La fraude dans le e-commerce

La fraude est un acte réalisé en utilisant des moyens déloyaux, notamment destinés à obtenir un avantage matériel ou moral indu, ou réalisé avec l’intention d’échapper à l’exécution des lois. Dans le e-commerce, la fraude prend plusieurs formes. Elle est souvent la conséquence d’usurpations ayant lieu dans la vie de tous les jours.

L’usurpation des données d’une carte bancaire

Le vol de données bancaires (numéros de cartes bancaires) se fait le plus souvent dans le monde physique. Le fraudeur mémorise les numéros de la carte bancaire à l’insu de son propriétaire, sans pour autant la voler. En conséquence, le propriétaire de la carte bancaire ne se rend pas immédiatement compte de l’usurpation. Le laps de temps nécessaire pour s’en rendre compte et faire opposition sera celui utilisé par le fraudeur pour acheter en ligne.

Sachez que vous êtes protégé par la Loi. Votre banque a l’obligation de vous rembourser du montant du vol dont vous êtes victime. Nous vous conseillons également de porter plainte le plus rapidement possible, même si ce n’est pas obligatoire pour votre remboursement.

Si vous constatez sur vos relevés de comptes, un paiement en ligne dont vous n’êtes pas l’auteur, vous êtes peut-être victime d’une usurpation d’identité. Sachez que la Loi vous protège. Vous pouvez signaler l’escroquerie en contactant « Info escroqueries » au 0 811 02 02 17 (Prix d’un appel local – du lundi au vendredi de 9h à 18h). Il s’agit d’une plateforme téléphonique d’information et de prévention mise en place par le Ministère de l’Intérieur pour se renseigner sur les escroqueries ou pour signaler un site Internet, un courriel d’escroquerie, un vol de coordonnées bancaires ou une tentative de hameçonnage.

Vous disposez d’un délai légal de 13 mois (article L133-24 du code monétaire et financier) à compter de la date de débit de l’opération contestée pour faire un signalement à votre banque et demander le remboursement intégral des sommes indûment débitées.

L’usurpation de comptes clients

L’usurpation de comptes clients est un des types de fraude les plus problématiques pour les consommateurs, les e-commerçants et les systèmes de lutte. En France, le phénomène prend de l’ampleur depuis l’été 2014.

Qu’est-ce qu’une usurpation de compte client ?

Lors d’une usurpation de compte client, un fraudeur prend possession du compte client d’un consommateur lambda sur un site de e-commerce. Il utilise ensuite ce compte pour commander sur le site marchand, au nom du consommateur lambda, en réglant avec des numéros de cartes bancaires volés.  Ainsi, il conserve et utilise la crédibilité du consommateur client.

Comment prennent-ils possession d’un compte client e-commerce ?

Pour monter cette arnaque, ils ont notamment recourt à de la captation de base de données et à du piratage de comptes de messageries électroniques. Cela permet aux fraudeurs d’accéder à l’historique des consommateurs (e-mails d’inscription et de confirmation de commande, newsletters) et donc de savoir de quels sites de e-commerce ils sont clients. Puisque les mots de passe utilisés sont souvent identiques, ils peuvent facilement deviner ceux des comptes clients.

Hormis l’adresse de livraison et parfois le mot de passe, les fraudeurs ne modifient presque rien dans les comptes clients. Concernant les messageries électroniques, soit ils changent le mot de passe pour que le consommateur ne puisse plus y avoir accès, soit ils effacent les e-mails de confirmation de commande, soit ils inondent la messagerie électronique de newsletters pour faire disparaître les confirmations de commande dans la masse.


Que faire en cas d’usurpation ?

 

L’usurpation des données d’une carte bancaire :

  • Signaler l’opération de paiement non autorisée à sa banque.Le porteur de la carte n’a plus obligation de porter plainte pour être remboursé par sa banque. Le porteur dispose d’un délai de treize mois pour former opposition.

L’usurpation d’identité numérique :

  • Porter plainte auprès de la police ou de la gendarmerie ;
  • Demander le retrait des pages Internet concernées ;
  • Demander l’aide de la CNIL si nécessaire.

L’usurpation de documents d’identité :

  • Porter plainte auprès de la police ou de la gendarmerie ;
  • Etre secondé par un avocat.

Se protéger des tentatives de fraude

 

Il est possible de protéger vos données personnelles et bancaires grâce à des réflexes simples (liste non exhaustive).

Dans la vie courante :

  • ne perdez jamais de vue votre carte bancaire lors de paiements en magasins (quelques secondes d’inattention suffisent pour en mémoriser les éléments) ;
  • mémorisez votre cryptogramme (les 3 derniers chiffres au dos de votre carte bancaire) et masquez-le si possible ;
  • ne notez jamais le code secret de votre carte bancaire ;
  • ne communiquez jamais vos données bancaires à autrui ;
  • vérifiez régulièrement vos comptes bancaires ;
  • détruisez vos documents sensibles avant de les jeter à la poubelle (copie de CNI, copie de passeport, etc.) ;
  • ne conservez pas de copies de documents sensibles sur votre ordinateur, surtout si vous n’êtes pas sûr de sa protection contre la piraterie.

Sur Internet :

  • ne répondez pas aux e-mails vous demandant vos données bancaires, il peut s’agir de phishing ;
  • ne répondez pas aux offres d’emploi à domicile (réception de colis ou de virement) ;
  • changez régulièrement vos mots de passe.