Détection des fraudes e-commerce : l’avenir d’un shopping sûr

Les cybercriminels ne sont plus des acteurs individuels à l’affût des faiblesses technologiques ; ils élaborent des stratégies et des techniques qui profitent de chaque opportunité pour générer du profit en volant des données clients, en usurpant des comptes et en infiltrant des systèmes internes pour voler et piller. Les fraudeurs d’aujourd’hui peuvent percer de robustes mesures de sécurité pour commettre leurs crimes et disparaître avant même que vous sachiez qu’ils étaient là.

Si vous possédez ou gérez un site web de e-commerce, chaque transaction, chaque nouveau compte et chaque clic sur votre site web est un point d’entrée potentiel pour un cybercriminel bien armé. Êtes-vous prêt à gérer cette menace ?

Cet article s’intéresse à la détection des fraudes lors des transactions en ligne et présente PingOne Protect, le service de protection contre les menaces de Ping Identity conçu pour stopper les menaces avant même qu’elles ne commencent.

La hausse des fraudes ciblant le e-commerce est due, en partie, à la croissance considérable du trafic Internet. Cette croissance rend toujours plus difficile pour les sites marchands comme pour les consommateurs de contrôler chaque action en ligne. Ce qui aggrave encore le problème est la facilité avec laquelle de faux sites marchands en ligne peuvent être créées et démantelées. Cette capacité permet aux escrocs de faire croire aux clients qu’ils sont sur un site web légitime afin qu’ils puissent usurper leurs comptes et voler leurs données.  

Si vous possédez ou gérez un site e-commerce, il est essentiel pour vous de comprendre les dangers qui découlent de l’adoption accrue du digital et de la façon dont les cybercriminels utilisent des techniques avancées de fraude au niveau mondial. Dans le monde digital d’aujourd’hui, la détection des fraudes e-commerce est devenue incontournable.

Adoption accélérée du digital

Alors que nous sommes toujours plus nombreux à nous tourner vers le web pour tout, que ce soit pour faire des achats ou pour nos activités bancaires, les acteurs malveillants renforcent leur jeu. Plus de transactions en ligne signifie plus d’opportunités pour les fraudeurs de faire des ravages.

Vous trouverez ci-dessous quelques statistiques récentes sur les cybercrimes et les pertes qu’ils engendrent :

• En 2018, l’Internet Crime Complaint Center (IC3) a reçu 351 937 plaintes, entraînant 2,7 milliards de $ de pertes. En 2022, le nombre de plaintes reçues est monté à 800 914 et les pertes à 10,4 milliards de $.²

• Au niveau international, Cybersecurity Ventures prédit que le coût des dommages causés par la cybercriminalité dans le monde atteindra «  10,5 trilliards de $ par an d’ici 2025, contre 3 trilliards de $ en 2015 ».³

Ces chiffres parlent d’eux-mêmes : Alors que nous entrons dans un futur digital, un engagement proactif envers la cybersécurité n’est plus une option, c’est un impératif pour n’importe quelle entreprise ayant une présence en ligne.

Techniques de fraude avancées

De nouvelles méthodes high-tech ont renforcé les tactiques permettant de réaliser des fraudes aux nouveaux comptes et d’usurper des comptes (qui conduisent à des vols d’identité et à des fuites de données). Les cybercriminels d’aujourd’hui utilisent l’intelligence artificielle, le machine learning et les bots pour réaliser des escroqueries à grande échelle. Pour garder un temps d’avance sur les fraudeurs en ligne, vous devez être plus malins qu’eux à leur propre jeu avec une stratégie agressive de prévention des fraudes.

La croissance de la mondialisation

Alors que la mondialisation offre à votre business e-commerce d’immenses opportunités pour atteindre les marchés internationaux, elle représente aussi un ensemble unique de défis en matière de prévention des fraudes.

La nature sans frontières d’Internet a donné aux fraudeurs plus de place à l’international pour opérer. Étant donné que les cybercriminels peuvent être basés dans un premier pays, utiliser une infrastructure dans un second et cibler des victimes dans un troisième, la complexité pour rechercher et poursuivre ces criminels a explosé.

Alors que les transactions en ligne prennent de plus en plus de place dans nos vies, la menace que représentent les fraudeurs s’accroît dans la même proportion. C’est la raison pour laquelle un service de prévention contre les menaces tel que PingOne Protect est si important. PingOne Protect agit comme un gardien de sécurité 24h/24 et 7j/7 qui est toujours aux aguets, en offrant une défense en temps réel contre les comptes frauduleux et les accès non autorisés.

Analyse du comportement en temps réel

Utilisant un mix d’intelligence artificielle, de machine learning et d’auto apprentissage, PingOne Protect part du principe que tous les trafics digitaux sont générés par des bots et commence immédiatement à évaluer le comportement de l’utilisateur, avant même l’étape de connexion ou d’enregistrement. Cette attitude est essentielle pour identifier rapidement des fraudes potentielles, même lorsque les cybercriminels ont réussi à se procurer des identifiants de connexion valides.

Scores de risque

PingOne Protect génère un « score de risque » en temps réel pour chaque session. Les utilisateurs suspects sont signalés, un score de risque moyen ou élevé leur est attribué et ils doivent être soumis à des étapes supplémentaires de vérification avant de pouvoir continuer. Les utilisateurs affichant un score de risque faible profitent d’une expérience de shopping sans frictions et sans vérification supplémentaire. 

Lieux géographiques inattendus 

Sarah, qui fait régulièrement des achats en ligne, a toujours accédé à son compte depuis son lieu de résidence, aux États-Unis. Contre toute attente, une connexion à son compte intervient en Italie, un pays où elle n’a jamais mis les pieds. Ce changement géographique soudain tire la sonnette d’alarme et entraîne un score de risque élevé sur PingOne Protect.

Plutôt que d’accepter qu’une activité frauduleuse ait potentiellement lieu, la solution pose instantanément un obstacle lors de la connexion en envoyant à Sarah une notification en push pour réaliser des vérifications supplémentaires, avec par exemple un OTP ou une alerte par SMS. Cette intervention en temps réel garantit que le compte de Sarah reste sécurisé tout en lui permettant de savoir que son compte est protégé et qu’elle ne doit pas s’en inquiéter.

Nouveaux comptes depuis une adresse IP suspecte  

John est un nouvel utilisateur et cinq minutes après avoir créé un compte, beaucoup d’autres comptes sont créés depuis la même adresse IP. Cette explosion de nouveaux comptes avec la même adresse IP est un drapeau rouge immédiat pour PingOne Protect. 

Une création si rapide d’une grande quantité de comptes est l’indicateur clé d’un schéma de fraude au nouveau compte. La solution déclenche immédiatement des mesures visant à geler ces comptes et lance une procédure de vérification. John reçoit une invitation à répondre à des questions de sécurité et à confirmer son adresse email avant que toute transaction puisse avoir lieu.

Comportement anormal du terminal

Emily est une cliente régulière, qui utilise toujours les mêmes schémas d’achat sur son terminal mobile. Soudainement, son compte commence à envoyer de multiples commandes à de multiples adresses différentes, et les mouvements détectés sur l’écran du mobile tout comme les touches employées ne correspondent à un humain « normal ». Une telle activité est souvent le signe d’une usurpation de compte, à l’occasion de laquelle un fraudeur prend le contrôle du compte d’un utilisateur pour envoyer des articles à divers endroits.

Reconnaissant ce comportement inhabituel, PingOne Protect active immédiatement des mesures qui suspendent la procédure d’expédition et placent les transactions sous vérification manuelle. En agissant rapidement, l’évaluation automatique du comportement par PingOne Protect empêche Emily de devenir victime d’une usurpation de compte et stoppe des expéditions potentiellement frauduleuses.

Empreintes digitales sur le terminal

Alex est titulaire d’un compte et y accède généralement pour faire des achats en ligne depuis son iPhone en utilisant l’appli e-commerce. La couche de sécurité liée au terminal de PingOne Protect s’appuie sur la technologie d’empreinte digitale de l’iPhone d’Alex pour distinguer les schémas normaux et anormaux. Toutefois, dans un court laps de temps, de multiples connexions à son compte ont lieu depuis un ordinateur Windows et d’autres depuis un terminal Android utilisant l’appli Chrome. Ces empreintes digitales extrêmement différentes ne correspondent pas du tout à son comportement habituel.

En réponse, PingOne Protect enregistre cela comme un risque de sécurité et la solution déclenche des mesures de vérification supplémentaires. Alex reçoit une notification en push sur son terminal mobile enregistré, qui lui demande de confirmer ou refuser les tentatives de connexion. Lorsque Alex les refuse, le compte est verrouillé pour empêcher tout accès non autorisé et Alex reçoit un email lui demandant de changer son mot de passe pour renforcer la sécurité. Cette intervention en temps réel permet à Alex de garder le contrôle de son compte et dissuade efficacement les fraudeurs qui tenteraient à nouveau d’avoir un accès non autorisé.

Les cybercriminels devenant de plus en plus sophistiqués, les entreprises ne peuvent plus s’appuyer sur les mesures de sécurité d’hier. Les statistiques montrent une triste réalité : la fraude e-commerce n’est pas seulement une possibilité ; il s’agit d’une menace croissante avec des conséquences financières considérables. Les services de protection contre les menaces tels que PingOne Protect offrent une réponse complète à ce problème urgent.

¹ https://cybersecurityventures.com/top-5-cybersecurity-facts-figures-predictions-and-statistics-for-2021-to-2025/

² https://www.ic3.gov/

³ https://cybersecurityventures.com/cybercrime-to-cost-the-world-8-trillion-annually-in-2023/