Comment lutter contre la fraude en ligne tout en conservant une expérience client qualitative ?

Dans l'environnement du commerce électronique soumis à une forte concurrence, les marchands sont en permanence à la recherche de moyens permettant d'attirer et fidéliser des clients en leur proposant de nouveaux produits et services, ainsi qu'une expérience optimale. De leur côté, les escrocs tentent continuellement de prendre une longueur d'avance.

Historiquement, les marchands se sont concentrés sur la prévention des fraudes à la carte de crédit au moment où a lieu la transaction, ce qui a amené les fraudeurs à explorer d’autres aspects du parcours client, que ce soit lors de l’accès aux sessions, à la création de nouveaux comptes ou par l’utilisation abusive de coupons de réduction.

Outre des répercussions financières considérables pour les commerçants et les détaillants, cette croissance exponentielle de la fraude met à mal les relations établies avec les clients. Pour répondre aux attentes des consommateurs et leur assurer une expérience optimale, les enseignes ont étendu leur palette commerciale en améliorant leurs programmes de fidélité, en accélérant l’expédition des articles commandés, ou en simplifiant les procédures de retour. Mais c’était sans compter sur l’aptitude des arnaqueurs à élaborer de nouvelles façons d’exploiter ces offres rationalisées en imaginant de nouveaux vecteurs de fraude et de nouvelles vulnérabilités visant les plateformes d’entreprise.

La pression de l’offre favorise la fraude

Selon le dernier indice Fraud Attack où est comparé l’évolution enregistrée entre le 2e trimestre 2018 et le 2e trimestre 2019, le montant total des fraudes (en dollars) a progressé de 12 %, cette augmentation concernant la qualité plutôt que le volume des fraudes.

La fraude à la livraison revêt un intérêt particulier pour les criminels. Aujourd’hui, les détaillants sont en concurrence avec des géants comme Amazon qui proposent des services d’expédition et de livraison le jour même. Une telle offre exerce une forte pression sur les retailers qui se voient dans l’obligation de proposer à leur tour des délais de plus en plus brefs qui profitent alors aux fraudeurs. La fraude à la livraison se déroule comme suit : après qu’un individu ait effectué un achat à l’aide d’une carte de crédit volée, le commerçant lui permet de modifier l’adresse de livraison. Ensuite, ce type de fraude peut prendre différentes formes.

Les achats réalisés en ligne avec collecte en magasin[1] représentent un mode de fraude également très prisé. Dans ce cas, les criminels demandent que le colis soit conservé chez le marchand avant d’utiliser une fausse pièce d’identité, de faire appel à une mule ou de manipuler les vendeurs pour recevoir le colis à un nouvel endroit.

Les fraudeurs exploitent une autre tactique, la manipulation d’adresse. Ici, ils trompent délibérément les moyens de contrôle automatisés, tels que les services de vérification d’adresse (AVS), en modifiant une partie de l’adresse pour qu’elle ne corresponde pas à l’adresse effective ou que la modification soit suffisamment insignifiante pour ne pas être remarquée, créant ainsi un conflit entre les systèmes. Grâce à des modifications mineures et au contournement des processus de validation, les fraudeurs peuvent rediriger les articles entre le lieu de livraison prévu et des points de dépôt qui leur conviennent davantage. Il ne reste plus qu’à revendre le fruit de leur larcin et empocher les bénéfices.

L’industrie vestimentaire en ligne de mire des fraudeurs

Les fraudeurs développent leur technique et leur expertise dans des secteurs spécifiques pour augmenter leur taux de succès. Par exemple, l’industrie vestimentaire est depuis peu un secteur de prédilection pour la fraude, particulièrement sur le continent américain.

Par exemple, le nombre d’attaques menées contre l’industrie du prêt-à-porter a augmenté l’année dernière de 60 % dans cette région, la progression étant nettement plus modérée (13 %) dans la région EMEA (Europe, Moyen-Orient et Afrique)[2].

Les arnaqueurs étudient les vulnérabilités des différents secteurs industriels et s’appuient ensuite sur cette expertise pour lancer leur offensive contre les entreprises les plus intéressantes. Les cyberfraudeurs privilégient ensuite généralement les vêtements et les accessoires, sachant que ce type d’articles suscite une demande constante et qu’ils pourront les écouler sans difficulté.

Quelles solutions pour prévenir la fraude ?

Face à l’augmentation de la fraude et à la nécessité d’offrir une expérience parfaitement fluide à leur clientèle, les détaillants doivent repenser leurs stratégies de protection actuelles.

Malheureusement, les solutions historiques avec leurs systèmes de règles ne sont pas suffisamment dynamiques pour suivre l’évolution de tactiques toujours plus complexes et sophistiquées. Les retailers — ou toute entreprise commercialisant des biens ou des services sur Internet — doivent utiliser une solution unifiée combinant un haut niveau de technologie et une expertise approfondie des techniques de fraude, tout en répondant aux attentes des enseignes et aux spécificités propres aux différents secteurs.

L’aptitude à assurer une automatisation complète doublée d’une capacité décisionnelle en temps réel est indispensable, notamment sur le plan de l’évolutivité pendant les pics saisonniers tels que les soldes et les périodes promotionnelles (Black Friday ou le Cyber Monday). Les entreprises pourront ainsi protéger la totalité du parcours client et faire face aux multiples méthodes de fraude en ligne.

Dans ce contexte, certains acteurs complètent leur offre par un service de réseau de veille permanente sur les fraudes. Il est intéressant de pouvoir compter sur ce type de réseaux qui fournit une visibilité et des renseignements concernant les fraudes au moment même où elles ont lieu, de sorte à ce que les entreprises affiliées au réseau soit alertées dès que les menaces sont identifiées et vice versa.

Enfin, en protégeant le parcours client de A à Z, il est possible de lutter contre la fraude au-delà de la transaction proprement dite — et d’être en mesure, par exemple, de détecter et stopper les fraudes BOPIS, qui ont lieu hors transactions.

Repousser les fraudeurs sans pénaliser l’expérience client

Le fait de collaborer avec plusieurs fournisseurs pour résoudre un problème précis de manière cloisonnée va rarement de pair avec la croissance des entreprises et, à terme, pousse à la prise de décisions inexactes.

En revanche, l’utilisation de solution conçue pour protéger l’entreprise en détectant les fraudes en temps réel et de manière automatisée tout en bloquant les fraudeurs sans pénaliser l’expérience client permettra d’offrir un excellent service aux consommateurs, au nez et à la barbe des escrocs. Les détaillants doivent identifier rapidement et facilement les clients légitimes pour que le taux d’approbation augmente, tandis qu’ils détectent et repoussent les fraudeurs. C’est un équilibre délicat, mais lorsque celui-ci est atteint, l’entreprise pourra se développer en ayant la certitude qu’elle peut compter sur un système réellement sécurisé.

[1] BOPIS pour Buy Online -Pickup in Store, équivalent à click-and-collect

[2] Indice Fraud Attack