Reconnaître les achats frauduleux sur Internet
Une fois de temps en temps, je reçois une commande « douteuse ». Divers indices peuvent me mettre la puce à l’oreille. La première fois que c’est arrivé, je n’ai pas écouté ma petite voix intérieure… et j’aurais dû. Et je me suis dit qu’on ne m’y reprendrait plus.
Quand je raconte ça à des gens, on me demande souvent comment je fais pour savoir si une commande est frauduleuse ou non? Voici un exemple d’une commande que j’ai reçu cette nuit. (Vous comprendrez que j’ai caché toutes les informations « sensible » ou permettant de retracer la personne…)
Premier indice : la personne sélectionne un mode d’expédition qui coûte plus cher que l’achat lui-même, et souvent un mode « urgent ».
Deuxième indice : l’adresse est confuse. Quand tu paye vraiment de ta poche, tu veux être sûr de le recevoir. Dans ce cas-ci, même le pays est mal sélectionné. Accra (Gh) c’est au Ghana, pas en Allemagne
Autre indice, quoique moins important, l’adresse de courriel utilisée est une adresse de type « hotmail, gmail, yahoo », et non à un domaine retraçable, comme une adresse professionnelle.
La première chose que je fais quand ça arrive, c’est de vérifier si l’adresse de facturation correspond à l’adresse de facturation de la carte de crédit, et si le CVV (les petits chiffres à l’arrière de la carte) est bon.
Aucune surprise ici, rien ne correspond.
Même si nos systèmes bancaires sont assez sécuritaires, ils ne sont pas complètement à toute épreuve. Nous pouvons toujours recevoir une autorisation sur des numéros de cartes de crédits volés. La validation du numéro CVV est une procédure de sécurité supplémentaire pour les détaillants, mais elle n’est pas obligatoire pour être approuvée par les banques émettrices (mais c’est obligatoire dans mon cybercommerce!).
En Europe, les cartes sont codées et fonctionnent avec un NIP, et les commerçants (en ligne et en magasin) sont équipés pour traiter avec ces systèmes. C’est beaucoup plus sécuritaire. Je me demande quand nos institutions financières vont emboîter le pas.
Bonjour Anouk,
Suite à l’invitation de Éric Baillargeon, je me suis inscrit au groupe “Regroupement volontaire de e-commercants indépendants du Québec.” et c’est là que j’ai vu le lien pour ton blog.
À propos de la fraude, ce qu’il faut savoir c’est que la majorité de la fraude vient de Accra et du Lagos en Afrique. Ils indiquent souvent UK ou DE pour le pays. Souvent aussi, ils vont mettre le “billing” conforme à l’adresse du détenteur pour que la transaction passe et “shipping” se fait en Afrique.
L’idéal pour compléter ta vérification serait d’enregistrer l’adresse IP de tes clients. Tu peux ensuite utiliser Maxmind.com pour vérifier toute l’information et tu pourras facilement diminuer le nombre de transaction frauduleuse.
J’imagine aussi que ton client t’as envoyé un email quelques minutes après la transaction pour demander de livrer “expedited” “next day” ou quelque chose du genre. C’est un autre façon de déceler la fraude.
Bonne chance,
Frederic
Merci du conseil. Et bienvenu dans le club des e-commercants indépendants du Québec. On s’en reparlera à la prochaine rencontre si tu veux.