Aller au contenu
Fraude

La nouvelle cible des fraudeurs : le parcours client de bout en bout

Posté par Signifyd | 4 octobre 2021

Lire le rapport sur l’état de la fraude en 2021

Obtenir le rapport

Lire le rapport sur l’état de la fraude en 2021

In English

rapport-etat-fraude-2021

La COVID-19 est devenue un bouc émissaire pour beaucoup de choses. Mais il n’en reste pas moins qu’il a eu – et continue d’avoir – un impact massif sur pratiquement tous les aspects de nos vies. Comment nous vivons. Comment nous travaillons. Comment nous achetons.

Et comment nous sommes fraudés.

Signifyd suit de près ce qui se passe dans l’univers de la fraude au détail. Nos données indiquent que pendant la pandémie, les fraudeurs se sont de plus en plus concentrés sur les premières étapes du parcours d’achat, qu’il s’agisse de s’approprier des comptes, de créer de nouveaux (faux) comptes ou de changer de carte de crédit liée à des comptes existants. Les fraudeurs savent que ces premières étapes du processus de paiement sont plus vulnérables que le paiement réel. Aujourd’hui plus que jamais, les détaillants doivent se prémunir contre la fraude dans le parcours client de bout en bout.

Les progrès technologiques sont en partie à blâmer. Mais la COVID-19 l’est aussi.

Cet article de blog servira en quelque sorte d’index au rapport récemment publié par Signifyd, « L’état de la fraude en 2021 ». Le rapport détaille les dernières tendances en matière de fraude, y compris les nouveaux types d’attaques et les nouveaux rebondissements sur les anciennes attaques. Il fournit également des stratégies sur la façon dont les commerçants peuvent éviter la nouvelle intensité et l’ingéniosité des réseaux de fraude.

Ce que vous devez savoir
  • La COVID-19 a changé la nature de la fraude au commerce électronique. En raison de cette perturbation sans précédent, la fraude est devenue plus abondante, plus automatisée et plus diversifiée en termes de techniques et de cibles.
  • En particulier, selon le rapport de l’état de la fraude en 2021 de Signifyd, les fraudeurs se sont davantage concentrés sur l’attaque de l’ensemble du parcours d’achat, y compris les premières étapes de la création de compte.
  • Les progrès technologiques vont dans les deux sens en ce qui concerne le commerce électronique. L’intelligence artificielle a aidé les détaillants à mieux servir les consommateurs, mais elle a également permis aux réseaux de fraude d’automatiser de plus en plus les attaques.

Passons maintenant à quelques observations, explications et conseils de « L’état de la fraude 2021 ».

Ce que la COVID-19 a apporté – cette fois

La COVID-19 a créé le chaos dans le monde de la vente au détail. Les détaillants traditionnels ont dû pivoter immédiatement pour vendre leurs produits en ligne et ajouter de nouveaux canaux tels que la cueillette en bordure de trottoir. Les détaillants qui avaient déjà une présence en ligne ont dû intensifier leur jeu pour répondre à une forte demande. Et les fraudeurs ont saisi la perturbation pour initier un véritable âge d’or de la fraude. Ils ont intensifié leurs tactiques éprouvées – identités synthétiques, fraude au retour, litiges d’exécution frauduleuse et autres. Et puis est venu avec de nouveaux programmes auxquels les détaillants n’étaient pas préparés. 

Les progrès de la technologie contribuent au problème

Les innovations récentes se sont avérées avantageuses pour les détaillants. Beaucoup utilisent des technologies avancées – et toujours en évolution – comme l’intelligence artificielle (IA) et l’apprentissage automatique pour des choses telles que les recommandations, ainsi que l’automatisation des processus, dans laquelle les robots logiciels (ou « bots ») font beaucoup de travail pour effectuer des transactions et même répondre aux appels du service client. C’est la bonne nouvelle. La moins bonne nouvelle, c’est que les méchants exploitent également ces avancées technologiques.

Les progrès de l’apprentissage automatique et de l’automatisation des processus, ainsi que la baisse continue des coûts de création et de maintenance des bots et des machines d’apprentissage ont accéléré la capacité des fraudeurs à effectuer avec succès des escroqueries tout au long du cycle de vie de la relation client.

Avec des robots soigneusement programmés, les organisations criminelles peuvent rapidement tester des milliers de comptes de crédit volés, exécuter des ordres frauduleux en succession rapide et nettoyer des stocks entiers de produits populaires pour les revendre sans autorisation à des prix exorbitants.

La fraude a également progressé d’autres manières pendant la pandémie, les fraudeurs améliorant leurs jeux d’ingénierie sociale. Avec autant de travailleurs à domicile – ou le désirant – les fraudeurs sont passés de la «  fraude à la mule romantique  » à la «  fraude à la mule au travail à domicile  ».

Le visage changeant de la fraude mule

L’idée commune est de tromper une « mule » – généralement une personne innocente – pour aider les criminels à déplacer des biens ou de l’argent achetés frauduleusement dans tout le pays et même dans le monde. Dans un schéma de mule romantique, les escrocs profitent des personnes solitaires à la recherche de relations en prétendant être des partenaires potentiels. Mais la version romantique prend des mois ou des années de tromperie pour construire un lien émotionnel avec la mule potentielle. La fraude au travail à domicile est plus transactionnelle et donc plus rapide.

Dans le cadre d’une escroquerie au travail à domicile, par exemple, des personnes involontaires accepteraient des emplois de travail à domicile qui impliquaient de déplacer des produits acquis illégalement pour le compte de quelqu’un d’autre. Les fraudeurs ont créé de fausses entreprises entières avec de vrais recruteurs qui s’en prenaient à des personnes attachées à leur domicile pendant la pandémie pour faire des choses à leur place.

Enfin, l’une des innovations les plus créatives de la part des escrocs est l’identité synthétique. Ceux-ci poussent le vol d’identité un peu plus loin. Les criminels créent une toute nouvelle personne inexistante en rassemblant des informations personnellement identifiables volées et inventées, puis en créant des comptes en utilisant ces identités. Ils utilisent ensuite ces comptes pour voler des marchandises à des marchands inconscients.

Cibler les premières étapes du cycle de vie des achats

Dans le passé, un fraudeur pouvait se concentrer sur le vol d’informations d’identification et de renseignements personnels. Aujourd’hui, les fraudeurs passent plus de temps à chercher des endroits plus précoces et plus vulnérables pour frauder les détaillants. Les fraudeurs professionnels savent que les premières étapes du processus de paiement – lorsque les consommateurs créent leurs comptes, se connectent ou apportent des modifications, telles que l’ajout de nouvelles options de paiement – sont moins protégées que les étapes ultérieures du paiement. Les détaillants ne veulent pas ajouter trop de frictions lorsque de nouveaux clients ouvrent des comptes de peur qu’un acheteur n’abandonne un processus fastidieux et ne clique simplement sur Amazon. Ils érigent ainsi moins d’obstacles, ce qui attire de plus en plus d’activités criminelles à ce stade du cycle de vie des paiements.

Rassembler tout cela : l’essor des machines par les fraudes

Un exemple de la façon dont les fraudeurs ciblent chaque point de la chaîne de valeur des transactions de détail a été l’élimination de Sony PlayStations l’année dernière – où les fraudeurs ont réussi à libérer des robots pour acheter immédiatement toutes les PlayStations disponibles sur le marché, puis les revendre à des prix exorbitants – sous une forme de scalping automatisé.

Les bots sont également la clé de la fraude rapide, ce qui permet aux fraudeurs de tester un grand nombre de comptes de crédit volés dans un laps de temps incroyablement court ou de « faire des informations d’identification ». En général, cela implique de tenter de violer un nombre ahurissant de comptes de consommateurs en succession rapide.

La fraude rapide est possible parce que les fraudeurs peuvent acheter des milliers de noms et de mots de passe volés sur le dark web pour une somme étonnamment petite. Un compte Netflix peut être acheté pour 1 $. PayPal informations d’identification pour 1,50 $. Les fraudeurs utilisent ces informations d’identification pour lancer des attaques en ligne :

  • Étant donné que de nombreux consommateurs utilisent les mêmes noms d’utilisateur et mots de passe sur plusieurs sites, les fraudeurs tentent de se connecter sur des milliers de sites à la fois, puis effectuent des achats sur les comptes auxquels ils peuvent accéder avec succès.
  • Les fraudeurs ajoutent également des cartes de crédit volées à un compte en règle qu’ils ont repris. Une fois à l’intérieur, ils achètent des produits qu’ils revendent sur les marchés en ligne.
  • Avec les cartes de crédit vérifiées (volées), les fraudeurs utilisent des robots pour passer des milliers de commandes frauduleuses sur des centaines de sites de commerce électronique. Ils le font si rapidement que les gestionnaires de risques n’ont pas le temps de détecter et d’empêcher que cela se produise.

Il faut une certaine expertise en IA et en apprentissage automatique pour construire des systèmes capables d’attaquer de cette manière. Mais le nombre d’attaques rapides a considérablement augmenté l’année dernière – de 146%, comme l’a détecté Signifyd.

Ce que les détaillants peuvent faire : IA versus IA

Que peuvent faire les détaillants et les marques face à tout cela ? Peut-être, sans surprise, la meilleure façon de lutter contre une attaque de bot automatisée est avec une solution de protection automatisée. Pensez-y comme AI vs AI.

La clé d’une bonne défense, ce sont les données. Signifyd, par exemple, est alimenté par les données de son réseau de commerce de milliers de marchands vendant à des millions de clients dans plus de 100 pays. Les données sont la base d’un système qui est complété par des données tierces et l’intelligence humaine pour alimenter et concevoir des modèles de machine intelligents et en constante apprentissage qui s’ajustent constamment– ce qui signifie qu’à mesure que les attaques de fraude changent, les défenses des modèles changent avec elles.

Le rapport « l’état de la fraude en 2021 » de Signifyd détaille plus d’une douzaine de stratégies pour protéger votre entreprise contre la fraude, tout en optimisant les revenus des ventes en ligne. Il indique également clairement que la prévention de la fraude n’est plus un acte défensif, mais vous oblige à être très offensif.

Photo par Signifyd

Vous cherchez à suivre le rythme de l’âge d’or de la fraude? Parlons-en.

Contactez-nous
Derniers articles
un ordinateur portable ouvert avec des blocs d’alphabet épelant SCA, pour une authentification forte du client

L’obtention d’exemptions SCA commence par une solution de gestion de la fraude de haute...

30 août 2022
Une femme souriante après un paiement en ligne réussi

Signifyd renforce son partenariat stratégique avec Worldpay de FIS pour offrir des paiements garantis...

29 juin 2022
International Retail Opportunities

Opportunités de vente au détail à l’internationale? ¡Si! Oui! Ja! Da! はい! 是!

17 septembre 2021
Photo de chemises sur un support avec de grandes étiquettes RFID de sécurité pour décourager le vol à l’étalage pour illustrer Don’t Treat your customers like criminals de Gartner

La protection contre la fraude héritée traite les clients comme des criminels

15 septembre 2021
Femme d’affaires inquiète envisageant le coût total de la fraude sur son ordinateur portable

La fraude au commerce électronique peut être plus coûteuse que vous ne le pensez

30 juillet 2021
Balises d'articles
BotsÉtat de la fraude 2021fraude au commerce électroniqueprévention de la fraude dans le commerce électronique
Signifyd

Signifyd

Signifyd fournit une plateforme de protection commerciale de bout en bout qui tire parti de son réseau commercial pour maximiser la conversion, automatiser l'expérience client et éliminer la fraude et l'abus des clients pour les détaillants.