En quoi consiste cette fraude et quelles formes peut-elle prendre ?
La fraude visant les seniors peut prendre de nombreuses formes dans le monde du e-commerce. Elle se divise en deux grandes catégories : la première où la transaction est réalisée à l’insu du porteur de carte ; la seconde concerne l’ingénierie sociale, c’est-à-dire que le détenteur de la carte bancaire est au courant de la transaction ou l'effectue lui-même, mais sous de faux prétextes.
Pour ce qui est de la première forme, nous voyons souvent des personnes âgées se faire pirater leur appareil. Dans ce mode opératoire, le fraudeur exploite une communauté souvent marginalisée. Il contacte ses victimes par téléphone en prétendant, par exemple, être représentant d’une marque d’informatique.
Il demande la permission de « prendre le contrôle » de l’ordinateur pour réparer ou mettre à jour certains logiciels. La personne âgée autorise alors l'accès à distance, exposant tous ses mots de passe enregistrés, ses adresses e-mail et ses comptes sur les réseaux sociaux.
À la fin, lorsque le fraudeur demande les coordonnées de la carte bancaire pour régler la prestation, cette carte est en fait utilisée pour acheter des dizaines de produits.
La deuxième forme de fraude est l'ingénierie sociale, souvent plus complexe que le piratage d'appareils. Dans ce cas, les fraudeurs rivalisent d’inventivité pour convaincre les personnes ciblées de procéder elles-mêmes à des transferts d'argent.
Une de ces escroqueries consiste à dire à la victime qu’il y a un casier judiciaire à son nom ou qu’elle a contracté une dette fiscale. Le remboursement doit être effectué en achetant certains produits spécifiques en ligne, généralement des e-cartes cadeau ou des métaux précieux.
Nous avons une fois repéré qu’une seule et même carte bancaire était liée à 65% de commandes connexes. Dès la détection, nous avons rapidement adapté nos modèles qui ont été en mesure de stopper cette fraude organisée avant qu’elle ne puisse affecter qui que ce soit. Dans cet exemple, c’est le porteur de carte lui-même qui avait été incité à effectuer la commande.
La fraude visant les seniors peut prendre de nombreuses formes dans le monde du e-commerce. Elle se divise en deux grandes catégories : la première où la transaction est réalisée à l’insu du porteur de carte ; la seconde concerne l’ingénierie sociale, c’est-à-dire que le détenteur de la carte bancaire est au courant de la transaction ou l'effectue lui-même, mais sous de faux prétextes.
Pour ce qui est de la première forme, nous voyons souvent des personnes âgées se faire pirater leur appareil. Dans ce mode opératoire, le fraudeur exploite une communauté souvent marginalisée. Il contacte ses victimes par téléphone en prétendant, par exemple, être représentant d’une marque d’informatique.
Il demande la permission de « prendre le contrôle » de l’ordinateur pour réparer ou mettre à jour certains logiciels. La personne âgée autorise alors l'accès à distance, exposant tous ses mots de passe enregistrés, ses adresses e-mail et ses comptes sur les réseaux sociaux.
À la fin, lorsque le fraudeur demande les coordonnées de la carte bancaire pour régler la prestation, cette carte est en fait utilisée pour acheter des dizaines de produits.
La deuxième forme de fraude est l'ingénierie sociale, souvent plus complexe que le piratage d'appareils. Dans ce cas, les fraudeurs rivalisent d’inventivité pour convaincre les personnes ciblées de procéder elles-mêmes à des transferts d'argent.
Une de ces escroqueries consiste à dire à la victime qu’il y a un casier judiciaire à son nom ou qu’elle a contracté une dette fiscale. Le remboursement doit être effectué en achetant certains produits spécifiques en ligne, généralement des e-cartes cadeau ou des métaux précieux.
Nous avons une fois repéré qu’une seule et même carte bancaire était liée à 65% de commandes connexes. Dès la détection, nous avons rapidement adapté nos modèles qui ont été en mesure de stopper cette fraude organisée avant qu’elle ne puisse affecter qui que ce soit. Dans cet exemple, c’est le porteur de carte lui-même qui avait été incité à effectuer la commande.
Comment les e-commerçants peuvent-ils identifier des achats ou transactions suspectes (c.-à.-d. en se basant sur les habitudes d’achat d’un consommateur) ?
Dans les deux cas, la détection est délicate car les achats sont effectués à partir des appareils du propriétaire de la carte et toutes les informations correspondent. Cela signifie que les points de données géographiques et l’empreinte numérique coïncident avec celles d’autres commandes effectuées par la même identité de facturation.
Toutefois, les commerçants ont la possibilité d'anticiper ces abus en utilisant des solutions de prévention des fraudes basées sur le machine learning. Les modèles de Riskified sont capables d'identifier ces formes de fraude grâce à l'analyse comportementale.
Par exemple, ces commandes sont souvent d'un montant élevé, il n’y a aucune navigation sur le site et elles sont passées très rapidement. Ainsi, lorsqu'un client qui depuis des années n’effectue que des commandes à bas prix paye soudainement 5.000 dollars pour de l'or ou qu'un senior achète plusieurs Apple MacBook, cela doit alerter !
Si nous devons toujours nous méfier lorsque des achats en ligne sont effectués à une cadence rapide, lorsque cela implique des clients senior, nous devons redoubler de prudence.
Les e-commerçants peuvent également intégrer des "points d'arrêt" dans le processus d'achat, tels que des pop-ups ou des messages d'avertissement. Ils donnent aux victimes le temps de reconsidérer leur commande et peuvent les informer sur les escroqueries courantes. Cela permet à la victime potentielle d'être attentive et peut l'amener à poser les bonnes questions.
Dans les deux cas, la détection est délicate car les achats sont effectués à partir des appareils du propriétaire de la carte et toutes les informations correspondent. Cela signifie que les points de données géographiques et l’empreinte numérique coïncident avec celles d’autres commandes effectuées par la même identité de facturation.
Toutefois, les commerçants ont la possibilité d'anticiper ces abus en utilisant des solutions de prévention des fraudes basées sur le machine learning. Les modèles de Riskified sont capables d'identifier ces formes de fraude grâce à l'analyse comportementale.
Par exemple, ces commandes sont souvent d'un montant élevé, il n’y a aucune navigation sur le site et elles sont passées très rapidement. Ainsi, lorsqu'un client qui depuis des années n’effectue que des commandes à bas prix paye soudainement 5.000 dollars pour de l'or ou qu'un senior achète plusieurs Apple MacBook, cela doit alerter !
Si nous devons toujours nous méfier lorsque des achats en ligne sont effectués à une cadence rapide, lorsque cela implique des clients senior, nous devons redoubler de prudence.
Les e-commerçants peuvent également intégrer des "points d'arrêt" dans le processus d'achat, tels que des pop-ups ou des messages d'avertissement. Ils donnent aux victimes le temps de reconsidérer leur commande et peuvent les informer sur les escroqueries courantes. Cela permet à la victime potentielle d'être attentive et peut l'amener à poser les bonnes questions.
Comment les personnes âgées réalisant des achats en ligne peuvent-elles se protéger contre ces escroqueries ?
Les personnes âgées doivent toujours être très prudentes lorsqu'elles reçoivent des appels téléphoniques inhabituels. Elles doivent s’assurer de qui les contacte en rappelant l'entreprise ou si possible, demander à une personne de confiance de le faire pour elles.
Elles ne devraient jamais autoriser un accès à distance à leurs ordinateurs, sauf si elles connaissent et font confiance à la personne qui le demande. Elles ne doivent également jamais donner leur numéro de carte, leurs données bancaires ou autres informations personnelles par téléphone, sauf si elles sont à l’origine de l'appel.
En outre –et cela vaut pour tout acheteur en ligne– faites confiance à votre intuition. Si quelque chose vous semble louche ou suspect, abandonnez la commande.
*Riskified est une société qui utilise l’Intelligence Artificielle et le Machine Learning pour repérer et lutter contre la fraude lors des achats en ligne. L’entreprise traite aujourd’hui un million de transactions par jour dans le monde entier et travaille avec des marques connues mondialement, telles que Prada, Dolce & Gabbana, United Colors of Benetton ou encore lastminute.com.
Les personnes âgées doivent toujours être très prudentes lorsqu'elles reçoivent des appels téléphoniques inhabituels. Elles doivent s’assurer de qui les contacte en rappelant l'entreprise ou si possible, demander à une personne de confiance de le faire pour elles.
Elles ne devraient jamais autoriser un accès à distance à leurs ordinateurs, sauf si elles connaissent et font confiance à la personne qui le demande. Elles ne doivent également jamais donner leur numéro de carte, leurs données bancaires ou autres informations personnelles par téléphone, sauf si elles sont à l’origine de l'appel.
En outre –et cela vaut pour tout acheteur en ligne– faites confiance à votre intuition. Si quelque chose vous semble louche ou suspect, abandonnez la commande.
*Riskified est une société qui utilise l’Intelligence Artificielle et le Machine Learning pour repérer et lutter contre la fraude lors des achats en ligne. L’entreprise traite aujourd’hui un million de transactions par jour dans le monde entier et travaille avec des marques connues mondialement, telles que Prada, Dolce & Gabbana, United Colors of Benetton ou encore lastminute.com.
