Lire le rapport sur l’état du commerce pour 2021
Les détaillants et les marques de commerce électronique sont habitués à faire face à des menaces innovantes et en constante évolution de la part de fraudeurs qui cherchent à tirer profit en achetant des produits avec des cartes de crédit volées et des comptes en ligne cooptés.
Mais de plus en plus maintenant, ils doivent également se préparer à une menace relativement nouvelle et distincte : les militants politiques qui publient des informations de carte de crédit sur les médias sociaux comme une forme de protestation. Les messages sont une variante du doxxing, ou de l’utilisation d’Internet pour diffuser les informations personnelles d’une cible particulière.
La semaine dernière, par exemple, des militants politiques en Colombie alignés sur ceux qui protestent contre la pauvreté et les inégalités dans le pays, ont publié des informations de carte de crédit qui semblaient appartenir à une douzaine de hauts dirigeants politiques du pays avec le message : « Cartes de crédit des hauts dirigeants de la COLOMBIE. Que les jeux commencent ! »
Et les jeux ont commencé.
- Des militants en ligne sympathisants des manifestants en Colombie ont tweeté des informations de carte de crédit qui, selon eux, appartiennent à des responsables gouvernementaux.
- Certains des millions d’adeptes des activistes ont tenté de profiter de ce qui ressemblait à de l’argent gratuit en effectuant des achats en ligne frauduleux.
- Signifyd a vu plus de 4 millions de dollars de mauvaises commandes sur son réseau de milliers de marchands. Presque toutes les commandes ont été refusées.
En un instant, 6,8 millions d’abonnés Twitter du groupe qui a publié l’information – puis d’innombrables autres abonnés des 6,8 millions d’abonnés – avaient entre les mains les numéros de carte de crédit, les dates d’expiration et les codes de vérification des cartes des hauts responsables colombiens.
La Twittersphère a placé 4,3 millions de dollars de mauvaises commandes
Dans les heures et les jours qui ont suivi le tweet, qui a donné lieu à une vaste discussion sur Twitter, la plateforme de protection du commerce de Signifyd a identifié une augmentation spectaculaire des commandes passées avec les numéros de carte tweetés. En peu de temps, Signifyd a détecté 4 400 commandes d’une valeur de 4,3 millions de dollars sur son réseau de marchands, y compris une commande passée par un acheteur qui a donné son nom comme « Presidente de Colombia ».
Signifyd, qui utilise le Big Data et l’apprentissage automatique pour trier les commandes légitimes des commandes frauduleuses, a refusé presque toutes les commandes frauduleuses et a remboursé ses clients marchands pour toutes les mauvaises commandes qui ont été effectivement expédiées.
Pour les commerçants, le type d’attaque frauduleuse provoquée par les manifestations colombiennes présente des défis particuliers. La vague de mauvaises commandes ne vient pas avec le MO typique d’un réseau de fraude, ce qui signifie que contrecarrer l’attaque nécessite une solution automatisée en constante apprentissage comme Signifyd.
« Il ne s’agissait pas d’une attaque de fraude coordonnée », explique Ben Davidson, responsable de Signifyd Risk Intelligence. « C’étaient juste des gens normaux qui ont soudainement eu accès aux informations de carte de crédit. Ce ne sont pas vos fraudeurs de tous les jours. »
Les téléphones mobiles, les consoles de jeux et les ordinateurs portables qui n’iront nulle part
Les acheteurs ont tenté d’acheter cela. En haut de leurs listes de courses se trouvaient des articles auxquels vous pourriez vous attendre, notamment des téléphones mobiles, des consoles de jeux vidéo, des appareils électroniques grand public, notamment des ordinateurs portables, des ordinateurs de bureau, des tablettes et des appareils photo haut de gamme. Mais il y avait aussi un intérêt notable pour les chaussures, les instruments de musique et même l’eau de Cologne et le parfum.
« À peu près tout ce sur quoi ils pouvaient mettre la main dessus », dit Davidson.
Et tandis que les transactions frauduleuses sont arrivées rapidement et furieusement au début, celles visibles sur le réseau de commerce de Signifyd se sont estompées tout aussi rapidement. La combinaison de la défense de Signifyd de ses clients et des annulations des comptes de carte de crédit eux-mêmes signifiait la fin des transactions malveillantes.
Certains de ceux qui ont tenté d’acheter ont rapporté sur Twitter dans ce qui était généralement un léger échange de tweets demandant des conseils d’achat et partageant des histoires sur les commandes refusées et les comptes de paiement suspendus.
« Ils ont annulé mon compte Amazon HA HA HA HA », a tweeté une personne.
Mais tout le monde ne riait pas. Il y avait aussi ceci d’un acheteur qui a signalé que son formulaire de paiement était bloqué et a ensuite demandé : « Devrions-nous avoir peur de quelque chose ? Je veux dire aller en prison ou (quelque chose) comme ça ? » Photo de Getting Images
Vous travaillez à mieux protéger votre entreprise contre la fraude, d’où qu’elle vienne ? Parlons-en.
Derniers articles
