La fraude par collusion, ou comment tirer profit du système de plateformes digitales avec l'aide de complices

Les entreprises opérant via des modèles économiques de plateformes, telles Uber, Airbnb ou PayPal, ont prospéré ces dernières années en mettant les consommateurs en relation avec des prestataires de services, comme des restaurateurs ou des chauffeurs, tout en dissimulant la complexité des processus sous-jacents.

L’adoption rapide de ce modèle économique les a placés dans le viseur des fraudeurs, qui cherchent constamment des moyens illégaux d’exploiter le système pour dégager des fonds à partir de processus commerciaux légitimes. D’ailleurs il arrive aux cybercriminels d’escroquer ces entités numériques en s’associant à d’autres participants qui jouent différents rôles sur la plateforme.

On parle de fraude par collusion en cas d’entente entre au moins deux parties pour défavoriser un tiers lors d’une transaction commerciale numérique. Cette dernière doit impliquer plusieurs groupes de participants. Le phénomène prend de l’ampleur, à l’heure où les entreprises sont de plus en plus nombreuses à se tourner vers les plateformes digitales, du fait qu’elles répondent à une multitude de besoins.

La plateforme numérique d’un e-commerçant, par exemple, permet à un consommateur de choisir des produits auprès d’un vendeur pour se les faire livrer. Une seule transaction commerciale sur cette plateforme génère un traitement en ligne, un paiement, une préparation de marchandises, une prise en charge logistique et une livraison. Toutes ces activités requièrent des services assurés par plusieurs prestataires spécialisés dans différents domaines, avec parfois un traitement qui échappe au contrôle de la plateforme. La collaboration, nécessaire à la bonne exécution de ces transactions commerciales en plusieurs étapes, ouvre des opportunités aux acteurs malveillants.

Les fraudeurs conçoivent des dispositifs de piratage pour s’enrichir rapidement et cibler certains produits dérivés de la transaction principale, comme les pourboires ou le cashback. Généralement gérés séparément de la transaction principale, ces sous-produits de la vente sont difficilement récupérables une fois la fraude détectée si le consommateur ou un autre participant les a déjà utilisés.

Cas numéro 1 : un spécialiste du secteur de la restauration

Un restaurateur peut faire les frais de la fraude par collusion sur ses pourboires. La plateforme numérique de livraison facilite la vie des clients en réunissant dans un même service une offre de restaurants, la logistique et le paiement en ligne. 

Dans ce cas précis, le consommateur-fraudeur et un livreur peuvent former une collusion pour extorquer des fonds avec des cartes de crédit dérobées. Voici les différentes étapes du système mis en place dans cette fraude par collusion :

En utilisant une carte volée, un fraudeur passe une commande d’un montant élevé (plus de 300 €) qui inclut un pourboire généreux (généralement plus de 30 %). La commande suit le déroulement standard de livraison. Le titulaire de la carte de crédit détecte les transactions et conteste les débits effectués auprès de sa banque. La réclamation conduit à une rétrofacturation (le remboursement par la banque d’une transaction frauduleuse contestée) sur la plateforme de restauration pour le montant total de la commande, pourboire inclus. Le montant du pourboire réglé pour le service de livraison ne peut pas être récupéré. Sur une période de trois mois, une plateforme de livraison de restauration peut recevoir près de 3 000 commandes liées à la fraude par collusion pour une valeur cumulée de 1,5 million de dollars USD et un volume de pourboires avoisinant les 350 000 dollars USD.

Cas numéro 2 : une plateforme majeure de services de paiement en ligne

Le deuxième cas peut concerner une plateforme de services de paiement en ligne dont les récompenses en cashback peuvent être la cible d’une fraude par collusion. 

Imaginons qu’il y ait trois acteurs : un consommateur, un commerçant A et un commerçant B. Dans ce cas précis, le consommateur et le commerçant A se sont associés pour détourner les points récompenses offerts par la plateforme de paiement de la manière suivante :

Le consommateur effectue un achat auprès du commerçant A en utilisant une plateforme de paiement électronique.

Le consommateur cumule des points récompenses, qui sont ensuite utilisés pour effectuer un achat auprès du commerçant B. Une fois la récompense en cashback dépensée, le commerçant  a décidé de rembourser la somme initiale au consommateur au motif d’une pénurie de stock, par exemple.

La plateforme de paiement électronique rembourse la somme initiale au consommateur, mais les récompenses en cashback ne peuvent être récupérées.

Avec la hausse du taux d’adoption des services et plateformes numériques, toutes sortes d’incitations sont déployées pour séduire les consommateurs au-delà des récompenses en cashback. Les fraudeurs trouvent des moyens de s’approprier ces gains à l’aide de complices, ce qui devrait diversifier les schémas de fraude par collusion.

Il faut savoir qu’il est difficile de détecter la collusion et que le recours à l’intelligence artificielle deviendra indispensable pour éliminer ces transactions à grande échelle. 

La détection de la fraude par collusion passera notamment par l’utilisation de modèles d’analyse reposant sur l’intelligence artificielle et par le regroupement des transactions. Les entreprises devront programmer et reprogrammer régulièrement ces modèles au fur et à mesure de l’évolution des techniques de fraude.