Aller au contenu
Fraude

Suis-je piraté en ce moment?

Posté par Sourabh Kothari | 4 novembre 2016

Lire le rapport sur l’état de la fraude en 2021

Obtenir le rapport

Lire le rapport sur l’état de la fraude en 2021

In English

rapport-etat-fraude-2021

Après plusieurs violations de données importantes, notamment l’infiltration de la base de données de Target 2013 qui a affecté 40 millions de clients et a entraîné un règlement de 39 millions de dollars, les détaillants de brique et de mortier sont confrontés à un niveau de responsabilité accru en matière de fraude. Bien que la mise en œuvre des cartes de crédit EMV assure une sécurité accrue en ce qui concerne la fraude à la carte de carte, il est forcé des cybercriminels à se ramifier numériquement, attaquant les entreprises de commerce électronique par le biais de mesures en ligne.

Avec la myriade de décisions quotidiennes qui entrent dans la gestion d’une entreprise, il est assez facile d’oublier les signes subtils qui indiquent que vous avez été victime d’une violation de données ou d’un fraudeur. Comme tout criminel chevronné, ils sont des professionnels de ce qu’ils font et ils veulent vous voler sans se faire prendre. C’est l’histoire classique du travailleur acharné qui essaie de gagner sa vie honnête par rapport à un prédateur numérique pour chasser le prochain raccourci pour le retirer. En comprenant les signes à rechercher dans votre opération qui indiquent que vous avez peut-être été piraté et apprenant certaines des façons dont les cybercriminels fonctionnent, vous pouvez vous armer avec certains outils nécessaires pour minimiser tout dommage et prévenir les événements futurs.

Déterminez votre normalité. Établissez une ligne de base.

Si vous ne l’avez pas déjà fait, prenez immédiatement des mesures pour évaluer votre opération de commerce électronique actuelle et déterminer ce que signifie votre définition de « normal ». À quoi cela ressemble-t-il lorsque tous les cylindres fonctionnent à pleine capacité ? Cela implique de décomposer vos objectifs finaux en une norme fondamentale de politiques et de lignes directrices pour vous y rendre. Les violations de données peuvent survenir en quelques minutes. Idéalement, vous devriez avoir une surveillance 24h/24 et 7j/7 de votre réseau et protéger toutes les transactions. Mais même une unité interne dédiée à la prévention de la fraude peut manquer quelque chose en un clin d’œil. En définissant un modèle de base pour votre flux opérationnel, vous pouvez détecter les anomalies plus facilement et plus efficacement.

1. Connaissez vos fichiers
 Que vous stockiez des informations dans le cloud, sur un serveur interne ou sur votre bureau, notez mentalement vos fichiers professionnels, des systèmes de nommage aux dates de création, en passant par la taille, l’emplacement et quels employés ont quel niveau d’accès.

2. Quelle est la vitesse de votre Internet ?
 Considérez la vitesse que votre fournisseur vous a promise et la performance de chacun de vos appareils via LAN ou Wifi. Gardez à l’esprit le type de bande passante dont votre entreprise a besoin. Si vous remarquez des décalages de temps entre les applications réseau, il y a de fortes chances que quelque chose de pourri ronge le cœur. Sans fixer au préalable une référence de vitesse, vous risquez de ne pas reconnaître une bosse sur la route.

3. Faites une liste des bizarreries évidentes (aussi évidentes soient-elles)
 Parfois, la réponse est aussi simple que le nez sur votre visage. Supposons que vous remarquiez que votre machine continue de fonctionner après une mise hors tension ou que votre page d’accueil apparaît comme une page entièrement différente. Parfois, ces choses peuvent sembler si évidentes qu’on se retient d’attirer l’attention dessus en pensant que quelqu’un d’autre a dû autoriser un tel changement, ou qu’un fantôme a élu domicile dans le bureau. Pour quelque raison que ce soit, le silence règne et une violation n’est pas détectée. En établissant une liste de base de scénarios simples à surveiller pour les employés, vous ajoutez une couche de protection supplémentaire.

4. Tenez à jour les comptes d’utilisateurs
 Compilez une liste de comptes d’utilisateurs, avec des rôles d’administrateur détaillés, des mots de passe et des demandes d’accès en cours. Si un certain mot de passe cesse de fonctionner de manière inattendue, si un utilisateur se retrouve bloqué sur un compte ou si vous trouvez des preuves de fichiers sensibles récupérés sans approbation, vous devez immédiatement prendre des mesures pour enquêter davantage et protéger votre entreprise.

5. Tout le trafic n’est pas bon
 Décidez quel niveau de trafic est la norme actuelle moyenne pour votre site de commerce électronique et ajoutez une norme distincte pour la croissance prévue en fonction de votre plan marketing. Des augmentations soudaines du trafic peuvent indiquer que des cybercriminels utilisent votre réseau pour se coordonner ou siphonner des données cruciales de l’entreprise.

Signes que votre client utilise une carte de crédit volée

Les violations de données entraînent la circulation de milliers, voire de millions de détails de cartes de crédit sur le marché noir, accessibles aux fraudeurs du monde entier. En tant que marchand de commerce électronique, vous devez être proactif dans la prévention des achats frauduleux en reconnaissant les signes importants.

1. Commandes en grande quantité d’un produit
 Alors que les achats compulsifs et impulsifs sont des choses très réelles, si vous remarquez soudainement qu’une grosse somme d’un certain produit est commandée, vous devez prendre des précautions. Les fraudeurs doivent obtenir autant de marchandises que possible d’une carte volée avant que le propriétaire de la carte ne se rende compte qu’elle a été volée. Si vous voyez une commande de 25 bijoux ou 100 tablettes électroniques, il y a de fortes chances qu’il ne s’agisse pas de ventes légitimes.

2. Acheteurs débutants
 À ce stade de l’économie numérique, il est rare de trouver un acheteur légitime sans antécédents d’achat ou en ligne. Les cybercriminels testent souvent les cartes de crédit en utilisant de faux e-mails générés uniquement à cette fin. Si vous remarquez une commande avec peu ou pas d’historique d’acheteur, notez-le pour enquêter plus avant.

3. Demandes d’expédition inhabituelles
 A partir du moment où un fraudeur active une carte de crédit volée, il a pour mission de l’utiliser le plus possible avant que le vol ne soit signalé. Si vous remarquez des commandes inhabituelles avec une expédition accélérée, vérifiez le reste des détails de la commande, en particulier avec les destinations internationales, car la majorité des gangs en ligne rôdent depuis l’étranger.

4. Données utilisateur conflictuelles
 À l’approche des fêtes, les marchands verront un afflux de commandes avec des adresses de facturation et de livraison incongrues, mais il est important d’accorder à ces commandes l’attention qu’elles méritent. Si un numéro de carte couvre plusieurs comptes, il pourrait y avoir un criminel avec une pile de cartes volées. Si un numéro de compte couvre plusieurs e-mails et adresses de livraison, cela pourrait être un signe de cybercriminalité à une échelle beaucoup plus grande. Les incohérences dans les données client telles que les adresses e-mail, les numéros de téléphone et les adresses de livraison générés automatiquement ou une divergence entre les détails AVS et CVV sont des signes classiques de test de carte de crédit. Une tactique clé utilisée par les fraudeurs pour déterminer si une carte de crédit volée fonctionne toujours pour eux consiste à la tester sur de petits achats parfois insignifiants. Lors des tests, les articles achetés importent beaucoup moins que les détails et les modèles que le fraudeur apprend sur la façon dont vous approuvez les commandes.

5. Plusieurs cartes de crédit liées à la même IP
 Bien que de nombreuses personnes maximisent leurs limites de carte de crédit, elles ne maximisent pas toujours le nombre de cartes qu’elles peuvent contenir dans leur portefeuille. Les Américains qui possèdent des cartes de crédit possèdent en moyenne 3,7 cartes par personne. Si vous voyez plusieurs numéros de carte liés à un acheteur, assurez-vous de bien vérifier les détails de la commande et du paiement avant d’approuver ces transactions.

Quels commerçants sont les plus exposés à la fraude par carte de crédit ?

1. Livrables instantanés
En raison du manque de temps d’examen disponible, les commerçants proposant des biens instantanés tels que des cartes-cadeaux, des billets ou des téléchargements, où le client s’attend à recevoir ce qu’il a payé à la fin de la transaction, sont les plus exposés.

2. Marchands internationaux
La validation de l’identité devient de plus en plus difficile lorsqu’il s’agit de transactions à l’étranger en raison des capacités de vérification inégales, des différences de fuseau horaire et des lois sur la confidentialité.

3. Cliquez et récupérez
 Les marchands qui offrent une option d’achat en ligne et de ramassage en magasin sont régulièrement confrontés à la fraude. Les cybercriminels sont des escrocs qui peuvent facilement se faire passer pour un acheteur légitime. La meilleure façon d’éviter ce type de fraude est d’établir un protocole strict pour ces commandes qui comprend plusieurs niveaux de vérification.

Pensez comme un criminel… parce qu’ils pensent déjà comme vous

Les cybercriminels dirigent une entreprise, il est donc important de reconnaître que vous n’avez pas affaire à une seule personne. Travaillant plus comme une ruche, les fraudeurs comprennent un réseau complexe de travailleurs liés à un marché noir corrompu pour les données volées comme les cartes de crédit et les informations d’expédition. Les criminels achètent et vendent des données volées dans divers forums de carding comme Oncle Sam et Popeye. Ils ont un marché cible composé de cibles faciles. Ne vous laissez pas devenir un.

Préparez-vous au pire pour assurer le meilleur pour votre entreprise. De nombreuses entreprises de prévention de la fraude et de la prévention des rétrofacturations utilisent la technologie pour identifier les transactions frauduleuses et fournir des scores et des recommandations. Signifyd va encore plus loin avec son apprentissage automatique en temps réel en offrant une garantie financière à 100 % contre la fraude et les rétrofacturations pour toutes les commandes approuvées. Avec Signifyd, vous pouvez accepter plus de commandes sans craindre la fraude grâce à notre protection garantie contre la fraude.

 

Derniers articles
un ordinateur portable ouvert avec des blocs d’alphabet épelant SCA, pour une authentification forte du client

L’obtention d’exemptions SCA commence par une solution de gestion de la fraude de haute...

30 août 2022
Une femme souriante après un paiement en ligne réussi

Signifyd renforce son partenariat stratégique avec Worldpay de FIS pour offrir des paiements garantis...

29 juin 2022
Section de la couverture du rapport State of Fraud 2021 de Signifyd pour illustrer la publication sur la menace de fraude des vacances

La nouvelle cible des fraudeurs : le parcours client de bout en bout

4 octobre 2021
International Retail Opportunities

Opportunités de vente au détail à l’internationale? ¡Si! Oui! Ja! Da! はい! 是!

17 septembre 2021
Photo de chemises sur un support avec de grandes étiquettes RFID de sécurité pour décourager le vol à l’étalage pour illustrer Don’t Treat your customers like criminals de Gartner

La protection contre la fraude héritée traite les clients comme des criminels

15 septembre 2021
Balises d'articles
AntifraudeBOPISclick-and-collectcybersécuritéviolation de données

Sourabh Kothari

Sourabh est l'ancien directeur de la défense des commerçants chez Signifyd, où il a apporté plus de 18 ans d'expérience dans la définition, la conception et la diffusion de contenu à travers des histoires, des événements et des vidéos.