L'article en bref

• La fraude dans le commerce électronique est en hausse à l'échelle mondiale, l'Amérique du Nord représentant plus de 42 % des cas de fraude.
• La fraude aux paiements en ligne est aujourd'hui très répandue en raison de sa facilité d'exécution et de la difficulté à identifier les auteurs, les gouvernements étant incapables de les traduire en justice.
• Les commerçants sur des plateformes telles que Shopify sont fréquemment confrontés à des incidents de fraude tels que les escroqueries par carte de crédit, le phishing/la prise de contrôle de compte, la fraude par rejet de débit dans le commerce électronique, la fraude au marketing d'affiliation, la fraude par triangulation et la fraude par interception de commande.
• Parmi les schémas de fraude courants sur Shopify, on peut citer les divergences dans les données de transaction, les commandes provenant de lieux suspects, les commandes multiples sur une courte période, les incohérences entre les adresses de livraison et de facturation, ainsi que les commandes provenant d'un nouveau pays.
• Accords SEON et Chargeflow vous permet de mettre en place une protection à 360° contre la fraude et les rétrofacturations sur Shopify pour votre boutique en ligne.

Allons-y, plongeons-nous dans l'article en entier.

La fraude est en hausse parallèlement à la croissance et à l'expansion rapides du commerce électronique à l'échelle mondiale. Selon un rapport, les escrocs auraient dérobé 1 030 milliards de dollars à leurs victimes en 2021. Une analyse similaire réalisée par Shopify souligne que 2,8 % des commandes en ligne passées auprès de grandes marques font l'objet d'un rejet de débit en raison de fausses réclamations des acheteurs concernant la non-livraison, des différences par rapport aux produits reçus ou l'annulation de la commande.

Cet article a pour objectif de vous présenter les meilleures pratiques en matière de prévention de la fraude sur Shopify afin de vous aider à mettre en place une protection complète pour votre boutique Shopify.

Vous apprendrez :

1. Les fraudes en ligne les plus courantes auxquelles sont confrontés aujourd'hui les commerçants en ligne
2. Comment détecter la fraude dans les transactions en ligne
3. Bonnes pratiques en matière de prévention de la fraude en ligne et des rétrofacturations pour les boutiques en ligne Shopify avisées.

Commençons par clarifier les bases.

Qu'est-ce que la fraude dans le commerce électronique ?

Comme son nom l'indique, la fraude au commerce électronique désigne toute manœuvre frauduleuse commise dans le cadre d'une transaction en ligne, dans le but de procurer un avantage financier ou personnel à son auteur, tout en portant préjudice aux résultats financiers de l'entreprise.

La fraude au commerce électronique, également appelée fraude aux paiements, est avant tout une manœuvre criminelle visant à obtenir un gain financier ou personnel. Des études montrent que plus le nombre de transactions en ligne augmente, plus les voleurs à l'étalage en ligne et les cybercriminels mettent au point des stratégies variées pour escroquer les commerçants. Les commerçants en ligne font actuellement face à environ 206 000 attaques visant leurs boutiques.

Une étude estime que les pertes subies par les commerçants en raison de la fraude aux paiements en ligne pourraient atteindre 206 milliards de dollars au total d'ici 2025.

Ce n'est pas tout.

Selon les analystes de Jupiter, les dépenses consacrées aux services de plateformes de détection et de prévention de la fraude par les entreprises de commerce électronique devraient dépasser les 11,8 milliards de dollars à l'échelle mondiale en 2025. Une étude similaire a révélé que 76 % des détaillants prévoient une augmentation de leur budget pour lutter contre les rétrofacturations liées à la fraude au cours des 12 prochains mois, un sur cinq anticipant une hausse significative.

Quelles sont les causes de la fraude dans le commerce électronique ?

Les trois principales causes des fraudes aux paiements sont les suivantes :

1. De nos jours, il est assez facile pour les cybercriminels de commettre des fraudes. Avant que le commerce en ligne ne se généralise, une personne souhaitant commettre une fraude au paiement devait voler manuellement la carte de crédit d’une autre personne pour effectuer un paiement non autorisé. Une telle entreprise était assez difficile, ce qui limitait les cas de fraude à la carte bancaire.

Aujourd'hui, les choses sont bien plus simples pour les fraudeurs: il leur suffit de se rendre sur le dark web et d'acheter des quantités considérables de cartes volées qui ne sont pas bloquées par les émetteurs de cartes de crédit.

Un exemple concret : la Commission fédérale du commerce a recensé plus de 2,8 millions de cas de fraude à la carte de crédit aux États-Unis pour la seule année 2021. Au début de l'année 2022, l'exploitant du plus grand site de « carding » a annoncé qu'il se retirait après avoir prétendument vendu pour 358 millions de dollars de cartes volées.

2. Les auteurs de fraudes en ligne passent souvent inaperçus. Contrairement aux voleurs qui braquent des personnes sous la menace d'une arme ou qui cambriolent un magasin en plein jour au risque d'être filmés par des caméras de surveillance, les fraudeurs en ligne n'ont pas besoin d'intervenir par l'intermédiaire d'une autre personne. Il leur suffit de se connecter à leur ordinateur portable depuis n'importe quel endroit de leur choix et de passer à l'action. De plus, ils peuvent facilement dissimuler leur identité à l'aide de fausses adresses e-mail et indiquer des adresses de livraison fictives.

3. Les forces de l'ordre font preuve de laxisme dans la répression des infractions. On peut comprendre pourquoi, dans de nombreux pays, les forces de police ne traitent pas toujours la fraude aux paiements comme une priorité. La fraude au commerce électronique ne porte pas toujours sur des sommes importantes. De plus, de nombreux fraudeurs commettent leurs délits depuis d'autres juridictions, ce qui complique la tâche des forces de l'ordre pour les poursuivre.

Les types de fraude en ligne les plus courants auxquels sont confrontés les commerçants en ligne

Les cybercriminels ont recours à diverses stratégies pour commettre des fraudes lors de transactions en ligne. On ne peut pas prévenir ce que l'on ignore. C'est pourquoi cette section vous aidera à comprendre les principaux types de fraudes au commerce électronique auxquels les commerçants sont confrontés aujourd'hui. Vous trouverez ci-dessous les principaux vecteurs d'attaque utilisés par les fraudeurs pour commettre des fraudes aux paiements sur des plateformes telles que Shopify :

1. Escroqueries par carte de crédit : comme on peut s'y attendre, la fraude à la carte de crédit est aujourd'hui la forme de fraude en ligne la plus répandue. La fraude à la carte de crédit, dont le montant devrait dépasser les 12,5 milliards de dollars au cours des deux prochaines années, est un terme générique désignant toute fraude commise à l'aide d'une carte de crédit ou de débit.

La fraude à la carte de crédit est également connue sous le nom de « fraude sans présentation de la carte » ou de « fraude au paiement ». Elle se produit généralement lorsqu'un fraudeur utilise les données d'une carte de crédit volée pour acheter des produits ou des services auprès d'un commerçant en ligne. La fraude à la carte de crédit peut également prendre la forme d'un « test de cartes », dans le cadre duquel un fraudeur teste différentes cartes afin de déterminer celle qui est encore valide.

Les fraudes sans présentation de la carte constituent une double tragédie pour les commerçants, car elles entraînent souvent des rétrofacturations. Chaque rétrofacturation s'accompagne de frais et de plusieurs autres dépenses connexes.

2. Escroqueries par hameçonnage / prise de contrôle de compte : il est courant pour un site de commerce électronique de conserver les coordonnées, les informations financières et l'historique des commandes de ses clients afin de favoriser les achats répétés et les recommandations de produits. Malheureusement, ces données peuvent faire l'objet d'une utilisation abusive lorsqu'un fraudeur pirate la boutique à l'aide de techniques d'hameçonnage – un procédé trompeur par lequel un cybercriminel vole les données d'une personne en lui envoyant un e-mail qui semble provenir d'une source connue.

Les cybercriminels parviennent également à accéder aux sites de commerce électronique via les comptes de réseaux sociaux des clients ou en volant leurs données d'identité à l'aide de robots.

3. Fraude par rejet de paiement dans le commerce électronique : la fraude par rejet de paiement dans le commerce électronique survient lorsqu'un titulaire de carte décide de jouer un tour au commerçant. Il effectue un achat, reçoit sa commande, puis demande un rejet de paiement, c'est-à-dire qu'il demande à son émetteur de carte d'annuler le paiement. Cette technique porte le nom sophistiqué de « fraude amicale ». Et selon les données disponibles du secteur, le coût annuel estimé de la fraude amicale pour les commerçants s'élève à 48,02 milliards de dollars.

Mais ce n'est pas tout : environ un quart des entreprises de commerce électronique affichent un taux de rétrofacturation supérieur à 1 %, et près de 80 % des commerçants font état d'un taux de rétrofacturation supérieur à 0,6 %.

« La région Amérique du Nord représente plus de 42 % de la fraude au commerce électronique à l'échelle mondiale (en valeur) ; l'Amérique latine et les Caraïbes (ALC) perdent 20 % de l'ensemble de leurs revenus issus du commerce électronique à cause de la fraude, tandis que la région Asie-Pacifique (APAC) est confrontée à une grave vague de fraude au commerce électronique, chaque transaction frauduleuse coûtant 4 dollars aux commerçants, ce qui représente environ 5 % de pertes de revenus par an. » - Mastercard.

3. Fraude au marketing d'affiliation : dans le cadre de ce vecteur d'attaque, le fraudeur cherche à exploiter le système de marketing d'affiliation pour escroquer le vendeur en ligne.

Le marketing d'affiliation permet aux éditeurs tiers de percevoir une commission sur le trafic généré lorsque des clients visitent la boutique d'un commerçant. Le commerçant Shopify fournit à l'affilié un lien unique et traçable qui redirige les acheteurs vers sa boutique. Lorsqu'un client potentiel clique sur ce lien, le commerçant verse à l'éditeur une commission prédéterminée.

Les cybercriminels qui se livrent à la fraude d'affiliation enregistrent des noms de domaine contenant une version mal orthographiée de l'adresse web réelle de la boutique du vendeur. Ils redirigent ensuite ce nom de domaine vers le site web du vendeur via un lien d'affiliation. Ils utilisent ainsi une activité client fictive pour augmenter leurs commissions.

5. Fraude par triangulation : le malfaiteur crée une fausse boutique en ligne qui prétend vendre des produits connus à des prix très abordables. Son objectif est de dérober les identifiants, les adresses et les numéros de carte bancaire des acheteurs. Ainsi, lorsqu’un client passe une commande, il utilise d’abord ces informations pour acheter le produit auprès d’un vendeur légitime et l’expédier à l’acheteur.

Mais cela ne met pas fin au cycle. Une fois la commande du client traitée, ils effectuent des achats supplémentaires pour leur propre compte. Malheureusement, la fraude par triangulation n'est pas toujours facile à détecter à temps, car les commandes semblent légitimes pour un œil non averti.

5. Fraude par interception de commande : comme son nom l'indique, la fraude par interception se produit lorsqu'un cybercriminel utilise une carte volée pour effectuer un achat sur votre boutique Shopify, fait expédier les articles à l'adresse enregistrée pour cette carte, puis intercepte la livraison avant qu'elle n'atteigne l'adresse indiquée. En général, le fraudeur contacte votre service client pour demander que la livraison soit réacheminée vers l'adresse de son choix, et votre équipe, qui ne se doute de rien, accède volontiers à sa demande.

Comment détecter la fraude dans les transactions en ligne

Les cybercriminels inventent sans cesse de nouvelles méthodes et de nouveaux systèmes pour tenter de vous soutirer de l'argent. Il serait donc préférable que vous redoubliez d'efforts vous aussi. Votre capacité à repérer rapidement les schémas de fraude est déterminante pour la survie de votre boutique Shopify en cette période où les cas se multiplient.

Vous trouverez ci-dessous les principaux schémas de fraude dans le commerce électronique à garder à l'esprit.

1. Incohérence des données de transaction : lorsque l'adresse IP du client ne correspond pas à celle indiquée dans son adresse e-mail, ou lorsque sa ville ne correspond pas au code postal qu'il a saisi, cela devrait déclencher une alerte dans vos systèmes de prévention de la fraude. Vérifiez ces informations et assurez-vous qu'elles concordent avant de traiter la commande.
2. Commandes provenant de lieux suspects : les commandes provenant de zones à haut risque de fraude doivent vous mettre la puce à l'oreille. Si un client effectue habituellement ses achats depuis une adresse IP située au Royaume-Uni, mais passe ensuite une commande depuis un tout autre endroit, vous devez aller au-delà des apparences pour vérifier la légitimité de la transaction.
3. Plusieurs commandes en peu de temps OU plusieurs commandes refusées d'affilée : supposons que ce ne soit pas la période des fêtes et que le client passe plusieurs commandes à intervalles rapprochés. Vous devriez examiner la transaction pour vous assurer que tout est en ordre. Si les transactions de l'acheteur ont été refusées plus de deux fois, vous devez comprendre qu'il y a un problème. De même, plusieurs transactions provenant d'un même compte en peu de temps constituent un signal d'alerte important, même si c'est la période des fêtes. Ne partez pas du principe que vous bénéficiez d'une aubaine.‍
4. Incohérence entre l'adresse de livraison et l'adresse de facturation ou commandes passées avec plusieurs cartes de crédit : les fraudeurs passent souvent des commandes en utilisant une seule adresse de facturation, mais en demandant la livraison à des adresses différentes. De plus, il n'y a aucune raison pour qu'une personne passe plusieurs commandes en utilisant une multitude de cartes de crédit, à moins qu'elle ne soit spécialisée dans la fabrication de cartes de crédit. Si vous constatez un tel incident, signalez-le pour qu'il fasse l'objet d'un examen interne.‍
5. Transactions importantes ou commandes multiples provenant d'un nouveau pays : si un client passe une commande depuis un endroit qui ne figure pas dans son historique, cela constitue un signal d'alerte. De plus, si la commande provient d'un lieu inhabituel, il est préférable de vérifier attentivement avant de la traiter. Vous devez également faire preuve de vigilance s'il demande une livraison express.

Même si les mesures décrites ci-dessus constituent des mécanismes essentiels de détection des fraudes, sachez qu'elles ne suffisent pas. L'intensité, l'ampleur et la sophistication des attaques frauduleuses sont aujourd'hui effrayantes.

Les commerçants ne peuvent tout simplement pas tout surveiller, même en faisant de leur mieux. Vous avez besoin de logiciels et d'outils spécialement conçus pour détecter les incohérences dans les données clients et l'historique des commandes. Et SEON est aujourd'hui l'outil de détection de fraude de référence pour les commerçants Shopify. Sa capacité à mettre au jour les données cachées des utilisateurs en fait une solution idéale pour renforcer le processus KYC ou pour filtrer les utilisateurs avant un contrôle KYC.

Bonnes pratiques en matière de prévention de la fraude et des rétrofacturations sur Shopify pour les commerçants avisés

À ce stade, vous savez comment repérer les différents types de fraude dans le commerce électronique. Vous savez où chercher et comment examiner les détails pour approuver ou refuser une transaction. 

Mais comment passer au niveau supérieur pour mettre en place une stratégie efficace de lutte contre la fraude ?

La suite de cet article vous guidera à travers les étapes essentielles à suivre pour prévenir les préjudices liés à la fraude.

N° 1 : Assurez-vous que les protocoles de sécurité de votre boutique Shopify ne vous laissent pas tomber.

Qu'il s'agisse de disposer d'un certificat SSL valide et d'être conforme à la norme PCI-DSS, de sauvegarder correctement vos données ou encore de mettre à jour tous les plugins nécessaires (tout en supprimant ceux dont vous n'avez plus besoin), c'est à vous qu'il revient de détecter les failles de votre système avant que les cybercriminels ne le fassent.

De plus, veillez à analyser régulièrement votre site à la recherche de virus, à utiliser des mots de passe administrateur complexes, à crypter les communications avec vos clients et à héberger séparément les tableaux de bord, le CMS, la base de données et l'accès FTP. De même, effectuez régulièrement des analyses de fraude et surveillez les transactions à risque.

N° 2 : Utilisez les codes AVS et CVV.

Utilisez le service de vérification d'adresse (AVS) lors du paiement afin de vous assurer que votre système peut vérifier la validité des commandes. Exigez également le code de sécurité (CVV) pour chaque commande afin de vérifier que l'acheteur dispose bien de la carte de crédit au moment de passer la commande.

N° 3 : Limiter le montant des ordres pour les comptes suspects.

Vous pouvez limiter le nombre de commandes et le montant total autorisés pour un compte donné au cours d'une même journée afin de réduire le risque de fraude. Vous pourrez ainsi vous concentrer sur les clients légitimes et examiner manuellement les commandes susceptibles d'être frauduleuses.

N° 4 : Méfiez-vous des adresses virtuelles.

‍Vérifiezl'adresse IP du client et assurez-vous que ses coordonnées correspondent à l'adresse figurant sur le dossier de la carte de crédit. De plus, comme les cybercriminels ont tendance à utiliser des boîtes postales et des adresses fictives pour dissimuler leur adresse physique, méfiez-vous des adresses virtuelles.

N° 5 : Laissez la technologie faire le travail à votre place.

Dans le domaine de la prévention de la fraude, il y a deux aspects à prendre en compte : avant et après la vente. Si les outils et stratégies essentiels de vérification préalable que nous avons énumérés ci-dessus peuvent vous aider à réduire les risques de fraude avant l'achat et de rétrofacturation pour votre boutique Shopify, ils ne suffisent pas. Loin s'en faut. Vous devez aller bien au-delà des mesures de base pour empêcher des criminels déterminés de mettre votre entreprise à genoux.

Malheureusement, cela pose un autre défi. La multitude d'outils de détection et de prévention de la fraude qui s'offrent à vous aujourd'hui rend difficile le choix de la meilleure option. Mais ne vous inquiétez pas. Nous avons sélectionné les fonctionnalités essentielles en matière de détection et de prévention de la fraude à prendre en compte avant d'adopter un logiciel.

Fonctionnalités indispensables pour la détection et la prévention de la fraude

Le premier, comme vous l'avez sans doute deviné, est l'enrichissement des données. Vous devriez être en mesure d'exploiter des données externes afin d'obtenir, au final, une meilleure vision d'ensemble d'un utilisateur en un clin d'œil. Par exemple, vous devriez pouvoir effectuer une recherche inversée par adresse e-mail et déterminer le niveau de risque d'une transaction à partir d'une simple adresse e-mail.

La deuxième fonctionnalité est la recherche sur les réseaux sociaux, qui vous aide à vérifier l'identité de l'acheteur. Idéalement, votre solution devrait être capable de consulter le plus grand nombre possible de réseaux sociaux et de couvrir le plus grand nombre possible de régions. Les fraudeurs sont paresseux et ne sont pas capables de reproduire une empreinte numérique légitime. Un fraudeur ne peut pas rivaliser avec l'ampleur, la profondeur et l'étendue d'une empreinte sociale et numérique.

Troisièmement, le logiciel doit disposer d'une fonctionnalité de notation personnalisée des risques afin de vous aider à évaluer correctement les risques liés aux paiements. Vous devez pouvoir contrôler le calcul des risques afin d'adapter les résultats à votre modèle économique et de prendre des décisions éclairées.

Bien sûr, la tarification doit être transparente. Le modèle de tarification « pay-per-API », dans lequel vous payez à chaque appel d'API, vous offre la flexibilité nécessaire pour adapter votre utilisation des solutions de prévention de la fraude à la croissance de votre entreprise.

Enfin, dernier point mais non des moindres, vous devez également viser une expérience utilisateur fluide. Il existe une multitude de frameworks de visualisation de données utilisés dans la prévention de la fraude. Le logiciel que vous adoptez doit, au minimum, être intuitif et vous offrir des options d'exportation de vos données et rapports afin de vous permettre d'avoir une vision plus claire de la situation.

SEON propose une solution anti-fraude entièrement modulaire ainsi que l'accompagnement d'une équipe d'experts en fraude en ligne pour vous aider à réduire la fraude d'environ 80 %.

Prévention de la fraude après l'achat

Je peux imaginer que certains se disent : « Ça, c'est pour la phase précédant l'achat. »

Et qu'en est-il des cas où les clients obtiennent de force un rejet de débit après achat ou commettent une fraude amicale ? Nous avons la meilleure réponse que vous puissiez trouver à ce sujet.

Chargeflow est la première solution au monde de gestion automatisée des rétrofacturations spécialement conçue pour les commerçants en ligne. Grâce à son modèle de tarification basé sur les résultats et à ses analyses en temps réel, elle offre aux entreprises de commerce électronique une transparence totale et une vision claire de leurs processus et du volume de leurs rétrofacturations.

L'application Chargeflow de prévention de la fraude est également disponible sur les boutiques d'applications Shopify et Stripe. 

En conclusion, l'association de SEON et de Chargeflow vous offre une solution complète de prévention de la fraude et de protection contre les rétrofacturations sur Shopify en cette période. Ne passez pas à côté !