Lire le rapport sur l’état de la fraude en 2021
Parmi les nombreuses choses nécessaires pour qu’un leader du commerce électronique réussisse, il y a la capacité de garder un œil sur les changements rapides dans l’industrie – habitudes de consommation, pratiques de marchandisage, tendances culturelles, économie mondiale, innovations technologiques.
Et la fraude.
Nous pouvons tous stipuler que tant qu’il y a de l’argent à gagner en obtenant quelque chose gratuitement et en le vendant à profit, la fraude en ligne sera avec nous. Mais la nature de la fraude change constamment.
Sourabh Kothari, directeur de la défense des marchands chez Signifyd, a participé à la conférence annuelle de l’IRCE sur l’état actuel de la fraude et les « méga-menaces » qui ont émergé dans l’indice de fraude de commerce électronique 2018 de Signifyd. Kothari a lancé sa présentation, « L’indice de fraude du commerce électronique et comment vous vous comparez à vos pairs dans votre industrie », avec un peu de contexte qui donne à réfléchir.
IRCE 2018 Magento Straight Talk: L’indice de fraude du commerce électronique et comment vous vous comparez à vos pairs dans votre secteur de Mike Cassidy
Le commerce en ligne se développe rapidement, raison de se réjouir parmi ceux qui font des affaires en ligne. Mais il y a un inconvénient à la croissance. À mesure que les ventes en ligne augmentent, les possibilités de fraude augmentent également. Le twist, cependant, est que les ventes de commerce électronique affichent une croissance avant la croissance correspondante des attaques de fraude qui grugent les marges des détaillants.
Donc, la bonne nouvelle, une augmentation de 16% du commerce en ligne en 2017, est aussi la mauvaise nouvelle. Une vague de fraude est toujours en route, a expliqué Kothari.
« Quand il y a une tonne de nouvelles activités de commerce électronique, croyez-le ou non, les fraudeurs prennent un certain temps pour rattraper leur retard », a déclaré Kothari. Comme toute entreprise organisée, les réseaux de fraude ont besoin de temps pour s’adapter à la nouvelle réalité.
« Pauvres fraudeurs, non? » Kothari a plaisanté. « Juste essayer de suivre. »
Mais les fraudeurs s’adaptent non seulement au volume, mais aussi aux méthodes vers lesquelles les détaillants se tournent pour les contrecarrer. Lorsqu’une vulnérabilité est sécurisée au point qu’elle est trop difficile, ou trop coûteuse, à exploiter, les fraudeurs passent à la faiblesse suivante. Cela explique en partie la méga-tendance la plus importante que l’indice de fraude en ligne a découverte.
L’indice, qui couvrait huit secteurs verticaux de détail sur huit trimestres financiers, a révélé que la fraude par prise de contrôle de compte avait augmenté de 80% entre 2016 et 2017. Kothari a expliqué que les fraudeurs sont en mesure de se livrer à la fraude de prise de contrôle de compte lorsqu’ils obtiennent les informations de connexion d’un consommateur, par des moyens néfastes, tels que le phishing ou l’achat d’informations sur le Dark Web.
Les identifiants de connexion ouvrent de vastes possibilités pour un fraudeur, a expliqué Kothari, car malheureusement, de nombreux consommateurs utilisent les mêmes noms d’utilisateur et mots de passe pour plusieurs sites sur le Web. (Nous vous regardons, mot de passe123.)
La fraude à la prise de contrôle de compte est à certains égards plus pernicieuse que la forme plus courante de fraude « données financières volées ».
Tout d’abord, considérez la fraude financière volée: un fraudeur commande des biens en utilisant le numéro de carte de crédit de quelqu’un d’autre. Le titulaire légitime de la carte finit par voir le débit non autorisé sur son relevé de carte de crédit, contacte la banque et lance le processus de rétrofacturation. Cela laisse le commerçant lutter contre la rétrofacturation, mais cela laisse également le commerçant informé que quelque chose se passe.
Avec la prise de contrôle du compte, les fraudeurs prennent le contrôle du compte du consommateur sans méfiance pour faire un peu d’achat pour des biens qu’ils savent qu’ils peuvent revendre.
Ensuite, ils font expédier les marchandises à une nouvelle adresse. Ou ils réacheminent la commande vers une nouvelle adresse dès qu’elle est approuvée et que le commerçant n’est pas plus sage.
« Le problème pour le commerçant est qu’il n’y a pas eu de nouveau compte créé », a déclaré Kothari. Ajoutez à cela qu’un fraudeur qualifié prendrait des mesures pour s’assurer qu’aucune nouvelle adresse IP n’apparaît.
« Tout pourrait sembler parfaitement légitime », a poursuivi Kothari. « C’est extrêmement lucratif pour les fraudeurs. Cela fonctionne beaucoup mieux que les données financières volées. »
Ce pic de prise de contrôle de compte se produisait à un moment où la fraude en ligne en général augmentait également. L’indice de fraude a révélé que les pertes de fraude ont augmenté de 7%, à 4,09%, au cours de la période de deux ans. Aux fins de l’étude, les pertes liées à la fraude sont définies comme la somme du nombre de commandes refusées en raison de soupçons de fraude et du nombre de rétrofacturations de fraude reçues à partir de commandes approuvées. Le chiffre est présenté en pourcentage de toutes les commandes reçues.
Il ressort clairement des tendances de l’indice de fraude du commerce électronique que la fraude en ligne ne va nulle part de sitôt. C’est juste que la nature de la fraude est susceptible de changer constamment, car le jeu du chat et de la souris se joue entre ceux qui sont déterminés à commettre une fraude et ceux qui visent à protéger les commerçants contre celle-ci.
Photo par iStock
Contactez Mike Cassidy à mike.cassidy@signifyd.com; suivez-le sur Twitter à @mikecassidy.
Derniers articles
