Prétexter ne pas avoir reçu le colis. Renvoyer un colis vide ou à une mauvaise adresse ou alors juste lesté d'une boîte de conserve, voire d'un article obsolète ou d'une contrefaçon. C'est le talon d'Achille des entrepôts logistiques, qui n'ont pas encore toujours les moyens de vérifier précisément ces retours frauduleux. Du coup, sur le darkweb, les cyber-arnaqueurs monnaient des modes d'emploi qui décortiquent, marque par marque, les modes opératoires qui ont le plus de chances de réussir...

D'autant qu'avec l'explosion du e-commerce, les retours semblent désormais bien ancrés dans les habitudes des consommateurs. Dès 2018 déjà, 45% des acheteurs en ligne avaient retourné au moins un produit, selon le portail de données économiques Statista. La FEVAD (Fédération de la vente à distance) a calculé qu'en 2020, les produits et services e-commerce pèseraient 112 milliards d'euros de chiffre d'affaires, soit une hausse de 8,5%, contre 11,6% en 2019.

Fraude pour un retour sur dix

 « Si l'on estime que le volume des retours se situe dans une fourchette oscillant, selon les secteurs, de 10% à 30% et qu'un retour sur dix est actuellement susceptible d'être fraudé, on comprend très vite l'intérêt d'une marque à évaluer la confiance qu'elle peut accorder à une transaction », détaille William Ben Chemouil, directeur général de Oneytrust, spécialiste de la lutte contre la fraude et du profilage digital.

Née dans le giron d'Oney Bank (ex-Banque Accord du groupe Auchan, qui a cédé en 2019 50,1% de ses parts à la Banque Populaire et la Caisse d'Epargne-BPCE), Oneytrust a tiré parti de son savoir-faire historique, à savoir la lutte contre la fraude des moyens de paiements, pour se positionner depuis trois ans sur le « profilage ». Depuis avril, elle teste une nouvelle version de sa solution Score, permettant d'évaluer l'indice de confiance que l'on peut accorder à une transaction.

Une sorte d'enquêteur virtuel en ligne analyse non seulement de façon express le comportement d'achat mais également l'historique, l'adresse, la cohérence du contenu du panier, etc. « Nous avons orienté nos technologies vers la validation de l'identité (qui ne se limite pas à un nom et un prénom mais bien un large ensemble de données) pour diviser par quatre les risques de fraude aux retours », poursuit William Ben Chemouil.

Une data primordiale

« Nous sommes en outre aujourd'hui les seuls à posséder une base de données mutualisée entre tous nos clients e-commerçants. Ces informations nous permettent de rendre le parcours d'achat plus difficile pour les éventuels fraudeurs, en limitant les envois proposés ou en déclenchant un contrôle humain par exemple », avance Audrey Defaix, chef du service marketing et communication d'Oneytrust.

Alors que la majeure partie des acteurs du marché sont aujourd'hui spécialisés dans la sécurisation du paiement ou la gestion des remboursements, Oneytrust a donc une longueur d'avance, « forts de notre ADN de retailer », souligne son DG. Car au-delà du de l'intelligence artificielle, indispensable pour absorber la masse des transactions, la guerre aux fraudeurs se joue sur le champ de bataille de la data.

Marché en croissance

D'autres acteurs, historiquement positionnés sur la sécurisation des paiements, se positionnent aujourd'hui également sur ce profilage des fraudeurs. Monext a mis au point la solution Fraud Management qui permet de bloquer les comportements suspects grâce à des données archivées de clients. « Le module vous permet de gérer vos paramètres en toute autonomie et pour une analyse en temps réel : profil client, moyen de paiement, commande, livraison, email, adresse IP, appareil, historique, etc. », dévoile Monext, qui donne ainsi une large autonomie au client (sachant qu'il propose aussi la prise en charge du pilotage anti-fraude).

Dalenys, solution de Natixis Payments (filiale du groupe BPCE, 2e groupe bancaire en France), est aujourd'hui à même de proposer une analyse fine des cas de fraude et des données de paiement. « Une équipe dédiée d'experts anti-fraude passe à la loupe toutes les données. Grâce à un moteur de règles optimisé en continu, nous adaptons la gestion de la fraude à vos spécificités business », explique l'entreprise.

Chez IBM Europe, l'enquêteur humain est également épaulé par des outils informatiques, comme ceux d'i2 Analyst Notebook : il s'agit alors d'investiguer tous les réseaux pour identifier les connexions et les modèles cachés dans les données. Ou comment passer de l'élément de preuve pour en ériger une théorie ou identifier un fonctionnement.

Toujours la faille humaine

Pour Tilkal, spécialiste de la traçabilité des chaines d'approvisionnement, la fraude aux retours n'est que la partie émergée de l'iceberg. « Elle met en exergue les nombreux vides qui existent dans la chaine d'approvisionnement : quand il est question de rappeler des produits impropres à la consommation, personne ne sait où aller les chercher, cela pose la question de la fiabilité de l'ensemble de la chaine de valeur », avance Matthieu Hug, CEO de Tilkal.

Le fraudeur continuera-t-il à aller plus vite que la machine ? « Aujourd'hui, la moindre petite information se vend beaucoup plus cher qu'une simple carte bleue sur le darkweb », conclut Audrey Defaix, chef du service marketing et communication d'Oneytrust. « Ce qui compte pour les fraudeurs aujourd'hui, c'est de trouver une identité neuve ou alors de réussir à hacker un compte client qui a de l'ancienneté ». Histoire que la machine ne puisse justement pas le débusquer.