04. Fraudes e-commerce

Comment se protéger des fraudes sur sa boutique en ligne ?

Les sites e-commerce sont les cibles privilégiées des cyberattaques car ils regroupent à eux seuls un nombre important de données personnelles, avec en tête les données bancaires. Par ailleurs, de nombreux types de fraudes différentes peuvent avoir lieu sur ces sites, et certaines sont plus faciles à détecter que d’autres.

Module suivant 

TÉLÉCHARGER LA FICHE DE RÉVISION

RESSOURCES COMPLÉMENTAIRES 

Contenu du cours 

Chiffres clés

15%

des acheteurs en ligne sont victimes de fraude à la carte bancaire (Source : UFC Que Choisir)

1 milliard

c’est en euros le montant de la fraude bancaire en 2018 (Source : Observatoire de la sécurité des moyens de paiements)

Paiement frauduleux

Un paiement frauduleux est l’utilisation, par un pirate informatique, des données bancaires d’un consommateur pour procéder à un achat sur votre site. Difficilement identifiable, vous vous retrouverez souvent avec un message de votre client ne comprenant pas pourquoi vous lui avez facturé un produit qu’il n’a jamais commandé. Vous pouvez identifier des paiements frauduleux en prenant en compte les critères suivants :

  • Montant de commande anormalement élevé
  • Multiplication de petites commandes
  • Commande de nombreuses pièces identiques
  • Livraison dans un pays étranger ou à une adresse inexistante

Vol d’identité

Le vol d’identité est plus sournois, car ici le pirate informatique a pu accéder au compte utilisateur de votre client, et est donc en mesure de se faire passer pour lui.
Quelques signes de fraudes peuvent être repérés au moment de la vente :

  • Adresse de livraison différente
  • Informations de contact différentes
  • Montant de commande anormalement élevé ou multiplication de petites commandes
  • Commande de nombreuses pièces identiques
  • Adresse IP différente ou masquée

Si vous parvenez à identifier une fraude avant d’envoyer les produits, vos clients vous remercieront. Dans tous les cas, et autant que possible, prenez le temps de vérifier ces informations au préalable car une fois vos produits expédiés il sera trop tard.

Détournement de pages

Il s’agit ici de reproduire des pages de votre site, telles qu’une page de connexion ou une fiche produit, et d’essayer par diverses techniques de capter le trafic de votre site internet afin de donner l’illusion au consommateur qu’il est chez vous. Cela permet de récupérer les données personnelles et de les utiliser ensuite sur votre site (pour les identifiants) ou sur n’importe quel autre (pour les données bancaires). Ici encore, difficile pour vous d’identifier ces fraudeurs avant qu’ils ne commettent leurs méfaits, et vous devrez donc disposer sur votre site de suffisamment d’éléments distinguables pour permettre à l’utilisateur de s’assurer qu’il est en sécurité.

Responsabilité du vendeur

En cas de fraude, vous êtes présumé responsable car vous êtes tenu d’assurer la vente jusqu’à la livraison du produit à l’acheteur, peu importe que la livraison soit assurée par vous ou non. C’est pourquoi vous êtes notamment tenu responsable en cas de livraison de produit endommagé, de perte ou de vol.

Dans le cas d’une fraude à la carte bancaire donc, vous devrez assumer seul le coût de la fraude et serez débité du montant de la transaction par votre banque. Pour récupérer votre argent, vous devrez déposer une plainte et apporter les preuves de votre honnêteté. Vous devez donc prendre toutes les précautions nécessaires et vérifier chaque commande pour ne pas vous retrouver dans cette situation.

La sécurisation du paiement

L’une des méthodes les plus efficaces pour se prémunir des fraudes, et proposer à vos clients une interface sécurisée sur laquelle ils pourront acheter en toute tranquillité, est la sécurisation du moyen de paiement.

Le système 3-D Secure a notamment été mis en place par les banques, également victimes des fraudes liées au e-commerce, pour permettre au consommateur de procéder à une double validation de son paiement en ligne à travers son interface de gestion bancaire.

La fraude est l’hommage que la force rend à la raison.

Charles Curtis, avocat et homme politique

Ressources complémentaires

01

Fiche de révision

📄

Liens externes

01

Vente en ligne et fraude à la carte bancaire : qui est responsable ?

02

Détecter une tentative de fraude

03

Détournement d’URL : qu'est-ce que c'est ?

Bonnes et mauvaises pratiques

✔ Restez vigilants sur chacune de vos commandes
✔ Prenez le temps d'identifier les comportements inhabituels ou suspects
✔ Protégez-vous au maximum et protégez vos clients
❌ Ne prenez pas le sujet de la fraude e-commerce à la légère
❌ Ne rejetez pas la faute sur vos clients, vous êtes responsable

Prochain module

Programme

Annuaire

Accèdez à l'annaire des prestaires qui peuvent vous aider à réaliser vos projets

GO

Une initiative de
la Métropole Rouen Normandie