LES NOUVEAUX ENJEUX DE LA LUTTE CONTRE LA FRAUDE
Le commerce en ligne français continue de se développer. En 2016, selon les chiffres de la FEVAD, plus de 200 000 sites marchands actifs ont été recensés (+11% par rapport à 2015). L’intensification de la concurrence en ligne répond à une évolution des habitudes de consommation et à la volonté des entreprises d’anticiper l’usage croissant des nouvelles technologies dans le parcours d’achat.
Alors que les ventes en ligne augmentent (+14% par rapport à 2015), l’absence de dispositif d’authentification entièrement fiable lors du règlement favorise les tentatives de fraudes sur ce type de transaction. En 2016, la fraude se consolidait avec plus d’un million de cartes bancaires françaises ayant enregistré une transaction frauduleuse (1,76% des cartes bancaires). La prise de conscience est globale et les acteurs français comme européens s’activent, à l’image du nouveau projet de normes techniques réglementaires (Regulatory Technical Standards & Guidelines) et la volonté de renforcer l’authentification dans les achats en ligne.
LA FRAUDE DANS LE E-COMMERCE
Concernant la fraude sur les paiements à distance par carte bancaire en 2016, selon les chiffres de l’observatoire de la sécurité des moyens de paiement, elle représente 70% du montant de la fraude pour une enveloppe globale de 152,3 millions d’euros (+1,26% par rapport à 2015). A noter que ce montant n’intègre pas les tentatives de fraude bloquées. Le taux moyen de fraude sur une transaction en ligne s’établit à 0,204 %, contre 0,228% en 2015 (-0,024% par rapport à 2015). Il est jusqu’à 25 fois plus élevé que les fraudes sur les paiements de proximité.
Dans le e-commerce, le taux de fraude se concentre sur certains segments d’activités. Les secteurs « Services aux particuliers et aux professionnels », « Commerce généraliste et semi-généraliste », « Voyage/transport » et « Téléphonie et communication » rassemblent à eux quatre 78,7% du montant de la fraude en vente à distance soit 120,2 millions d’euros. En 2016, seulement deux secteurs ont connu une hausse de leur taux de fraude, le secteur des « produits techniques et culturels » et celui des « assurances ».
QUELS TYPES DE FRAUDES ?
Dans ce contexte, on distingue deux principales catégories de fraude, la fraude « amicale » et la fraude « professionnelle ».
La fraude amicale est réalisée par le porteur de la carte bancaire qui après avoir réalisé un achat en ligne annulera cette transaction auprès de sa banque en réalisant une opposition sur le paiement jusqu’à 13 mois à compter de la date de débit. En effet, la législation pour favoriser le développement du e-commerce, protège généreusement les cyberacheteurs et leur permet d’annuler les transactions qu’ils jugent frauduleuses. Il incombera au e-commerçant de fournir les documents nécessaires pour prouver la véracité de la transaction auprès de sa banque.
La fraude professionnelle est mise en place par des individus spécialisés dans l’acquisition et la revente de biens fraudés. Leurs méthodes sont plus sophistiquées et de plus en plus difficile à identifier. Elles se répartissent en trois principales catégories : le clonage (ou skimming), l’hameçonnage (ou phishing) et le piratage de systèmes automatisés de données, de serveurs ou de réseaux.
1) Le clonage consiste à copier les pistes magnétiques de la carte de paiement et de récupérer le code confidentiel à l’aide de différents procédés pour les reprogrammer sur d’autres cartes magnétiques. Ce type de fraude reste relativement complexe et nécessite l’installation d’un lecteur de bandes magnétiques, soit sur un TPE dans un commerce de proximité ou sur un distributeur automatique.
2) Depuis quelques années, les opérations d’hameçonnage se multiplient en France comme dans le monde entier. Cette méthode simple à mettre en place consiste pour le pirate à envoyer un e-mail personnalisé dans le but de récupérer les données personnelles de l’utilisateur de la carte. Les mails prennent le plus souvent l’apparence de sites de confiance (banque, site e-commerce etc.) pour mieux tromper la vigilance des internautes.
3) Enfin, le piratage de système de données, de serveur ou de réseaux est la technique de fraude la plus élaborée. Les pirates réalisent une intrusion frauduleuse dans les systèmes informatiques des entreprises. En 2016, 50% des sites e-commerces ont été visés par ce type de cyber-attaques. Une fois les coordonnées bancaires interceptées, les fraudeurs peuvent alors procéder à des achats en ligne.
CHIFFRES CLÉS DE LA FRAUDE À LA CARTE BANCAIRE EN 2016 :
350 694 173 millions : montant de la fraude au paiement par carte bancaire
44 % du montant de la fraude en France
4 675 093 millions : volume des transactions frauduleuses par carte bancaire
93 % du volume de la fraude en France
Le montant moyen d’une transaction frauduleuse s’élève à 75€
1 138 000 cartes bancaires mises en opposition en 2016
1,76 % des cartes bancaires ont enregistré une transaction frauduleuse
Sources :
https://www.fevad.com/wp-content/uploads/2016/09/Plaquette-Chiffres-2016_Fevad_205x292_format-final_bd.pdf
https://www.banque-france.fr/sites/default/files/medias/documents/osmp2016_web.pdf