Article

Être attentif à la fraude. Cela n’arrive pas qu’aux autres vendeurs

Contenu

Contrairement aux idées reçues, les fraudeurs ne s’attaquent pas qu’aux sites bien populaires/connus. En réalité, les fraudeurs ciblent préférentiellement les nouveaux sites, sachant que leurs gérants sont peu expérimentés, pas encore aguerris.

Si cette information est importante, c’est notamment car les conséquences financières sont en fait très souvent supportées par le vendeur (le consommateur étant techniquement et juridiquement plutôt bien protégé s’il achète auprès d’un vendeur officiel situé en Europe). En effet, les contrats avec les prestataires de paiement répercutent souvent la fraude sur le vendeur.

Heureusement, la généralisation du 3D Secure et plus globalement la Directive DSP 2 sur les services de paiement imposent une authentification « forte », avec au moins 2 systèmes différents de validation des opérations : mot de passe, empreinte digitale, Digipass ou smartphone. Cela diminue sensiblement le risque lors de transactions intracommunautaires.

Cependant, les mauvaises surprises arrivent encore fréquemment lors de transactions internationales (transactions lors desquelles le pays du titulaire de la carte, le pays où la transaction a eu lieu et le pays où le colis est livré, diffèrent).

Il est recommandé d’adopter les mêmes réflexes de prudence en ligne qu’en magasin physique (au comptoir, un billet de banque est contrôlé pour éviter de rendre de la monnaie sur un faux billet).

Par conséquent, suivez les consignes et conditions d’utilisation prescrites par le prestataire de service de paiement.

Ensuite, plusieurs bonnes pratiques peuvent vous aider :

  • Adoptez un comportement préventif
    • Notamment en ne validant pas automatiquement et aveuglément les opérations, en souscrivant à un outil technique de détection d’opérations suspectes, en redoublant de prudence lors de transactions internationales, etc.
  • Réagissez en cas de fraude
    • Ce qui implique notamment de vous réserver des preuves fiables (de retrait du colis, d’horodatage, de logs au serveur, etc.) pour pouvoir documenter l’incident lors du dépôt de plainte auprès de la Crime Computer Unit.
  • Veillez à la sécurité informatique des ordinateurs et smartphones utilisés par votre entreprise 
    • En effet, le plus facile pour un hacker n’est pas de tenter de trouver une faille dans le serveur d’un webshop, mais plutôt de faire du phishing puis de réutiliser le mot de passe sur la plateforme, ou d’installer un logiciel espion sur l’ordinateur de l’e-commerçant pour intercepter le mot de passe tapé, voire encore plus simplement en y allant à l’aléatoire ce qui peut réussir si le mot de passe n’est pas assez complexe.
Article suivant Recevoir des paiements en ligne Communiquer généreusement et rassurer l’internaute