Fraude au remboursement : quelles pistes pour limiter les risques ? | REPLAY

Colis de retours envoyés à une mauvaise adresse, lestés pour avoir le poids requis, remplacés par des articles obsolètes ou des contrefaçons… Les fraudeurs ne manquent pas d’imagination pour élaborer des techniques frauduleuses de retours.

• Pourquoi la fraude au remboursement et au retour est en forte augmentation ?
• Quelles sont les pratiques des fraudeurs ?
• Quelles sont les pistes pour limiter ces fraudes ?

Nous avons répondu à ces questions le 13 juin lors d’un webinaire en présence de :

• Johanne Ulloa, Director Solutions Consulting – LexisNexis Risk Solutions
• Justine Pilon, Analyste Référent CTI – Intrinsec
• Adrien Altounian, Analyste Risque Cyber CTI – Intrinsec

Qu’est-ce que la fraude au remboursement ou la fraude au retour :

La fraude au remboursement consiste à obtenir un remboursement ou un deuxième produit sans coût supplémentaire. Elle est réalisée par les fraudeurs au moment de la réception du colis ou au moment du retour à l’envoyeur.

Les fraudeurs profitent des politiques de remboursements pour faire de fausses réclamations et abuser des garanties. Dans le cadre d’une fraude au remboursement, ces individus font croire que le colis n’est pas arrivé ou alors qu’il est endommagé. Quant à la fraude au retour, ils font croire que le colis a été renvoyé au commerçant pour justifier un remboursement.

Quelles conséquences pour les marchands ?

• Pertes financières
• Charge de travail supplémentaire et conséquente
• Réputation ternie

Les typologies de fraudeurs :

• Fraudeur occasionnel : client légitime qui demande un remboursement isolé et réalise cela auprès de différents e-commerçants.
• Fraudeur régulier : créé différents comptes avec des données différentes afin de brouiller les pistes, usurpe des comptes ou achète des comptes usurpés pour profiter de la bonne réputation de ces derniers.
• Fraudeur professionnel : revend ses services, gère le remboursement et se rémunère avec une commission.

Quelques pistes pour limiter la fraude au retour et au remboursement :

• Évaluer sa réputation chez les attaquants (qui ciblent en priorité les marchands qui leur semblent les plus vulnérables)
• Former les équipes et le service client aux nouvelles techniques de fraude
• Adapter les processus et dispositifs techniques en fonction de l’évolution des schémas de fraude
• Renforcer les processus de contrôle à la livraison (notamment via la collaboration avec les plateformes de livraison)

Exemples d’étapes et de contre-mesures :

• A la réception du colis –> demander un mot de passe unique
• Lors d’une plainte pour l’absence d’un objet de valeur ou une commande pas arrivée –> vérifier la cohérence de la demande avec l’historique de commande
• Dans le cas d’un retour frauduleux –> instaurer une collaboration entre transporteurs et e-commerçants, surveiller les schémas de perte de colis

Fraude au remboursement ou au retour : analyser les risques aux différentes étapes du parcours

L’objectif est de déterminer que la personne qui réalise une transaction est bien celle qu’elle prétend être. L’identification des risques a lieu à différentes étapes du parcours : au moment de la création de compte, de la connexion, du prépaiement et du paiement ou encore de la demande de retour ou de remboursement.

Création de compte : détecter la création de comptes multiples.  

Login : identifier les clients légitimes vs usurpation de comptes, détecter les robots ou les attaques « credential stuffing ».

Prépaiement : dans le cas d’une transaction qui parait risquée, ne présenter que des moyens de paiement et/ou des modes de livraison qui ne sont pas risqués (certains moyens de paiement et modes de livraison sont plus utilisés dans la fraude).

Demande de retour / remboursement : analyser si le compte a déjà fait une demande de remboursement ? Est-ce que le numéro de téléphone ou le mail a déjà été utilisé pour faire une demande ? Comparer les données liées à la commande à la demande de remboursement (adresse, machine, etc.).

Ces analyses de risques sont réalisées grâce à des données spécifiques qui enrichissent la contextualisation (identifiants machines, données d’emplacement, carte de crédit, téléphone, adresse, comportements, etc.).

Et en cas de risque avéré ?

• Complexifier la démarche de remboursement (uniquement dans ce contexte là pour ne pas pénaliser les utilisateurs légitimes)
• Réaliser un KYC (Know Your Customer)

Q&A :

• Qu’est-ce que le « credential stuffing » ? C’est une cyberattaque qui consiste à utiliser des identifiants de connexion et mots de passe volés pour accéder à des comptes utilisateurs.
• Comment évaluer sa propre réputation chez les attaquants ? Notre taux de remboursement vs taux de retour peut-il être un indicateur ? En existe-t-il d’autres ? Évaluer la réputation peut se faire à travers la surveillance des plateformes d’échanges sur la fraude (mots clés, enseignes mentionnées, fuite de données clients et/ou collaborateurs).
• Quelles sont les données que nous avons le droit d’utiliser pour élaborer un score client individuel ? Comment peut-il être utilisé tout en respectant la loi ? Il ne s’agit pas d’un score client mais d’un score de transaction. Chaque transaction a un score avec des entités (machine, adresse mail, numéro de téléphone, etc.). Ce score est issu de l’utilisation de ces différentes entités, du contexte, etc. Les données liées à cette transaction peuvent être utilisées pour évaluer son risque.
• Quels KPI suivre pour évaluer le taux de fraude au remboursement ou au retour ? Il faut être en mesure d’observer ce qu’il se passe au moment du remboursement, analyser finement ce qu’il se passe à ce moment pour ensuite avoir des métriques de la donnée. L’exposition dans les annonces des fraudeurs permet également d’avoir des insights.

Pour aller plus loin, retrouvez le replay de l’échange avec LexisNexis Risk Solutions et Intrinsec [réservé aux adhérents] :

Retrouvez également le PDF de présentation diffusé pendant le webinaire :

Source : 

¹National Retail Fund US