À bien des égards, Internet est toujours l’ouest sauvage et sauvage. Avec le bon type de compétences et de dévouement, vous pouvez créer votre propre petit coin de paradis sous la forme d’un site de commerce électronique en plein essor. D’autre part, le World Wide Web est également plein de dangers. Les cyber-bandits et les pirates se cachent partout dans l’espoir de pirater les magasins de données et de paralyser les réseaux. Oui, l’analogie du Far West semble convenir parfaitement.
Une étude récente révèle que la détection des fraudes a augmenté de 16 % entre 2015 et 2016, affectant plus de 15 millions de consommateurs américains pour un coût de 16 milliards de dollars. Pourtant, la grande majorité des consommateurs (96 %) ne paient jamais un centime en pertes sur carte de crédit. Est-ce que ça a du sens. Bien sûr, vous ne voulez pas imposer un énorme faux paiement aux victimes. Malheureusement, les coûts sont absorbés par les banques et les commerçants (y compris les vendeurs en ligne).
Cela soulève la question : comment les fournisseurs de commerce électronique peuvent-ils gérer la cyberfraude ?
Eh bien, la première chose à faire est de comprendre à quoi vous faites face. Vous trouverez ci-dessous certaines des attaques les plus courantes utilisées contre les boutiques en ligne et ce que vous pouvez faire pour les arrêter.
Rincez et répétez le vol de carte de crédit : Croyez-le ou non, les cartes de crédit volées sont très faciles à trouver. Grâce au réseau sombre, les pirates peuvent acheter de grandes quantités d’informations de carte de crédit à peu de frais. Une fois que le cybercriminel a ces informations d’identification, il visitera votre site Web et effectuera une série d’achats jusqu’à ce que la carte soit refusée. Après cela, téléchargez la carte de crédit obsolète et passez à la suivante. Ceci est connu sous le nom d’escroquerie « rincez et répétez » et pourrait coûter des milliers de dollars à votre entreprise.
Pour éviter que ce genre de chose ne se produise, assurez-vous de vérifier vos commandes pour les signes avant-coureurs, y compris plusieurs commandes expédiées au même endroit.
Attaques par déni de service distribué : Également connue sous le nom de DDoS, cette attaque paralyse votre réseau en inondant votre site de commerce électronique d’une surcharge de requêtes Web frauduleuses ; empêchant ainsi les vrais acheteurs de voir votre site. Cela peut entraîner des pertes commerciales et nuire à votre réputation.
Heureusement, la plupart des plates-formes de commerce électronique d’entreprise offrent une infrastructure de site solide capable de gérer des demandes de trafic excessives. Cependant, cela ne ferait pas de mal d’investir dans un logiciel d’atténuation DDoS qui détecte et empêche le trafic malveillant d’atteindre votre boutique en ligne.
Force brute: Une autre cyberattaque sournoise lancée par des escrocs est le craquage automatique de mot de passe, également connu sous le nom d’attaque par force brute. Essentiellement, le pirate utilise un programme pour deviner le mot de passe d’un utilisateur des centaines, voire des milliers de fois jusqu’à ce qu’il s’y trouve.
Il existe essentiellement deux façons de contrecarrer ces attaques. La première consiste à conseiller à vos acheteurs de prendre de meilleures décisions lors de la création de leur mot de passe. Convainquez vos clients d’utiliser des majuscules, des symboles, des chiffres et des combinaisons uniques pour contrecarrer les escrocs par force brute.
Alors, gardez un œil sur votre réseau. Assurez-vous de signaler (ou de bloquer automatiquement) plusieurs tentatives de connexion infructueuses.
Escroqueries par ingénierie sociale : Enfin et surtout, il y a l’escroquerie d’ingénierie sociale. Cette attaque est particulièrement dangereuse car elle renonce à la voie high-tech au profit du piratage Tu. Cela peut se produire de plusieurs façons. Voici un exemple:
Supposons qu’un client fidèle vous envoie un e-mail indiquant qu’il n’est pas en mesure de finaliser la transaction « pour une raison quelconque » et vous demande de vous appeler au téléphone. Discutez pendant un moment et acceptez de forcer la commande en utilisant vos informations au dossier. Vous raccrochez poliment, sans même vous rendre compte que l’appelant était un arnaqueur ! Et vous venez d’approuver une grosse transaction avec la carte de quelqu’un d’autre. Mince!
Si vous voulez éviter les escroqueries d’ingénierie sociale par des acteurs néfastes, vous devez apprendre les signes. Il serait également préjudiciable d’adopter l’authentification multi-facteurs (MFA) sur tous les comptes sous la forme d’un code de confirmation envoyé par email ou SMS.
Suivez ces conseils et vous serez sûr de faire face à la fraude. Monte en selle, mon pote !