Comment protéger sa boutique des types les plus courants de fraude

Comment protéger sa boutique des types les plus courants de fraude

Comment protéger sa boutique Shopify des cas de fraude les plus fréquents ? Dans cet article, je te donne mes trucs et astuces.

Maude Lavoie Maude Lavoie
Nov 4, 2024
Comment protéger sa boutique des types les plus courants de fraude
Table des matières
Voici ta checklist des éléments prioritaires que tu dois mettre en place pour te protéger de la fraude.
1. Comprendre de quoi a l’air une commande suspecte
2. Utiliser Shopify Payment pour prendre les paiements en ligne
3. Avoir une procédure “Anti-Fraude” pour toi et ton équipe
4. Créer un processus d’authentification lorsqu’un client demande d’être remboursé sur une commande qui a été jugée à risque
5. Valider le risque de fraude avant de traiter une commande
6. Exiger la signature pour la réception des colis lors des périodes achalandées ou pour une commande à partir d’un certain montant
7. À propos de PayPal
8. Se protéger des mineurs qui font des achats à l’insu de leurs parents
9. Conseils généraux
10. Quoi faire lorsqu’un client demande d’être remboursé (par courriel, messenger, ou par chargeback)
Étape 1: Vérifie si le colis a bien été livré
Étape 2: Analyse le risque de fraude
Étape 3: Communique avec le client
Étape 4: Prendre une décision
11. Prévenir les futures fraudes
La fraude fait malheureusement partie de la vie d’entrepreneur.
En tant que propriétaire d’une entreprise qui vend en ligne, tu as probablement été confronté à la réalité de plusieurs types de fraude en ligne.
  • Les cartes de crédit volées
  • Les vols de colis
  • Les ados qui volent la carte de crédit de leurs parents
  • Les gens mal intentionnés qui cherchent à avoir des produits gratuitement.
 
Dans ce billet de blogue, je te donne des conseils pour mieux te protéger contre la fraude.

Voici ta checklist des éléments prioritaires que tu dois mettre en place pour te protéger de la fraude.

  1. Comprendre de quoi a l’air une commande suspecte.
  1. Utiliser Shopify Payment pour prendre les paiements en ligne.
  1. Avoir une procédure “Anti-Fraude” pour toi et ton équipe.
  1. Créer un processus d’authentification lorsqu’un client demande d’être remboursé sur une commande qui a été jugée à moyen/haut risque.
  1. Valider le risque de fraude avant de traiter une commande.
  1. Exiger la signature pour la réception des colis lors des périodes achalandées ou pour une commande à partir d’un certain montant.
  1. À propos de PayPal.
  1. Se protéger des mineurs qui font des achats à l’insu de leurs parents.
 

1. Comprendre de quoi a l’air une commande suspecte

Habituellement, une commande frauduleuse (notamment des cartes de crédit volées) a les caractéristiques suivantes :
  1. Le montant de la commande est plus élevé qu’à l’habitude : Les commandes dont le montant est anormalement élevé par rapport à la moyenne de tes ventes peuvent être suspectes, surtout si le client est nouveau ou si l'adresse de livraison est dans une zone à risque ou provient d’un nouvel endroit où tu n’as jamais eu de client.
  1. L’adresse de livraison différente de l'adresse de facturation : Si l'adresse de livraison ne correspond pas à celle de facturation, cela peut indiquer que le client tente de passer une commande frauduleuse. Il se peut que ce soit aussi une commande envoyée à une autre personne (surtout dans le temps des fêtes). Donc, l’adresse n’est pas toujours un indicateur fiable, mais il fait partie des risques.
  1. Plusieurs commandes passées en peu de temps : Si un client passe plusieurs commandes en peu de temps, surtout si elles sont toutes pour des montants élevés, cela peut être un signe de fraude.
  1. Le client utilise (ou tente d’utiliser) plusieurs cartes de crédit : Si un client utilise plusieurs cartes de crédit pour payer une ou plusieurs commandes, cela peut indiquer une tentative de fraude. Les fraudeurs essaient souvent différentes cartes jusqu'à ce qu'une passe.
  1. Adresse IP et localisation géographique suspecte : Si l'adresse IP du client ne correspond pas à la localisation de l'adresse de facturation ou de livraison, cela peut être un signe de fraude. Par exemple, une commande passée depuis un pays, mais avec une adresse de livraison dans un autre peut être suspecte.
  1. Nom de domaine de l'email suspect : Les fraudeurs utilisent souvent des adresses email avec des noms génériques. Si l’adresse courriel est vraiment très différente - par exemple, une personne nommée Thomas Dion tente de passer une commande avec comme courriel de confirmation SamTremblay@gmail.com ou encore r4e62@gmail.com, il peut s’agir d’un risque de fraude.
  1. Commandes inhabituelles pour ton type de produits : Si un client commande des produits qui ne correspondent pas à ton profil de client habituel (par exemple, un achat en gros d'un type de produit spécifique), cela peut être suspect.
  1. Incohérences dans les informations fournies : Des erreurs ou incohérences dans les informations fournies par le client, comme un code postal incorrect ou des informations de contact qui ne correspondent pas, peuvent indiquer une tentative de fraude.
  1. Adresse de livraison dans une zone à risque : Certaines régions ou pays sont plus fréquemment associés à des fraudes. Si tu reçois une commande d'une zone connue pour des activités frauduleuses, il peut être utile de l'examiner plus en détails.
 

2. Utiliser Shopify Payment pour prendre les paiements en ligne

Avec Shopify Payment vient une certaine protection contre la fraude. Leur système analyse la commande et ses caractéristiques pour identifier le potentiel de fraude. Je t’invite donc à valider ce qui se trouve dans la section “Analyse de fraude” à gauche dans la section des commandes et à cliquer sur le petit oeil pour avoir des détails.
notion image
 
notion image

3. Avoir une procédure “Anti-Fraude” pour toi et ton équipe

Process Process Process C’est ce que m’a toujours répété mon coach d’affaires. Il n’y a rien de plus important que d’avoir de bons processus d’affaires pour protéger son entreprise.
Donc, je t’invite à créer une procédure Anti-Fraude qui devra être suivie par toi et ton équipe d’expédition et de traitement des commandes.
Je t’invite à déterminer :
  • Le montant à partir du quel est considéré une commande comme suspecte
  • Les endroits d’expédition considérés comme suspects
  • À partir de quel montant la signature est exigée (si tu ne souhaites pas la demander à chaque fois)
  • À partir de quel niveau d’alerte de Shopify la procédure doit s’enclencher
  • À qui l’employé doit se rapporter dans le cas d’une commande frauduleuse
  • Identifier les étapes à faire ensuite lorsqu’une commande identifiée comme suspecte est décelée
  • Quoi faire si le client échoue à valider que sa commande est légitime
  • Quelles preuves doivent être conservées, à quel endroit et de quelle façon (dans le cas d’un éventuel chargeback, vous aurez besoin de preuves)
 

4. Créer un processus d’authentification lorsqu’un client demande d’être remboursé sur une commande qui a été jugée à risque

En 2023, j’avais écrit un article sur le sujet suite à une découverte de ma collègue Frédérique sur Reddit.
En gros, il s’agit d’un processus d’authentification qui permet de vérifier qu’une commande a bien été faite par la personne avec qui nous échangeons (idéalement par courriel).
Détails de la procédure ici
En demandant le code de vérification, on s’assure que la personne qui a fait la commande est bien la propriétaire de la carte puisque seulement elle a accès à son relevé de carte de crédit. On s’assure donc que la personne a bel et bien fait la commande.

5. Valider le risque de fraude avant de traiter une commande

Avant de traiter chaque commande, il est important de vérifier le risque de fraude identifié par Shopify ou encore de passer la commande par sa politique anti-fraude.
Si la commande ne contient rien de suspect, on la traite comme à l’habitude. Dans le cas contraire, il faut passer à une étude plus approfondie de la commande et faire les vérifications qui s’imposent, par exemple :
  • Contacter le client pour lui demander si sa commande est bien légitime
  • Valider avec lui l’adresse de livraison
  • Valider le code d’authentification sur le relevé de carte de crédit
 
Si tu penses que la commande est frauduleuse, tu peux :
  • Communiquer avec le client pour avoir des informations supplémentaires ou encore pour l’informer que la commande sera annulée. ET /OU
  • Annuler et rembourser le client.
 

6. Exiger la signature pour la réception des colis lors des périodes achalandées ou pour une commande à partir d’un certain montant

Dès qu’une commande représente un certain montant et que tu la considères comme une “Grosse commande”, je t’invite fortement à exiger la signature.
Je t’invite aussi à le faire dans les périodes les plus achalandées de l’année. Notamment, durant la période des fêtes où le vol de colis augmente en flèche.
Selon l’OPC, tu es responsable d’assumer la livraison du colis.
La seule zone grise reste si on donne l’option avec signature obligatoire et sans signature laissé au pas de la porte. Advenant le cas où ton client choisi de ne pas prendre la signature et de prendre le risque de le laisser au pas de la porte, tu as potentiellement une porte de sortie en cas de vol de colis.
Article du journal de Montréal “Quels sont vos recours contre le vol de colis livrés à la maison?” - Novembre 2020.

7. À propos de PayPal

J’avoue en toute transparence ne pas être une grande fan de PayPal, mais je sais que plusieurs de vos clients le sont. Advenant le cas où vous acceptez les paiements sur PayPal, assurez-vous toujours d’avoir reçu votre paiement avant d’expédier une commande.
Parfois l’argent doit être pris sur le compte bancaire ou une carte de crédit de la personne et il peut y avoir un délai pour le transfert des fonds. Si la personne n’a pas les fonds, il peut y avoir un délai avant que PayPal refuse le paiement et ainsi que ça “remonte” jusqu’à Shopify.
Soyez vigilants.

8. Se protéger des mineurs qui font des achats à l’insu de leurs parents

Ahhh les ados, on les aime autant qu’ils nous rendent parfois la vie impossible 😅.
Malheureusement, j’ai eu des clients qui ont été confrontés à des situations où des ados avaient volé la carte de crédit de leurs parents pour passer une commande.
Quoi faire dans cette situation ?
Tu peux ajouter une case à cocher avant de passer la commande qui regroupe tes termes et conditions (et qui indique que les gens doivent avoir plus de 18 ans pour commander) ou encore y aller encore plus “évident” avec une case à cocher “Je confirme avoir plus de 18 ans et avoir lu et compris les termes et conditions”.
Il est possible de l’ajouter dans certains thèmes, sinon il est possible de l’ajouter manuellement via le code ou encore avec une application.
 

9. Conseils généraux

Je t’invite à toujours communiquer par écrit aux clients. Les paroles s’envolent, mais les écrits restent. Dans le cas d’un chargeback, tu seras heureux.se d’avoir des preuves écrites pour ton dossier.
 
Besoin d’un générateur de politiques de termes et conditions ? Shopify a un outil qui permet de créer une base qu’on peut améliorer / modifier à sa guise : https://www.shopify.com/fr/outils/generateur-de-politique/conditions-generales-de-vente-et-d-utilisation
 

10. Quoi faire lorsqu’un client demande d’être remboursé (par courriel, messenger, ou par chargeback)

Étape 1: Vérifie si le colis a bien été livré

  • Vérifie le statut de la livraison : Consulte le numéro de suivi pour confirmer si le colis a été livré. Si le colis a été marqué comme "livré", note la date, l'heure, et l'adresse de livraison exacte.
  • Obtenir une preuve de livraison : Si tu as utilisé un service de livraison avec signature requise, demande une copie de la signature pour confirmer que le colis a été reçu ou encore la preuve photo.

Étape 2: Analyse le risque de fraude

  • Vérifie les antécédents du client : Consulte l'historique des commandes du client pour voir s'il a déjà fait des réclamations similaires ou s'il présente des signaux d'alerte (adresse différente, montant élevé, etc.).
  • “Stalk” ton client sur les réseaux sociaux : Parfois certains clients vont publier un vidéo, une story ou un post “incriminant” avec ton produit dedans… (oui. ça arrive plus souvent que tu penses 😅).
  • Compare les informations : Si le client a utilisé une carte de crédit volée, il est possible que les informations de contact ou l'adresse ne correspondent pas aux détails de la carte.
  • Valide selon ta politique de termes et conditions d’utilisation (politique de vente), ta politique de retour et problème rencontré par le client, si le remboursement pourrait être possible.

Étape 3: Communique avec le client

C’est important surtout via un chargeback de prendre contact avec le client pour demander des informations supplémentaires.
Demander des détails : Demande au client plus de détails sur le problème.
  • Colis non reçu
    • S’il s’agit d’un colis non reçu demande-lui s'il a vérifié auprès de ses voisins ou son service postal.
    • Valide que le colis a été livré à la bonne adresse
  • Produit défectueux ou autre problème avec le produit
    • Demander des photos du produit et un détail des problèmes avec les produits
    • Valider si les bons produits (et intacts lors de l’envoi) avaient été expédiés.
  • Un client dit ne jamais avoir fait un achat
    • Valider les coordonnées de la personne versus la carte ou l’adresse d’expédition
    • Valider que personne d’autre au domicile n’aurait pu faire la commande (c’est habituellement là que les ados se font buster … sorry 😅)

Étape 4: Prendre une décision

  • Dans le cas où c’est ton erreur : Évidemment, tu rembourses le client.
  • Proposer un remboursement partiel ou un crédit pour un futur achat : Si tu doutes de la bonne foi du client, mais que tu souhaites éviter un conflit, tu peux proposer une solution partielle, comme un remboursement partiel ou un crédit pour un futur achat.
  • Refuser la demande de remboursement : Si tu es certain qu'il s'agit d'une fraude, tu peux refuser le remboursement. Explique calmement au client les raisons pour lesquelles tu penses que la commande a bien été reçue.
  • Contacte la plateforme de paiement : Si tu reçois une rétrofacturation (chargeback), tu peux fournir les preuves de livraison à la plateforme de paiement (Shopify Payments, PayPal, etc.) pour contester la demande.

11. Prévenir les futures fraudes

  • Revisiter régulièrement sa politique anti-fraude
  • Bloquer les clients suspects (ou problématiques)
 
Maude Lavoie
Maude Lavoie
Experte Shopify depuis 2015, Entrepreneure depuis 2007

En complément

C’est quoi un bon taux de conversion sur ta boutique Shopify ?
Shopify

C’est quoi un bon taux de conversion sur ta boutique Shopify ?
Maude Lavoie Maude Lavoie
Oct 8, 2024

Comment ajouter tes numéros de TPS et TVQ sur tes factures Shopify
Shopify Guides

Comment ajouter tes numéros de TPS et TVQ sur tes factures Shopify
Maude Lavoie Maude Lavoie
Sep 4, 2024

Découvre les nouveautés du Shopify Summer Edition 2024
Shopify Nouveautés

Découvre les nouveautés du Shopify Summer Edition 2024
Maude Lavoie Maude Lavoie
Aug 15, 2024

Parmi les 150 nouveautés du Summer Edition de Shopify, je te fais la liste de mes nouveautés préférées