Noël, est le temps des cadeaux, des longs repas de famille et du vin chaud. Mais c’est aussi le grand rush pour les marques et enseignes, qui s’activent à satisfaire les clients et consommateurs pour finir l’année en beauté. Pour celles qui proposent des cartes cadeaux dématérialisées, le pic de trafic n’a jamais été aussi haut à Noël que durant le reste de l’année. Les machines tournent à plein régime. Mais il y a des risques : la fraude en ligne.

 

La fraude est d’ailleurs plus importante sur la période des fêtes, avec une augmentation de 31% en 2015 par rapport à l’année dernière.* Les pics de fraude se situent souvent aux alentours du jour J. Et la cible privilégiée des cybercriminels est, sans aucune surprise, la e-carte cadeau. Elle représente environ 9,5% de l’ensemble des tentatives de fraude sur internet, entre le Blackfriday et Noël.* Un chiffre qui prouve donc l’importance de mettre en place des éléments de protection, pour limiter la perte de chiffre d’affaires sur ce produit.

*Un rapport de ACI WorldWide

Voir l’infographie sur la fraude à la e-carte cadeau en France

Les fraudeurs privilégient la carte cadeau sur la période des fêtes

Tout comme les consommateurs, les cybercriminels aiment les e-cartes cadeaux. Les fraudeurs profitent même des périodes de forte influence, comme Noël, pour les avoir gratuitement et de façon tout à fait illégale.

La e-carte cadeau, un produit rapide à acheter

Pourquoi un tel engouement ? Eh bien, les cartes dématérialisées sont très faciles à acheter sur les sites des marques, et elles s’envoient directement à l’adresse email indiqué. Pas besoin de rentrer une adresse de livraison qui risquerait d’exposer le fraudeur. Il peut donc acheter rapidement et en toute discrétion, une carte digitale.

Seuls quelques clics le séparent de la carte. Pour ce qui est de son activation, elle est tout de suite utilisable, une fois reçue par email. Il suffit alors de moins d’une heure pour que le cybercriminel est le temps de commander la carte cadeau avec une carte bancaire volée ou tout simplement en hackant le système, puis d’acheter en ligne ou en boutique des produits. De nouveaux produits qu’il s’empressera de revendre. Et au vu du rush de Noël, où les ventes explosent, les cartes frauduleuses passent souvent inaperçues, voire sont détectées bien trop tard.

Une attaque massive sur Noël

Il est donc essentiel de mettre en place un système de protection contre la fraude pour la période de Noël. D’autant plus que si un fraudeur réussit, rien qu’une fois, à récupérer une carte cadeau électronique, il y a de fortes chances pour qu’il recommence autant de fois que possible. Ces attaques massives peuvent, en quelques heures, creuser les pertes des marques, chiffrées à plusieurs milliers d’euros. Le programme anti-fraude, semble alors crucial pour les enseignes, afin de minimiser les risques d’une e-carte, tout en maximisant les bénéfices et le chiffre d’affaires durant les fêtes.

Détecter et réduire la fraude sur la carte digitale à Noël

Mettre en place des éléments de contrôle

Cela passe en premier lieu, par la mise en place d’éléments de contrôle. Ces derniers vont permettre de détecter une fraude potentielle avant que celle-ci arrive. Les étapes de vérifications vont permettre de filtrer les mauvaises intentions des bonnes.

Certaines marques, sur la période de Noël, ont mis en place un plafond dans les montants autorisés que ce soit minimum ou maximum. En plus de ça, elles ont limité le quota de cartes cadeaux achetées par personne. Etant donné que les fraudeurs ont tendance à acheter sur une plage horaire de quelques heures, des dizaines voire même des centaines de cartes cadeaux digitales, cette méthode peut être effective.

D’autres ont voulu mettre en place des captchas, pour éviter les intrusions de robots. En effet les cybercriminels ne se font pas prier pour utiliser les technologies qui s’offrent à eux. A coup d’algorithmes et logiciels plus ou moins bien ficelés, ils arrivent à tester de nombreux sites, et multiplier les tentatives en quelques clics.

Il existe bien d’autres signaux indiquant que l’acheteur est un fraudeur potentiel. Il peut mettre, par exemple, la même adresse email pour l’acheteur que le destinataire, ou encore utilisée une adresse sortant de l’ordinaire, comme par exemple : grfdfs45@gmail.com. Le nom de l’acheteur et du bénéficiaire peut être également « original », avec une suite de caractères aléatoires, du style : Ajhfgkjbz.

Finalement les marques et enseigne, sur la période des fêtes, peuvent accentuer les points de contrôle, autant qu’elles veulent. Mais attention à trouver le juste équilibre entre un parcours client trop long et minimiser la fraude. Pour rappel, une des raisons du succès des cartes cadeaux dématérialisées réside dans la rapidité avec laquelle, les consommateurs peuvent les commander et les offrir. Il ne faudrait pas qu’ils se découragent au deuxième point de contrôle et décident d’aller voir ailleurs, chez un concurrent, par exemple.

Automation et apprentissage en temps réel

Au-delà de la mise en place des éléments de vérifications, il faut pouvoir les coordonner entre eux, voir ceux qui posent problème et évoluer au gré des nouvelles techniques utilisées par les cybercriminels. Particulièrement innovants, ils aiment régulièrement sortir des sentiers battus, et si l’enseigne ne se renouvelle pas en termes de système anti-fraude, il peut devenir rapidement obsolète.

Il faut, par conséquent, toujours prévoir et anticiper, mais cette activité peut devenir très chronophage. Mettre en place un système automatisé permettrait, alors, de minimiser son temps consacré à cette tâche. L’enseigne pourrait donc concentrer ses efforts sur le développement du programme de cartes cadeaux sur la période de Noël afin de maximiser le chiffre d’affaires de fin d’année.

En revanche un troisième facteur, spécifique à la e-carte cadeau, doit rentrer en ligne de compte pour la fraude : le temps. La carte dématérialisée, fait partie des produits digitaux. Leurs spécificités premières se situent dans la rapidité avec laquelle on peut les commander, et en disposer presque immédiatement après. Cela veut dire, concrètement, que si un fraudeur réussit à commander la e-carte, il est déjà trop tard. Les marques ont une fenêtre d’actions très courte, par rapport à un produit lambda, et doivent s’adapter en conséquence. C’est pour cela qu’il est important qu’elles disposent d’un système anti-fraude en temps réel, qui va leur permettre d’identifier les cybercriminels, avant même qu’ils aient appuyé sur le bouton « Acheter ».

Pour réussir haut la main, à faire vivre un programme de cartes cadeaux sur la période des fêtes, les marques et enseignes sont obligées de prendre en compte les risques de fraude en ligne et s’en prévenir. Pour une carte cadeau digitale, ou le temps de réflexion et d’analyse est très court, il leur est nécessaire de mettre en place un système anti-fraude en mode machine learning et en temps réel. Pour celles qui souhaitent faire appel ou qui ont déjà fait appel à un prestataire extérieur pour leurs e-cartes cadeaux, il est important de discuter de la partie fraude mise en place. Est-ce qu’elle est efficiente ? Le prestataire le gère-t-il de A à Z ou fait-il appel à une autre entité ? Toutes ses questions sont à se poser pour préparer tranquillement les fêtes de fin d’année.