Boutique en ligne : comment combattre la fraude ?

Fraudeur e-commerceCet article est destiné à faire partager quelques expériences que peuvent rencontrer les cyber-vendeurs après la création d'une boutique en ligne.  La fraude en ligne représente aujourd'hui une source de revenus non négligeable pour les organisations criminelles. Internet est un formidable moyen de passer inaperçu en brouillant les pistes. Le commerce en ligne est facilement visé car bon nombre de cyber-commerçants n'ont qu'une faible expérience des techniques utilisées par les fraudeurs.

Pourtant, le flair permet souvent de détecter une anomalie, d'avoir un doute. Très souvent, les inquiétudes sont fondées. Voyons comment limiter les risques en flairant les commandes frauduleuses.

E-commerçants, soyez vigilants !

Le premier point à trait au choix de son prestataire de transactions sécurisées. Peu de commerçants le savent, mais vous n'êtes absolument pas obligés d'accepter celui que vous propose votre banque. Quand je dis « propose », je suis gentil. En fait, votre banque vous revend ce qu'elle achète chez un prestataire sans rien vous dire. D'une part, car elle est absolument incompétente en terme de transaction sécurisée, et d'autre part, parce qu'elle va prendre sa marge sur cette prestation qu'elle sous-traite.

Personnellement, nous conseillons maintenant à nos clients de ne signer que le contrat VAD avec la banque et nous leur proposons Paybox pour gérer leurs transactions. D'une part, ce prestataire est performant et moins cher, mais surtout, ils savent de quoi ils parlent. En cas de doute sur un paiement, le commerçant peut téléphoner. Il est reçu par quelqu'un qui sait de quoi il parle et lui donnera alors des conseils sur la décision à prendre. Comparativement, lorsque vous téléphonez à votre banque, vous avez un contact qui tombe des nues et ne comprend pas de quoi vous parlez.

Mais avant de contacter son prestataire

Il est avant tout important de faire preuve de bon sens.
A titre d'exemple, une commande passée avec une CB américaine, avec une adresse de facturation en Hollande et une adresse de livraison en Côte d'Ivoire, à combien estimez-vous la chance que ce soit une commande non frauduleuse ?

Il est quasi évident que la carte est volée, mais pas encore déclarée. Dans quelques semaines ou mois mois, votre banque vous débitera alors le montant crédité (quand le véritable porteur aura déclaré le vol et porté plainte), et je vous souhaite du plaisir pour tenter de retrouver votre marchandise livrée.

Certaines coïncidences doivent donc vous alerter. Les commandes frauduleuses cumulent généralement divers points d'alerte pour le e-commerçant.

  • L'email du client n'est pas celui d'un FAI, mais toujours un mail du type hotmail, yahoo, etc.
  • Vous ne trouvez pas votre acheteur dans les pages blanches.
  • L'adresse de facturation comporte des erreurs (avenue au lieu de rue par exemple).
  • L'adresse de livraison est différente de l'adresse de facturation (quelqu'un habite bien à l'adresse de facturation, mais il n'a jamais rien commandé).
  • L'adresse de livraison est dans une cité universitaire, une boite postale.
  • On ne trouve l'acheteur dans aucun site du type « copains d'avant»
  • l'adresse ip de l'acheteur est en Russie et celle de livraison au Luxembourg pour une carte bancaire française.
  • Les deux premières tentatives de paiement ont échoué (carte volée) et la troisième passe …
  • Pas de n° de téléphone fixe dans les coordonnées de l'acheteur.

En parallèle, le contenu de la commande est parfois surprenant

  • Trois blousons de cuir identiques de la même taille...
  • 2 combinaisons pilote bébé (hiver) et 3 pantacourts bébé (été) du même age.
  • Un plasma à 1600 euros commandé sans assurance

Bien sûr, chaque élément pris séparément n'est en aucun cas un indicateur de tentative de fraude. Lorsque ces éléments se conjuguent, il est toutefois judicieux de s'informer un peu plus avant de livrer. Mais comment faire ?

  • Téléphonez à l'acheteur. Vous trouverez le prétexte (confirmation de quantité ou autre). Demandez de confirmer l'adresse de livraison. Si le discours de votre correspondant ratatouille un peu, c'est louche, allez plus loin, vérifiez sa connaissance des produits commandés (un fraudeur passe parfois 25 commandes dans la journée, il ne sait plus forcément ce qu'il a commandé chez vous).
  • Adressez un recommandé à l'adresse de facturation. Un retour en NPA sera significatif.
  • En cas de très gros doute, demandez une copie de la carte d'identité et éventuellement un justificatif de domicile. Ce n'est pas toujours très apprécié mais compris par les honnêtes gens si, de votre côté, vous êtes ensuite très rapide pour la livraison.
  • Postez votre colis en recommandé avec signature ( même si cela vous coute un peu plus cher).
  • Si la commande est livrable dans un centre d'affaire en France, n'hésitez pas à téléphoner au centre pour savoir s'ils connaissent la société. Certains ouvrent des adresses dans ces centres et font suivre leur courrier à leur siège social...en Côte d'Ivoire.
  • Regardez concrètement où habite votre acheteur (merci Google Maps et les vues satellites).
  • Cherchez son adresse mail ou son nom sur google (si on le trouve en tant que trésorier de l'association locale dans la même ville que son adresse de livraison, c'est un signe positif).
  • Si l'adresse de livraison indique le nom d'une entreprise, vérifiez si la société existe à cette adresse. La POSTE livre à un n° et rue, pas au nom de la société. Cette tactique vise a donner confiance uniquement.
  • Colissimo suivi :  Suivre le colis et si NPA et que vous n'ayez pas de retour du colis en 48h, faire immédiatement une réclamation (certains colis disparaissent à LA POSTE...)

La fraude représente aujourd'hui 0,16 % des transactions réalisées (source Fia-Net). Celle-ci est de plus en plus fréquemment effectuée par des réseaux organisés. Les n° de cartes bancaires volées sont facilement accessibles (ils se vendent par lot sur Internet sur des sites spécialisés).

Les systèmes anti Fraudes tel que FIA-NET peuvent régler une partie des problèmes rencontrés (même s'ils ne sont pas toujours appréciés par les utilisateurs). Tous les secteurs d'activité sont touchés, même si le Hi-Tech à la préférence des fraudeurs car la marchandise se revend facilement. Dans tous les cas, en cas de fraude, portez plainte !

En résumé :

E-commerçants, faites-vous une raison, vous n'éradiquerez jamais la fraude à 100%, par contre, un peu de bon sens, un peu de flair peut vous aider à identifier certaines commandes frauduleuses.

Souvenez-vous que c'est généralement quand vous êtes débordés et que vous êtes moins suspicieux (périodes de Noël ou de soldes par exemple) que la commande frauduleuse passera au travers des mailles de votre filet. Soyez vigilant pour chaque commande !

Documents connexes : CA e-commerce 2008Prévisions e-commerce 2009.

Et vous, vous avez des pistes pour identifier les fraudeurs ?

Nouvel article (décembre 2010) :  détail d'une méthode de fraude e-commerce

(je recevrai un mail quand un article est publié (no spam)

9 thoughts on “Boutique en ligne : comment combattre la fraude ?

  1. Mélanie

    C'est généralement après coup que l'on se dit que l'on aurait dû s'en douter car quelque chose clochait. Le souhait de vouloir faire du chiffre est parfois mauvais conseiller.

  2. yohan

    Tous les points que vous mentionnez sont très justes. Le "flair", comme vous dites est la meilleure défense contre les fraudeurs. Ceux-ci sont par ailleurs toujours un peu trop gourmands. S'ils passaient de petites commandes, elles passeraient inaperçues, mais les ecommerçants sont toujours suspicieux pour les gros montants, heureusement. Pour FIANET, c'est en effet très sécurisant mais fait perdre de nombreux clients.

  3. Stéphane Jaffrain

    Ce genre de mésaventure m'est arrivé au début de mon activité.
    Une commande 500€ à livrer Paris 16ème.
    Super ! C'est parti ça décolle !
    Heureusement j'ai envoyé ma commande avec AR... et retour des articles (NPA)
    Du côté de la banque : OK ! Autorisation et envoie en banque sur le compte de ma société.
    3 mois plus tard courrier de la banque : carte volée achat en Côtes d'Ivoire et redébit de mon compte.
    Entre temps j'ai payé la tva, versé une commission à la banque, payé les frais de port, etc.
    La banque qui a autorisé la transaction ne prend rien à sa charge et pourtant je la paie pour faire ce boulot !
    Dorénavant, j'ai fermé l'accès au site aux pays d'Afrique Noire. Tant pis pour eux.

  4. pierre

    Analyse très cartésienne et juste de ce billet. Mais pour moi, le flair c'est mieux comme le dit un commentaire. En effet, souvent en cas de fraude les commandes sont "bizarres". Pour cela, il faut connaître son produit.
    Perso, en cas de doute, je téléphone et comme dit dans le billet j'invente un prétexte bidon pout engager la conversation, j'ai déjà évité une fraude ainsi. Je regarde aussi avec google earth / street view à quoi ressemble le lieu de livraison. Maintenant, pris dans un rush, effectivement c'est moins facile.

  5. A.D.P.I.

    Commentaire très juste et avoir du flaire en plus.
    Nous avons faillis avoir un achat frauduleux l'année dernière deux alarmes avec centrale domotique etc pour un montant de plus de 2500€ Paiement accepté par la banque mais heureusement une intuition. Téléphone au centre de paiement pour vérification de la carte CB:
    Banque en angleterre, adresse de livraison paris la défense et N° téléphone portable en cote d'ivoire.
    Commande annulée et débité par ma banque 4 mois après avec remboursement des frais bancaires.

  6. pierre

    Lors du barcamp magento d'hier, j'ai eu l'occasion de discuter avec fia-net, ils m'ont dit que cela s'organisait de plus en plus la fraude (bien sûr ils me vendent leurs services...) ils estiment à 60 000 personnes en France qui tentent de piller les sites e-commerce. Il me racontait le cas de personnel hospitalier qui prennent les CB des gens hospitalisés pour faire des achat sur le net...

  7. chasseur immobilier

    ou des serveurs qui n'ont pas de terminal et emmènent la carte à la caisse....

  8. Courrier International

    merci Sylvain pour cette article. Je compte me lancer dans ma premiere boutique en ligne bientot mais je m'inquiete aussi concernant les livraisons (courrier international). J'ai parcouru ce site la . Spring Global Mail mais j aimerai bien avoir votre avis sur les fraudes qui se passent au niveau de la livraison des colis... Merci d'avance.

  9. Sylvain Auteur de l’article

    @ Courrier,
    Il y a forcément plus de fraude à l'internationale qu'en France, Déjà qu'avec la Poste, avec tous les employés de passage (intérim, CDD), les colis volés sont fréquents.

Partagez sur :

Les commentaires sont fermés.