Types courants de fraude en ligne
Découvrez les différents types de fraude et les responsabilités qui vous incombent.
Lorsque le titulaire d’une carte bancaire n’a pas autorisé un paiement, ce dernier est considéré comme frauduleux. La plupart des paiements frauduleux sont effectués avec des cartes ou des numéros de cartes volés. Quand le titulaire de la carte est notifié du paiement ou qu’il consulte son relevé bancaire, il contacte l’émetteur de sa carte pour le contester.
La fraude en ligne est radicalement différente de celle qui se produit dans les commerces physiques, car il est plus difficile de vérifier que la personne à qui l’on vend est bien celle qu’elle prétend être. Certains fraudeurs adoptent des méthodes plus sophistiquées qu’une simple tentative d’achat avec une carte volée. Lorsque vous acceptez un paiement en ligne, il est important de connaître les différents types de fraudes ainsi que votre degré de responsabilité.
Suspicion de fraude
Le système de machine learning de Stripe surveille en permanence tous les paiements traités par nos utilisateurs. Dans de rares cas, vous recevrez une notification de Stripe vous informant qu’un paiement est suspecté d’être frauduleux après son autorisation par l’émetteur de la carte. Cette situation peut se produire si nous avons détecté des activités ultérieures sur la carte qui laissent penser qu’elle est utilisée à des fins frauduleuses.
Bien que nous vous informions dès que nous avons connaissance d’une activité suspecte, il se peut que plusieurs jours se soient écoulés depuis le paiement. Veuillez noter qu’il ne s’agit en aucun cas d’une garantie que le paiement est frauduleux, mais seulement que nous avons des raisons de penser qu’il l’est.
Nous vous fournissons ces informations pour vous permettre de prendre une décision éclairée et d’appliquer les mesures nécessaires (par exemple, contacter le client ou mettre en attente sa commande). Si vous avez des doutes sur le paiement après l’avoir vérifié, nous vous recommandons de le rembourser immédiatement afin d’empêcher de manière proactive un litige et d’éviter de payer des frais de litige.
Mise en garde
Un client ne peut pas initier un litige pour un paiement intégralement remboursé, mais il peut toutefois contester une transaction ayant fait l’objet d’un remboursement partiel. Les règles des réseaux de cartes autorisent même à demander un remboursement intégral pour un paiement déjà partiellement remboursé.
Cartes volées
Ce type de fraude consiste à utiliser des informations de carte bancaire volées pour effectuer des achats en ligne. Il est possible que le fraudeur soit en possession de la carte physique, mais bien souvent, les informations du titulaire ont été subtilisées par voie électronique. L’entreprise envoie des biens ou fournit des services au fraudeur en pensant que le paiement est légitime.
Si le titulaire de la carte bancaire ne s’est pas encore rendu compte du vol ou de la perte de sa carte (et n’en a donc pas informé l’émetteur de la carte), vous avez toujours la possibilité de traiter les paiements. Un paiement qui n’a pas été refusé ne signifie pas nécessairement qu’il a été autorisé.
Lorsque le client découvre que sa carte a été utilisée à des fins malhonnêtes, il conteste le paiement auprès de l’émetteur de la carte. Si le litige est tranché en faveur du titulaire de la carte, l’entreprise subit une perte égale au montant du paiement, au coût de tout bien ou service déjà fourni, ainsi qu’aux éventuels frais de litige supplémentaires. L’entreprise est également assujettie à des frais de litige.
Fraude au trop-perçu
La fraude au trop-perçu (également connue sous le nom d’escroquerie au virement) est une variante de la fraude à la carte volée. Le fraudeur prétend avoir besoin d’un service tiers en lien avec l’achat. Il offre de verser au marchand le montant des biens ainsi qu’une somme supplémentaire pour le tiers frauduleux et bien souvent, un pourboire supplémentaire pour avoir accepté sa demande. Dans cette situation, le service tiers n’existe pas : le fraudeur conserve les fonds supplémentaires et un litige est intenté contre le marchand.
Par exemple, un fraudeur qui prétend habiter à l’étranger approche un antiquaire en ligne. Il demande à l’entreprise de faire appel à son transporteur préféré, qui doit lui verser une certaine somme d’argent. À l’aide des informations d’une carte bancaire volée, le fraudeur paie les biens et les faux frais de transport et offre un pourboire au marchand en guise de récompense.
L’entreprise s’exécute et paie les frais à cette fausse société de transport, mais aucune expédition n’a lieu car l’expéditeur n’est pas légitime. Le véritable titulaire de la carte découvre le paiement non autorisé et le conteste auprès de l’émetteur de la carte. Le paiement est automatiquement remboursé et des frais de litige sont déduits, même si des fonds ont déjà été versés séparément à un tiers frauduleux.
Tests frauduleux des cartes bancaires
Cette pratique consiste à tester une ou plusieurs cartes bancaires sur un site pour vérifier qu’elle est toujours valide avant de l’utiliser sur un autre site pour effectuer un paiement frauduleux. Les sites comportant des champs de texte libre, comme les sites de dons et les sites d’e-commerce qui fonctionnent sur un principe de prix libre sont les principales cibles des testeurs de cartes. La mise en place d’un CAPTCHA ou de frais de limitation de débit peut aider à lutter contre ce type de fraude. Pour en savoir plus, consultez la page relative à la prévention du test des cartes bancaires.
Remboursements effectués via un moyen de paiement alternatif
Dans ce type de fraude, le fraudeur verse délibérément une somme plus importante que prévu, puis contacte l’entreprise et prétend avoir accidentellement saisi un mauvais montant. Le fraudeur demande un remboursement partiel pour rectifier la situation, mais déclare avoir désactivé la carte utilisée et souhaite que le remboursement soit effectué par une autre méthode en dehors du réseau de cartes (par exemple, par chèque ou virement bancaire).
Par exemple, un fraudeur donne 500 USD à une association caritative et les contacte rapidement pour les informer qu’il souhaitait à l’origine faire un don de 50 USD. Le fraudeur demande à ce que le remboursement des 450 USD soit effectué à l’aide d’une méthode différente. Ainsi, le montant n’est pas remboursé sur la carte bancaire d’origine. Lorsque le titulaire légitime de la carte conteste le paiement frauduleux, l’association est responsable du montant du don contesté et a perdu la somme envoyée avec la méthode alternative.
Ne remboursez jamais un paiement à l’aide d’une méthode différente de celle qui a été utilisée pour l’opération. Le blocage d’une carte bancaire ne vous empêche pas de rembourser le montant dû. Le client doit contacter l’émetteur de la carte pour récupérer les fonds.
Fraude liée à la place de marché
Si vous gérez une place de marché (telle qu’une plateforme Connect) sur laquelle vos utilisateurs sont chargés de fournir des services à vos clients, ce type de fraude a lieu lorsqu’une entreprise frauduleuse encaisse des paiements sans fournir les services ou les biens dus aux clients.
Par exemple, une place de marché qui met en relation des acheteurs et des vendeurs court le risque qu’un marchand facture un client sans lui envoyer les biens. Dans ce cas, si les fonds ne peuvent pas être récupérés auprès du marchand, la responsabilité de la somme contestée et des frais du litige incombe à la plateforme.
Fraude amicale
La fraude amicale (aussi appelée « utilisation abusive interne » ou « fraude interne ») se produit lorsqu’un titulaire de carte légitime effectue un achat, puis le conteste. Cela peut être soit accidentel, parce qu’il n’a pas reconnu la transaction sur son relevé bancaire, soit délibéré (par exemple, car le client regrette son achat ou qu’il tente d’obtenir des marchandises sans les payer).
Il est parfois difficile de détecter les fraudes amicales, notamment dans le cas de ventes numériques. Si vous vendez des biens physiques, vous pouvez lutter contre ce problème en les expédiant uniquement à des adresses de facturation vérifiées et en exigeant une signature du client à la livraison. Nous vous conseillons également de présenter vos politiques de retour de manière claire et lisible au client avant l’achat.
La procédure Visa Compelling Evidence 3.0 a mis en place de nouvelles règles afin de lutter contre la fraude amicale. Elle permet d’avoir accès aux transactions non frauduleuses du titulaire de la carte sur une période donnée. Stripe prend en charge la procédure Visa CE 3.0 en identifiant les transactions admissibles dans l’historique de votre plateforme, de sorte à évaluer leur pertinence en tant que preuve selon les règles établies par la procédure. Nous pré-remplissons ensuite la réponse au litige avec la majorité des preuves requises pour vous permettre d’augmenter vos chances d’invalider le litige. Vous pouvez également sélectionner vous-même des transactions antérieures non frauduleuses et les soumettre à Visa dans le cadre CE 3.0 à l’aide de l’API Stripe.
Voir aussi
Si vous souhaitez en savoir plus sur l’utilisation des contrôles de vérification pour vous protéger contre les litiges et la fraude ou vous renseigner sur des sujets connexes, consultez les pages ci-dessous :