Une arnaque e-commerce expliquée.
Les boutiques en ligne font très fréquemment l'objet de tentatives de fraude. Nous avions déjà abordé ce sujet et donné des pistes pour combattre la fraude en e-commerce, mais l'imagination des fraudeurs est sans limite, voyons un peu comment ceux-ci s'organisent pour se faire livrer la marchandise sans prendre trop de risques.
Pour faire simple, nous allons prendre un cas type de mise en place de fraude assez intelligemment construit. C'est un cas réel qui est arrivé dernièrement à l'un de nos clients sur sa boutique en ligne. Heureusement, ses bons réflexes lui ont évité de se faire avoir.
Le fraudeur prépare son arnaque :
Le plus difficile, c'est d'être livré lorsque l'on est un filou patenté. Un lieu de livraison, c'est l'endroit ou la police pourrait venir vous chercher.
La méthode consiste donc à arnaquer des intermédiaires. Le principe est judicieux. Il consiste à passer des offres d'emploi proposant une rémunération contre le fait de recevoir chez soi des colis, puis les ré-expédier à des adresses diverses.
Si 80% des gens normalement cérébrés flairent la filouterie, il reste très facile de convaincre des personnes un peu neuneu et dans le besoin. Voici l'exemple de l'une de ces offres d'emploi.
De cette manière, le réseau d'adresses de réception se construit rapidement.
Le principe consiste ensuite à ouvrir de nombreuses boîtes postales pour des durées limitées, ceci pour se faire réadresser la marchandise.
Arnaquer l'intermédiaire et lui faire endosser les responsabilités.
Les personnes intéressées par ce travail facile se méfient rarement. Le soi-disant employeur leur demande alors une copie de carte d'identité, un justificatif de domicile, un RIB, ceci sous couvert de rédiger leur contrat de travail et de pouvoir virer leurs salaires.
Bien évidemment, cet intermédiaire ne verra jamais la couleur du moindre euro de salaire durant le mois ou il va travailler pour l'arnaqueur, ce dernier changeant très fréquemment de « mule » pour limiter les risques. Tout au plus, l'intermédiaire recevra les montants nécessaires pour renvoyer les colis, ceci par Moneybookers ou autre moyen incontrôlable.
En attendant, l'intermédiaire vient de fournir au fraudeur la totalité des documents qui pourraient lui être demandés par un e-commerçant qui serait un peu regardant. Le piège est totalement refermé.
Obtenir des codes de cartes bancaires
Malheureusement, ces informations fourmillent sur le net.
Aujourd'hui, un code de carte piratée se négocie aux alentours de 3 euros lorsque ces numéros sont achetés par lots. Même si 60% de ces numéros ne sont plus valables 3 jours après leur achat, le coût global est, vous en conviendrez, très « raisonnable ».
Plus d'infos :
Le pillage de la hotte du père Noël peut commencer.
Le fraudeur se trouve maintenant en possession de nombreux numéros de carte bleue et d'adresses de livraisons. Le pillage des boutiques en ligne peut alors commencer.
Comment limiter les risques lorsque l'on est e-commerçant ?
Une seule règle, toujours être suspicieux.
- Les fraudeurs n'utilisent quasiment jamais d'adresse mail vérifiable. Ce sont toujours des adresses de services du type hotmail, gmail, yahoo, etc.
- Le numéro de téléphone correspond rarement à celui de l'adresse de livraison. En cas de doute, cherchez toujours ce dernier, et n'hésitez pas à téléphoner sous n'importe quel prétexte. Si c'est le bon, vous serez surpris d'entendre des gens vous dire en toute bonne foi qu'ils ne font que recevoir et réexpédier des colis.
- Les fraudeurs restent souvent bourrins. Ils sont capables de vous commander 5 exemplaires du même vêtement, la même paire de chaussures en 4 tailles. En fait, ils raisonnent souvent en fonction de la revente, ce sont d'autres raisons d'être suspicieux.
- Fouillez toujours les pages blanches, pages jaunes, réseaux sociaux, Google, copains d'avant et tout autre site susceptible de vous donner des informations sur la personne qui commande. Peu de gens n'ont pas de traces sur le net. Testez tout au moindre doute, les noms, les mails, etc.
- Une commande passée avec une IP de cote d'ivoire, une carte bancaire anglaise, livrée à une adresse qui comporte des fautes d'orthographe en France EST TOUJOURS FRAUDULEUSE (c'est un exemple).
Bien évidemment, ces pistes sont à creuser en cas de doute seulement. La plupart des commandes émanent de personnes honnêtes. Mais quand plusieurs critères de suspicion s'additionnent, il convient d'actionner le bouton d'alarme et de creuser un peu plus.
Les aspects peu connus par les e-commerçants.
- Lorsque vous recevez un paiement d'une carte bancaire, même si celle-ci n'est déclarée volée qu'un mois plus tard, le montant vous sera débité par votre banque le jour ou la banque du titulaire le demande.
- Une autre pratique consiste à contester le paiement alors que la carte est passée. Le commerçant se verra alors débité. Mieux vaut avoir livré en recommandé pour justifier de la livraison pour pouvoir porter plaine.
E-commerçants, c'est bientôt Noël, méfiez-vous de la fraude durant cette période d' afflux de commandes.
Article très intéressant...
J'aurai aimé, mais je suis quand même exigeant, avoir plus d'information sur qui sont réellement les fraudeurs.
S'agit-il de groupes pirates d'Europe de l'Est ou de population d'Afrique de l'Ouest ? (Comme pour les spams sur les héritages)
Dans tous les cas, nous vivons dans un drôle de Monde.
Je vais transmettre par mail un lien de cet article aux amis qui ont un site de commerce électronique.
Salut Sylvain
salut à tous
🙂
excellent thème que la fraude internet.
moi qui suit dans la petite annonce, nous avons aussi beaucoup de tentative de fraude, la plus typique est le matériél à un prix anormalement bas, ils fraudent à l'achat ou à la vente et la technique est presque toujours la même
pour la vente
le fraudeur contacte le vendeur,
souvent le frauadeur ne se déplace même pas pour voir le matériel, le fraudeur envoient un faux cheque de banque mais d'un montant lègèrement supérieur au prix.
et s'excuse auprès du vendeur en expliquant qu'il s'est trompé, le vendeur encaisse le cheque, et envoie la diiférence à l'acheteur avec un vrai cheque ou un vrai mandat de banque, lui.
bien sur le cheque de banque du fraudeur est faux mais pour un chèque de banque international il faut presque un mois pour le vérifier.
et voila comment le vendeur peut se faire delester de 1000, 2000 euros en toute simplicité.
redoutable d'efficacité
et je ne vous parle pas des offres d'achat et de vente qui proviennent de centra afrique, du benin, du Niger
il y a un autre type d'annonce qui pullulent en ce moment sur le net.
ce sont les offres du
type donne voiture cause décès etc.
vous avez deja vu un type donner son Audi A3 !!!!!!!!!!!!!!!!
chercher donc sur notre moteur de recherche préféré
donne voiture ......
vous allez être effaré par les résultats
🙂
c'est bien de parler de cela Sylvain
🙂
Hélas tout ceci est bien réel.
Ce la nous est arrivé à maintes reprise depuis le mois de novembre, il faut donc être très vigilant particulièrement avec les contre remboursement (frais important pour rien au final), les imputations sur compte (société qui ne tienne pas la route) ou le paiement par chèque.
Bien sûr le coup des carte volées reste difficile a prévoir et les quelques conseils de Sylvain sont bons a prendre.
+ info
Enfin une bonne nouvelle !
Dans mon secteur d'activité, pas de fraude à la carte bleue, et pas moyen de réexpédier un logement par la Poste...
Mais j'ai bien aimé la lecture de techniques black hat ecommerce 😉
Ouah !! ça fou un peu la frousse. Merci pour ces conseils. Jamais je n'aurais imaginé une telle fraude. Sacré organisation ces arnaques.
En tout cas, dans le cadre de votre activité, c'est très intéressant de pouvoir faire connaitre à vos clients ces risques ! bravo
L'exemple d'Eric est assez déroutant, comme ceux de Sylvain. Ca a l'air d'être très rentable. Merci de m'avoir montré les techniques.
Bon je crois que je vais "acheter" une voiture. Nan j'déconne.
Je ne sais pas pour toi, mais chez mes clients c'est un gros 5% en moyenne pour les CB bidons.
En tout cas pour ceux qui vendent des produits avec un potentiel de revente intéressant.
La seule parade que j'ai trouvé est de passer par le ticket d'achat unique qu'on peut obtenir via sa banque.
Problème est que c'est un frein à l'achat puisqu'il faut prévoir le coup.
Merci pour le partage de connaissance, il y a en effet des grosses ficelles qui sont visibles si on a un peu d'expérience...
pour l'arnaque en associant un tiers un peu neuneu c'est le même principe que les touristes qui ramènent de la drogue du brésil après s'être vu offert un aller retour gratos ... il y a toujours des personnes avec peu de jugeotte ou qui pensent que le risque en vaut la chandelle
C'est en partie à cause de cela que certains internautes refusent d'acheter en ligne. Mais c'est grâce à ce genre d'article, en instruisant les internautes que nous pourrons développer le marché en ligne.
Laurent, pour moi c'est plus du 1/3, mais cela doit dépendre des secteurs.
ps : tu as bien détourné deux ou trois motos pour mon noël?
Bah merde, moi qui ne dit d'habitude des billets qu'ils sont une bonne piqûre de rappel...
je viens ici d'apprendre de la ère à la dernière ligne 🙂
Ça fait plaisir à lire !
Je sais ce qu'il me reste à faire maintenant, piller les boutiques en ligne de mes clients....heu non, les prévenirs des risques éventuelles des fraudes éxistentent sur le net.
Intéressant ton article, par contre je n'ai pas compris le système, n'est-il pas possible de remonter jusqu'à l'endroit de livraison finale, celui a qui l'intermédiaire ré-expédie le colis, pour une boite postal, on doit quand même fournir des documents non?
les fraudeurs s intéressent sans doute particulièrement a certains secteurs permettant de revendre la marchandises...
merci Sylvain pour cet exemple et ces conseils.
beaucoup de gens sont encore frileux pour faire un achat sur la toile pour la première fois à cause de cela.
par contre ces mêmes personnes pour l avoir remarqué sont tout a fais capable de filer leur numéro de CB au téléphone pour achat a distance....
pour rejoindre Eric ce st vrai que fleurissent sur le web pas mal d arnaque du style on donne notre vélo , c est moins cher qu une A3, c était celui de notre frère décédé, on y met un peu d affect et de larme, on enrobe bien cela , et on vous demande d envoyer juste les frais de port ....
Merci pour les explications très précises.
@ Sebastien
Le pays capitale de la fraude pour le e-commerce français est la Cote d'ivoire.
@ Eric
Merci pour tes exemples et expériences
@ Wilfried
Merci, ton lien donnera d'autres pistes aux e-commerçants
@ Laurent
Mes clients semblent un peu moins touchés que les tiens, mais cela dépend beaucoup du type de produit et de leur facilité de revente.
Comme tu le dis, les méthodes qui limitent la fraude limitent aussi assez souvent la vente...
@ Aurélien
En effet, mais globalement, l'internaute est mieux protégé que le commerçant.
ps : quelle couleur la Speed Triple ?
@ Fred
Bein, quand les documents viennent d'intermédiaires, eux-mêmes arnaqués... En prime, je te souhaite du plaisir pour retrouver le propriétaire d'une boite postale au Ghana ou à Abidjan 🙂
@ Samuel
Tu as raison, certains comportements m'étonneront toujours.
Cet article tombe à point, voici un mail reçu ce Samedi
Le mail est un peu plus fino mais je ne m'y risquerais pas
Je suis monsieur Bxxxxx Rxxxxx, chef d'entreprise et opérateur économique Français vivant en Côte d'Ivoire. Je vous envoie ce message en vue de passer une commande auprès de vous étant donné que nous travaillons dans le même domaine.
J'aimerais donc savoir si vous faites de la vente par correspondance. Si oui, quelles sont vos conditions générales de vente à l'export.
Mxxxx COMPAGNIE dont je suis le Directeur Général est en rupture de stock depuis quelques jours, alors, comprenez que c'est une commande assez urgente que ma compagnie souhaite passer auprès de la votre.
Merci de me préciser si vous acceptez les paiements à distance par carte bancaires internationales Visa ou master.
NB: Vous trouverez ci joint ma carte d'identité française
(EVIDEMMENT LA PIECE JOINTE EST MANQUANTE...)
J'attends une réponse rapide de votre part
Mxxxx CO
Abidjan, Rue du xxxxx
République de Côte d’Ivoire
xx xx xx xx
Directeur Général
M. Bxxxxx Rxxx
Excellent article sur un sujet qui finalement n'est pas si souvent abordé (ou alors je ne vais pas sur les bons sites).
Au moins j'aurais appris quelque chose lors de cette soirée dominicale.
En ce moment, nous avons pas mal de demandes venant de l'Afrique dont certains pays bénéficient d'une réglementation très favorable à la fraude puisque les propriétaires de CB peuvent faire annuler un paiement jusqu'à 6 mois après l'achat !
Donc, malheureusement, nous n'assurons plus les expéditions vers ces pays après trop de déboires, notre banque ne souhaitant pas nous rembourser pour fraude ces commandes.
Exemple de mails que nous recevons en ce moment :
"bonsoir ma societe a besoin plus de 50 produits different chez vous,nous avons la plus grande commande de la plus grande administration du pays. Je voudrais venir sur place en france pour discuter, prendre des echantillons pour valider la commande client et faire les achats. C'est tres urgent. salutation". Nous avons deja des personnes qui sont venues et ont emporter des matériels informatiques en test. Ils n'ont plus donné signe de vie apres quelques jours. Ils avaient pourtant une commande sur du papier a en-tete d'une administration étrangère très connue.
Tout comme eric, Je suis dans les sites d'annonces, et la capital de l'arnaque pour moi c'est le bénin..
Pour mon cas, les annonces d'arnaque sont généralement des adresses yahoo.fr/.com, placé en Bretagne (car facile la confusion avec 0299 et +229).
Certaines (prix très bas ou don) sont flagrantes d'autre beaucoup moins (grosse magouille avec couple qui s'embrouille en live au téléphone ect...)
Bref, y'a des experts de l'arnaque qui sont très bien organisés
La seule parade reste pour moi de bloquer les ip par zone géographique, de faire des comparaison localité/ip/n° de tel, et de tendre de pièges (pour lutter contre lecas de l'acheteur arnaqueur)
Pour ma part, j'ai connu indirectement une fraude e-commerce, c'était à l'époque où je travaillais chez un site de vente en ligne de produits bio.
Une personne n'arrêtait pas d'appeler, chaque jour en précisant qu'il n'arrivait pas à commander et à payer avec un virement bancaire...
Au fil des jours il a réussi à "amadouer" la responsable des achats et elle a envoyé la commande sans vérifier que le virement international avait bien été reçu...
Une erreur de débutant mais une belle arnaque tout de même 🙂
Gael
Comme Laurent, reçu hier via note page Contact :
Nom : XXXXXX XXXXXXXXX
Email : XXXXXXXXXXXXXXX
Téléphone : 00225XXXXXXXXXXXX
Commentaire : Bonjour
Nous sommes très heureux de venir vers vous par l’intermédiaire de ce courrier électronique manifester nos intérêts pour certains articles répertoriés sur le site de votre établissement.
En effet nous avons effectué une visite guidée sur votre site en ligne et nous avouons avoir été impressionnés par son contenu et surtout des tarifs pratiqués.
C’est donc avec un réel plaisir que nous vous contactons à travers ce courrier afin de solliciter une commerciale auprès de vous qui pourrait nous permettre de passer des commandes chez vous et satisfaire la demande de notre clientèle.
Nous sommes revendeurs et faisons de la distribution de divers produits et nous serions très heureux de réaliser auprès de votre établissement une démarche commerciale pour le grand bonheur de notre clientèle.
Pour une meilleure réussite de cette démarche, nous souhaiterions connaître toutes les conditions de fonctionnement et moyens de règlements possibles qui pourraient nous permettre de réaliser nos prochaines commandes.
Dans l’attente d’une suite à notre demande, veuillez recevoir l’expression de nos salutations les plus chaleureuses.
Monsieur XXXXXX XXXXX
Chargé des relations extérieures
XXXXXXXXX
XXXX - Rue XXXXXXXXX
XXXXX Abj XXXX
Tel : (+225) XXXXXXXXXX
Email : xxxx
Un superbe article qui sort des habituels posts sur le SEO. Je le fais remonter à tous mes clients qui peuvent ne pas connaitre ce système, j'avoue que moi même je le connaissais peu mais j'avais toujours tendance à me méfier des "grosses" commandes.
Merci pour cet article, il est important de connaitre les astuces des fraudeurs pour pouvoir se protéger.
J'ai lu l'article avec intérêt et je m'aperçois que les gouvernements changent mais pas les lois qui régissent la V.P.C.
Je ne comprends pas pourquoi, en cas de dysfonctionnement, on peut obtenir des indemnités d'un fabricant automobile, de Mc Donald ou même depuis quelques jours de la S.N.C.F. !
Les banques mettent à notre disposition (payante) un système de paiement non sécurisé (je ne parle pas des sites Internet) et ce sont les commerçants qui en font les frais.
Sachez que tous les commerçants incluent des frais d'impayés dans leur marge et que les prix pourraient baisser de 5% si les cartes bancaires étaient sécurisées ! (commentaire de LaurentB). Je ne connais aucun parti politique qui serait capable d'annoncer une hausse de 5% du pouvoir d'achat !!!
Ca fait froid dans le dos. Dans le cas de l'arnaque par un intermédiaire, on peut tout de même retrouver les arnaqueurs en remontant la piste. C'est un peu long mais possible.
Informations et rappels bien utiles. Quand nous conseillons un client dans un projet Ecommerce, ce qui rappelons-le est très loin de se limiter à l'installation technique d'une solution opensource, nous soulignons ces évidences mal connues. Le paiement sécurisé notamment est mal compris, ou vendu disons "exagérément", pour être poli, par les commerciaux d'agences bancaires. En réalité en France un paiement par CB même arrivé sur votre compte n'est en aucun cas une somme garantie.
Il faut donc savoir analyser les commandes et rester logique et peu naïfs. Franchement on détecte 99.9% des fraudes en quelques secondes. Il faut évidemment appliquer avec tacts certains contrôles, mais appeler un client sous le prétexte de lui confirmer que sa commande est en traitement vous éviter la plupart des vols, tout en rendant plus humaine votre boutique en ligne 😉
Bonjour,
Le monde est ainsi fait que ce soit à travers Internet ou d'une autre manière. Plus la technologie se développe et plus les arnaques en tout genres ou ingénieuses augmentent !
C'est exponentielle et pas toujours facile à contrer. Ceci étant, très bon article Sylvain et ça change du référencement (rires)
amicalement
C'est intéressant mais quasi impossible à mettre en œuvre pour un e-commerce qui "tourne fort". Ne serait-ce qu'une centaine de commandes/jour à traiter, analyser pour repérer l'éventuel fraudeur. Hormis l'IP facilement décelable et automatisable, il reste compliqué de lutter contre ce type d'arnaque non?
C'est dommage qu'en france les banques fassent payer au commercant l'acte d'achat avec une carte volée/piratée. C'est que souvent ils n'y sont pour rien le bougre.
Aux US il y a des asssurances sur les cartesm si je me fais volé toutes les dépenses faite sur la carte seront passées sur mon assurance - je ne paye rien, et les commercant ne sont pas les victimes non plus.
Je ne reviens pas sur les arnaques qui pullulent sur le net et ce n'est pas fini.
Par contre je trouve abérant que ce soit les commerçants qui l'ait dans le BABA en cas de fraude.
Mr machin fait des achats pas trop gros pendant deux/trois mois sans dépasser les 100 ou 200€ à chaque achats.
Deux mois après, il déclare sa carte volée et on lui rembourse tout et lui il garde les achats.
Et il fait quoi le commerçant ? Et bien il se tait parce que lancer des poursuites pour 100 ou 200€ ce n'est pas rentable.
Ce sont quand même les banques qui impose ce système de cartes complètement obsolète, ce sont les commerçants qui paye pour pouvoir l'utiliser et à chaque fois qu'ils le font, mais c'est aussi à eux de payer pour l'incompétence des sociétés bancaires.
Bon je m'arrête la, mais c'est franchement énervant ces annulation à tous va.
Article intéressant.
Exposée comme ça, cette technique de fraude est "bien ficelée". Surtout qu'ils arnaquent plusieurs intermédiaires, le revendeur et le "réexpédieur". C'est tout bénef' pour eux !
Par contre je n'ai aucune idée du taux de fraude enregistré dans l'e-commerce français, quelqu'un sait ? J'aimerais me faire une idée...
Bravo pour ton article Sylvain.
J'ai vécu sur un site de petite annonce cette mésaventure avec un problème de fraude de 6000 € sur 3 mois.
La fraude était organisée depuis le Togo et il y avait deux aspects voire peut être deux bandes d'escrocs qui utilisaient le site pour :
1- tester des numéros de cartes bleues (pour voir s'ils avaient un OK ou un KO de la banque et procéder ensuite comme tu le décris sur d'autres sites je présume) et généralement les annonces étaient alors passées entre 23h et 5h du matin,
2- créer des annonces bidons pour des ventes de véhicules à des prix -30% argus.
Dans tous les cas, on retrouve les adresses mail de type gmail et le numéro de téléphone de l'annonce renvoie soit sur un répondeur (on a jamais la personne) soit sur ... un fax d'une société (jamais joignable et oblige à passer par mail).
Environ 99% des cartes bleues étaient américaines.
Notre solution bancaire ne permettait pas de rejeter certaines cartes (comme celles des porteurs américains, existe pourtant chez LCL-Sherlock, solution qui aurait dans notre cas était sans doute suffisante), nous nous sommes donc tournés vers une solution de filtrage ip en excluant tous les plages d'adressage ip du continent africain.
La solution a très bien marché même si elle n'est pas des plus adéquate (assez bourrin) et reste contournable en utilisant un proxi ou encore un vpn.
La banque souhaitait quant à elle nous faire mettre en place le 3d sécure mais le système ne fonctionnait pas encore par renvoie de sms pour confirmation de l'achat sur le mobile du porteur de carte (c mieux maintenant).
Vraiment je ne pensais pas que les fraudes e-commerce pouvait en arriver à ce point là.. et tu as bien raison, leur imagination n'a aucune limite ! Au point de passer par des intermédiaires, qui ne verront jamais la couleur de leur argent, c'est vraiment très rusé ! D'autant plus que pour remonter à la source de l'arnaqueur, cela reste vraiment complexe..
Très bonne idée de faire un peu de prévention, il serait sans doute intéressant que tu rajoutes à l'article les organismes comme Fia-Net qui proposent de surveiller ce type de problème. (Même si évidemment ça alourdit la gestion des commandes).
@ Evioo
C'est le problème majeur.
De nombreux clients ne vont pas au bout de la démarche d'achat à cause de la complexité des démarches ultérieures.
En même temps, j'admets que c'est un bon moyen de protection global, mais pas dans le cas de la magouille expliquée ci dessus puisque l'arnaqueur a tous les justificatifs.
La procédure de fianet est vraiment très lourde et par moment très complexe pour être exploitable en l'état. On assiste à une fuite de certains clients. On en arrive à avoir moins de fraudes mais aussi moins de clients...
Pouvez vous me dire quelles sont les plus importantes choses à quelles je dois faire attention quand je veux acheter quelque chose en ligne? Merci beaucoup!
@ Nathalie
Nous ne traitons pas de ce sujet ici. Cet article s'adresse au e-commerçants pour leur permettre de dépister les tentatives de fraudes.
Mais lorsque vous achetez en ligne, vérifiez quelques pointes.
- La société existe-t-elle ? Si elle est française, elle doit impérativement afficher son RCS dans les conditions de vente ou les informations légales.
- Jetez un coup d'oeil sur société.com pour voir si elle n'est pas en déficit chronique.
- tapez le nom du site suivi au choix des mots : avis, problème, arnaque. Et voyez si des internautes on déjà eu de gros soucis.
- N'hésitez pas à téléphoner sous le prétexte de savoir si le produit est en stock, etc.
Si vous achetez à l'étranger sur un site inconu... faites une prière 🙂
J'ai installé Fianet sur plusieurs sites et c'est transparent pour les internautes. Il ne faut pas confondre avec Receive&Pay qui est aussi un service fianet et qui propose le paiement en plusieurs fois ou à crédit.
Le fianet original est selon les cas 1°) un simple indicateur de risque 2°) une assurance à hauteur de ce risque.
Pour avoir géré pendant une bonne année une boutique en ligne de matériel informatique, quoi que l'on fasse, les mecs usent d'astuces incroyables.
Ayant souscrit à Fia-net, un type est parvenu à les berner je ne sais pas comment. Je me suis retrouvé à expédier un ordinateur portable et j'ai eu la chance que le transporteur ne trouve pas l'adresse. J'ai pu lui demander de me rapporter le matos et le revendre à mon expert-comptable 😉
Des exemples similaires de tentatives d'arnaque, j'en ai à la pelle.
Que faire ? Ajouter encore plus de sécurité ? C'est l'acheteur clean qui sera pénalisé et par logique le vendeur.
Je ne sais pas si l'on trouvera une parade un jour. En tout cas ton article décrit bien la complexité pour détecter les arnaques.
Un grand merci à tous ces informations... Nous tâcherons d'être plus attentif dans le futur!
Bon, à la première lecture, ça fait quand même un peu peur.
Ensuite, on se dit que le fait d'être informé ne fait que diminuer (un peu) les risques.
Le débat sur "qui doit payer ?" dans les commentaires me semble intéressant. Dans le cas d'un passage par paypal, c'est paypal qui doit assure la transaction, non ?
Pour info :
J'ai trouvé sur http://www.ternoise.info/venteencotedivoire.html
des dizaines de mails types et noms utilisés par les fraudeurs (ça semble être l'endroit où les internautes postent les tentatives d'arnaques dont ils ont fait l'objet)
C'est vrai que la fraude existe, mais même si nul n'est à l'abri ça arrive le plus souvent sur les mêmes thèmes, notamment le high tech.
Une autre solution pour limiter la fraude et garantir les paiements : 3D Secure. Par contre v'la ti pas la quantité d'abandons de paniers (même si ça a tendance à s'améliorer paraît-il).
Merci pour cet article (j'en profite pour découvrir ce blog et m'abonner au flux) 😉
Mon secteur est peu soumis à ces problèmes, certainement à cause des petits prix. 3Dsecure me freine, car moi même en tant que e-acheteur j'ai pu abandonner des commandes car j'avais oublié mon code secret rentré à la va-vite lors d'une commande précédente, ou je n'avais pas mon tel sur moi lorsqu'un code m'était envoyé par SMS (le commerçant devrait d'ailleurs prévenir l'acheteur en amont dans ce cas).
Le problème également, c'est que nombre de clients de rentre pas leur téléphone. Si je rend ce champ obligatoire, les mêmes clients mettront un tel bidon (vous avez déjà du voir des 0123456789). Certains même commandent avec des initiales ! Exemple : A J, 12 rue de la Cour ... Les clients qui ont peut font peur aux e-commerçants ! Cercle vicieux ?
Bonjour, ce n'est pas tout à fait le même sujet mais je voudrais savoir si certains E-commercant ont déjà eu des menaces de racket car nous ça nous est arrivé il y a quelques mois avec ce mail :
"LA BOURSE OU L'EXPLOITATION DE VOTRE SITE
Nous vous envoyons ce message dans un premier temps à titre d'information.
nous vous informons que nous avons dérobés des données clients de votre entreprise suite à plusieurs faille. par la suite nous comptons ralentir votre site de sorte à vous faire perdre quelque milliers d'euros si vous ne faites pas le versement de la Somme de 2500€.
voilà les règles du jeu
1. vous avez 4 jours pour le faire,
2.passé ce délai nous allons commencer notre basse besogne d'abord en l'utilisant et en le divulgant via des forum pour éffrayer votre future clientel
3. nous allons exploiter votre site
3.après cela si vous nous contactez il faudra alors verser la somme de 40.000€ payable en 7 jours.
pour notre sécurité le meilleur moyen de paiement et le plus éfficace à notre avis est le mode western union.
pour ce faire vous allez faire un transfert détourné via destination côte d'ivoire le reste nous regardera, c'est le seul moyen pour nous de ne pas se faire shopper au cas ou alors réfléchissez vous avez 4 jours après cela nous allons nous faire sentir.
à méditer nous n'avons rien à perdre c'est juste que nous avons besoin d'argent.
MAX"
Nous avons tout de même porté plainte, et nous n'avons finalement pas subit d'attaques pour le moment...
Je suis étonné de l'imagination des fraudeurs, ensuite les commerçants durcissement les règles et les contrôles se qui nuiT aussi bien à leur vente que aux acheteurs honnêtes. La solution miracle n'existe pas pour contrez ces vols hormis vérifier les informations pour chaque nouvelle acheteur.
Bonjour,
merci de lire mon histoire et si quelqu'un connait le meme genre de problème et a trouver la solutions, je suis curieux de savoir ce qu'il faut que je fasses.
Bonjour,
article très intéressant qui rejoins tout à fait un de nos modules créé spécialement pour Prestashop afin d'attirer l'attention des commerçant lors de commandes. Ainsi le module compare l'adresse IP de commande, l'adresse de livraison et l'adresse de facturation et avertis, sous forme d'icône dans le listing des commandes, le commerçant si cela ne correspond pas. Ce n'est pas infaillible mais cela permet de faciliter une étape dans le contrôle de la fraude.
Merci pour l'article, très instructif :). Cela montre bien que la fraude avec la carte bleue volée est pour l'instant un phénomène courant...
Bonjour,
J'ai l'impression de me reconnaitre dans cette article et cela me fait vraiment peur. J'ai ouvert un site e commerce ou j'ai installé avec l'aide de la banque leur nouveau système ( de merde ) 3D SECURE qui est normalement censé nous protéger des fraudeurs ( mise a part freiner les clients honnêtes, c 'est inutile. )
Bref j'ai eu certaines commandes ce mois de février qui sont tous passé par le système de paiement par carte bancaires et puis je reçois un coup de fil de mon banquier qui m'annonce que des fraudeurs on réussit a acheter pour 13000euros de matériels avec des cartes américaines ( qui lors de la signature du contrat avait normalement pas les droits pour passer commandes sur mon site ).
Le banquier me prévient donc en Mars pour des commandes passées entre le 14 Février et le 26 Février ( long le temps de réaction ) et me dit que l'on risque de me débiter les 13000euros à tous moment ( on m'a déjà débité 1300euros hier ) alors que j'avais juste fait mon travail cad acheter et livrer le matériel qui avait été passé grâce à un système anti fraude ( 3D secure ).
Je vais porter plainte mais je me demande si cela sert à quelque chose et comment "nous" commerçant doivent payer voir même mettre les clefs sous la porte à cause d'incompétence des services bancaire...
Entre temps, on a donc stoppé les commandes de mars qui sont sans aucun doute des actes de fraudeurs et nous avons donc bloqué l'argent. Dois je recréditer la carte bancaire ou la garder en cas de debit bizarre qui pourrait effectué par la banque ??
Svp aidez moi
Bonjour
ou faut-il porter plainte quand on est victime d'escroqueries à la carte bleue, au commissariat de quartier ?
merci
@ BN
Le problème des commissariat, c'est que la plupart du temps ils n'y connaissent pas grand chose. De plus, ces dépots de plainte n'arrangent pas leurs stats, ils n'aiment donc pas les prendre.
Un e-commerçant à donc plutôt intérêt à déposer plainte directement auprès du procureur de la république.
Bonjour a tous,
Sincèrement je suis horrifié en lisant tout ces cirques dont redouble des arnaqueur pour nous plumer.. finalement nous les commercants,car la banque refuse de recrédité la somme. Moi je viens tout juste de rajouter le paiement CB elynet sur mon compte, je suis a mon 6èmè débit sur mon compte ,le pire c'est que ca me déprime j'ai peur, je ne dors plus, je consulte mon compte toute les minutes pour savoir s'il y a d'autre ventes encore débité de mon compte.
Mon banquiet ma enclenché la sécurité "3D" mais franchement depuis je n'est pratiquement que les ventes abandonné sur le site, il ya plein d'autre site qui propose pratiquement les mêmes service que moi pourquoi voulez vous le client pert sont temps a faire du paprasse? d'autant plus que sur 70% des sites , il n'y a pa cette sécurité 3D alors le vrai client se mefie en disant pourquoi il me demande autant d'information perso... alors il abandonne le cadis et va voir aillieur.
Il y a t'il pas une assurance suplementaire possible ??? je sais pa moi auprès des assureurs francais quoi??,
Ils vendent des assurance pour des les risques , surtout ce qui arrivent une fois tout les mille ans , il peuvent aussi bien nous en créer une assurance non??? on se demande qui sont vraiment les vrais voleurs dans tout ça...
Dans tout les cas moi je propose que nous les Ecommercants trouvons une solution ensemble si possible,essayons de faire voter une loi pour nous les commercante, je ne suis pas très politique, ni fait des grandes étude mais tout ce que je sais, c'est que moi je travail tout les jours jour et nuit pour pouvoir donner le donner a mes enfants ce que moi je n'est eu , et un banquiet + un arnaqueur de l'autre bout m'empeche d'y arriver alors de si un commercant pense avoir une loi a faire voter contre les banques qui nous débites tout les jours des pourcentages sur nos ventes, plus plein d'autre frais de banque, mais sont incapable de nous couvrirs en cas de litige.. alors je suis toute oui
Merci a tous ce qui on partipé a ce forum tres utile
Excusé moi les fautes, je commence a peine a écrire la langue francaise.
EN temps qu'ancien E-commerçant j'ai personnellement été confronté à ce genre de problèmes. Commande de 900€ (dans le textile) pour la côte d'ivoire. Un point suspect, c'est lorsque le visiteurs essaye de payer plusieurs fois de suite (en se voyants refuser le paiement) avec différentes cartes bancaire (certaines fois plusieurs dizaines de fois...)
Le problème est un peu résolu depuis l'arrivé de la 3d secure ou authentification forte. Si la transaction est effectuée sous 3d secure, le risque de non paiement se déverse sur la banque du porteur de la carte frauduleuse.. mais attention, trop de fraude sur un site fait effet boule de neige et peu engendré une fermeture du site.
Bonjour,
J'ai vraiment beaucoup apprécié votre article, pour moi je viens de me rendre compte qu'on utilise frauduleusement mon adresse postale alors que je ne suis pas neuneu.
Je viens de recevoir plusieurs courriers des 3 SUISSES au nom d'une personne que je ne connais pas mais à mon adresse pour des commandes en attente suite à une problème sur la carte bancaire. Je n'y ai pas franchement prêter attention sauf que je les ai gardé afin de les remettre au bureau de poste de chez avec la mention NPAI. Mais hier en commandant sur PIXMANIA leur service client m'a téléphoné et m'a demandé pas mal de renseignements : si locataire ou propriétaire, si maison individuelle ou immeuble, les 2 derniers chiffres de ma CB, le nom de ma banque, et le nom de l'entreprise où je bosse pour vérifier le nom de domaine avec celui de ma commande (je ne sais pas être si fliqué!!). J'ai demandé rapidement si cela pouvait provenir d'une personne (j'ai donné le nom et prénom de la personne des courriers des 3SUISSES) et là j'apprends que c'est la même personne, je demande si c'est car il y a des commandes en attente suite à un problème sur la CB et là encore c'est un OUI. Je suis restée plus de 30 minutes en ligne avec le service clientèle pour pouvoir avoir ma commande honorée (cadeaux pour ma fille!!). Je leur ai tout de même fait remarquer que cela fait 5 ans que je commande chez eux avec cette adresse postale, mon mail n'a pas changé et mon numéro de téléphone n'ont plus et que dans le cas présent il pénalisé plus le client honnête que malhonnête. Mais bon je les comprends tout à fait.
Suite a cela j'ai effectué une recherche internet sur la personne en cause et je l'ai retrouvé sur COPAINSDAVANT, je lui ai envoyé un mail pour lui expliqué mon problème, pesant franchement à une faute de frappe. Et surprise, ce matin cette personne me répond que sa CB lui a été volé il y a environs 15 jours et que des achats ont été fait sur internet. Depuis j'ai pris contacte auprès de la poste pour ne plus rien recevoir au nom de cette personne à mon adresse et je dois appeler la police pour un dépôt de plainte afin qu'ils essaient d'arrêter la personne qui doit roder à côté de chez moi, pour recevoir les colis. Je trouve cela vraiment inquiétant car mon ami travaillait à domicile depuis 3 ans et que cela c'est arrêté il y a à peine 1 mois, donc pour savoir cela c'est quand même fort..
Je ne suis donc pas rassuré, je vais en parlé avec 2 ou 3 voisins qui sont chez eux afin qu'ils y prêtent plus attention que d'habitude car je vis dans un endroit où les gens font attention aux autres.
Sinon, je préfère passer commande chez des e-commerçant qui en demande plus lors de la transaction car cela me rassure aussi vu tout ce que l'on peut voir. Ce que j'apprécie aussi c'est PAYPAL car au moins mes coordonnées bancaires ne se promènent pas partout sur le web.
Bon courage à vous.
En ce qui le concerne c'est différent ils m ont demandé mes papiers mais je ne leur ai bien sur jamais envoyé je leur ai donné mon nom mon adresse et mon numéro de tel et ils m ont aussitôt envoyé un chèque de 1800 euros nécessaire pour renvoyer les colis sachant qu à priori cest eux qui depecheront un coursier à leurs frais pour récupérer les colis ... Il y a donc déjà une couille dans le potage... Qui a eu cette expérience ? En revanche je suppose que la suite est la même que pour tout le monde ?
Bonjour!
Votre article est très utile! L'un des seuls à parler de ce sujet du côté du commerçant...
Cependant, dans mon cas, il y a souvent des achats comme le suivant:
Nom: uahuiehua Prénom: shasafhfshg
Adresse de Livraison: Ashashuashua
Mais la carte de crédit est validé...
Je ne comprend pas comment fonctionne cette arnaque, vu qu'ils ne mettent même pas d'adresse pour l'envoi du produit!
Pouvez-vous m'aider?
Merci beaucoup!