Commerçants, redoublez de vigilance quant aux fraudes en ligne !
Plus la technologie avance plus les techniques de fraude évoluent. Un véritable casse-tête pour les organismes financiers et les commerçants.
Des pays plus ciblés que d'autres
L’Argentine, le Brésil, l’Inde, la Malaisie, le Mexique et la Turquie sont les pays les plus exposés aux fraudes en ligne mais le Canada, les Etats-Unis et la France ne sont pas loin derrière. En 2016, la France, avec plus de 200 000 sites marchands actifs, a enregistré plus d’un million de cas d’utilisation frauduleuse de cartes bancaires représentant 152,3 millions d’euros, sans compter les tentatives de fraude bloquées.
Les fraudeurs préfèrent les heures creuses
Si les fraudeurs sont globalement plus actifs durant les périodes de forte consommation, ils privilégient les périodes creuses à ces moments fastes. Les achats frauduleux sont par exemple moins nombreux durant le « black friday » que le 25 décembre, journée habituellement calme en matière de shopping. De la même façon, les criminels sont plus particulièrement actifs la nuit.
Des petits achats en grand nombre dans un temps limité
Si plus de 40 % des cartes fraudées le sont à plusieurs reprises, la fraude est en général concentrée dans un laps de temps réduit et chez un même marchand. Loin de tenter de passer inaperçus, les fraudeurs jouent plutôt la montre. La succession de leurs achats serait ainsi près de dix fois plus rapide que dans le cas d'achats classiques.
Les services à la demande particulièrement attaqués
Les fraudeurs privilégient les produits qui n'ont pas besoin d'être livrés ou qui peuvent l'être rapidement, dans des endroits comme des bâtiments publics sans éveiller les soupçons et avant que le porteur véritable de la carte ne puisse invalider l'achat. Logiquement, ce sont les services à la demande et les biens de consommation d'entrée de gamme qui sont les plus concernés par la fraude.
Les différentes fraudes
Dans ce contexte, on distingue deux principales catégories de fraude, la fraude « amicale » et la fraude « professionnelle ».
La fraude amicale est réalisée par le porteur de la carte bancaire qui après avoir réalisé un achat en ligne annulera cette transaction auprès de sa banque en réalisant une opposition sur le paiement jusqu’à 13 mois à compter de la date de débit. En effet, la législation pour favoriser le développement du e-commerce, protège généreusement les cyberacheteurs et leur permet d’annuler les transactions qu’ils jugent frauduleuses. Il incombera au e-commerçant de fournir les documents nécessaires pour prouver la véracité de la transaction auprès de sa banque.
La fraude professionnelle est mise en place par des individus spécialisés dans l’acquisition et la revente de biens fraudés. Leurs méthodes sont plus sophistiquées et de plus en plus difficile à identifier. Elles se répartissent en trois principales catégories : le clonage (ou skimming), l’hameçonnage (ou phishing) et le piratage de systèmes automatisés de données, de serveurs ou de réseaux.
- Le clonage consiste à copier les pistes magnétiques de la carte de paiement et de récupérer le code confidentiel à l’aide de différents procédés pour les reprogrammer sur d’autres cartes magnétiques. Ce type de fraude reste relativement complexe et nécessite l’installation d’un lecteur de bandes magnétiques, soit sur un TPE dans un commerce de proximité ou sur un distributeur automatique.
- L’hameçonnage consiste pour le pirate à envoyer un e-mail personnalisé dans le but de récupérer les données personnelles de l’utilisateur de la carte. Les mails prennent le plus souvent l’apparence de sites de confiance (banque, site e-commerce etc.) pour mieux tromper la vigilance des internautes.
- Le piratage de système de données, de serveur ou de réseaux est la technique de fraude la plus élaborée. Les pirates réalisent une intrusion frauduleuse dans les systèmes informatiques des entreprises. En 2016, 50% des sites e-commerces ont été visés par ce type de cyber-attaques. Une fois les coordonnées bancaires interceptées, les fraudeurs peuvent alors procéder à des achats en ligne.
Comment contrecarrer ces fraudes ?
La prévention de la fraude n’est pas nécessairement coûteuse et n’exige pas toujours des trésors de technologie. Il convient surtout d’être attentif et de réagir immédiatement.
Sensibilisez vos collaborateurs : c’est la meilleure prévention. Informez les victimes potentielles des dangers réels qu’elles encourent. Les données internes doivent rester propriété de l’entreprise. Sensibilisez vos collaborateurs, qu’ils prêtent attention à tout ce qui dévie de la procédure normale.
Notez tous les comportements suspects : méfiez-vous des changements soudains chez vos clients ou fournisseurs. Soyez particulièrement attentif aux données de paiement, observez-vous des changements ? Un fournisseur qui tout à coup vous demande d’effectuer le paiement de ses factures sur un compte à l’étranger doit éveiller votre méfiance. Prenez contact avec l’entreprise, de préférence avec ceux que vous connaissez depuis des années, en qui vous avez confiance.
Ne tombez pas dans le piège du phishing. Premier moyen pour repérer les fraudeurs : les données personnelles demandées par mail ou par téléphone. Chose que les banques ne font jamais.
Autre signe suspect : fautes d’orthographe ou autres, erreurs dans votre adresse, ou un mail qui aboutit directement dans le dossier spam. Signifiez que cet expéditeur n’est pas de confiance à votre programme de messagerie. Votre fournisseur d’accès, une fois informé, lui bloquera l’accès au réseau.
Comment protéger vos systèmes informatiques ?
Ne cliquez jamais sur des liens qui pointent vers le site d’une banque. Encore moins s’ils vous sont envoyés par mail.
Installez un antivirus et un firewall sur vos machines et programmez-les pour qu’ils se lancent de manière automatique et systématique.
Ne répondez jamais à des questions par téléphone. Une fois encore : la banque ne vous demandera jamais par téléphone un code ni toute autre donnée sensible.
Vous utilisez la banque en ligne ? N’ouvrez que le programme concerné et coupez tous les autres sites.
La carte bancaire du Compte CO2, une solution sécurisée
Informez vos clients que la carte bancaire du Compte CO2, contient, non seulement les sécurités afférentes à une MasterCard classique, mais leur permet aussi d’autoriser ou bloquer à tout moment les possibilités de paiement grâce à l’application de la carte CO2. De plus, si votre client a oublié de bloquer ses paiements, la carte CO2 n’autorisant pas les découverts, le fraudeur ne pourra pas effectuer d’achats au delà du montant rechargé sur la carte.
Favorisez le paiement sans contact, limité maintenant à 30€, et possible seulement à une distance sécurisée de 3 à 4 cm maximum, un fraudeur ne peut donc pas faire de transaction sans être dans votre commerce, ce qui est un risque qu’il ne prendra pas.
Et, ce qui est loin d’être négligeable, vos clients contribueront au bien-être de la planète en réduisant les émissions de gaz à effet de serre à chaque utilisation de leur carte bancaire CO2.
Alors pour votre sécurité, celle de vos clients et celle de notre climat, pensez à utiliser et recommander la carte CO2 !