Prévention de la fraude en commerce électronique : tendances clés pour 2026

Et il n’y a pas que les grandes entreprises comme Amazon qui sont ciblées par les fraudeurs : la même enquête indique que plus d’1 organisation sur 3 de plus petite taille—including les boutiques en ligne—ont été victimes de fraude.

Les chiffres sont frappants : de 9,84 milliards $ en 2011, les pertes mondiales attribuées à la fraude (interne et externe) atteignent aujourd’hui plus de 32 milliards $ par an. D’ici 2024, les entreprises du ecommerce pourraient perdre environ 24 milliards $ à cause de la fraude en ligne.

Pour les commerçants en ligne, l’impact est majeur sur les résultats financiers, mais ce n’est pas tout. Car avec les risques financiers de la fraude vient tout un ensemble de conséquences moins tangibles qu’il faut aussi prendre en compte : une baisse des ventes en ligne, de la réputation de la marque, de la fidélité des clients, et une augmentation des coûts opérationnels font partie des menaces sérieuses.

Pour ce qui est de la fraude externe, sur quoi les responsables ecommerce doivent-ils porter leur attention ?

Il est toujours un peu difficile de prévoir l’avenir, mais si vous comprenez les fraudeurs et ce qui motive certains de leurs choix, vous pouvez raisonnablement deviner ce qui risque de devenir plus fréquent et sur quoi il faut se concentrer davantage.

Je souhaite aborder deux tendances qui prendront beaucoup de place dans les 12 prochains mois. Rien de tout cela n’est véritablement nouveau, mais certains sous-estiment peut-être l’ampleur des dégâts qu’un stratagème bien mené peut causer à une entreprise.

2 types de fraudes ecommerce à surveiller pour toutes les entreprises et consommateurs

Fraude par prise de contrôle de compte

Cela semblera peut-être une évidence pour les professionnels les plus avertis du ecommerce. Les prises de contrôle de comptes occupent une place de plus en plus importante dans les médias ces dernières années, mais ce phénomène existe depuis longtemps.

Pendant de nombreuses années, les institutions financières et les entreprises de télécommunications étaient les cibles privilégiées de ce type d’attaque. C’était tout simplement plus facile et plus lucratif. Si vous arriviez à prendre le contrôle des comptes bancaires de quelqu’un pour ensuite transférer les fonds vers d’autres comptes sous votre contrôle, il ne restait plus qu’à trouver la bonne cible et acheter des informations sur un marché du dark web.

Mais à mesure que ces fraudes se sont multipliées, ces grands groupes n’ont eu d’autre choix que de renforcer leurs défenses, rendant la tâche des criminels bien plus compliquée. Des solutions comme l’empreinte numérique des appareils et l’authentification à deux facteurs ont constitué des premiers pas efficaces pour prévenir la prise de contrôle de compte.

Mais dans le même temps, de plus en plus de commerces en ligne cherchent à créer une expérience client plus solide et durable. Nous voulons que les clients créent un compte, fournissent plus d’informations, reçoivent des promotions et passent commande en quelques clics, donc nous leur proposons d’enregistrer leurs informations de paiement, etc.

Cela a représenté une opportunité en or pour les fraudeurs : prendre le contrôle du compte d’un client bien établi, effectuer des achats en ligne grâce à une carte enregistrée, puis faire livrer les produits à une autre adresse ou, pire, intercepter les colis en route vers l’adresse réelle de la victime.

Si, d’un côté, l’accent mis sur l’expérience client a beaucoup contribué à la croissance du commerce en ligne, cela a aussi multiplié les opportunités pour les fraudeurs. Avec le nombre considérable de violations de données observées ces deux dernières années (la pandémie de COVID a considérablement facilité la tâche des hackers), on peut s’attendre à voir encore plus de prises de contrôle de compte chez les petits acteurs du commerce en ligne. 

La première étape pour se protéger consiste à reconnaître les risques potentiels et s’y préparer. Trop souvent, j’ai entendu des dirigeants me dire qu’ils n’avaient jamais subi d’attaque, et qu’ils n’avaient donc pas priorisé les investissements dans les standards de sécurité ou les dispositifs de protection contre la fraude.

Mais c’est précisément pour cette raison que les e-commerçants et les vendeurs en ligne doivent investir davantage dans la détection de fraude et la révision des standards de sécurité afin de protéger leur boutique en ligne et de préserver leurs ventes ecommerce.

Quelques conseils rapides et astuces incluent :

• Ne stockez pas plus d’informations que nécessaire. Plus vous en gardez, plus vous devenez attractif pour les fraudeurs. Par exemple, est-il utile de conserver des informations de carte bancaire (numéros Visa ou Mastercard) ou des données personnelles si vous vendez des biens de grande valeur qui ne sont achetés qu’une fois par an au mieux ?
• Méfiez-vous des nouvelles adresses. Si un achat est effectué et envoyé à une adresse de livraison nouvellement ajoutée — différente de l’adresse de facturation — vous devriez prendre quelques minutes pour vérifier l’achat. Si la livraison doit se faire dans un Airbnb, par exemple, c'est un risque majeur.
• Mettez en place des méthodes de sécurité de base, comme l'analyse des adresses IP. Si votre client se connecte soudainement depuis une adresse IP suspecte, cela peut constituer un signal d’alerte.
• Soyez attentif aux changements suspects dans les données clients et aux risques potentiels de vol d'identité. Si les données personnelles du compte sont modifiées avant un achat important (adresse email, numéro de téléphone, etc.), essayez de contacter votre client en utilisant les anciennes informations.
• Activez l’authentification à deux facteurs (2FA). Il existe de nombreuses manières de le faire, et même si l’email ou le SMS n’est pas le plus sûr, c’est toujours mieux que pas de 2FA du tout.

Fraude amicale, fraude opportuniste et fraude liée aux rétrofacturations

Également appelée fraude de première partie, ce deuxième type d’attaque n’est pas perpétré par des criminels professionnels expérimentés possédant des cartes bancaires ou des numéros volés, mais par n’importe quel client légitime.

Dans la vente en ligne, cela se produit surtout lorsqu’un acheteur disposant d’un moyen de paiement autorisé, comme une carte bancaire, l’utilise pour faire un achat en ligne avant de contester ultérieurement la transaction ou de déclarer faussement que le produit n’a jamais été reçu.

La fraude amicale peut par exemple survenir lorsqu’un titulaire de carte effectue un achat en ligne puis affirme auprès de l’émetteur que la transaction n’a pas été autorisée après le paiement — même si le titulaire a lui-même effectué l’achat — forçant ainsi une rétrofacturation.

On parle de « fraude opportuniste » car ces « fraudeurs » n’ont peut-être pas l’intention de réaliser ce type de transaction frauduleuse de manière répétée. Ils saisissent probablement simplement une opportunité ponctuelle.

Des experts comme moi prévoient une hausse de ces délits en 2023 en raison d’une forte corrélation entre ce type de fraude et les difficultés socio-économiques :

• Pendant la pandémie de COVID, nous avons constaté une recrudescence de fraudes opportunistes, des personnes réclamant des aides des programmes gouvernementaux alors qu’elles n’y avaient pas droit.
• Pendant la crise des subprimes aux États-Unis vers 2008, nous avons observé une augmentation de la fraude interne, principalement en raison d’employés habituellement fidèles qui ont saisi des occasions pour cibler leur employeur.
• Avec une récession encore considérée comme très probable en 2023 — et après avoir assisté à des vagues massives de licenciements dans différents secteurs — on peut s’attendre à ce que les consommateurs ordinaires soient davantage tentés de « saisir une opportunité ».

Pour la plupart des commerçants, cela signifie une hausse des rétrofacturations avec la charge opérationnelle habituelle et davantage de risques de sécurité ecommerce. Vous devrez consacrer plus de temps à la gestion des litiges et à l’enquête sur ces réclamations, sans forcément disposer de tous les outils appropriés pour le faire.

Le problème est si répandu dans l’industrie des cartes de paiement que les émetteurs de cartes modifient régulièrement leurs règles de contestation, et il peut être difficile de suivre quelles preuves justificatives sont acceptables. Néanmoins, vous ne devez jamais ignorer la fraude liée aux rétrofacturations : si le problème devient trop important, vous risquez des conséquences bien plus graves que des pertes financières.

Vous pourriez être sanctionné, faire l’objet d’un audit ou, pire encore, être interdit d’accepter une des grandes marques de cartes bancaires comme prestataire de paiement. 

Voici donc quelques éléments qui pourraient vous aider à vous préparer à une éventuelle recrudescence de la fraude amicale. Il s’agit principalement de solutions technologiques, destinées à prévenir la fraude ecommerce et à vous fournir des preuves solides pour contester d’éventuels litiges abusifs :

• Créez des indicateurs (et suivez-les) concernant les retours pour des articles spécifiques et/ou la géolocalisation. L'une des attaques de fraude amicale les plus faciles peut être facilitée par les échanges d'informations sur les forums, permettant ainsi aux fraudeurs de déterminer rapidement votre « seuil » de tolérance. Suivez cela et ajustez régulièrement vos politiques.
• Collectez des informations sur l'appareil (couramment appelé empreinte numérique de l'appareil) utilisé lors de l'achat. C'est essentiel pour les commandes répétées, car cela permet d'identifier un risque de fraude et de se défendre contre un litige de fraude amicale.
• Collectez des informations sur la géolocalisation de l’acheteur au moment de la transaction. Cela permet de créer un rapport de preuve solide en démontrant un schéma de transactions légitimes dans un endroit où une fraude a été signalée.
• Mettez en place des politiques de retour et de remboursement dynamiques. Celles-ci peuvent être basées sur différents points de données comme la nature de l'achat, « l'ancienneté » du compte au sein de votre organisation, le type de problème déclaré, etc.
• Si vous n'avez pas les ressources nécessaires pour contester les rétrofacturations, cherchez des organisations qui peuvent s'en occuper pour vous. Elles facturent généralement uniquement en cas de litiges gagnés, ce qui vous aide à mieux gérer les coûts.

Protégez votre entreprise : investissez dans des solutions de prévention de la fraude e-commerce

La fraude e-commerce n'est pas prête de disparaître. Elle continuera très certainement de croître dans les années à venir et des organisations de toutes tailles, y compris les boutiques en ligne et les détaillants e-commerce, en seront victimes.

Si vous n'avez pas encore été la cible d'une attaque massive, considérez-vous chanceux et profitez de cette occasion pour renforcer vos défenses contre la fraude et vous y préparer.

• Effectuez une revue manuelle de vos standards de sécurité (le cas échéant). Surveillez les signaux d’alerte que nous avons listés dans cet article.
• Assurez-vous que votre plateforme e-commerce (Shopify, par exemple) propose une protection contre la fraude adaptée. En cas de doute, vérifiez auprès de votre fournisseur.
• Identifiez les zones à haut risque à traiter en priorité.
• Investissez dans une solution de prévention de la fraude e-commerce.

Pour les entreprises et les consommateurs, aujourd'hui, la question n'est plus « si » vous serez victime d'une fraude, mais « quand ».

Pour d’autres conseils essentiels sur l’e-commerce, abonnez-vous à la newsletter The Retail Exec dès aujourd’hui.

Articles liés

• 10 meilleurs logiciels de prévention de la fraude e-commerce
• 8 meilleures certifications de prévention de la fraude e-commerce