Le nouveau visage de la fraude en ligne
Publié par François Deschamps le - mis à jour à
Globalement en baisse dans l'e-commerce, la fraude et les tentatives de fraude doivent néanmoins faire l'objet d'une vigilance toute particulière de la part des acteurs du secteur. La Fraude identitaire se perfectionne, et (presque) tout l'hexagone est touché.
Exposé à des risques de fraudes liées aux paiements, l'e-commerce doit rester vigilant, s'adapter et maintenir un niveau de risque maitrisé. Selon les données récemment publiées au sein du Livre blanc Certissim intitulé "la fraude dans le e-commerce", le taux des fraudes ayant abouties (impayés frauduleux) dans le secteur en 2013, atteint 0,14% en valeur. Une statistique mesurée sur les transactions des 900 sites marchands partenaires de Certissim.
Le montant des impayés frauduleux en 2013 s'élèverait donc à environ 70 millions d'euros. Le montant d'un panier moyen issu de la fraude étant évalué à 243 euros. Cependant, des chiffres contradictoires existent. Dans le dernier rapport de la Banque centrale européenne, la fraude en ligne en Europe atteindrait 794 millions d'euros, dont près de 200 millions pour la France.
Pour mieux appréhender la vigilance des e-commerçants sur cet enjeu capital, il convient d'évoquer le taux de tentatives de fraudes. Autrement dit, les opérations visant à être frauduleuses mais n'aboutissant pas, notamment grâce à une meilleure maitrise des risques du côté des e-commerçants.
Selon Certissim, le taux de tentatives de fraudes serait ainsi de 3,83% en 2013, contre 3,91% un an plus tôt. En légère baisse, ce taux représenterait tout de même la coquette somme de 1,9 milliard d'euros (2013). Les enjeux financiers sont par conséquent significatifs à l'échelle de l'économie numérique nationale.
Montée en puissance de la fraude identitaire
Les méthodes frauduleuses sont en proie à des évolutions majeures. Ainsi, les auteurs de phishing ne se contentent plus d'essayer de récupérer des coordonnées bancaires. Désormais, ils cherchent à récolter tous types de données personnelles : état civil, coordonnées (postales, bancaires, téléphoniques), mots de passe, réponses aux questions secrètes, etc. L'objectif pour eux, est d'utiliser une identité "propre" et crédible pour commander en ligne.
En cumulant les informations issues de phishing et des réseaux sociaux, les fraudeurs parviennent à prendre possession de comptes clients de e-acheteurs honnêtes connus des e-commerçants. Ces usurpations sont possibles notamment à cause de la négligence des particuliers quant à la sécurisation de leurs mots de passe.
Une fois connecté, les fraudeurs s'approprient le compte client, en modifiant l'adresse e-mail et le numéro de téléphone, et commandent avec des numéros de cartes bancaires volés. En outre, le fraudeur n'est pas inquiété, en revanche, le vrai détenteur du compte client doit prouver qu'il n'est pas à l'origine des commandes frauduleuses.
La France touchée dans son intégralité
Selon Certissim, le phénomène de la fraude se concentre d'abord en zones urbaines. Les fraudeurs utilisent des adresses de livraison situées dans les grands centres urbains afin de se fondre dans la masse des commandes en ligne effectuées quotidiennement. Ils disposent alors d'un important marché de revente à proximité de leurs lieux de livraison.
Pour autant, les cas de fraudes en zones rurales sont en nette progression. En province, les fraudeurs privilégient la livraison en point relais. Pour ne pas être repérés, ils comptent sur la méconnaissance de leurs procédés de la part d'autorités locales peu confrontées à ce type de phénomène.