vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 
Les réseaux de fraudeurs sont plus nombreux cette année, mais se heurtent à l´efficacité croissante des méthodes de lutte contre la fraude mises en place par les commerçants.

Les indicateurs sont à la baisse :

Le taux de tentatives de fraudes des sites marchands atteint en 2005 son niveau le plus bas sur 4 ans. Ces tentatives représentent ainsi 1,73% des ventes réalisées par les sites marchands suivis par Fia-Net, soit une baisse sensible de 28% par rapport à l´année précédente (2,41% : taux final constaté en 2004). Les commandes frauduleuses représentent une proportion moindre que celle de 2003 (1,83%), jusqu´alors l´année où la fraude avait été la plus basse.

Les impayés subis par les marchands atteignent un niveau des plus bas à 0,07% des ventes en 2005, soit une chute spectaculaire de près de 74% par rapport à 2004 (taux d´impayés de 0,27%). Ceci témoigne de l´efficacité accrue des sites marchands en matière de détection des fraudes. En 2004, pour un euro d´impayé subi, ce sont 7,93 euros de tentatives qui avaient été repérés. En 2005, pour le même euro d´impayé subi, ce sont 23,86 euros de tentatives qui sont détectés.

Le panier moyen de la fraude connaît une baisse spectaculaire de 29% en 2005 pour atteindre 360 euros, son niveau le plus bas sur 4 ans. La décroissance constante de cet indicateur depuis 2002 témoigne de l´efficacité de plus en plus forte des sites marchands à lutter contre les fraudes. Devant la difficulté à obtenir la livraison de leurs commandes frauduleuses, les fraudeurs sont obligés de se rabattre sur des articles de valeur moins élevée, moins surveillés par les commerçants. Ceci explique la baisse de la fraude dans son ensemble et la baisse du préjudice global pour les sites de vente en ligne.

Tous les secteurs sont fraudés

Comme en 2004, le matériel électronique confirme sa grande popularité auprès des fraudeurs, il est le premier secteur fraudé en valeur. De nouveaux produits attirent aussi l´intérêt des fraudeurs : l´électroménager ou encore les parfums et l´alimentation.

Le matériel électronique représente 30% des impayés et se classe en deuxième position en volume avec 15% du nombre des impayés totaux. En tête du hit-parade de cette catégorie, on trouve principalement des appareils photos et des caméscopes numériques et des lecteurs et enregistreurs numériques.

Le tourisme (en deuxième place) et l´informatique échangent leurs positions de 2004 mais confirment la grande stabilité du trio de tête des montants les plus fraudés depuis 2003. Comme en 2003 et 2004, le tourisme, pour lequel les vols secs représentent le produit le plus fraudé avec 25% du montant des impayés, présente le panier moyen le plus élevé de tous les secteurs avec 1 057 euros.

Le secteur de la mode confirme sa progression entamée il y a 3 ans en se classant en quatrième position en valeur avec près de 10% du montant des impayés. En nombre d´impayés, il se classe désormais en troisième position (14,7% des fraudes). Il présente un panier moyen de 255 euros, qui s´explique par la proportion importante de vêtements de luxe et des lunettes de soleil de grandes marques parmi les fraudes dans ce secteur.

La téléphonie reprend la première place du classement en nombre d´impayés, place qu´elle avait perdue en 2004 (31% du nombre des impayés en 2005, mais seulement 7% de leur valeur). Avec un panier moyen de 85 euros, c´est le secteur dans lequel les impayés sont les plus faibles en moyenne. 85% d´entre eux sont d´un montant inférieur à 30 euros. Ils concernent des recharges téléphoniques à distance pour lesquelles la fraude est relativement aisée (absence de livraison d´un matériel à une adresse physique). A noter : l´explosion des fraudes concernant des téléphones GPS et des logiciels de géolocalisation, classés en téléphonie.

Le petit matériel électronique occupe la quatrième position en nombre (9% des impayés) : on y trouve les CD, DVD, consoles et jeux vidéos.

On notera également la progression constante depuis 3 ans de l´électroménager, des parfums et de l´alimentation (notamment les spiritueux). Ces produits apparaissent clairement comme des cibles pour les fraudeurs, même si chacun d´entre eux pris isolément représente moins de 3% des impayés suivis par Fia-Net.

Fraude de mauvaise foi et usurpations d´identités

Les usurpations d´identité et les fraudes de mauvaise foi, au nombre de 8 372, ne connaissent pas d´évolution sensible en 2005 par rapport à 2004.

19,10% des transactions réalisées par les fraudeurs le sont à des adresses présentant une identité clairement reconnue par des annuaires télématiques. Cette proportion est remarquablement stable par rapport à 2004 (18,9%). Près de 22% des identités employées par les fraudeurs correspondent à des identités réelles présentes dans ces annuaires.

Des réseaux de fraudeurs en pleine expansion

Les réseaux organisés(1) identifiés par Fia-Net sont plus nombreux en 2005 qu´en 2004 : 679 réseaux détectés contre 378, soit une hausse de près de 80%.

Le panier moyen des fraudes commises par ces réseaux a baissé fortement : 311 euros en 2005 contre 627 l´année précédente. Ils réalisent moins de transactions en moyenne que l´année précédente: 25,15 contre 31,63 en 2004. Dès lors, les montants détournés par ces réseaux organisés représentent moins de 50 % des impayés 2005 contre 70% en 2004.

Loin de correspondre à une accalmie de ces fraudeurs organisés, la baisse de ces chiffres témoigne au contraire pour Fia-Net d´une professionnalisation accrue de ces malfaiteurs. Le nombre de transactions moyen baisse, mais en proportion nettement plus faible que la hausse du nombre de réseaux. Ceci témoigne donc surtout de leur capacité à brouiller les pistes et à renouveler l´intégralité des informations utilisées lors des tentatives de paiement.

La fréquence de changement des informations employées au cours des différents achats reste très importante chez ces réseaux, mais elle a eu tendance à baisser par rapport à 2004. Ainsi, chaque réseau réalise moins de transactions en moyenne qu´en 2004 ; en revanche, les fraudeurs actifs au sein d´un réseau font moins d´efforts que les années précédentes pour renouveler les informations utilisées : par exemple, ils changent d´adresse de livraison tous les 3,59 achats (contre 2,97 en 2004).

Les méthodes de lutte contre la fraude

Les sites marchands utilisent deux approches majeures pour éliminer la fraude :

Les outils de scoring, permettant une validation automatique d´un maximum d´acheteurs ou au contraire la mise sous surveillance humaine d´un certain nombre de commandes jugées à risque.

Des contrôles humains, entièrement ou partiellement manuels, pouvant être la résultante des outils de scoring ou de sélections très simples : contrôle systématique de toutes les commandes, en fonction d´un montant, choix humain, etc.

Dès lors, l´efficacité en matière de lutte contre la fraude ne doit pas seulement se mesurer au taux d´impayé, mais bien à l´aune de 3 indicateurs majeurs :

Le taux d´impayés final qui mesure la perte réellement subie par le commerçant. Le marchand peut également arbitrer entre ce taux d´impayés et le coût de la garantie proposée par Fia-Net pour couvrir ces fraudes.

- Le coût des moyens mis en ?uvre pour lutter contre la fraude : en additionnant principalement les coûts des outils de scoring et des contrôles humains, ainsi qu´un certain nombre de coûts additionnels (coûts télématiques pour appels de vérification, réceptions de justificatifs, recherches sur le consommateur...).

Le coût de perte d´opportunités, qui est la résultante directe des contrôles effectués et qui peut être non négligeable notamment en cas de contrôles mal ciblés : vexation d´internautes contrôlés à tort qui décident d´abandonner leur commande.

La lutte contre la fraude est donc un arbitrage permanent entre ces trois indicateurs : réduire la fraude à néant au prix de coût de contrôles très importants ou pire, d´une perte de clientèle forte, a moins d´intérêt que d´accepter un coût raisonnable de fraude avec une maîtrise des coûts de contrôles et la transformation d´un maximum de commandes.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI