«Aujourd'hui, les points de fidélité sont une monnaie à part entière pour les cybercriminels». Pour Yann Aubry, spécialiste en cybersécurité chez Forter, la fraude aux programmes de fidélité est l'un des nouveaux problèmes liés au Web. Un délit chiffré à plus d'un milliard de dollars par an (environ 875 millions d'euros), dans le monde.
Et les pirates infomatiques déploient d'excellentes idées pour exploiter ces précieux points et les détourner. Car si la forme de fraude la plus répandue reste le transfert des points vers ceux d'un compte tiers (comme ce peut être le cas pour les «miles» durement gagnés par exemple), d'autres montages s'avèrent plus complexes. «Certains fraudeurs profitent de primes et points avantages versés à la création d'un compte, explique Yann Aubry. Ils vont alors créer plusieurs milliers de comptes et recevoir à chaque fois un nombre conséquent de points avant de tout transférer sur un seul compte pour les utiliser après».
Il y a également ce qu'on appelle les «insiders» où des employés d'agences de voyages vont utiliser les points des clients à leur insu, afin de les utiliser sur un compte tiers. Les plus malins se rendront sur le dark web où il est possible de racheter des points pour voyager en 1ère classe, l’équivalent de 250.000 dollars de points peut ici se vendre beaucoup moins cher. « On y trouve également des cartes cadeaux à 20 ou 25 % de leur valeur », précise-t-il.
Enfin, une autre forme de fraude explose, celle visant à détourner les politiques générales de vente des commerçants. Certaines marques proposent par exemple de rembourser leur client s’ils ne sont pas satisfaits de leur achat en ligne, mais aussi de les rapporter en magasins pour les marques qui possèdent aussi un parc de boutiques physiques. Les fraudeurs vont alors jouer sur les deux tableaux en réclamant un premier remboursement en ligne et en allant en boutique pour remettre le produit et obtenir un autre remboursement, avec une belle plus-value au passage.
Des solutions de protection
« Les marchands ne sont parfois pas prêts, car leur ressources sont souvent insuffisantes pour y faire face. En outre, cette économie parallèle a un impact indirect sur leur business car ce sont souvent les programmes des meilleurs clients qui sont touchés, ce qui créé une perte de confiance », analyse Yann Aubry.
Forter préconise et propose un programme de protection de ces données en mettant en place un réseau capable de distinguer le vrai client du fraudeur. Pour ce faire, l’outil permet d’analyser près de 3.000 indices comportementaux (usage du smartphone ou d’un PC...) afin de reconnaître les vrais clients. « Nous connaissons les usages de plus de 620 millions de clients dans le monde, car nos algorithmes les ont vu passer sur plusieurs sites, ce qui permet de connaître leurs habitudes et leurs manières d’acheter. Nous sommes alors capables de certifier en moins d’une seconde s’il s’agit bien d’eux», précise Yann Aubry. Entre le premier trimestre 2019 et la même période en 2018, la fraude au programme de fidélité a bondi de 89 % en France.