61 milliard de consommateurs ont acheté des biens en ligne, et que le chiffre d’affaires mondial du e-commerce s’élève à 1900 milliards de dollars. De récentes prévisions affichent une croissance des ventes en ligne pouvant aller jusqu’à 4060 milliards de dollars d’ici à 2020, avec un trafic croissant depuis les appareils mobiles.

Malheureusement, le shopping sur Internet n’est pas le seul phénomène en hausse. Les cartes à puce ayant renforcé la sécurité des achats en magasin, les fraudeurs s’attaquent de plus en plus aux boutiques en ligne. Or, il relève de la responsabilité de ces dernières non seulement de détecter les fraudes, mais également de payer les coûts associés. En moyenne, chaque dollar de commande frauduleuse coûte 2,62 € à une boutique en ligne et 3,34 € à une boutique mobile.

Que peuvent faire les entreprises opérant sur Internet ? Stripe a analysé des données collectées sur plusieurs années afin d’identifier des mécanismes de fraude par pays, par heure et autres paramètres, afin d’aider les entreprises dans leur stratégie de lutte contre la fraude. S’il est possible d’endiguer ce phénomène en mettant en place des procédures de paiement sophistiquées ou en déployant un logiciel anti-fraude, notre objectif est également d’aider les entreprises à mieux comprendre les éléments sous-jacents d’un comportement frauduleux et à mettre en place des stratégies spécifiques, parfaitement adaptées à leur activité.

Pourcentage de fraudes par pays

Les données collectées par Stripe indiquent que les pourcentages de fraude de certains pays émetteurs de cartes peuvent être 2 à 3 fois supérieurs à ceux d’autres États. Ainsi, les achats réalisés par carte bancaire en Argentine, au Brésil, en Inde, en Malaisie, au Mexique et en Turquie présentent un pourcentage de fraudes particulièrement élevé ; les États-Unis, le Canada et la France sont également assez exposés. Il est important de noter que ce phénomène ne représente qu’un faible pourcentage du volume total des ventes. Par conséquent, les marchands doivent faire attention à ne pas bloquer des transactions légitimes. Les solutions potentielles permettant de lutter contre la fraude dans un pays donné consistent à tester des règles basées sur l’emplacement géographique, ou encore à demander davantage d’informations (code CVVV, adresse complète, etc.) pour les achats réalisés à partir de cartes émises dans ces pays.

Pourcentage mondial des transactions frauduleuses

Cartographie des fraudes

Remarque : Certains pays sont exclus du fait d’un volume de transactions trop faible.

Pourcentage de fraudes par jour et par heure

Sans surprise, Stripe a constaté que le pourcentage de fraudes augmentait pendant les vacances et au moment de la rentrée scolaire, mais a toutefois noté des éléments inhabituels. À titre d’exemple, le pourcentage de fraudes n’augmente pas de manière significative pendant les journées d’achats massifs telles que le Black Friday, mais plutôt pendant les jours où peu de gens s’adonnent au shopping, comme Noël, où les fraudeurs continuent à opérer. Stripe a également découvert que le pourcentage de fraudes est moins élevé avec les paiements récurrents, probablement du fait que ces transactions impliquent de s’enregistrer pour obtenir un service, ou entraînent des relations plus suivies dans le temps, ce qui donne davantage le loisir aux entreprises de procéder à des vérifications.

Fraud rate: share of transactions
chart1201620152014DecNovOctSepAugJulJunMayAprMarFebJanShare %
Fraud rate: share of transactions non-recurring payments
chart2201620152014Jan 1Dec 17Dec 3Nov 10Nov 5Share %Black Friday ‘14ChristmasBlack Friday ‘15Black Friday ‘16

Le constat selon lequel les fraudes se produisent davantage durant les « périodes calmes » vaut également pour les heures de la journée. En normalisant les fuseaux horaires locaux pour chaque pays, nous observons un pic du trafic d’achat pendant les heures ouvrables et une baisse pendant la nuit. Toutefois, le pourcentage de fraude affiche un motif rigoureusement inverse, avec des pics nocturnes et une diminution en journée. Ce constat illustre la dispersion géographique importante des fraudeurs, qui sont en mesure d’opérer à distance depuis n’importe quel endroit du monde, notamment lorsque les clients habituels des entreprises sont endormis.

Transaction volume by time and day
chart3SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Transaction volume
Fraud rate as share of transactions by time and day
chart4SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Fraud rate as share of transactions

De quelle manière les entreprises doivent-elles appréhender ce paramètre jour/heure ? Parmi les solutions, envisageables, elles peuvent appliquer des procédures de vérification supplémentaires aux transactions réalisées en dehors des heures ouvrables habituelles, que ce soit par le biais de vérifications manuelles ou de filtres plus stricts. Cette approche peut aider à empêcher les fraudeurs d’agir pendant que les entreprises sont fermées pour cause de congés estivaux ou de fêtes de fin d’année.

Comportement frauduleux vs. comportement normal

Il est important de noter que les transactions frauduleuses sont souvent d’un montant peu élevé. Cela peut surprendre, dans la mesure où les fraudeurs ne paient pas les produits qu’ils achètent de cette manière. Les données collectées par Stripe aux États-Unis démontrent que les montants des transactions frauduleuses sont seulement un peu plus élevés que les montants des transactions normales. Toutefois, dans d’autres pays, les transactions frauduleuses présentent un montant nettement plus important, deux fois plus élevé en moyenne, et jusqu’à cinq ou même dix fois le montant d’une transaction normale dans certains pays.

Remarque : Dans tous les pays, la fraude représente un pourcentage très réduit de l’ensemble des transactions ; les graphiques ci-dessous ont été normalisés à des fins de comparaison. Les données illustrées concernent l’année 2016 uniquement.

Distribution of transaction amount in Australia
chart5FraudulentNon-fraudulentTransaction amount ($)Likelihood
Distribution of transaction amount in Finland
chart6FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in France
chart7FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Germany
chart8FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Italy
chart9FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Japan
chart10FraudulentNon-fraudulentTransaction amount (¥)Likelihood
Distribution of transaction amount in Netherlands
chart11FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Norway
chart12FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in Singapore
chart13FraudulentNon-fraudulentTransaction amount (S$)Likelihood
Distribution of transaction amount in Spain
chart14FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Sweden
chart15FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in U.K.
chart16FraudulentNon-fraudulentTransaction amount (£)Likelihood
Distribution of transaction amount in United States
chart17FraudulentNon-fraudulentTransaction amount ($)Likelihood

Les fraudeurs ont en quelque sorte leur signature et peuvent être détectés en fonction du moment et de la fréquence de leurs achats, notamment lorsqu’ils opèrent plusieurs fois avec une même carte volée. En effet, la fraude à répétition sur une même carte est malheureusement un phénomène répandu : plus de 40 % des cartes bancaires détournées subissent plusieurs transactions frauduleuses.

En premier lieu, les fraudeurs achètent régulièrement chez le même marchand, plutôt que de passer commande auprès d’entreprises différentes. À titre d’exemple, les cartes bancaires ayant subi quatre achats frauduleux sont généralement utilisées quatre fois chez le même marchand. En revanche, quatre transactions normales auront tendance à être réalisées en moyenne auprès de deux entreprises distinctes. Deuxièmement, les fraudeurs renouvellent bien plus rapidement leurs achats que les utilisateurs autorisés. En effet, ces paiements consécutifs se produisent dix fois plus vite que ceux effectués par les détenteurs légitimes des cartes bancaires.

Ces achats « à grande vitesse » auprès d’un même marchand, très caractéristiques, sont en complète contradiction avec la volonté des fraudeurs de faire passer leurs transaction pour normales. Il est donc essentiel que les entreprises apportent une attention toute particulière aux paiements successifs et rapprochés effectués au moyen d’une même carte bancaire. Mais n’oublions pas qu’il importe de ne pas bloquer des transactions autorisées avec des procédures systématiques.

Buying from the same merchant
chart18FraudulentNon-fraudulent0246810Number Transactions on Given Card11.522.5Number of distinct merchants
Distribution of time interval between transactions
chart19 Fraudulent Non-fraudulent Time Interval between TransactionsLikelihood

Comportement des fraudeurs par type d’entreprise

Les données collectées par Stripe révèlent également que les fraudeurs ciblent davantage certains types d’entreprise. Les mécanismes observés suggèrent que la peur d’être arrêté, plus que la volonté de ne pas attirer l’attention du titulaire légitime de la carte qui consulte le relevé de ses opérations, est ce qui guide le comportement d’un fraudeur. La livraison fait partie des plus grands obstacles pour ce type de délinquant. En effet, l’expédition de biens physiques au bureau ou au domicile d’un fraudeur, ou de toute personne de l’entourage de ce dernier, comporte des risques évidents.

C’est pourquoi les fraudeurs ont tendance à acheter des produits ne faisant l’objet d’aucune expédition ou habituellement livrés à des adresses auxquelles ils ne sont pas associés. Par ailleurs, contrairement aux biens physiques, les services ne nécessitent aucune livraison. Notez que les services les plus ciblés par les fraudeurs sont fournis immédiatement, avant que l’infraction ne puisse être détectée et que la transaction ne soit annulée. Ainsi, les services à la demande constituent une cible de choix. Il en va de même pour les produits de consommation bas-de-gamme, les fraudeurs partant sans doute du principe que les autorités ne donnent pas la priorité aux infractions portant sur des produits bon marché.

Conclusion

Le comportement des consommateurs et des fraudeurs étant en perpétuelle évolution, les entreprises doivent avoir conscience que ces tendances mondiales bousculent les schémas de big data permettant de détecter les fraudes. Un processus de prévention efficace doit tenir compte du contexte spécifique dans lequel s’inscrit l’entreprise. Les modèles basés sur le machine learning relèvent ce défi en intégrant de nombreuses nuances contextuelles, qui permettent de rejeter les transactions les plus suspectes uniquement. Elles évitent donc de mettre en place des règles trop systématiques, qui risquent de bloquer les transactions légitimes. Par conséquent, les marchands doivent travailler avec des organismes de paiement utilisant le machine learning et autres technologies, afin d’équilibrer au mieux les impératifs de prévention de la fraude et d’optimisation des bénéfices.

Méthodologie

Dans le cadre de l’analyse présentée dans le rapport, Stripe a examiné les données de transactions de centaines de milliers de consommateurs issus de 25 pays. La carte thermique mondiale des pourcentages de fraudes par rapport aux volumes de transactions s’appuie sur les données de 2016 uniquement et exclut les pays présentant un faible volume de transactions. Le graphique illustrant le nombre de fraudes par jour du mois est constitué de données agrégées entre 2014 et 2016, collectées dans tous les pays où Stripe exerce ses activités, normalisées par heures ouvrables pour chaque fuseau horaire. Le graphique intitulé Pourcentage de fraudes par rapport au volume des transactions par heure et par jour illustre les données de 2016 uniquement et est normalisé de manière à établir des comparaisons avec les volumes de transactions par heure et par jour. Les histogrammes par pays présentent les données de 2016 uniquement, et la répartition entre transactions non-frauduleuses et transactions frauduleuses a été normalisée à des fins de comparaison. Enfin, les chiffres illustrant les achats auprès d’un même marchand et la répartition des transactions en fonction de l’intervalle de temps qui les sépare s’appuient sur les données de 2016 uniquement.

Retour aux guides
You’re viewing our website for the Netherlands, but it looks like you’re in the United States. Switch to the United States site