Le commerce électronique et la fraude par carte absente
Comme les ventes dans les commerces de détail en ligne atteignent des nombres sans précédent en raison de la pandémie, les paiements physiques ne constituent plus la cible principale des fraudeurs. Les paiements traités en ligne, au téléphone ou par la poste, aussi connus sous le nom de transactions avec carte absente, sont de plus en plus ciblés par les fraudes, selon les rapports annuels au Canada.
Les trois « C » de la prévention de la fraude liée aux transactions avec carte absente
N’oubliez pas de surveiller ces trois éléments lorsque vous traitez des transactions en ligne, par la poste ou au téléphone :
1. Cher : Gardez un œil attentif sur les achats qui comprennent des articles très chers ou de grandes quantités d’un même article. Si un bon client effectue soudainement une commande dont le total est beaucoup plus élevé que la moyenne, il peut être victime d’une fraude par carte de crédit.
2. Courrier express : Méfiez-vous des clients qui demandent une livraison accélérée, pour le lendemain. Les fraudeurs peuvent accélérer l’expédition des achats frauduleux afin de réduire les chances qu’un propriétaire de petite entreprise s’en rende compte en examinant manuellement la commande.
3. Cartes supplémentaires : Méfiez-vous des clients qui effectuent des achats en utilisant plusieurs cartes de crédit. Bien qu’il ne soit pas inhabituel pour les clients d’avoir plus d’une carte, l’utilisation de plusieurs cartes à la fois devrait être considérée comme suspecte.
Les autres types de fraudes en ligne
Même si la fraude par carte de crédit constitue l’une des menaces en ligne les plus répandues pour les détaillants, il existe d’autres types de fraudes en ligne dont il faut se méfier. Si vous ne faites pas attention à votre protection individuelle, vous pouvez rendre votre entreprise vulnérable.
Logiciel malveillant
Les logiciels malveillants, ou les « maliciels » existent depuis longtemps et impliquent un fraudeur qui tente d’installer un logiciel pour infecter votre ordinateur et accéder à vos renseignements personnels. Ces logiciels peuvent se présenter sous la forme d’un lien ou d’une fenêtre contextuelle dans un pourriel ou un faux site Web.
Comment vous protéger contre les maliciels
La première étape, et la plus évidente, pour éviter les logiciels malveillants est d’installer un antivirus fiable pour protéger votre ordinateur. Assurez-vous d’avoir toujours la dernière version.
Voici quelques mesures supplémentaires à prendre pour vous protéger :
• Pour accéder à un site Web, prenez l’habitude de taper l’URL directement dans votre navigateur ou d’utiliser un lien de signet enregistré plutôt que de cliquer sur un lien dans un courriel.
• Faites attention aux sites Web proposant des téléchargements de logiciels « gratuits ». Vérifiez toujours la source et soyez conscient du risque de cliquer sur quelque chose lorsque vous avez un doute.
• Ne cliquez pas sur les fenêtres contextuelles (pop-up)! Ces types de publicité peuvent installer des programmes nuisibles sur votre ordinateur.
Hameçonnage et « smishing »
L’hameçonnage et le « smishing » sont deux termes utilisés par les médias pour définir un seul type de fraude. L’hameçonnage classique simule des courriels provenant d’organismes légitimes comme une banque, une entreprise ou une agence gouvernementale. L’objectif de ces tentatives est de soutirer vos renseignements personnels, comme les données de votre carte de crédit, vos mots de passe ou votre numéro d’assurance sociale, à l’aide d’un simple lien. Le « smishing » est une forme d’hameçonnage par message texte (SMS).
Comment vous protéger contre l’hameçonnage
Les messages de ces fraudes semblent souvent légitimes à première vue, car les fraudeurs utilisent des adresses d’expéditeurs, des logos et un langage qui imitent les organisations pour lesquelles ils se font passer. Il est essentiel de garder ce qui suit à l’esprit pour éviter de tomber dans les pièges :
• Les organisations de confiance ne vous demanderont jamais de confirmer ou de fournir vos renseignements personnels par courriel ou par message texte.
• Recherchez les fautes d’orthographe ou de grammaire, que ce soit dans le message, l’adresse courriel, l’URL du site Web ou le logo; il s’agit d’un bon indice.
• Ne vous désabonnez jamais d’un message suspicieux en y répondant.
• Prévisualisez les hyperliens avant de cliquer dessus en plaçant le curseur de votre souris sur les liens.
• N’utilisez pas l’adresse courriel ou le numéro de téléphone affiché dans un message suspicieux. N’utilisez que les coordonnées que vous pouvez obtenir sur un site Web de confiance.
• N’acceptez pas de demandes d’amitié sur les médias sociaux de la part de personnes que vous ne connaissez pas.
Bien que vous ne puissiez pas empêcher les fraudeurs de profiter de la situation, vous pouvez doubler de vigilance et prendre toutes les mesures préventives possibles pour assurer la sécurité de votre entreprise. Disposer de plusieurs outils de prévention de la fraude, c’est bien, mais que diriez-vous si vous pouviez détecter la fraude avant qu’elle se produise? Aujourd’hui, il existe de nombreux outils prédictifs de prévention de la fraude, comme Kount Essentiel, qui surveillent le site Web de votre commerce électronique pour détecter toute activité suspecte (transactions multiples avec une seule carte, montants de commande inhabituels, etc.) et qui peuvent vous en informer directement afin que vous puissiez intervenir rapidement. Ces outils peuvent également prendre des décisions de commande automatisées en votre nom.
La fraude en personne
Fraude en magasin et avec carte présente
Savez-vous comment repérer une fraude potentielle par carte de crédit lorsqu’elle se produit devant vous? La plupart du temps, vous ne savez pas que vous êtes une cible jusqu’à ce qu’il soit trop tard. Adoptez ces meilleures pratiques et faites-en part à votre personnel pour protéger votre entreprise contre les transactions frauduleuses avant qu’il ne soit trop tard.
L’acronyme CMM pour les fraudes liées aux transactions avec carte absente
Lorsqu’un client vous présente sa carte de crédit, pensez à l’acronyme CMM : comportement du client, manipulation et saisie de la carte, et meilleures pratiques en matière d’acceptation des cartes.
1. Comportement du client : Soyez vigilants face aux comportements suspects d’un client. Gardez un œil sur les clients qui semblent nerveux ou qui font un achat inhabituel dans votre entreprise, comme plusieurs articles électroniques à prix élevé dans un dépanneur. Faites attention aux personnes qui rôdent près d’un appareil sans surveillance ou aux personnes qui tentent d’empêcher un employé de voir l’appareil en plaçant de gros articles sur le comptoir. Les situations suivantes peuvent indiquer qu’un client tente d’effectuer une transaction frauduleuse.
• Un client semble prendre des articles à acheter au hasard, sans s’en soucier.
• Un client semble nerveux ou pressé.
• Un client tire sa carte de paiement de sa poche plutôt que de son portefeuille.
• La signature du client ne correspond pas à la signature sur la carte de crédit.
• Un client achète un article dispendieux qui semble aléatoire.
2. Manipulation et saisie de la carte : Si les clients utilisent une carte à puce avec un NIP, soyez attentif au nombre de fois qu’ils tentent de saisir leur NIP ou qu’ils réinsèrent leur carte pour essayer de nouveau. Si la carte n’est pas dotée d’une puce et d’un NIP, assurez-vous de vérifier toutes les caractéristiques de sécurité de la carte. Toutes les cartes sont conçues avec des caractéristiques de sécurité spéciales pour empêcher la contrefaçon et la modification. Lorsqu’une carte est présentée, portez attention aux éléments suivants :
À l’avant, vérifiez :
• la correspondance entre l’impression et le relief;
• le relief;
• l’hologramme;
• la date;
• les numéros de compte.
À l’arrière, vérifiez :
• la bande de signature;
• la signature.
3. Meilleures pratiques en matière d’acceptation des cartes : Suivez toujours les procédures d’acceptation des cartes et optez pour des modes de paiement sécurisés utilisant la carte à puce ou le NIP lorsque possible, même en bordure de magasin ou au moment de la livraison. Il peut être facile d’oublier les procédures lorsque vous traitez autant de transactions en magasin chaque jour. Cependant, il est plus important que jamais que vos employés et vous portiez attention à chaque transaction traitée pour prévenir la fraude. Ne laissez jamais votre terminal de paiement sans surveillance et suivez les procédures d’acceptation des cartes pour tous les types de transactions afin d’éviter les débits compensatoires liés à la fraude. Évitez d’entrer manuellement les numéros de carte de crédit, ce qui vous rend très vulnérable à la fraude amicale, utilisez plutôt l’un des moyens suivants :
Transactions sans contact
• Les transactions sans contact (également appelées « paiements sans contact ») inférieures à un certain montant ne nécessitent pas de signature ni de NIP.
• Lorsque le montant de l’achat s’affiche sur le terminal, le titulaire de carte présente sa carte sans contact à l’écran du terminal (moins de 4 cm) pour conclure la transaction.
• Une réponse de transaction sera fournie en quelques secondes.
• À moins que le titulaire de carte ne le demande, ou si le montant total de la transaction est supérieur à la limite établie, vous n’avez pas besoin de donner le reçu au titulaire de carte.
• Toutefois, conservez toujours une copie du reçu pour vos dossiers en cas de litige.
Transactions par carte à puce et à NIP
• Assurez-vous que la carte reste insérée dans le terminal prenant en charge les cartes à puce et à NIP tout au long de la transaction.
• Lorsque le montant de l’achat s’affichera sur le terminal, le titulaire de carte sera invité à entrer son NIP sur le clavier.
• Si le NIP est confirmé et l’achat approuvé, un reçu est imprimé.
• Consultez le reçu après la transaction afin de vérifier si la signature du titulaire de carte est requise en plus du NIP. Le cas échéant, demandez au client de signer le reçu.
Transactions par carte glissée
• Dans certains cas, vous devrez glisser la carte pour traiter la transaction, p. ex. si la puce de la carte est brisée ou sale, ou si le lecteur du terminal est obstrué.
• Assurez-vous que la carte n’est glissée qu’une fois dans le sens de la flèche sur le lecteur.
• Si l’achat est approuvé, un reçu avec une ligne de signature est imprimé.
• Comparez la signature au dos de la carte à la signature sur le reçu pour vous assurer qu’elles sont identiques.
• Si le message « Appeler » ou « Appeler centre » s’affiche sur votre PDV, appelez le centre d’autorisation de Moneris en composant le 1 866 802-2637.
Les fraudes liées aux commandes postales et téléphoniques
En tant que propriétaire d’entreprise, vous devez connaître les nombreux types de fraudes qui ciblent les petites entreprises. Ces fraudes peuvent comprendre n’importe lequel des éléments suivants, qui peuvent sembler légitimes a priori :
• une commande téléphonique effectuée avec une carte de crédit et envoyer quelqu’un d’autre chercher la marchandise afin d’éviter de présenter la carte. Le fraudeur effectue ensuite un débit compensatoire auprès de la société émettrice de carte en affirmant qu’il n’a jamais reçu la marchandise;
• une lettre ou un avis vous invitant à renouveler votre nom de domaine ou votre inscription d’affaires;
• un appel d’une personne prétendant être un agent du gouvernement provincial vous disant que vous devez remplacer vos trousses de premiers soins ou que vous devez suivre une formation sur la santé et la sécurité, et que vous devez agir rapidement;
• un magasin de fournitures de bureau qui vous facture des frais pour une commande que vous n’avez pas passée;
• une personne qui fait du porte-à-porte et qui vous pousse à donner, à investir, à prendre rendez-vous pour un entretien ou à acheter un électroménager.
La prévention des fraudes liées aux commandes postales et téléphoniques
Les transactions saisies manuellement en personne ou au téléphone présentent un risque élevé et n’offrent aucune protection contre les différends. C’est pourquoi, dans la mesure du possible, les entreprises doivent accepter les paiements par carte à puce ou par carte à puce et NIP en personne lors de la cueillette ou si elles possèdent un portail de paiement en ligne sécurisé. If you need to take payment details over the phone. Voici quelques conseils pour éviter les fraudes :
• Informez le titulaire de carte que pour pouvoir récupérer la marchandise, il doit présenter la carte utilisée lors du paiement.
• Examinez attentivement les avis que vous recevez pour vous assurer que les dates, les adresses URL et les noms d’entreprise correspondent à vos dossiers.
• Assurez-vous que les employés qui répondent au téléphone et aux courriels ou qui traitent les factures sont bien formés et qu’ils connaissent les fraudes potentielles.
• Assurez-vous de recevoir vos biens et services commandés avant de payer les factures.
• Ne donnez pas de renseignements sensibles au sujet de votre entreprise à moins que vous sachiez exactement pour quelle raison ces renseignements seront utilisés.
• Approuvez les propositions d’affaires par écrit, et non pas au téléphone.
• Limitez le nombre d’employés pouvant approuver des plans au sein de votre entreprise.
• Mettez en place des procédures internes qui limitent les fraudes, par exemple en posant des questions précises, en faisant part des situations douteuses à la personne qui occupe l’échelon hiérarchique supérieur ou en demandant de plus amples renseignements au besoin.
S’informer
Vous avez travaillé fort pour bâtir votre entreprise et vous ne devriez pas avoir à payer parce qu’une personne a trouvé une façon de profiter de vous. Connaître les types de fraudes pouvant viser les entreprises peut contribuer grandement à la protection de votre entreprise. Prendre le temps de mettre en place une stratégie de prévention de la fraude peut aider à protéger votre entreprise contre les fraudeurs tout en vous permettant de tirer avantage de chaque vente.
Share