Fraude en ligne : commerçants, comment bien préparer la sortie de crise

La crise sanitaire contraint les commerçants à repenser leur gestion de la fraude en ligne. Usurpation d'identité, détournement de compte, récupération d'informations bancaires… Les fraudeurs vont faire de cette période exceptionnelle un moment propice aux attaques par ruse : phishing, smshing, faux sites, ingénierie sociale, etc., afin de collecter un maximum de données clients dans un premier temps à exploiter.

Bien communiquer avec ses clients

C’est l’une des premières choses à faire. Il faut rassurer ses clients, et les éduquer pour éviter qu’eux même ne soient victimes des fraudeurs. Autre avantage, cela renforce l’image de la marque, en lui conférant une notion de protection et de responsabilité vis-à-vis de ses clients.

Rappel de quelques gestes barrières à adopter :

·      Le message provient d’un émetteur inhabituel ? Vérifier l’email et non pas juste l’alias.

·      Le message contient un fichier en pièce jointe ou un lien vers un site externe ? Attention au logiciel malveillant. Ne cliquez pas sur le lien, ne téléchargez pas la pièce !

·      On vous demande par email ou par téléphone vos coordonnées bancaires ou informations personnelles (Cartes bancaires, mot de passe, accès espace bancaires en lignes, …). Refusez ! Rendez-vous sur le site marchand pour effectuer une modification de vos données personnelles.

·      Vous êtes victime d’une tentative de piratage ? Prévenez la marque. Cela permettra au marchand de connaître le type d’attaque qui le concerne, et donc d’adopter les contre-mesures adéquates.

Maintenir ses équipes fraude opérationnelles

Dans une période où l’activité économique se réduit fortement, il est tentant de réduire les effectifs. Bien au contraire. L’équipe de lutte contre la fraude est plus que jamais nécessaire. Qui dit période exceptionnelle, dit changement de comportements de la part de vos clients mais aussi de vos fraudeurs. Vous devez plus que jamais porter une attention particulière à vos clients légitimes et éviter les fameux faux positifs (annulation d’une commande à tort). De nouveaux fraudeurs qu’on peut qualifier d’« opportunistes » peuvent faire leurs apparitions. Des clients qui ne sont délibérément pas fraudeurs mais qui vont profiter d’une situation particulière pour contester une commande : déclaration de non réception de colis faute de signature lors de la remise du colis par exemple  ..

Les commerçants doivent donc maintenir leurs équipes d’investigation opérationnelles pour identifier au plus tôt ces nouveaux types de fraude et prendre les contre-mesures qui s’imposent rapidement, tant que la fraude ne prend pas encore des proportions inquiétantes. L’équipe de fraude est également nécessaire pour ajuster les contrôles et faire en sorte que les coûts de gestion de la fraude n’explosent pas en proposant toujours la meilleur expérience client

Définir une stratégie de lutte contre la fraude post-confinement

Les équipes marketing et commerciale de certains commerçants réfléchissent déjà à leur stratégie post-confinement pour rattraper le plus possible du chiffre d’affaires perdu. Un des axes de réflexion sera surement de baisser les contrôles anti fraudes afin de maximiser le chiffres d’affaires. Il est donc important d’intégrer dès maintenant les équipes en charge de la lutte contre la fraude dans ces discussions. Elles connaissent parfaitement leurs « clients » et pourront donc proposer les bons axes d’assouplissement.

Gardons en tête que la lutte contre la fraude ne se restreint pas à la période du confinement. Bien au contraire, les commerçants doivent redoubler d’effort toute l’année sur ce terrain.

Instaurer un monitoring et des forecasts réguliers

Mieux vaut apprendre à identifier les signaux faibles, comme le « card testing ». Le fraudeur a profité de la période du confinement pour collecter par « phishing » les données personnelles de ses victimes. Il va désormais vérifier la validité de ces informations, liées à une carte de paiement, avant de les utiliser pour réaliser des achats. Comment ? En simulant des achats à faible montants sur le site de vente en ligne sans finaliser la transaction. Pour déceler ce type de comportement, typique des fraudeurs, les commerçants doivent donc observer attentivement tous les abandons de panier alors que la carte a été vérifiée, et en tirer les bons enseignements.

Pour se préparer à une forte croissance des achats en ligne post-confinement, les équipes fraudes doivent collaborer avec les équipes commerciales et marketing pour analyser les forecast. Cela permettra d’ajuster les contrôles et de s’assurer qu’il n’y a pas d’écarts. Il est en effet important de comparer quotidiennement les volumes et les montants moyens de paniers réalisés avec leurs prévisions. Il s’agit de vérifier les écarts qui apparaissent mais également d’analyser les achats suivant différents critères, comme par exemple par produit. Ce qui permettra de détecter une commande suspecte de 10 Smartphone– ou par adresse de livraison – pour vérifier si ces coordonnées existent bien et si beaucoup de personnes s’y font livrer.

S’ils ne sont pas capables par eux-mêmes de monitorer avec suffisamment de précision leurs commandes, les commerçants doivent se rapprocher des fournisseurs de solutions de lutte contre la fraude.

Identifier les impayés au quotidien

Enfin, les commerçants doivent analyser les impayés (« ChargeBack») au quotidien – les transactions en ligne contestées par le client – pour détecter toute nouvelle tentative de fraude. Une bonne communication avec son équipe du service client et sa banque est clé pour anticiper les fraudes en la matière.

Plus qu’un défi pour lutter contre la fraude, la période du confinement actuelle est donc un test à grande échelle de la capacité d’adaptation des commerçants pour retrouver, une fois la crise sanitaire terminée, une clientèle fidèle et des résultats au beau fixe.