Cyberfraude : les marchands paient les pots cassés

Alarmiste : le dernier bilan de la fraude en ligne dressé par Fia-Net, spécialisé dans l'assurance des transactions sur Internet, conclut à une forte aggravation de la situation. Pour l'année 2001, l'assureur a recensé presque 3 500 cas de fraudes, pour un montant total de plus de 1,3 million d'euros, à partir des déclarations de sinistres de son portefeuille de clients. A échantillon constant, entre l'année 2000 et 2001, la croissance des délits s'élève ainsi à 443 %. « En 2000, nous étions optimistes. Nous avions conclu que la fraude restait maîtrisable. Cette année, la tendance s'est inversée, précise David Botvinik, Dg de Fia-Net. Mon sentiment est que les fraudeurs se sont professionnalisés. Nous sommes souvent face à des réseaux organisés, pour lesquels Internet n'est pas un lieu de piratage des cartes bancaires, mais un nouveau débouché pour une délinquance classique. » L'arnaque est basique : les fraudeurs utilisent des cartes ou des numéros volés dans le réel, et s'en servent pour faire des achats on line. Le porteur de la carte est remboursé de ce débit illicite par sa banque, et le marchand floué rembourse à la banque la somme engagée. Pour 20 % des cas, les fraudes recensées sont d'ailleurs le fait de clients malhonnêtes qui commandent en ligne un article avec leur propre carte et déclarent ensuite ne l'avoir jamais fait. C'est un autre type de fraudes, ponctuelles mais bien réelles pour les commerçants. Selon Fia-Net, plusieurs marchands auraient ainsi fermé boutique suite à des attaques ciblées de fraudeurs. PC City France a estimé, par exemple, sur les premiers mois de l'année 2002 que la fraude représentait 8 % de ses ventes. Un coût bien réel, doublé de celui engendré par les investissements, humains ou logiciels, nécessaires à la détection des fraudeurs. De plus, le panier moyen des fraudeurs a augmenté, passant de 340 euros en 2000 à 390 euros en 2001.

Quid du consommateur ?

L'aggravation de la fraude concerne ainsi directement les cybercommerçants, mais ne touche qu'indirectement les consommateurs français, protégés par la législation. « Il ne faut pas confondre la fraude subie par les marchands et celle subie par le particulier, rappelle Christian Perrier, associé de PriceWaterhouseCoopers et spécialiste de l'e-commerce. Le consommateur est très protégé. Il ne faudrait pas que l'amalgame se fasse entre l'achat sécurisé en ligne, absolument pas remis en cause, et les agissements de fraudeurs qui utilisent des numéros issus de facturettes ou de cartes volées. » Le groupe de réflexion "E-commerce pour tous", créé en mars 2001 par de grands marchands en ligne (voir Marketing Direct n° 54, p. 37) a pour objectif de renforcer la relation de confiance avec les cyberconsommateurs. Le groupe a rejoint l'association pour le commerce et les services en ligne, Acsel, et en constitue désormais une commission de travail. « Evitons de faire circuler des propos alarmistes, remarque Gérard Ladoux, secrétaire général de l'Acsel. Nous avons, par exemple, préconisé que les banques renforcent la protection du consommateur, en diminuant les délais de remboursement du porteur en cas de fraudes. » Ainsi, La Société Générale rembourse depuis décembre 2001, dans un délai de 7 jours, le porteur de carte spolié et a mis en place un numéro d'appel spécifique, en cas d'utilisation frauduleuse d'une carte. Même si l'e-commerce affiche une certaine santé, avec, selon l'Acsel, une croissance affichée de 56 % entre les débuts 2001 et ceux 2002, l'Internet marchand a toujours à combattre deux obstacles bien ancrés. Premier grand chantier : la lutte contre la fraude. En attendant que la signature électronique s'impose, les marchands se protègent en analysant les commandes de leurs clients ou en recoupant les données de livraisons et de paiement. Fia-Net a convaincu 250 marchands de participer à son nouveau système d'analyse des commandes, qui recoupe les informations portées sur les bons de commande issus des participants et les cas de litiges. Par exemple, un acheteur qui, pour la même carte, a utilisé plusieurs adresses de livraisons différentes, sera aussitôt repéré. Deuxième travail de longue haleine des e-commerçants : la confiance consommateur. Le groupe "E-commerce pour tous" veut renforcer le poids de l'une des marques de confiance de l'e-commerce, L@belsite, le sceau créé en 1999 à l'initiative de la Fevad (Fédération des entreprises de vente à distance), et de la FCD (Fédération des entreprises du commerce et de la distribution). « Nous voulons construire un label de référence, qui soit visible, compréhensible par tous et reconnu », explique Gérard Ladoux.