La fraude par usurpation de compte (ATO) est un type d'usurpation d'identité. Un criminel obtient les identifiants de connexion d'un utilisateur, puis se connecte à un service en ligne tel qu'une banque ou un détaillant en ligne se faisant passer pour l'utilisateur. Une fois que le criminel a eu accès au compte, il a la possibilité de modifier les détails du compte, d'effectuer des achats, de retirer ou de transférer des fonds, ou même d'utiliser les informations pour accéder à d'autres comptes.

Les criminels obtiennent des informations de connexion de diverses sources. Ci-dessous, nous ne parlerons que de quelques-uns des plus courants. Il ne s'agit en aucun cas d'une liste complète et les éléments criminels sont toujours créatifs pour trouver de nouvelles façons d'obtenir des informations qu'ils peuvent utiliser à des fins néfastes.

Phishing

L'hameçonnage est une pratique où le criminel trompe l'utilisateur pour qu'il révèle volontairement des informations. Cela peut se faire par l'envoi d'e-mails ou de SMS, qui semblent légitimes, en demandant des informations ou en dirigeant les utilisateurs vers de faux sites pour capturer des informations. Il peut également s'agir d'un appel téléphonique, lorsqu'un criminel se fait passer pour un représentant de l'entreprise et demande que des informations lui soient fournies sous de faux prétextes. Malheureusement, l'hameçonnage repose sur la victime pour donner volontairement l'information et beaucoup ne réalisent pas qu'ils ont été dupés jusqu'à ce qu'il soit trop tard.

Malware

Un logiciel malveillant est un logiciel conçu pour voler des informations sur l'appareil d'un utilisateur. Il peut utiliser diverses méthodes pour capturer des informations, puis les retransmettre aux éléments criminels. Les appareils sont infectés par des logiciels malveillants par divers moyens, notamment des applications défectueuses, des sites non sécurisés, des clics sur des liens dans des e-mails pour lancer des téléchargements en arrière-plan et du matériel tel que des clés USB ou d'autres périphériques USB.

Attaques de Force Brute 

La force brute se produit lorsque les criminels utilisent des systèmes automatisés pour deviner un mot de passe en le bombardant de différentes options jusqu'à ce qu'ils réussissent. La force du mot de passe est la plus grande faiblesse de ces types d'attaques.

Attaques de l'homme au milieu

Les attaques de l'homme du milieu se produisent lorsque des criminels utilisent un logiciel spécial pour intercepter des données sur des réseaux non sécurisés, comme dans les cafés. 

Tout cela semble être le problème du client, n'est-ce pas ? Ils n'ont pas fait attention à leurs informations et maintenant ils en paieront le prix. Eh bien, la fraude à la prise de contrôle de compte a un impact énorme sur les détaillants en ligne. Dans un scénario typique, un criminel accède au compte d'un client, effectue des achats avec des numéros de carte de crédit qui ont été stockés sur le système pour faciliter le paiement, puis remplace l'adresse de livraison habituelle par celle à laquelle il accède. Lorsqu'ils reçoivent les marchandises, ils les gardent ou les revendent. Sans de bons systèmes en place, l'utilisateur réel ne peut découvrir la ou les transactions qu'en vérifiant ses relevés. Lorsque cela se produit, ils peuvent déposer une demande de rétrofacturation. Si le commerçant ne réussit pas à contester la réclamation, cela signifiera qu'il perdra les marchandises, les frais d'expédition et paiera des pénalités. Même si le commerçant réussit à contester la rétrofacturation, il aura quand même payé des pénalités. C'est un scénario perdant-perdant pour le commerçant. Et si le commerçant a un taux élevé de rétrofacturations, il pourrait être reclassé comme à haut risque et payer des frais plus élevés, voire voir ses services de paiement résiliés. 

Les atteintes à la réputation doivent également être prises en compte, à l'ère des médias sociaux et des avis en ligne, la nouvelle peut se propager rapidement, et si vos clients existants et potentiels estiment que vous n'êtes pas en sécurité pour faire des achats, votre entreprise déclinera définitivement.

Heureusement, les détaillants en ligne peuvent faire plusieurs choses pour réduire le risque de fraude par usurpation de compte. Ci-dessous, nous discutons de quelques mesures simples que les commerçants en ligne peuvent prendre pour offrir une expérience d'achat plus sûre à leurs clients.

Appliquer des mots de passe forts

Vos clients auront besoin d'un mot de passe pour accéder à leur compte en ligne avec vous. Forcez des mots de passe forts pour vos clients avec une longueur minimale de caractères et différents types de caractères tels que des chiffres et un mélange de lettres majuscules et non majuscules. N'autorisez pas l'utilisation de mots de passe populaires simples tels que 123456, iloveyou ou qwerty. Les développeurs de votre site Web doivent bien connaître la sécurité des mots de passe.

Utiliser SSL

Assurez-vous que votre boutique en ligne se trouve sur un serveur sécurisé. Le coût est négligeable et vaut bien la tranquillité d'esprit du client.

Envoyer des e-mails de confirmation

Envoyez des e-mails à vos clients pour confirmer leur adresse d'achat et de livraison. Si le client reçoit un e-mail confirmant un achat qu'il n'a pas effectué, il a le temps d'annuler la transaction. Et dans cette optique, assurez-vous que votre service client est de premier ordre et que le client peut facilement et rapidement vous contacter pour interroger l'achat. Si un achat est frauduleux et qu'il est récupéré rapidement, vous aurez le temps d'agir pour ne pas expédier la marchandise et rembourser le client. Non seulement vous éviterez des pertes, mais vous gagnerez également la confiance de vos clients.

Utiliser l'authentification multifacteur

Utilisez une deuxième couche de protection pour protéger vos clients. Par exemple, si une adresse de livraison est modifiée ou ajoutée, envoyez un e-mail ou un SMS au client en lui demandant de confirmer via un lien de vérification. Et utilisez un fournisseur de paiement qui inclut MFA tel qu'un code PIN à usage unique pour confirmer les paiements.

Choisissez d'excellents fournisseurs de paiement

Lorsqu'il s'agit de choisir des partenaires de paiement tels que les processeurs de paiement, les passerelles et les facilitateurs, n'optez pas pour des fournisseurs bon marché qui ne peuvent pas offrir une excellente sécurité. Le prix le plus bas n'est pas toujours le meilleur s'il vous fait perdre de l'argent et de la réputation à long terme. 

Chez Baer's Crest, nous connaissons les risques auxquels les commerçants en ligne sont confrontés au quotidien. Nous savons que les entreprises ont besoin de partenaires de paiement offrant à la fois des tarifs raisonnables et une excellente sécurité, et nous sommes fiers de fournir à nos clients des services de paiement en toute tranquillité d'esprit. Contactez-nous sur des solutions de brevets sûres et abordables pour votre entreprise.