Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en e-commerce

1,707 views
1,551 views

Published on

Le point sur les risques de fraudes et d'arnaque (côté acheteur et côté vendeur).
Exposé présenté lors du Café Numérique du 19 décembre 2013

Published in: Education
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,707
On SlideShare
0
From Embeds
0
Number of Embeds
331
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en e-commerce

  1. 1. Faut-il craindre d’acheter / vendre en ligne? Le point sur les risques réels et les menaces exagérées Damien JACOB @retis www.retis.be Formateur et consultant en e-Business & e-Commerce Professeur invité à HEC – Ecole de gestion de l’Université de Liège, à la Haute Ecole de la Province de Liège et à l’Université de Strasbourg Version déc 2013 – Actualisation sur http://www.prospectic.net
  2. 2. Prêt à appuyer sur ce bouton ? 3
  3. 3. Pourquoi se méfierait-on de l’e-commerce ? Pas de contact humain informations limitées, manque de convivialité Les « pure players » en e-commerce n’ont pas de magasin physique, ne peuvent s’appuyer sur une réputation… Produits non palpables avant l’achat : sont-ils de qualité, conformes au descriptif,… ? Délai entre la commande et l’acquisition
  4. 4. Freins à l’achat (enquête IFOP 2012 – France) 0% 10% 20% 30% 40% 50% 60% Impossibilité de toucher, de voir ou d’essayer les produits avant de les acheter 64% 55% Les frais de livraison sont trop élevés 52% Peur de l’arnaque / contrefaçon 33% Difficulté à échanger ou à se faire rembourser 30% Paiements en ligne pas suffisamment sécurisés 28% Absence de conseil d’un vendeur Délais de livraison trop longs 70% 13% 5
  5. 5. Objections à l’achat en ligne (Belgique – Enquête Comeos 2012) 0% 5% 10% 15% 20% 25% 30% 35% Je souhaite voir / essayer avant de me décider à acheter 40% 45% 41% Je n’aime pas encoder en ligne mes données personnelles 32% J’ai des sérieux doutes sur le niveau de sécurité 30% Je ne dispose ou ne souhaite pas utiliser une carte de crédit 29% Je souhaite pouvoir parler à un vendeur / conseiller 23% Je trouve tous les produits en point de vente physique 23%
  6. 6. Les 5 angoisses du cyber-acheteur 1. On essaie de lui vendre un chat dans un sac. Il n’a pas eu l’occasion d’examiner lui-même le produit (ni même l’emballage): le seul sens qu’il a vraiment pu employer est la vue. Les photos sont truquées ??? 2. L’offre n’est pas réelle : Escroquerie ??? 3. Quelqu’un va intercepter et exploiter ses données bancaires / données personnelles 4. Payer, mais le produit n’est plus disponible ou est livré trop tard, voir jamais 5. Si l’offre ne convient pas, impossibilité de renvoyer le produit et être remboursé, intégralement et rapidement. 7
  7. 7. Plan de l’exposé Ces 5 angoisses sont-elles fondées ? Les délits observés : Quelles sont les motivations des cybercriminels ? Comment agissent-ils ? Quels sont les cibles ? Quelles sont donc les réelles menaces ? Pour l’acheteur Pour le vendeur Comment s’en prémunir ? Pour l’acheteur Pour le vendeur 8
  8. 8. La cybercriminalité liée à l’e-commerce 9
  9. 9. Les motivations des cybercriminels par rapport à l’e-commerce L’argent L’argent L’argent Le pouvoir L’argent 10
  10. 10. Qu’est-ce-qui est recherché ? Le portefeuille Bancaire et virtuel Les données personnelles: bancaires, ID,… 11
  11. 11. Quels délits et comment ? 1) Le vol Partir avec la marchandise sans payer Moyens de paiement non valide, fausse autorisation 2) Usurpation d’identité Acquisition de données personnelles (n° de CC, ID, login&passwords,…) en vue de : • faire une commande à la place de qq d’autre • rançonner (chantage) • prendre (ou faire perdre) son pouvoir
  12. 12. Quels délits et comment ? 1) Le vol Chez qui ? L’e-commerçant. Comment ? – Faux paiement sur le site d’e-commerce – Vol dans l’entrepôt L’intermédiaire (logisticien, PSP,…) Comment ? – Vol (parfois armé) de camionnettes de livraison – Vol / « perte » dans les entrepôts – Levée des protections des moyens de paiement 13
  13. 13. Quels délits et comment ? 2) L’acquisition de données personnelles Comment ? 1. Sur le réseau : très difficile… sauf pour les services secrets ☺ 2. Là où les données sont stockées ? Un peu plus facile Hacking de serveurs (e-commerce, réseaux sociaux, services web / cloud,…) 3. En récoltant les données chez l’émetteur, imprudent / naïf / berné : La voie royale : facile et plus discret… 14
  14. 14. Quels délits et comment ? 2) L’acquisition de données personnelles Comment ? 1. Sur le réseau : 2. Là où les données sont stockées 3. En récoltant les données chez l’émetteur imprudent / naïf : « Phishing » : faux e-mails, tweets,… de la police, de la banque, de Paypal, d’iTunes,… ou d’amis (ingénierie sociale) Imitation d’un vrai site e-commerce, d’un réseau social (« pharming »), ou encore un faux concours « Trojan » - « Cheval de Troie » sur l’ordinateur : Par téléchargement logiciels / plug-in / applis – Ex: Malware du type « Keylogger » détectant la frappe du @ 15
  15. 15. 16
  16. 16. Phishing de Paypal 17
  17. 17. 18
  18. 18. Phishing sur Twitter 19
  19. 19. 20
  20. 20. Les cibles des cybercriminels au niveau de l’e-commerce ? Qui peut être concerné ? L’acheteur en ligne (phishing, trojan) Particulier Mais aussi les entreprises! Le e-commerçant (trojan, hacking, phishing) Surtout les débutants (souvent innocents…) Les intermédiaires (hacking) Banques web-banking Les PSP, e-wallets,… Les webmails, et autres logins (réseaux sociaux, cloud,…) 21
  21. 21. Les principaux risques ? Pour l’acheteur : Arnaques : Payer et ne rien recevoir Données pompées : opérations faites à son insu Chantage (surtout pour les entreprises) Pour le vendeur : « Différence d’inventaire » Données pompées : impact bénéfices Chantage Responsabilité vis-à-vis des victimes Pour les intermédiaires: 22
  22. 22. La fraude en ligne : un cataclysme ? Forte médiatisation Mais risque très limité pour l’acheteur (privé) Législation de protection du consommateur Législation sur la vente à distance Législation sur l’utilisation des cartes de crédit Transactions externalisées, et cryptées Risque plus sensible pour le vendeur, Beaucoup de tentatives de fraudes Mais impact plus important que le commerce traditionnel… si on prend un minimum garde ! 23
  23. 23. Taux d’e-consommateurs arnaqués (BE) Etude COMEOS (Belgique – mai 2012) 24
  24. 24. Taux de fraude au paiement (FR) Selon l’enquête fin 2012 de Fia-Net en France: Tentatives de fraude : 2.98 % (soit 3.91% en valeur (extrapolation à 1.7 Md€) Moins de 1 tentative sur 30 réussit: Taux d’impayé est de 0.18 % Panier moyen : 297 € Fraudeurs de + en + professionnels et organisés Secteurs les plus concernés : Electroménager, téléphonie, parfumerie 25
  25. 25. Que doit faire l’acheteur ? 26
  26. 26. Du bon sens et pas trop de naïveté… 27
  27. 27. Certains moyens de paiement plus propices à un usage malhonnête 28
  28. 28. Des bonnes questions à se poser quand on achète en ligne Mon ordinateur / smartphone est-il sûr ? Mon vendeur est-il fiable ? Identité réelle ? Offre crédible ? Capacité de livraison ? SAV ? Réputation en ligne ? Joignable par tél. ? Ai-je possibilité de réduire le risque ? Paiement à la livraison Opération de paiement répudiable en cas de fraude / non livraison 29
  29. 29. Limitation des risques pour l’acheteur Mesures préventives Informatiques Logiciel anti-virus et anti-malwares + scan régulier autom. – Ne pas cliquer sur n’importe quel lien; vérifier sources des logiciels téléchargés Back-up réguliers + tests de ceux-ci + archiver les traces des opérations; Humaines Mots de passe complexes et uniques Vérifier : – L’URL – à qui on a affaire : identité, coordonnées… (redoubler de prudence à l’international) Le bon sens : se méfier des offres trop alléchantes, « à perte »,… Attention au social engineering En BtoC: préférence pour cartes crédit; en BtoB: prudence avec CC ! Mesures en cas de sinistre Contestation des opérations financières ; plainte aux autorités 30
  30. 30. Que doit faire le vendeur ? 31
  31. 31. Recommandations pour le vendeur 1. Je limite les risques et ma responsabilité Ma plateforme IT est-elle fiable ? Tests de vulnérabilité informatique, traçabilité, backup Mon service de livraison est-il fiable ? Preuves de livraison A qui ai-je affaire ? Adresse physique, moyen paiement fiable, commande crédible ? système d’alerte sur base d’indices Pourrais-je me défendre au cas où ? Logs, aspects contractuels avec prestataires de paiement 2. Et surtout je rassure mes visiteurs 32
  32. 32. Recommandations de bon sens Le prix : Personne ne vend à perte, sauf pour écouler une marchandise volée ou douteuse. Plutôt que de spéculer sur une bonne affaire, une incohérence de prix doit éveiller mes soupçons. Achat à l’étranger : Je n’achète jamais à l’étranger sans passer par un prestataire identifié sur le territoire national. Paiement : Je ne réalise aucun versement préalable, surtout à l’étranger. J’impose des garanties dans le paiement. Je ne laisse jamais partir un objet ou un véhicule sans en avoir obtenu le règlement définitif Livraison : Je ne laisse jamais le vendeur prendre l’initiative du rendez-vous et j’impose mes conditions. Mes données : Je ne communique jamais par mail ou téléphone mon adresse exacte et mon emploi du temps Je ne fournis jamais par internet ou fax l’intégralité de mes documents d’identité ou administratifs qui peuvent être utilisés à mes dépens. Je ne communique jamais le mot de passe de mes pseudo, y compris pour dépanner des proches. Preuves : Je conserve ma messagerie et tout document se rapportant à mon achat ou à la vente afin de les communiquer au service compétent lors de mon éventuel dépôt plainte ou de ma contestation. Source: Capitaine Nicolas Weimer de la cellule communication de la gendarmerie de Champagne-Ardenne (2013) 33
  33. 33. Limitation des risques pour le vendeur Mesures préventives Informatiques Sur les PC: Logiciel anti-virus et anti-malwares + scan régulier autom. Sur le serveur: sécurisation + historique (traçage des opérations) – Externaliser le stockage des données personnelles et les paiements Back-up réguliers des PC et serveurs + tests de ceux-ci Humaines Moyens de paiement sûrs et contractuellement non défavorables Ne pas faire une confiance aveugle aux paiements en ligne Vérifier : – à qui on a affaire : identité, coordonnées… (redoubler de prudence à l’international) Le bon sens : se méfier des commandes exagérées des remboursement,… Mesures en cas de sinistre Plainte aux autorités Plan reprise des activités (PRA), avec sureté, et sans perte des preuves 34
  34. 34. En conclusion Je suis prudent (mais pas de paranoïa !) En tant que consommateur : 1. Je vérifie mon installation 2. Je vérifie à qui j’achète (identité, réputation, SAV) 3. Je limite l’impact : Ex: je paie par carte de crédit ☺ / à la livraison En tant que vendeur : 1. Je vérifie mon installation 2. Je vérifie à qui je vends et à qui livre 3. Je limite l’impact et conserve des preuves 35
  35. 35. Pour en savoir plus Quelques ressources 36
  36. 36. Pour en savoir plus : Autorités publiques : Federal Computer Crime Unit, Rue du Noyer 211, 1000 Bruxelles Tél : +32 (0)2 743 74 74 Pour porter plainte en ligne: https://www.ecops.be Service Public Fédéral Economie, PME, Classes moyenne et Energie Tél : +32 (0)2 277 54 85 eco.inspec@economie.fgov.be Ressources documentaires : Loi du 11 mars 2003 : http://economie.fgov.be/information_so ciety/ecommerce/legislation/regulation/law_e _commerce_001.pdf Guide des titulaires de sites Internet : http://economie.fgov.be Portail d’info www.awt.be Label « Becommerce » : http://www.becommerce.be Guide « Achat en ligne » de Test-Achats
  37. 37. Pour en savoir plus : Guide des titulaires Internet (Belgique) du SPF Economie http://economie.fgov.be/fr/bin aries/Guide_des_titulaires_int ernet_042011_tcm32636214.pdf
  38. 38. Pour en savoir plus : Achats sur Internet: évitez les pièges! Guide du Centre Européen des Consommateurs (CEC), projet de la Communauté Européenne attribué à TestAchats http://www.testachats.be/hightech/nc/guide/a chats-sur-internet-n1379503
  39. 39. Pour en savoir plus : E-Commerce: Les bonnes pratiques pour réussir de Damien Jacob 352 pages Editeur : Edipro (octobre 2012) Collection : e-Management ISBN: 978-2-87496-228-8 Vente en ligne http://bit.ly/livre-ecom
  40. 40. Pour en savoir plus : Dossier « Comment rassurer les visiteurs à acheter sur votre site ecommerce et limiter les risques de fraude » de Damien Jacob 25 pages Sortie : Janvier 2014 Téléchargeable sur www.retis.be
  41. 41. Sources statistiques Statistiques: voir http://www.retis.be/references AWT – Etude des usages des TIC par les PME et par les citoyens (2013) http://www.awt.be/barometre COMEOS – Etude e-Commerce en Belgique (2013) www.comeos.be SPF Economie – Baromètre 2013 Statistiques 2010-2011 de Fraude établie par la Banque de France Statistiques d’OGONE (2011-2013), FEVAD (2013), COMEOS (2011-2013), EUROSTAT (2007-2010), DIBS.DK (2010), BENCHMARK GROUP (20112012)
  42. 42. Ressources biblio D. JACOB (2012) – E-Commerce, les bonnes pratiques pour réussir, Edition Edipro, 352p., www.retis.be BRASSEUR Jean-Baptiste (2011), Comment vendre sur Internet : guide juridique et pratique, Editions du puits fleuri, 234p, ISBN 978-2-86-739-453-9 (2010), E-Commerce : les clés de la réussite, Ed. La documentation Française, 140p. ISSAC Henri & VOLLE Pierre (2010), L’E-commerce : De la stratégie à la mise en œuvre opérationnelle, Edition Pearson France, 342p. (http://www.livreecommerce.fr/) DE WASSEIGE Olivier (2007), e-Commerce, e-Marketing, e-Bay, Editions EdiPro, 367p. ACSEL (2009), e-commerce et distribution : comment Internet bouscule les canaux de vente, ACSEL, 142p. SCHILLACI Marc (2008), Réussir sa boutique en ligne, 375 p. JANSSENS Martine et EJZYN Alain (2007), Marketing – e-business, eMarketing, cybermarketing, Edition de Boeck, 335p.
  43. 43. Blogs www.retis.be et www.prospectic.org 6 autres blogs à ne pas rater : http://www.richcommerce.fr/ (blog du consultant www.fredcavazza.net) http://www.marketingonthebeach.com, animé par le centre public de compétence en TIC « Technofutur TIC ») http://www.wizishop.com (blog alimenté par l’équipe de conception de la plateforme Wizishop) http://www.capitaine-commerce.com (blog alimenté par le consultant Olivier Sauvage) http://www.info-ecommerce.fr (blog alimenté par le consultant Benoît Gaillat) http://www.conseilsmarketing.com (blog alimenté par le consultant Frederic Canevet) 44
  44. 44. Experts et aides Plateforme ICT de la Wallonie www.awt.be Articles de fond, témoignages Baromètre TIC de la Wallonie. Base de données des entreprises TIC. Aides RW en e-business Consultants agréés en e-business (Rentic) Centres de compétences en TIC. Services de formation et d’accompagnement Technifutur (Liège), Technofutur (Charleroi), Technocité (Mons), Technobel (Ciney). Organismes d’animation économique, fédérations professionnelles, agences de communication,…
  45. 45. Outils mis à disposition Agrégateur de contenus en ligne http://www.netvibes.com/prospectic#Blog_e-com e-magazine recueillant des articles d'actualités liés à l’e-commerce: http://www.cap-numerique.net http://www.scoop.it/t/paiements 46
  46. 46. Parlons-en ! Points de contact : • damien@retis.be • http://linkedin.com/in/damienjacob • @retis Blog du livre : www.retis.be Diaporama : www.prospectic.net 47

×