Lorsque la pandémie a frappé, le commerce électronique a explosé.

Avec des gens enfermés et avec peu à faire, acheter en ligne semblait la seule échappatoire. Le marché mondial du commerce électronique a bondi à 26.7 billions de dollars. Les habitudes des clients aussi changeaient. Dans une enquête, 60% des répondants ont convenu que COVID-19 avait changé leur relation avec la technologie.

Mais il n'y avait pas que les ventes qui montaient en flèche. Et ce n'étaient pas seulement les entreprises de l'industrie du commerce électronique qui étaient occupées, mais aussi ses fraudeurs.

En une seule année (entre 2020 et 2021), la fraude au commerce électronique a augmenté de 18 %: de 17.5 milliards de dollars à 20 milliards de dollars. Un regard sur le tout aussi florissant marché de la prévention de la fraude dans le commerce électronique– devrait atteindre 70 milliards de dollars d'ici 2025 – et il est clair que cette ligne de « travail » ne fait que gagner en popularité.

La ligne du bas? La fraude au commerce électronique est quelque chose que vous ne pouvez pas vous permettre de fermer les yeux. Après tout, ce n'est pas seulement une menace pour vos profits mais aussi pour votre image de marque. Si les clients pensent qu'ils ne peuvent pas payer en toute sécurité via votre site Web, ils ne vous feront pas confiance. Une fois que vous avez perdu la confiance des consommateurs, il est extrêmement difficile de la regagner.

Ci-dessous, nous déballerons l'état de la sécurité des paiements en 2022, en commençant par les types les plus courants de fraude au commerce électronique. Nous vous proposerons également des conseils pratiques pour protéger vos clients, votre site Web et, en fin de compte, vos résultats. Continuer à lire!

Types les plus courants de fraude dans le commerce électronique

À mesure que le monde du commerce électronique se développe et évolue, ses méchants aussi. Ainsi, au cours des dernières années, ce n'est pas seulement le nombre des transactions frauduleuses – et la valeur globale des marchandises volées – qui a augmenté. C'est le type de la fraude au commerce électronique.

Du pharming et des usurpations de compte à la fraude « amicale » et « silencieuse » (sans parler de l'usurpation d'identité pure et simple), les méthodes des fraudeurs deviennent de plus en plus dynamiques et diversifiées. Jetons un coup d'œil à quelques-uns.

Pharming

Le pharming est un type de fraude au commerce électronique dans lequel les fraudeurs redirigent les internautes (à leur insu ou sans leur consentement) vers un site Web frauduleux. Ce site Web peut ressembler à celui que le client avait l'intention d'atteindre, mais avec une différence clé : il est complètement faux.

Conçu uniquement pour simuler le site Web d'origine, son faux homologue n'existe que pour une seule raison : inciter l'utilisateur à saisir ses informations personnelles et les détails de sa carte de crédit. Les fraudeurs peuvent ensuite utiliser ces informations pour voler l'argent de l'individu, ou pire, son identité.

Fraude par rétrofacturation

Également connue sous le nom de «fraude amicale», la fraude par rétrofacturation se produit lorsqu'un client tente frauduleusement de demander un remboursement en abusant du système de rétrofacturation.

Une rétrofacturation est une étape introduite par les banques dans les années 70 pour renforcer la confiance du public dans la carte de crédit (ce qui, à ce stade, était une nouveauté). Il permet aux consommateurs de contester un paiement par carte et, une fois que la banque s'est rangée à leur cause, de demander un remboursement.

Disons que vous partez à Santorin pour des vacances et que votre carte est volée à l'aéroport. Au moment où vous arrivez en Grèce, vous vous rendez compte que le voleur a effectué 700 $ d'achats frauduleux sur votre carte. Dans cette situation, vous pourriez (tout à fait légitimement) demander une rétrofacturation.

Le problème? Quand ce n'est pas légitime. Que ce soit de manière malveillante ou "innocemment" (clients oubliant une transaction sur leur relevé ou un cycle de facturation récurrent), les fraudeurs peuvent profiter du processus de rétrofacturation pour réclamer de l'argent sur des achats totalement valides.

La pire partie? Que, lorsqu'une demande de rétrofacturation est confirmée par la banque, la banque vous réclame alors l'argent (avec des frais en plus, pour leurs ennuis !). Ajoutez cela au stock que vous avez déjà perdu au profit du fraudeur, et les rétrofacturations constituent une menace bien trop réelle.

Le vol d'identité

En raison des films populaires traitant du sujet (The Talented Mr. Ripley, n'importe qui ?), l'usurpation d'identité est l'un des types de fraude en ligne les plus connus. Mais cela ne le rend pas moins dangereux.

Ici, un fraudeur prend faussement l'identité d'une autre personne : utilise son nom, ses informations personnelles et ses documents pour ouvrir des cartes de crédit, puis se rend dans la rue principale.

Au-delà de l'impact sur la victime, pourquoi est-ce une mauvaise nouvelle pour votre activité en ligne ? Après tout, vous vendez toujours... n'est-ce pas ?

Mauvais. Repensez, une seconde, à notre exemple de Santorin ci-dessus. Bientôt, la personne dont l'identité a été volée prendra connaissance de la litanie d'achats frauduleux effectués sous son nom et, vous l'aurez deviné, fera une rétrofacturation. Lorsque la banque confirme cela, elle vous réclamera l'argent.

Maquillage 71% de toutes les attaques, l'usurpation d'identité est de loin le type de fraude en ligne le plus courant. De plus, les fraudeurs deviennent également plus sophistiqués, utilisant désormais les appareils personnels, les adresses IP et les comptes d'utilisateurs des cibles pour assumer leur identité, ce qui en fait une menace à surveiller.

Prises de contrôle de compte

À un moment ou à un autre lors de leurs achats en ligne, tous nos clients l'ont fait. Cochez la case qui dit "Enregistrer les détails de ma carte de crédit". Cela leur fera gagner une minute la prochaine fois qu'ils reviendront pour faire un achat, donc c'est une évidence, non ?

Droit. À moins que ce ne soit le cas, un fraudeur peut obtenir ses pattes collantes sur les informations de connexion de ce client. Si cela se produit, le voleur a facilement accès à ses informations de paiement. Cela signifie que tout ce qu'ils ont à faire est de changer l'adresse de livraison et de commencer à acheter.

Et quand le font-ils ? Attendez-vous à des rétrofacturations de la part du vrai client, laissant votre entreprise de côté.

Logiciels malveillants et rançongiciels

Votre ordinateur continue de geler ? Y a-t-il des publicités qui apparaissent partout ? Des liens vous conduisent-ils vers la mauvaise destination ou de nouvelles icônes apparaissent-elles sur votre bureau et votre navigateur ?

Si tel est le cas, vous avez peut-être installé par inadvertance un logiciel malveillant (mal = mauvais, ware = logiciel… c'est un mauvais logiciel) sur votre appareil. Même le terme « malware » lui-même comprend une gamme de différents types de codes malveillants, tous plus néfastes les uns que les autres. Il s'agit notamment des logiciels espions, des « chevaux de Troie » et des codes de ransomware qui vous empêchent d'accéder à votre système jusqu'à ce que vous payiez une « rançon » au pirate pour qu'il y revienne.

Le problème pour les propriétaires de boutiques de commerce électronique est que les logiciels malveillants, que ce soit sur votre système ou sur celui de vos clients ou administrateurs, peuvent voler des données sensibles. Cela inclut les noms et les coordonnées de vos clients, ainsi que leurs informations de paiement. Si l'un de ces éléments est compromis, ce ne seront pas seulement des profits ou des données que vous perdrez, ce sera votre crédibilité.

De plus, les attaques de logiciels malveillants ouvrent la voie à une forme émergente de tromperie dans le commerce électronique appelée fraude « silencieuse ». Après avoir utilisé des logiciels malveillants pour accéder illégalement à un certain nombre de comptes, les fraudeurs, au lieu de voler des milliers, des centaines, des dizaines ou même des uns, glissent quelques centimes seuls. Effectués à grande échelle et avec régularité, ces vols peuvent totaliser d'énormes quantités de fonds volés. Pas si "silencieux" finalement !

Façons de protéger vos clients

Savoir quels sont les principaux types de fraude au commerce électronique en 2022 est une chose. Mais être capable de vous protéger efficacement, vous et vos clients, des effets néfastes de la fraude en est une autre.

Ci-dessous, nous avons rassemblé nos meilleurs conseils pour vous aider, vous, votre clientèle et votre entreprise, à rester hors des griffes avides des fraudeurs.

Protéger les informations client

La première façon de protéger vos clients ? Sauvegarder leurs détails les plus importants. Voici comment:

Les pare-feu

En filtrant et en surveillant le trafic entrant (et sortant), les pare-feu aident à maintenir la sécurité de votre site Web, agissant, essentiellement, comme un mur littéral entre votre réseau et l'Ouest sauvage et sauvage d'Internet dans son ensemble.

Dans cette optique, les pare-feu sont essentiels non seulement pour sécuriser vos systèmes de données, mais aussi pour maintenir la conformité PCI. PCI DSS (normes de sécurité des données de l'industrie des cartes de paiement) est un ensemble de réglementations que toutes les entreprises acceptant les cartes de crédit et de débit doivent suivre. La conformité PCI est une sorte de «sceau d'approbation» qui montre à vos clients, aux régulateurs et au marché au sens large que vous pouvez faire confiance pour gérer des données sensibles.

Si vous vendez en ligne avec Ecwid par Lightspeed, votre boutique est déjà conforme à la norme PCI DSS. Ecwid by Lightspeed est un fournisseur de services de niveau 1 validé PCI DSS. Il s'agit de la norme internationale la plus élevée en matière d'échanges de données sécurisés pour les magasins en ligne et les systèmes de paiement.

Activer l'authentification à deux facteurs (2FA)

Assurez-vous que 2FA est implémenté, de sorte que toute personne tentant d'accéder aux plates-formes et processus backend de votre entreprise devra se connecter via deux appareils. Si vous ou l'un des membres de votre équipe vous connectez à partir d'un ordinateur de bureau, par exemple, vous devrez également confirmer la tentative sur un autre appareil, tel que votre téléphone, pour y accéder.

Les autres variantes incluent :

• Variation en deux étapes (2SV) : implique la réception d'un code ou d'un mot de passe à usage unique par e-mail, message ou appel téléphonique que vous devez saisir pour vous connecter.
• Authentification multifacteur : une combinaison de plusieurs formes d'authentification pour l'un des niveaux de sécurité les plus élevés.

Les propriétaires d'entreprise vendant en ligne avec Ecwid by Lightspeed peuvent utiliser leurs comptes Google ou Facebook pour se connecter à leur boutique Ecwid. Activer l'authentification à deux facteurs pour votre compte Google ou Facebook et ainsi protéger vos informations de connexion pour Ecwid également.

Si vous souhaitez ajouter d'autres membres de l'équipe (comme le personnel d'exécution ou un designer) à votre boutique Ecwid, ne partagez jamais votre identifiant Ecwid avec eux. À la place, créer des comptes de personnel séparés pour chaque utilisateur de votre boutique. Les comptes du personnel ont des connexions distinctes et n'ont pas accès à votre profil et à vos pages de facturation.

Utiliser une passerelle de paiement sécurisée

Si vous souhaitez offrir à vos clients le plus haut niveau de tranquillité d'esprit possible, une passerelle de paiement sécurisée est indispensable.

Une passerelle de paiement est la technologie utilisée par les commerçants pour accepter les achats par carte de crédit et de débit : en personne et en ligne. Mais toutes les passerelles de paiement ne sont pas créées égales, en particulier en ce qui concerne les frais et les délais de paiement. Assurez-vous donc de choisir celui qui convient aux besoins uniques de votre entreprise.

Ecwid by Lightspeed est intégré à des dizaines de passerelles de paiement sécurisées. Vous pouvez choisir un système de paiement qui convient à la fois à votre entreprise et à vos clients.

Plus: Comment choisir un système de paiement pour votre boutique en ligne

Partagez des conseils et des informations avec vos clients

L'un des moyens les plus simples de protéger vos clients ? Les informer.

Que ce soit par le biais d'e-mails, de SMS ou de sections dédiées sur votre site Web, informez vos clients de la fraude qui existe et comment ils peuvent s'en protéger. (Et vous aider à les en protéger !)

Assurez-vous d'indiquer clairement :

• Comment votre entreprise accueille ses clients (afin qu'ils puissent repérer les écarts)
• Comment votre entreprise n'accueille pas ses clients et ce qu'elle ne demandera pas (c'est-à-dire leurs informations de connexion ou le fait de cliquer sur un lien pour se connecter)
• Conseils clairs et pratiques pour les clients afin de protéger les détails de leur compte (si votre entreprise conserve des comptes clients)
• Comment entrer en contact si quelque chose ne va pas ou si le client a des questions
• Quels contrôles de sécurité vous introduisez, le cas échéant
• Comment le client peut mettre à jour ses coordonnées en toute sécurité
• Que faire s'ils reçoivent un e-mail frauduleux (par exemple, un fraudeur se faisant passer pour votre entreprise) et comment signaler la communication frauduleuse

Inutile de dire que ces types de communications sont vitaux. Non seulement ils inspirent confiance et offrent une excellente expérience utilisateur, mais ils contribuent également à réduire le risque que vos clients soient la proie de la fraude dans le commerce électronique.

N'oubliez pas non plus de rendre ces informations aussi accessibles que possible. Vos clients pourraient ne pas lire leurs e-mails ou lire attentivement votre site Web. Ainsi, plus vous pouvez diffuser ces conseils sur plusieurs canaux, mieux c'est !

Maintenez votre site à jour et effectuez des audits de sécurité réguliers

Plus tôt, nous avons assimilé l'Internet au sens large à une sorte de « Far West » : un État frontière où les bandits et l'anarchie abondent.

Maintenant, bien que cela puisse être un peu dur, il existe de nombreuses menaces et une myriade de méthodes par lesquelles les hameçonneurs, les pirates et les fraudeurs peuvent faire dérailler votre entreprise :

• Attaques DoS (Denial of Service) : un pirate tente d'empêcher les utilisateurs d'accéder aux services de votre site.
• Attaques DDoS (Distributed Denial of Service) : l'auteur ne vous attaque pas directement, mais utilise plutôt votre site comme un « zombie » avec lequel nuire à un autre site. Lors d'une attaque DDoS, vos serveurs sont inondés de demandes provenant d'un tas d'adresses IP introuvables, ce qui fait planter votre site et arrête le trafic et les ventes.
• Attaques par force brute : ici, les pirates attaquent votre site Web avec des milliers de combinaisons de mots de passe différentes pour tenter d'y accéder.
• Attaques de l'homme du milieu (MITM) : si votre client accède à votre site via un réseau vulnérable (c'est-à-dire un réseau Wi-Fi public), les pirates peuvent "écouter" la transaction et l'utiliser pour extraire des données sensibles.
• Injections SQL et cross-site scriptings : ces attaques exploitent les vulnérabilités de votre site. Dans une injection SQL, les pirates ciblent vos formulaires pour accéder, corrompre et voler des informations du backend de votre site. Dans les scripts intersites, les pirates insèrent des extraits de code malveillants qui volent les informations de vos visiteurs.

Le fait que tous ces modes d'attaque existent ? C'est la mauvaise nouvelle. La bonne nouvelle, cependant, est que ces pirates sont des opportunistes. Ils recherchent des vulnérabilités dans la configuration de la sécurité et de la prévention des fraudes de votre site. Cela signifie qu'en gardant votre site à jour et en identifiant, comprenant et corrigeant régulièrement ses vulnérabilités, vous pouvez réduire le risque qu'un pirate informatique cible votre site Web et votre entreprise.

Pour ce faire, effectuez des audits de sécurité réguliers. Évaluez l'infrastructure de votre site pour détecter les failles, explorez le backend et le code (y compris les extensions et les thèmes) pour tout ce que les pirates peuvent exploiter. Assurer:

• Vos mots de passe sont forts
• Votre logiciel est à jour
• Votre site est SSL Le certificat (Secure Sockets Layer) est à jour

En parlant de certificats SSL, si vous avez créé votre site Web de commerce électronique avec Ecwid by Lightspeed, vous disposez déjà d'un certificat SSL par défaut.

Si vous avez ajouté votre boutique Ecwid à un site Web existant, vous disposez déjà du certificat SSL gratuit pour votre boutique. Cependant, le reste du site Web est une affaire distincte. Vous devez acheter un certificat SSL pour protéger les informations sensibles. Apprenez à le faire dans le Centre d'aide Ecwid.

Une autre façon de protéger votre site Web consiste à réviser la liste des comptes du personnel de votre boutique en ligne et à supprimer les membres du personnel avec lesquels vous ne travaillez plus. De cette façon, vous empêchez les pirates de profiter de ces « canaux de retour » pour accéder à votre site.

Moments clés pour protéger votre site Web

Donc, maintenant que nous avons expliqué quelle fraude rechercher et comment en protéger votre site Web, examinons les moments clés de l'année où les pirates sont les plus actifs.

Vacances publiques

«Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont observé une augmentation des attaques de ransomwares à fort impact se produisant les jours fériés et les week-ends – lorsque les bureaux sont normalement fermés – aux États-Unis, aussi récemment que le quatrième vacances de juillet en 2021.” - Sensibilisation aux ransomwares pour les vacances et les week-ends 2021.

Noël, Pâques, le Jour du Souvenir, le Jour de l'Indépendance – même si nous passons du temps avec nos familles et nous détendons, les pirates informatiques font tout sauf se détendre.

Une distraction accrue de la part du client ou de l'utilisateur final et moins de personnel et de ressources du côté de l'entreprise signifient que les conditions sont propices au piratage.

Dans ce contexte, ne laissez pas votre entreprise se faire prendre. N'attendez pas les prochaines vacances pour configurer la sécurité de votre site pour réussir, ou vous vous retrouverez à devoir auditer votre site quelques jours seulement avant le long week-end de la fête des mères. Vous souvenez-vous de ce vieux proverbe chinois ?

Le meilleur moment pour planter un arbre était il y a 20 ans. Le deuxième meilleur temps est aujourd'hui.

Week-ends

Les pirates ont tendance à cibler les entreprises lorsqu'elles sont les plus vulnérables et lorsqu'elles sont fermées.

C'est pourquoi les week-ends, particulièrement longs, où les jours fériés sont impliqués, sont des opportunités mûres pour les pirates. Néanmoins, cela ne signifie pas que vous devriez baisser votre garde pendant le reste de la semaine. Les pirates, en moyenne, attaquent un nombre stupéfiant 26,000 XNUMX fois par jour, il faut donc rester vigilant.

Conclusion

À mesure que les opportunités du commerce électronique évoluent, ses menaces évoluent également.

Avec autant de statistiques alarmistes, il peut être facile de vouloir se boucher les oreilles, de fermer les yeux et d'adopter une approche "l'ignorance est un bonheur".

Mais cette mentalité ne tient pas compte du fait que ces menaces s'accompagnent d'opportunités encore plus excitantes.

Pour rendre le processus de paiement plus sûr, plus simple, plus pratique et plus cohérent que jamais. Pour développer votre marque, fidéliser vos clients et renforcer la confiance de votre public en leur montrant que vous appréciez leur vie privée et respectez la sensibilité de leurs données. Et, ce faisant, posez les bases du succès solide et durable de votre entreprise de commerce électronique.