Accéder directement au contenu principal
Une personne en train de regarder un ordinateur portable avec une carte de crédit

Types de fraude par carte de crédit

La fraude par carte de crédit est l’utilisation non autorisée d’un compte de carte de crédit, dérobé physiquement, dérobé électroniquement par des dispositifs de « skimming » ou des logiciels malveillants, ou acheté sur le dark web, dans le but d’obtenir de l’argent, des produits ou des services.


Un problème de plus en plus fréquent

Avec le développement de l’e-commerce, les criminels ciblent de plus en plus les détaillants en ligne en effectuant des achats frauduleux. Outre les pertes financières dues aux rétrofacturations, les dommages subis par les détaillants en ligne incluent également la perte de confiance des consommateurs et l’impact négatif sur leur marque.

La fraude par carte de crédit a considérablement augmenté ces dernières années et coûte désormais aux consommateurs et aux entreprises des centaines de millions de dollars par an. Sur les 3,2 millions de cas de fraude signalés en 2019, l’usurpation d’identité était le plus courante, représentant plus de 20 % des cas, selon la US Federal Trade Commission.

La fraude par carte de crédit est le type d’usurpation d’identité le plus courant. Elle représente plus de 271 000 signalements de consommateurs dont les informations ont été dérobées pour accéder à un compte existant ou en ouvrir un nouveau. Ces activités frauduleuses ont entraîné plus de 135 millions de dollars de pertes.


Les coûts élevés de la fraude par carte de crédit

Si la fraude par carte de crédit représente un problème croissant pour les consommateurs et les sociétés de cartes, elle a également un impact négatif sur les détaillants en entraînant :

  • Frais de rétrofacturation.
  • Atteinte à la réputation et perte de confiance des consommateurs.
  • Résiliation potentielle du compte marchand en raison des taux élevés de rétrofacturation.

Chaque dollar de fraude commise coûte désormais au détaillant moyen 3,36 dollars, contre 3,13 dollars en 2019. Alors que la fraude par carte de crédit est en augmentation pour tous les détaillants, la majeure partie des attaques se produit dans les moyennes et grandes entreprises, lesquelles ont constaté une augmentation de près de 50 % depuis 2019.

Les frais de rétrofacturation, dont une grande partie est due à la fraude « amicale » et par « paiement à distance », coûtent désormais entre 15 et 100 dollars par instance. Ces rétrofacturations coûtent aux détaillants en ligne 40 milliards de dollars par an, selon Chargebacks911.


Cinq types de fraude par carte de crédit utilisés pour cibler les détaillants en ligne

Quelle que soit la manière dont les criminels obtiennent les informations de compte, toutes les fraudes par carte de crédit ont, à terme, un impact sur les détaillants en ligne. En effet, c’est généralement là que les achats sont effectués. Les types les plus courants de fraude par carte de crédit incluent entre autres :

  1. Demande frauduleuse : cette méthode courante est utilisée lorsqu’un criminel accède aux informations personnelles d’une personne et ouvre ensuite un nouveau compte de carte de crédit en son nom.
  2. Fraude par paiement à distance : ce type de fraude est particulièrement préoccupant pour les détaillants en ligne. Elle se produit lorsqu’un criminel obtient un numéro de compte, une date d’expiration et un code de vérification et les utilise ensuite pour passer des commandes frauduleuses, généralement sur un site web ou par téléphone. Ces informations sont généralement obtenues via le dark web ou en accédant physiquement à une carte.
  3. Usurpation d’identité présumée : ceci se produit lorsqu’un fraudeur utilise une adresse temporaire et de fausses informations pour obtenir une nouvelle carte de crédit et qu’il effectue ensuite des achats avec celle-ci avant que la société émettrice de la carte, ou le consommateur victime, ne s’en aperçoive. Bien que les banques disposent généralement de systèmes pour empêcher ce genre de situation, certaines escroqueries passent encore entre les mailles du filet.
  4. Fraude par prise de contrôle de compte (ATO) : type de fraude par carte de crédit le plus courant. Les attaques par prise de contrôle de compte se produisent lorsqu’un criminel accède au compte d’un consommateur et en prend le contrôle. À partir de là, le criminel se fait passer pour la victime, change l’adresse postale et demande une carte de remplacement.
  5. Fraude amicale : un problème croissant pour les détaillants en ligne, qui se produit lorsqu’un consommateur achète des biens ou des services et demande ensuite un remboursement à la société de carte de crédit, généralement en prétendant qu’il n’a jamais passé la commande ou reçu l’article.

Pourquoi les détaillants en ligne sont vulnérables à la fraude par carte de crédit

Selon le Bureau du recensement des États-Unis, l’e-commerce a augmenté de plus de 44 % entre le T2 2019 et le T2 2020. Grâce à cette croissance rapide de l’e-commerce et des paiements à distance, les détaillants en ligne sont de plus en plus vulnérables à la fraude par carte de crédit.

Si l’adoption des cartes à puce a renforcé la sécurité des transactions physiques en magasin, les criminels s’en prennent désormais plus souvent aux détaillants en ligne, qui permettent les paiements à distance.

Les paiement frauduleux à distance peuvent être difficiles à détecter dans un environnement en ligne. Les criminels peuvent réaliser des achats si rapidement que la plupart des consommateurs ne remarqueront pas la violation de leur compte avant d’avoir subi des frais non autorisés sur un achat frauduleux.

Dans de nombreux cas, les criminels testent les informations de la carte sur plusieurs sites de vente au détail, déterminent les raisons de son refus, puis utilisent le processus d’élimination pour trouver toute information supplémentaire dont ils pourraient avoir besoin. Ils peuvent également utiliser des réseaux privés virtuels (VPN) pour cacher leur emplacement.

Les détaillants en ligne sont également vulnérables à la fraude amicale (ou par rétrofacturation). En effet, les réseaux de cartes comme Mastercard et Visa ont une politique de « responsabilité zéro ». Ainsi, les consommateurs n’ont généralement pas à payer lorsqu’ils sont victimes. Les criminels (ou des consommateurs sans scrupules) peuvent alors effectuer un achat, puis contester les frais, en prétendant qu’ils n’ont jamais reçu l’article ou qu’ils n’ont pas passé la commande correspondante.


Protection des achats avec carte de crédit

Les détaillants en ligne avisés peuvent réduire les vols en mettant en place une protection solide des achats par carte de crédit. Voici quelques suggestions de stratégies :

  • Si vous continuez à utiliser un système obsolète, effectuez une mise à niveau vers des systèmes de point de vente et de CRM pour réduire les risques en éliminant les failles de sécurité.
  • Assurez-vous que vous êtes en conformité avec la norme PCI DSS (Payment Card Industry Data Security Standard). Celle-ci énumère plusieurs directives, notamment la modification des mots de passe par défaut sur tous les équipements, le cryptage des données des titulaires de carte et la mise en place d’un pare-feu actif entre Internet et les systèmes qui stockent des données. La norme PCI DSS préconise également de limiter l’accès physique aux informations relatives aux cartes de crédit et de créer des identifiants uniques pour les utilisateurs qui manipulent les données des cartes de crédit.
  • Instaurez la valeur de vérification de la carte (cryptogramme visuel), qui vérifie le code de sécurité à trois ou quatre chiffres imprimé sur les cartes pour s’assurer de la légitimité des utilisateurs. Les systèmes de traitement des paiements peuvent vérifier automatiquement ces chiffres et confirmer ou rejeter la validité d’un utilisateur.
  • Adoptez des outils qui détectent les signaux d’alerte comme : des adresses de facturation et de livraison différentes, des commandes multiples à une même personne via des cartes différentes, des commandes multiples en gros payées avec la même carte ou une augmentation soudaine dans le volume des commandes.
  • Envisagez d’autres plateformes de protection contre la fraude, comme les services de vérification d’adresse (SVA), qui confirment l’adresse de facturation d’un titulaire de carte auprès de l’établissement émetteur.

Investissez dans une technologie de détection des fraudes par carte bancaire

Prévenez et découragez les vols avant qu’ils ne se produisent en adoptant une stratégie de prévention des fraudes qui surveille, de façon proactive et en temps réel, l’activité des transactions. L’investissement dans une technologie de gestion des fraudes par carte de crédit aide votre commerce de détail en ligne à atténuer les risques, à réduire le coût de la fraude et à protéger la réputation de votre marque.

Selon le rapport global 2020 d’Experian sur l’identité et la fraude, près de 90 % des clients affirment que leur perception d’une entreprise s’améliore lorsque cette entreprise investit pour améliorer l’expérience client, y compris en termes de sécurité.

Plusieurs nouvelles technologies peuvent aider les détaillants en ligne à identifier leurs vulnérabilités et à atténuer les risques de fraude par carte de crédit. Nombre d’entre eux utilisent désormais le stockage sécurisé et le cryptage des données pour garantir la sécurité des informations qu’ils recueillent. En outre, les outils d’enrichissement des données permettent de regrouper des points de données afin de déceler d’éventuelles transactions suspectes.

Démarrer avec Fraud Protection

Alors que les criminels sont toujours à la recherche de moyens de déjouer la sécurité, les solutions basées sur l’IA apprennent et s’adaptent en permanence afin de garder une longueur d’avance sur eux.

Les meilleures solutions s’appuient sur un réseau de protection contre la fraude pour identifier les dernières tendances. Elles utilisent également la prise d’empreinte numérique des appareils pour déterminer l’origine des transactions et leur concordance avec les données d’achat antérieures. Ces solutions peuvent également protéger contre les bots qui, grâce à des identifiants volés, accèdent aux comptes.

Microsoft Dynamics 365 Fraud Protection peut aider les détaillants en ligne à diagnostiquer les transactions, à évaluer le potentiel de fraude et à protéger les entreprises, grâce à des règles personnalisables permettant d’obtenir des recommandations pour les décisions relatives aux transactions d’e-commerce.