La surveillance des fraudes en ligne, c’est quoi ?

Les fraudes en ligne incluent les fraudes financières et le vol d’identité sur les canaux digitaux, tels que les sites web et les applis mobiles. Les pertes financières générées par les fraudes en ligne ne cessent de s’accroître, et sont accélérées en raison du manque de préparation des entreprises face au passage soudain, lors de la pandémie, des transactions physiques à des achats essentiellement en ligne. Javelin Strategy & Research a estimé que les consommateurs ont perdu 56 milliards de dollars en raison des fraudes liées à l’identité en 2020. Juniper Research a prévu que les pertes du e-commerce dues aux fraudes liées aux paiements en ligne pourraient dépasser les 20 milliards de dollars en 2021.

Les fraudes en ligne peuvent avoir lieu à n’importe quel stade du parcours utilisateur, pas seulement lors du paiement. Contrairement aux vrais clients qui passent du temps à explorer et chercher ce qu’ils veulent, les bots et les fraudeurs travaillent rapidement et directement pour mener leur activité frauduleuse. Une surveillance et une détection précoce réduisent le nombre d’incidents frauduleux et le coût total des fraudes.

Poursuivez votre lecture pour en savoir plus sur les différents types de fraudes en ligne et pouvoir détecter, surveiller et empêcher les acteurs malveillants d’arnaquer votre entreprise.

Il existe plusieurs types de fraudes en ligne qui se produisent à diverses étapes du cycle de vie de l’utilisateur, notamment les fraudes par usurpation de compte (ATO), les fraudes aux nouveaux comptes et les fraudes au moment du paiement. Les bots peuvent être utilisés pour tous les types de fraudes, souvent comme un test initial pour voir comment répond votre système.

Pour chaque type de fraude, il y a un effet de ricochet. Selon l’étude Riskified 2021, les usurpations de compte sont en hausse, avec 43 % des marchands aux États-Unis déclarant que les fraudes par ATO ont représenté plus de 10 % de leurs rétrofacturations. Étant donné que les comptes compromis et les faux comptes sont souvent utilisés plusieurs fois, la détection des fraudes interrompt plus qu’un incident isolé.

Fraude par usurpation de compte

Les fraudes par usurpation de compte (ATO) peuvent inclure les fraudes incluant ou non une transaction, comme le vol de points de fidélité. Les fraudeurs utilisent des identifiants compromis obtenus lors d’attaques par phishing, lors de failles de données ou achetés sur le dark web pour accéder au compte d’un utilisateur légitime. Après avoir commencé par tester les identifiants compromis, par exemple en changeant une adresse d’expédition ou le mot de passe, le fraudeur passe aux transactions financières. Les informations personnelles identifiables (PII) obtenues grâce aux fraudes par usurpation de compte permettent aux fraudeurs d’ouvrir de nouveaux comptes ou d’usurper d’autres comptes à l’avenir.

Fraude au nouveau compte

En utilisant des cartes bancaires volées et/ou des informations personnelles identifiables (PII) grâce aux usurpations de comptes, de nouveaux comptes sont créés par les fraudeurs pour mener diverses activités. Les coupons et les codes promotionnels conçus pour les nouveaux utilisateurs peuvent être utilisés par les fraudeurs pour acheter de la marchandise et des services. Les codes de référence peuvent être exploités par les bots ou partagés sur les réseaux sociaux, en cumulant des points de référence depuis des étrangers. Après avoir acheté des biens ou des services, le fraudeur peut en demander le remboursement et mettre la responsabilité de la rétrofacturation à la charge des vendeurs.

Fraudes lors du paiement

Pour éviter de créer de nouveaux comptes, les fraudeurs utilisent les informations des cartes bancaires volées et l’option « Payer sans créer de compte » disponible sur les sites web et les applis pour frauder lors du paiement. Les acteurs malveillants utilisent souvent des bots pour automatiser le test des numéros de la carte volée sur un site web ou une appli, avant de saisir manuellement ces mêmes informations de carte à une date ultérieure et sur différents sites, avec des codes de réduction afin de se faire passer pour des clients légitimes.

Lorsque vous pouvez empêcher les fraudes en posant des difficultés aux fraudeurs lors de leur première interaction avec votre site ou votre appli, vous évitez des problèmes à votre entreprise et à vos clients. Qu’ils s’agisse d’une fraude au nouveau compte, d’une fraude par usurpation de compte ou lors du paiement, la détection des activités frauduleuses avant la transaction limite les dommages financiers et affectant votre réputation.

La détection des fraudes en ligne a recours au machine learning et à l’intelligence artificielle (AI) pour empêcher les fraudeurs de créer des comptes, de se connecter et de réaliser des transactions. Les tentatives de connexion et les activités sur le compte par des clients, des employés et des partenaires légitimes suivent des schémas prévisibles, alors que les comportements des bots et des hackers ont tendance à dévier de la norme.

Pour connaître la différence entre les comportements normaux et atypiques, il faut collecter et analyser de multiples points de données sur une base continue et à partir de différentes entreprises, pour identifier les nouvelles menaces au fur et à mesure qu’elles se développent.

Analyse du comportement des utilisateurs et des entités (UEBA)

Pour personnaliser la détection et la surveillance des fraudes pour votre organisation, les points de données de chaque tentative d’authentification sont analysés pour distinguer les comportements normaux et anormaux. L’évaluation du niveau de risque à partir de l’analyse du comportement des utilisateurs et des entités (UEBA) inclut notamment les variables suivantes :

• Nom d'utilisateur

• Le type d’appareil, le système d’exploitation et la version

• Le type et la version du navigateur

• Date, heure et lieu de l’authentification

Par exemple, le geste d’un doigt qui balaie l’écran d’un appareil mobile comporte plusieurs dimensions, comme la pression, l’angle et l’orientation de l’appareil. Un bot qui tente de se connecter à la place de cet utilisateur ne pourra pas reproduire ces actions. L’alerte pourrait aussi être donnée quand quelqu’un se connecte à un compte depuis un appareil mobile situé dans un pays et un terminal fixe situé dans un autre pays, alors que peu de temps s’est écoulé.

Détection des bots

Les bots peuvent être utilisés à n’importe quel stade du cycle de vie de l’utilisateur pour les fraudes en ligne, en utilisant des scripts pour réaliser les mêmes actions encore et encore. Les bots sont de plus en plus capables de mimer les comportements humains, et certains bots parvenant à mieux passer l’étape du Catcha que de vraies personnes. Ces étapes ajoutent des frictions pour les clients réels, qui renoncent par frustration. Les outils de détection des bots doivent limiter les frictions pour les utilisateurs légitimes tout en identifiant et en interrompant les bots.

Les outils de détection des fraudes en ligne sont également utilisés pour surveiller les fraudes tout au long du parcours utilisateur, incluant la manière dont les comptes sont créés, le lieu mais aussi le moment où les utilisateurs accèdent à leurs comptes. Dès la première interaction d’un utilisateur, la surveillance des fraudes en ligne utilise le machine learning et l’intelligence artificielle (AI) pour identifier les anomalies entre les utilisateurs légitimes et les fraudeurs ou les bots. Les sessions de surveillance en temps réel, et non axées uniquement sur les transactions, signifient que les activités frauduleuses sont mises à jour avant qu’une transaction ait lieu.

En plus de la surveillance et de la détection des fraudes, une stratégie complète de gestion des risques inclut également la prévention des fraudes.

Authentification multifacteur

L’authentification multifacteur (MFA) et l’authentification à double facteur (2FA) demandent aux utilisateurs de fournir une preuve de leur identité à partir de plusieurs catégories avant de pouvoir accéder à un compte, notamment :

• Quelque chose que vous connaissez

• Quelque chose que vous avez

• Quelque chose que vous êtes

Si les fraudeurs peuvent être en possession d’identifiants compromis, comme des combinaisons nom d’identifiant-mot de passe, il est rare qu’ils détiennent d’autres formes d’authentification. Sans ces formes d’authentification supplémentaires, l’accès aux comptes de l’utilisateur légitime est refusé.

Preuve de l’identité

La preuve de l’identité, aussi appelée vérification de l’identité, établit un lien entre les identités numériques et leur identité dans la vraie vie. La preuve de l’identité est généralement apportée lors de la procédure d’enregistrement et peut être intégrée aux applis mobiles pour aider à s’assurer que les clients sont bien ceux qu’ils prétendent être. Sans l’étape de vérification, les fraudeurs ayant des identifiants ou des identités volés ne seront peut-être pas détectés. La vérification de l’identité peut inclure un permis de conduire, une carte d’identité délivrée par le gouvernement ou encore des données biométriques telles que les empreintes digitales ou des photos pouvant être utilisées pour la reconnaissance faciale.