|
200 000 personnes étaient victimes, chaque année, de cas graves d'usurpation d'idendité dans le monde réel en 2009. Internet a vu le nombre de cas d'ursurpation d'identité plus ou moins grave exploser: en 2011, ce sont plus de 400 000 cas d'usupration d'identité qui ont été recensés. Cela représente 8% de la population française. Dans une classe de 30 élèves, cela représente 3 personnes. Dans une petite entreprise de 10 à 20 personnes, au moins l'une d'entre elles en a été victime. Dans une rame de métro 3 à 4. Dans une entreprise comme Renault, cela représente plusieurs centaines de persones. Même mes personnalités sont exposées: Audrey Pulvar en a été victime sur Twitter en novembre 2012.
Le phénomène atteint une telle ampleur que des députés réclame une vérification d'identité sur les sites de rencontre.
De plus en plus de cas d'usurpation d'identité concerne l'ecommerce. Cela constitue un défi énorme pour les sites d'ecommerce qui peinent, par ailleurs, à atteindre le seuil de rentabilité.
Voici les cas les plus fréquents d'usurpation d'identité pour les sites d'ecommerce.
Cas n°1 : commande avec un faux nom à une vraie adresse avec une carte de bleue volée
Le déliquant récupére un numéro de carte bleue (dans un magasin, via un cheval de troye installé frauduleusement sur l'ordinateur de la victime ou via un simple vol), passe commande, disons d'une paire de pneu Michelin sur un site comme 123 Pneus, qui se positionne sur la vente en ligne de pneus, se fait livrer en 24heures, les pneus à une adresse qui n'est pas la sienne mais qui existe, guette l'arrivée du livreur et récupère les pneus. Il s'en va avec les pneus avant que le marchand s'aperçoive que la carte bleue a été piratée. Personne ne retrouvera sa trace
Cas n°2 : commande avec un faux nom avec une vraie adresse et annulation de la commande
Le déliquant récupére un numéro de carte bleue (dans un magasin, via un cheval de troye installé frauduleusement sur l'ordinateur de la victime ou via un simple vol), passe commande, disons cette fois-ci d'une paire d'amortisseurs bilstein haut de gamme sur un site comme Oscaro (pièces détachées auto), se fait livrer en 24heures, les amortisseurs à une adresse qui n'est pas la sienne mais qui existe, guette l'arrivée du livreur et récupère les amortisseurs. Il s'en va avec les pneus et annule la commande. Il a gagné les pneus et il annule la commande afin de brouiller les pistes.
Comment un site d'ecommerce peut-il se protéger l'usurpation d'identité ?
Tout d'abord en procédant à des demandes de justificatifs lorsque les commandes ont un profil suspects (montant élevé, adresse curieuse, conditions de livraison demandées non ordinaires...).
Il peut également passer par un site de vérification de la fiabilité des acheteurs comme Fianet, très connu pour même interdire à des acheteurs honnêtes de passer commande.
Retour Haut de Page
|