La fraude est une réalité pour ceux qui font des affaires en ligne.
Chaque entreprise de commerce électronique rencontre des fraudes à un moment donné. C’est souvent lorsque cette première rétrofacturation arrive que les commerçants prennent pleinement conscience des risques de fraude spécifiques au commerce électronique.
À mesure que les violations massives de données deviennent plus courantes, les identités et les comptes de crédit dont les fraudeurs et les réseaux de fraude ont besoin pour exercer leur métier deviennent plus facilement accessibles.
Alors, pourquoi la fraude en ligne est-elle si répandue ?
La réponse à la façon dont la fraude en ligne se produit comporte deux parties:
- Les informations de carte de crédit volées sont faciles à acheter.
- Les poursuites sont rares et la fraude en ligne peut être une faible priorité pour les forces de l’ordre, en raison de la difficulté à amasser des preuves et des contraintes de temps et de ressources.
Cela étant dit, examinons de plus près chaque partie.
Si vous êtes un marchand en ligne évaluant les fournisseurs de protection du commerce, vous pourriez être intéressé par notre Guide de l’acheteur gratuit de la protection du commerce. Ce guide complet décrit l’évolution de la protection du commerce contre la prévention de la fraude et détaille les composants intégraux d’une solution de protection du commerce. Les ressources à emporter comprennent :
- Un exemple de modèle RFI à exploiter dans votre processus d’évaluation
- Conseils sur la façon de créer une analyse de rentabilisation pour une solution de protection du commerce
- Comment évaluer le retour sur investissement et comprendre les outils utilisés pour se protéger contre la fraude et les rétrofacturations
- Comment trouver la bonne solution pour votre entreprise
Facilité d’accès aux cartes de crédit volées
Comment la fraude à la carte en ligne se déroule-t-elle ? Nous examinerons le processus typique de la façon dont une carte de crédit volée peut devenir une commande frauduleuse pour un commerçant.
Étape 1: Les numéros de carte de crédit sont volés, soit par l’intermédiaire de grands syndicats criminels, soit par des pirates solitaires.
Lorsque l’information est acquise, elle est souvent emballée pour être immédiatement vendue sur un marché noir.
Étape 2: Les informations personnelles et financières volées sont vendues à une 3ème partie et ne sont généralement pas utilisées par les voleurs initiaux.
Le plus souvent, les organisations et les personnes qui volent des renseignements personnels et financiers ne sont pas les mêmes personnes et organisations qui utilisent ces renseignements. Plus le piratage est important, moins il est probable que la partie responsable du vol de données l’utilisera pour commettre une fraude. À la suite des piratages de Target et de Home Depot, les forces de l’ordre ont remarqué une hausse significative sur les marchés noirs des renseignements personnels vendus.
Comme mentionné ci-dessus, les voleurs en ligne qui cherchent à commettre une fraude sont en mesure d’acheter des cartes volées et des informations personnelles en grande quantité sur les marchés noirs. (Les informations de carte de crédit américaines peuvent se vendre pour aussi peu que 5 $.) Prenons l’exemple de la violation massive de données de Capital One en 2019, l’un des mégavols de plus en plus courants d’informations personnellement identifiables. Les dossiers de plus de 100 millions de clients et de clients potentiels ont été consultés. Vendant souvent en vrac, ceux qui collectent puis vendent les informations personnelles et financières peuvent gagner des sommes énormes.
Étape 3: Une fois en possession d’informations de carte de crédit volées, un fraudeur teste puis épuise la carte de crédit.
Maintenant qu’un fraudeur est en possession d’informations de carte de crédit, soit en les achetant sur un marché noir, soit en volant lui-même des informations, la première étape consiste à séparer les cartes actives des cartes inactives.
Ils testent généralement les cartes de crédit volées en effectuant de petits achats en ligne (généralement de l’ordre de quelques dollars) pour voir si la transaction sera effectuée. Si la transaction réussit, ils tenteront de maximiser le plein potentiel des cartes de crédit.
Selon la quantité d’informations volées par le fraudeur (numéro de téléphone, e-mail, numéro de sécurité sociale, adresse de facturation et de livraison, mots de passe, etc.), il peut, avec plus ou moins de succès, se faire passer pour le titulaire légitime de la carte. Souvent, ils sont en mesure de passer les contrôles de fraude d’un commerçant en ligne en raison des informations dont ils disposent.
Maintenant que nous avons démontré la facilité avec laquelle un fraudeur acquiert et utilise des informations de carte de crédit volées, explorons la question de l’application de la loi.
Poursuites : difficiles et rares
Les poursuites pour fraude en ligne sont assez difficiles, pour de nombreuses raisons.
Premièrement, une enquête dépasse souvent les frontières étatiques, sinon internationales, ce qui soulève des problèmes de compétence. Si le commerçant en ligne est basé à Orlando, en Floride, et que le vrai titulaire de la carte vit à Austin, au Texas, et que l’achat frauduleux a été expédié à Montpelier, au Vermont, cela soulève la question de savoir où le crime a été commis. En plus de cela, lorsqu’un crime implique plusieurs États, les forces de l’ordre fédérales peuvent également être impliquées, ce qui augmente encore le nombre de parties prenantes et complique la question de la propriété de l’enquête sur le crime.
Deuxièmement, les preuves peuvent être rares. Lorsqu’un fraudeur usurpe l’identité d’un titulaire de carte, utilise une nouvelle adresse e-mail, loue une boîte aux lettres sous un nom d’emprunt et tente d’autres méthodes pour échapper à la détection, peu de preuves peuvent être disponibles pour lier le fraudeur réel à la tentative. Les autorités pourraient ne pas disposer de suffisamment de preuves pour porter plainte.
Troisièmement, la fraude au commerce électronique peut être perçue comme un crime de faible priorité. Un seul cas de fraude peut s’accompagner d’un faible montant monétaire. Souvent, il est difficile d’identifier une victime. Les titulaires de carte légitimes sont généralement remboursés de leurs pertes par leur banque émettrice, ce qui réduit la motivation à poursuivre en justice.
Comparez le montant monétaire moyen de la fraude au commerce électronique aux cas dont discutent le FBI, le ministère de la Justice et les services secrets sur leurs sites respectifs. Ils ont tendance à traiter la fraude où les enjeux sont généralement beaucoup plus élevés – fausse monnaie, délit d’initié, fraude en valeurs mobilières, fraude à l’investissement, escroqueries, etc. Nous vous recommandons de consulter le site Internet Crime du FBI afin de se faire une idée de l’immensité des plaintes que seul le FBI reçoit. Cela ne veut pas dire que les forces de l’ordre ignorent le problème, mais il est utile de cadrer la fraude au commerce électronique par rapport aux crimes qu’ils traitent.
Vous voulez en savoir plus sur la protection contre la fraude ?
