La fraude en ligne est très importante et la France se place en 2ème position en 2015 juste derrière les Etats-Unis. En première ligne de mire, les produits digitaux comme la carte cadeau électronique. Ces derniers sont très faciles à pirater si aucun protocole anti-fraude ou un minimum de sécurisation ne sont pas mis en place. A savoir que sur la période des fêtes de fin d’année, 1 tentative de fraude sur 10 ont concerné les e-cartes cadeaux.

 

Les cartes cadeaux digitales connaissent un grand succès auprès des marques et enseignes. Elles sont un nouveau moyen d’acquisition client, en plus de dynamiser les programmes de fidélité. Avec une croissance de +20% par an, la e-carte cadeau plait également aux clients particuliers et professionnels des marques émettrices. Mais lorsque l’on regarde de plus près, nombreux sont les différents programmes de cartes cadeaux dématérialisées qui n’ont aucune barrière de sécurité contre la fraude sur internet. C’est pourtant essentiel aujourd’hui sachant le nombre de fraudeurs visant ce type de produit.

Pourquoi est-il si simple de frauder les cartes cadeaux électroniques ?

La carte cadeau digitale est la cible préférée des fraudeurs, dû à la facilité avec laquelle ils peuvent la voler. En 2017, la fraude représentait 7,22% de toutes les cartes cadeaux vendues*. Et cerise sur le gâteau, elle peut être facilement consommées ou convertie en argent, allant directement remplir les poches des personnes malveillantes. Toutes les conditions sont donc réunies, pour la rendre incontournable auprès des fraudeurs.

*BuyBox chiffre 2017.

L’immédiateté

Tout d’abord il y a l’immédiateté. Comme tous les produits digitaux, la carte électronique est instantanément générée et envoyée au bénéficiaire. Seulement quelques secondes suffisent, ce qui ne laisse aucun temps à la réflexion et à l’analyse d’éventuels mouvements suspects. Tout est complétement différents par rapport aux produits physiques qui suivent un processus bien plus long, et durant lequel nous avons tout le temps de détecter une fraude. Pour le digital tout est très rapide, et cela nécessite de prendre une décision en temps réelle. Et les fraudeurs comptent bien là-dessus pour tenter d’échapper à la vigilance des marques et enseignes.

Peu de chance d’être poursuivi

L’immédiateté et le peu de données sont déjà de bonnes conditions pour être difficilement traçable. Mais les fraudeurs ont une autre corde à leur arc. Il est très facile, en quelques heures seulement de voler plusieurs centaines de e-cartes cadeaux, voire des milliers s’ils ont un logiciel automatisé. Du coup, ils n’achètent que des cartes à des petits montants, plus difficilement détectable pour les marques et enseignes. Et surtout ils sont assurés de ne pas attirer l’attention des grands organismes de surveillance.

Facilement transformable en liquidité

N’oublions pas, le but final des fraudeurs est bien évidemment de remplir leurs comptes en banque. Pour la carte cadeau digitale rien n’a jamais été aussi facile pour la transformer en cash. Pour cela deux possibilités s’offrent à eux :

Soit le cybercriminel utilise rapidement la carte dématérialisée dans une des boutiques de la marque émettrice. Tous les produits achetés seront ensuite revendus sur des sites spécifiques à des particuliers, et l’argent ira directement dans les poches du fraudeur. Cette méthode est la plus répandue en France.

Soit il revend directement la e-carte cadeau sur des sites de vente en Peer to Peer. Il revend les e-cartes qu’ils a reçu moins cher que sa valeur faciale, et les acheteurs peuvent avoir accès à une carte cadeau à prix compétitif pour des marques et enseignes qu’ils affectionnent. Dans tous les cas, même si les fraudeurs revendent leurs cartes cadeaux volées moins chers, 80 à 90% du montant réel, ils en ressortent toujours gagnants. Cette méthode est la plus utilisée aux Etats-Unis, mais reste faible en France.

Infographie : L’état de la fraude sur la e-carte cadeau en France

Les risques pour les marques et enseignes

L’image de marque

Très souvent les cartes cadeaux digitales sont achetées avec des cartes bancaires volées. La fraude à la carte bleue en France est monnaie courante avec 1 138 200 cartes touchées en 2016 d’après l’Observatoire de la sécurité des moyens de paiement. La technique la plus répandue en France est le phishing. Qui n’a jamais reçu un email « douteux » de sa banque, ou de son FAI demandant les coordonnées bancaires ? En 2015, ce n’est pas moins de 2 millions de personnes victimes de cette attaque d’après Phishing initiative.

Et les marques et enseignes risquent d’en pâtir. Même si aujourd’hui, dans des conditions particulières, les banques dédommagent les victimes de fraude, dans d’autres cas elles ne le font pas. Et où vont s’adresser les consommateurs ? Directement aux marques et enseignes, qui sont obligés d’accéder à leurs demandes s’ils ne veulent pas de mauvaises publicités

Et internet est un chouette terrain de jeux pour faire savoir leur insatisfaction, et ça, même si l’entreprise est dans son droit. L’arme privilégiée des consommateurs : les commentaires virulents sur les réseaux sociaux. Rapide à poster pour un maximum de visibilité et d’impact : sachant qu’au moins 7 français sur 10 prennent en compte les avis dans leur processus d’achat.

Les coûts

Tout acte de fraude s’accompagne d’une perte financière pour les marques et enseignes. Ces dernières n’ont pas le temps de constater une fraude effective sur une carte cadeau, que le fraudeur est déjà allé en magasin la dépenser. Même si la carte est annulée, sa valeur est définitivement perdue et la marchandise déjà écoulée. Aucun transfert de responsabilité possible, les marques assument toujours seule la totalité des pertes dues à la fraude.

La carte cadeau digitale est un produit facile pour les fraudeurs. Et si une faille est découverte, le nombre de tentatives de fraude se multiplieront, laissant l’émetteur des cartes dans une position délicate.  Et il sera déjà trop tard pour arrêter l’hémorragie. Les marques et enseignes doivent donc penser à mettre en place des protocoles anti-fraude afin de limiter les actions malveillantes, de diminuer les coûts liés à la fraude sur internet, et de maitriser leur image de marque.