Contrairement à une idée reçue, la fraude dans le e-commerce ne touche pas que les particuliers ! En 2000, le chiffre d’affaires du e-commerce en France pesait 0,7 milliard d’euros. 14 ans plus tard, il atteignait 57 milliards. En 2021, il a atteint un record de 147 milliards d’euros ! Aujourd’hui, plus d’un achat sur deux est réalisé en ligne. Cette expansion massive du e-commerce n’est évidemment pas sans conséquences. Les pirates informatiques y voient en effet une porte d’entrée pour commettre leurs délits.
Les entreprises de e-commerce, bien que moins ciblées par les fraudeurs, peuvent également être victimes d’une arnaque. Par quels moyens ? Comment détecter la fraude au e-commerce ? Et surtout : comment s’en protéger ? Trustpair vous aide à y voir plus clair et à limiter les fraudes dans cet article. Vous voulez en apprendre plus sur la fraude en entreprise ? Découvrez notre étude gratuite sur le sujet.
Les chiffres de la fraude dans le e-commerce en hausse
Le e-commerce connaît son heure de gloire. Ce succès a été accentué par la récente crise du Covid-19 et les confinements successifs. Malheureusement, la fraude en e-commerce augmente elle aussi. Il faut dire que l’essor du commerce en ligne ouvre de nouvelles opportunités pour les pirates informatiques. Selon une étude de Juniper Research, le coût de la fraude en ligne dans le e-commerce s’est élevé à 17 milliards de dollars en 2020, un chiffre qui devrait dépasser les 25 milliards de dollars en 2023.
Ce constat est confirmé par les observations des acteurs du e-commerce. En effet, selon une étude menée en 2021 par l’entreprise américaine Fidelity National Information Services, 6 entreprises du secteur interrogées sur 10 pensent que la fraude a significativement progressé dans les transactions en ligne.
Il faut dire que le piratage informatique est facilité par les évolutions de ces dernières années : accroissement de la digitalisation (la vente en ligne représente aujourd’hui 14,1% du commerce de détail en France !), professionnalisation des escrocs, affinement des techniques permettant de réaliser des opérations frauduleuses, négligence de certains utilisateurs dans leurs bonnes pratiques informatiques, etc. Éviter la fraude en ligne est de plus en plus difficile.
La fraude dans le e-commerce en France
En France, en 2021, le coût total des fraudes s’est élevé à 1,24 milliard d’euros, pour 7,5 millions de transactions frauduleuses.
Néanmoins, le taux de fraude des paiements sur Internet a baissé de 20%, alors même que la croissance du e-commerce a dépassé les 20 %. Selon l’Observatoire de la sécurité des moyens de paiement, cette baisse est due au déploiement ces dernières années des mesures d’authentification forte, issues de la directive DSP2.
Le principal type de fraude reste l’hameçonnage (ou phishing), avec l’usurpation de numéros de cartes de paiement : il constitue 78 % de la fraude sur Internet, bien avant le vol de carte bancaire.
Souvent, ce type de fraude utilise des renseignements personnels sur les victimes pour mieux les cibler.
La fraude dans le e-commerce dans le monde
Selon une étude menée par Riskified dans plusieurs pays d’Europe et aux Etats-Unis, en France, plus de la moitié des entreprises (soit 51 %) déclarent avoir constaté une augmentation des tentatives de fraude dans le commerce en ligne depuis le début de la pandémie. Plus structurées, mieux pensées et organisées, les fraudes sont de plus en plus difficiles à contrer. Détecter les fraudes en entreprise peut s’avérer très complexe si l’on a pas de système antifraude en place.
Au niveau mondial, 26 % des commerçants déclarent que la fraude a un impact considérable sur leur rentabilité. Fait intéressant, l’étude pointe une différence de ressenti entre les clients et les entreprises. Plus de la moitié des professionnels (55%) sont persuadés de pouvoir prévenir la fraude au e-commerce, tandis que seuls 34 % des clients affirment la même chose.
Il y a donc une forme de minimisation du danger chez les entreprises, qui sont paradoxalement conscientes de l’impact considérable que peut avoir une fraude sur leur activité.
Des types de fraude variés et sophistiqués
La prise de contrôle de compte : l’attaque la plus courante
Les attaques par prise de contrôle de compte (Account Takeover Fraud, ou ATO) sont de plus en plus fréquentes dans les entreprises. De quoi s’agit-il ?
La fraude à la prise de contrôle de compte consiste, pour un fraudeur, à usurper l’identité de la victime (son compte bancaire, son compte sur un site e-commerce B2B…) pour accéder à ses données financières et ainsi réaliser un profit. Le vol des données est rendu possible par différents moyens. Citons notamment :
- l’hameçonnage (phishing);
- les logiciels malveillants ;
- la fraude aux cartes bancaires en ligne ;
- le vol de courrier.
Vous voulez en savoir plus sur les types d’actions frauduleuses ? Téléchargez gratuitement notre état des lieux sur la fraude en 2023 et nos conseils pour combattre la fraude.
L’augmentation des attaques DDoS
Une attaque DDoS (Distributed Denial of Service) vise à perturber, voire bloquer un réseau informatique qui souffre d’une capacité limitée en termes d’infrastructure. Inondés par une vague de trafic, les serveurs de la victime vont ralentir, jusqu’à parfois se mettre hors ligne et empêcher les utilisateurs d’accéder au service.
Selon un récent rapport publié par Netscout, 9,75 millions d’attaques DDoS ont été recensées en 2021. C’est 3% de moins qu’en 2020, mais 14% de plus qu’avant le déclenchement de la crise du Covid-19.
Ainsi, selon Netscout, le second semestre de l’année 2021 a vu la mise en place « d’armées de botnets de très grande puissance ». Non seulement les attaques DDoS tendent à augmenter, mais les fraudeurs font aussi preuve de plus en plus d’ingéniosité.
Les API : une vulnérabilité potentielle
Les API (Application programming interface) permettent de vérifier l’identité des tiers et de détecter les fausses informations. Elles limitent donc les risques de fraudes auxquels font face les entreprises. Néanmoins, elles n’en restent pas moins vulnérables aux attaques.
En effet, les API étant conçus pour l’échange de données entre plusieurs systèmes, elles peuvent être une porte d’entrée pour les fraudeurs à la recherche d’informations personnelles. Pour prévenir les fraudes, il est essentiel de s’assurer de la sécurisation de vos systèmes d’information.
Les solutions pour protéger sa plateforme e-commerce contre ces fraudes
Une plateforme e-commerce est avant tout un système informatique ouvert, donc vulnérable par nature. Il existe heureusement des moyens de la sécuriser et de limiter les risques de fraude. Voici quelques étapes à suivre :
Sécuriser votre back-office
C’est une des premières mesures de protection contre la fraude dans le e-commerce : sécuriser votre back-office. Le back-office d’un site (qu’il s’agisse d’un site e-commerce ou autre) doit toujours être sécurisé. Pour cela, il convient de vérifier que l’identifiant et le mot de passe sont suffisamment complexes. Pensez aussi à en changer régulièrement, et ne divulguez jamais vos informations confidentielles à quiconque.
Installer un antivirus puissant
La plupart des hébergeurs de sites scannent les plateformes qu’ils hébergent avec des antivirus. Vous pouvez renforcer cette mesure en installant un antivirus sur votre poste. Attention : pensez à le mettre régulièrement à jour pour éviter les fraudes ! En effet, les mises à jour permettent de corriger d’éventuelles failles de sécurité. Limiter la fraude c’est aussi s’informer sur ses évolutions pour mieux la combattre. Il faut donc que votre antivirus s’actualise régulièrement pour éviter le risque de fraude.
Passer au protocole HTTPS
Le protocole HTTPS permet de sécuriser les informations sensibles des utilisateurs d’un site Internet. Il donne droit au certificat SSL, qui chiffre les données échangées entre les serveurs de l’entreprise et des clients.
C’est aussi un plus pour les visiteurs du site qui sont assurés d’un bon niveau de sécurité sur votre site et voient le risque d’être victimes d’escroquerie diminuer.
Utiliser une solution anti-fraude pour les achats en B2B
Une solution basée sur l’intelligence artificielle comme Trustpair permet de réaliser des contrôles systématiques et automatisés, lors d’opérations avec des tiers. Notre plateforme de lutte contre la fraude audite ainsi en continu les données bancaires de vos tiers (fournisseurs, actionnaires, etc). Cela bloque – voire éradique – toute tentative de fraude.
Par ailleurs en cas de détection d’une anomalie ou d’un changement de coordonnée bancaire dans la base, une alerte est immédiatement émise. Une vérification est aussi systématiquement effectuée avant de lancer une campagne de paiement : cela permet d’éviter des paiements frauduleux.
Vous voulez en savoir plus ? Contactez l’un de nos experts pour découvrir notre plateforme.
Pour résumer :
La fraude dans le e-commerce affecte les particuliers qui en sont victimes, mais aussi les entreprises qui risquent de voir des intrusions dans leurs systèmes d’information ainsi que des vols ou modifications de données.
Pour contrer ces nouvelles menaces, celles-ci doivent sécuriser au maximum leurs processus d’achat et mettre en place des mesures de protection comme :
- Le renforcement des mots de passe,
- La sécurisation du back-office
- L’installation d’un antivirus adapté
- L’utilisation d’une solution digitale anti-fraude informatique comme Trustpair.
Il est aussi important de sensibiliser toutes les équipes des entreprises aux risques de transactions frauduleuses.
