[Tribune] Comment aider les seniors cibles de la fraude en ligne
La pandémie a fait exploser les ventes e-commerce. Les personnes âgées, dont beaucoup n'avaient jamais fait leurs courses en ligne avant la pandémie, ont été particulièrement touchées.
Je m'abonnePlus de ventes conduisent inévitablement à plus de fraude. Si personne n'est à l'abri, certaines catégories sociales y sont plus vulnérables. Les personnes âgées, dont beaucoup n'avaient jamais fait leurs courses en ligne avant la pandémie, ont été particulièrement touchées. À titre d'exemple, l'Autorité des marchés financiers (AMF) a constaté une envolée des escroqueries liées à l'épargne en 2020, occasionnant une perte moyenne de 45 000 euros par épargnant lésé.
Qu'ils souffrent de troubles cognitifs ou simplement parce qu'ils ne sont pas très à l'aise avec les outils informatiques, les seniors peuvent avoir du mal à détecter ce qui constitue une arnaque. De plus, leurs économies et le fait qu'ils soient souvent propriétaires attisent la convoitise des fraudeurs. Nous avons identifié les trois modes opératoires généralement utilisés contre les personnes âgées.
Le premier consiste à voler les données de paiement ou les identifiants de compte et à utiliser ces informations pour effectuer un achat. C'est ce qu'on appelle la fraude par carte non-présente (fraude CNP). Il existe néanmoins des moyens pour la prévenir : si la commande est effectuée à partir d'un lieu, d'une adresse IP ou d'un appareil qui n'est pas le même que d'habitude, une solution de prévention des fraudes basée sur le machine learning est capable de l'identifier et de l'interrompre.
Le deuxième type concerne la prise de contrôle de l'appareil, souvent plus difficile à repérer car il implique la participation active de la victime. Par exemple, le fraudeur contacte la personne âgée en prétendant représenter une marque d'informatique. Il demande l'autorisation d'accéder à distance à l'ordinateur, prétextant vouloir réparer ou mettre à jour certains logiciels. Il récupère ensuite les données de carte bancaire lors du règlement de sa "prestation". Dès lors que le fraudeur a convaincu la victime de lui donner l'accès, il a le contrôle de l'appareil. Les transactions semblent légitimes grâce à l'empreinte numérique du client et aux données géographiques. Le fraudeur en profite pour effectuer autant d'achats que possible.
Dans le troisième scénario, le fraudeur appelle la victime en prétendant qu'il y a un casier judiciaire à son nom ou qu'elle a contracté une dette fiscale. C'est ce qu'on appelle l'ingénierie sociale. Il lui fait croire qu'elle peut régulariser la situation en procédant à un remboursement via l'achat de certains produits en ligne, généralement des e-cartes cadeau, faciles à transférer par e-mail. Appréciée des fraudeurs, cette méthode permet de contourner les systèmes de prévention classiques, puisque c'est le porteur de carte qui effectue lui-même l'achat. Alliant ingénierie sociale et manipulation psychologique, ces attaques sont redoutablement efficaces, en particulier face à des victimes qui manquent de compétences techniques et font naturellement confiance à des personnes qui se présentent comme des prestataires de services.
Les commerçants ont un rôle à jouer pour aider à mettre un terme à ces escroqueries. En ligne, la lutte contre la fraude est cruciale car en plus d'être coûteuse, elle ne s'arrêtera pas d'elle-même. Sans action de la part des sites marchands, c'est la réputation de leur marque qui risque d'en faire les frais.
Mais quels moyens mettre en oeuvre pour lutter efficacement contre ces activités frauduleuses ?
Garder un oeil sur les nouvelles tendances de fraude
En se tenant informés sur les dernières tendances dans leur secteur, les commerçants sont à même d'éduquer leurs équipes en matière d'ingénierie sociale et autres arnaques en vogue. Cela permet non seulement de les sensibiliser par rapport aux victimes, mais également de se protéger eux-mêmes au cas où un fraudeur tente de passer une commande par téléphone.
Créer des "points d'arrêt" dans le processus d'achat
Qu'il s'agisse de pop-up ou de messages d'avertissement, les sites marchands peuvent intégrer des "points d'arrêt" dans le processus d'achat. Cela donne un temps de réflexion à l'acheteur et permet de l'informer sur les arnaques les plus courantes. La victime potentielle devient plus attentive et peut ainsi être amenée à se poser les bonnes questions.
S'appuyer sur une technologie de pointe
Enfin, les commerçants peuvent mettre en place des solutions de prévention basées sur le machine learning. Si certaines escroqueries sont plus délicates à détecter que les cas classiques de fraude CNP, l'intelligence artificielle, grâce à ses modèles statistiques constamment actualisés, est en mesure de les identifier.
Pour détecter les activités suspectes, différents modèles existent s'appuyant entre autres sur l'analyse comportementale. Une commande illicite sera généralement d'un montant élevé, elle sera passée rapidement, sans que l'acheteur n'ait pris le temps de naviguer sur le site. Par exemple, si un client qui habituellement n'effectue que des commandes à petit prix investit soudainement des milliers d'euros pour acheter de l'or, ou si une personne âgée se met à commander une flopée d'ordinateurs portables ou des e-cartes cadeau, les modèles le repèrent et donnent l'alerte.
S'il y a une chose que j'ai apprise au cours de mes années de lutte contre la fraude e-commerce, c'est que les cybercriminels n'ont de cesse d'innover et d'affiner leurs tactiques pour échapper à la détection. C'est à nous de les arrêter et il est essentiel que les commerçants se joignent à cet effort pour éradiquer toute activité frauduleuse. Investir dans de nouvelles technologies pour protéger leurs clients, en particulier les plus vulnérables, est un pas dans la bonne direction.