Le Black Friday et les fêtes de fin d’année approchent à grande vitesse. Ce pic d’activités commerciales s’accompagne aussi malheureusement d’un pic du côté des fraudeurs qui profitent de l’affluence, notamment sur l’e-commerce, pour se cacher dans les volumes de ventes. Alors, comment se protéger contre les différentes fraudes ? Comment diminuer le nombre de faux positifs et gérer leurs traitements ? Comment assurer les ventes tout en maîtrisant les risques de fraude ?
C’était tout le sujet de notre atelier du 7 novembre dernier avec :
- Sébastien CARLETTI, Solution Manager chez Oneytrust
- Anaïs GRAVIER, Head of Sales chez Oneytrust
- Rachid RHILAN, Responsable Fraude chez Galeries Lafayette
Depuis la DSP2 la fraude e-commerce évolue…
Les types de fraudes sont nombreux… Il y a quelques années encore, les fraudeurs se concentraient principalement sur la fraude aux moyens de paiement. En 2023, elle représentait 1,195 milliard d’euros de préjudice1. Depuis 2019, ce type de fraude a enregistré une baisse de 35% pour les paiements par carte sur Internet1. Cela s’explique en grande partie par le déploiement de l’authentification forte qui fait partie de la DSP2 (Directive sur les services de paiement 2ème version) entrée en vigueur en 2018. Cette directive a permis un net renforcement de la sécurité du paiement par carte.
La fraude s’est donc déportée ces dernières années sur d’autres canaux comme les retours et remboursements ou encore le « social engineering ». Cette technique de fraude repose sur le maillon le plus faible : l’humain. Elle profite de l’erreur humaine pour obtenir des accès, des informations confidentielles, etc. Quant à la fraude aux remboursements et retours, elle représente 48% des fraudes dans l’e-commerce.2
Aujourd’hui, internet reste sans surprise le canal le plus exposé à la fraude (68%).1 Et profiler les fraudeurs en ligne devient de plus en plus complexe… En effet, la « démocratisation » des techniques de fraude, fortement exposées en ligne, fait apparaître des profils très variés d’escrocs. Des « professionnels » organisés de la fraude, aux opportunistes monsieur et madame Tout-le-Monde, les modes opératoires sont de plus en plus volatiles.
Fraude aux retours et aux remboursements – nos ressources : |
Zoom sur la fraude à l’identité synthétique
Qu’est-ce que ce type de fraude ?
La fraude à l’identité synthétique repose sur la création d’une identité fictive en mélangeant à la fois des informations réelles et des informations inventées. Contrairement à la classique usurpation d’identité, où l’escroc utilise l’identité complète d’une autre personne pour commettre des fraudes, l’identité synthétique est fabriquée de toutes pièces en combinant des données partiellement vraies à des informations fictives.
La fraude à l’identité synthétique en 3 chiffres3 :
- 47% des entreprises ont notifié une hausse des fraudes à l’identité synthétique
- 85% : c’est la représentation de ce type de fraude parmi toutes les fraudes à l’identité
- En France, 26% des entreprises ont signalé des coûts associés à la fraude à l’identité compris entre 125k et 300k dollars
Comment y faire face ?
Les fraudeurs exploitent les failles des systèmes de contrôle lorsqu’ils réalisent des achats e-commerce en observant les points de vérification et en ajustant leur stratégie pour éviter d’être repérés. Leur objectif est d’échapper aux mesures de sécurité tout en laissant des indices d’une « fausse normalité ». Chez les e-commerçants, des systèmes de détection permettent l’analyse des historiques numériques pour identifier des comportements suspects : une identité synthétique se distingue souvent par un manque de cohérence dans son « passé numérique ».
La clé est de repérer les anomalies et de s’assurer que le profil d’un client est traçable et cohérent. Les profils normaux présentent des informations crédibles et avec un historique, tandis que les identités synthétiques montrent des signes de dissimulation. L’absence d’un historique numérique fiable est notamment un indice souvent utilisé pour détecter ces fraudes.
Équilibrer la lutte contre la fraude et une expérience e-commerce fluide
Sécuriser le parcours client tout en offrant une expérience d’achat fluide : là est tout le défi pour les e-commerçants. Ces derniers doivent miser sur la data qui leur permet de mieux connaître leurs clients et identifier les comportements suspects. C’est la collecte et l’analyse de données qui rend possible la détection de clients potentiellement malveillants.
Pour cela, il existe plusieurs technologies telles que le « device fingerprinting » qui identifie les appareils et associe les comportements à des profils spécifiques. Ces outils permettent de sécuriser le parcours client dès l’inscription, notamment en détectant les identités synthétiques ou en repérant les abus de promotions. Il est crucial de protéger l’ensemble du parcours client, au-delà de la phase de paiement, pour réduire les risques de fraude à chaque étape clé.
La gestion de la fraude s’accompagne d’un challenge sous-jacent : la gestion des faux positifs. Il s’agit d’erreurs des systèmes de détection qui bloquent des clients légitimes pensant avoir affaire à des fraudeurs… Ce type d’incident peut entraver la réalisation de transaction et diminuer la satisfaction client. Des solutions automatisées peuvent aider à trier et traiter rapidement ces erreurs, surtout en périodes de forte affluence.
Finalement, avoir une approche nuancée est nécessaire face à la fraude qui est protéiforme. Une des clés face à cette problématique repose sur l’équilibre entre la sécurité et la fluidité de l’expérience client, avec une utilisation avancée de la data et des technologies pour anticiper les comportements frauduleux sans freiner les clients honnêtes.
Comment les fraudeurs exploitent-ils concrètement les données d’identité ? Quelles mesures peuvent être prises pour renforcer la sécurité ? A quels moments sécuriser son parcours ?
Pour en savoir plus et découvrir le cas d’usage des Galeries Lafayette avec Oneytrust, découvrez dès maintenant la présentation et le replay de notre atelier ⬇️
Désolé ce contenu est reservé aux adhérents
Si vous êtes adhérent vous pouvez y accéder simplement en vous connectant à votre compte MyFEVAD. Si vous n'êtes pas adhérent et que vous souhaitez obtenir des informations sur l'adhésion à la FEVAD, n'hésitez à nous contacter contact@fevad.com.
Sources :
1 Rapport OSMP 2024
2 MRC Report 2024
3 Complyadvantage/ AuthenticID