Comment prévenir la fraude et les fausses commandes dans WooCommerce

« Comment savoir si cette commande est légitime ? » est une question que nous entendons souvent de la part des propriétaires de boutiques WooCommerce.

Après avoir géré notre part de commandes frauduleuses et aidé d'autres entreprises à faire de même, nous avons appris que la prévention de la fraude est toujours plus facile que le nettoyage.

La bonne nouvelle est que la protection de votre boutique contre la fraude ne nécessite aucune compétence technique avancée. Sur la base de notre expérience dans la gestion de plusieurs boutiques en ligne, nous avons identifié les moyens les plus efficaces pour détecter et arrêter les fausses commandes avant qu'elles ne causent de réels dommages.

Dans ce guide, nous vous expliquerons comment sécuriser votre boutique WooCommerce contre la fraude et protéger votre entreprise.

Pourquoi devez-vous prévenir la fraude et les fausses commandes dans WooCommerce ?

Les commandes frauduleuses et fausses peuvent causer de graves pertes financières à une entreprise. C'est pourquoi vous devez surveiller votre boutique en ligne et prévenir ces commandes.

L'année dernière, les boutiques en ligne ont perdu plus de 20 milliards de dollars de revenus en raison de paiements frauduleux, de rétrofacturations et de fausses commandes. Pour certaines boutiques de commerce électronique, le coût total des commandes frauduleuses était supérieur à 4 % du chiffre d'affaires total.

La bonne nouvelle est que de nombreuses fausses commandes sont du spam et peuvent être facilement évitées. Cependant, certaines commandes malveillantes sont passées dans le seul but d'agacer ou de harceler une entreprise en ligne.

Pour savoir à quoi vous avez affaire, la fraude dans le commerce électronique prend de nombreuses formes :

• Fraude de paiement : Cela se produit lorsque des escrocs utilisent des informations de carte de crédit volées pour effectuer des achats. Ils peuvent avoir obtenu les informations de la carte par hameçonnage ou par violation de données. Les meilleures passerelles de paiement WooCommerce sont conformes PCI et aident à sécuriser les informations des clients.
• Fraude de rétrofacturation et de remboursement : Cela se produit lorsqu'un client achète un article, puis conteste la transaction auprès de son fournisseur de carte de crédit pour obtenir un remboursement tout en conservant le produit.
• Prise de contrôle de compte : C'est lorsque des pirates informatiques obtiennent un accès non autorisé aux comptes des clients. Ils peuvent alors effectuer des achats, voler des informations personnelles ou changer les mots de passe.

Dans cette optique, examinons comment prévenir la fraude et les fausses commandes dans WooCommerce.

Voici un aperçu rapide de tous les conseils que nous aborderons dans ce guide :

1. Use a WooCommerce Fraud Prevention Plugin
2. Utiliser Stripe Radar et 3D Secure pour bloquer automatiquement la fraude
3. Utiliser l'option de paiement contre remboursement avec prudence
4. Vendre dans des pays spécifiques
5. Exiger que les utilisateurs créent un compte
6. Utiliser un pare-feu d'application Web et des règles personnalisées
7. Exiger que les clients vérifient leurs adresses e-mail
8. Foire aux questions sur la fraude dans WooCommerce

Prêt ? Commençons.

1. Utiliser un plugin de prévention de la fraude pour WooCommerce

La façon la plus simple d'empêcher les commandes frauduleuses et fausses dans WooCommerce est d'utiliser un plugin anti-fraude.

Le plugin WooCommerce Anti-Fraud est un outil qui attribue automatiquement un score de risque aux commandes entrantes en fonction d'un ensemble de règles personnalisables, vous aidant à signaler ou à bloquer les transactions suspectes.

Tout d'abord, vous devez installer et activer le plugin WooCommerce Anti-Fraud. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.

Après l'activation, vous devez visiter la page WooCommerce » Réglages et passer à l'onglet « Anti-Fraude ».

À partir de là, vous pouvez définir un seuil de score de risque minimum et élevé.

En dessous, vous pouvez modifier le statut de la commande en fonction du score de risque. Par exemple, vous pouvez définir le score auquel une commande sera automatiquement annulée, et définir un score pour mettre une commande en attente.

N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.

Ensuite, vous devez passer à l'onglet « Règles ». À partir de là, vous pouvez configurer les règles et leur attribuer un score de risque.

Par exemple, vous pouvez attribuer un score de 5 points à un client qui passe sa première commande.

Vous pouvez attribuer des scores aux adresses IP suspectes, aux e-mails, aux pays non sécurisés, aux adresses IP correspondant à des emplacements géographiques, et plus encore.

Vous voudrez examiner attentivement les règles et leurs scores attribués et apporter des modifications si nécessaire. Si vous n'êtes pas sûr, les paramètres par défaut fonctionneraient pour la plupart des sites Web de commerce électronique.

Si vous utilisez PayPal comme option de paiement sur votre boutique, vous pouvez passer à l'onglet PayPal. De là, vous pouvez exiger des utilisateurs qu'ils vérifient leurs adresses e-mail PayPal.

Le plugin vous permet également de vous connecter au service de détection de fraude tiers MaxMind.

Ce service payant utilise une base de données mondiale pour collecter des données sur les détails de paiement suspects, les e-mails, les adresses IP, et plus encore.

Vous pouvez ensuite ajouter ce score à votre score de risque du plugin et décider quoi faire lorsqu'il est plus élevé.

Une fois que vous êtes satisfait de vos paramètres, n'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour les sauvegarder.

Affichage de l'activité de détection de fraude

Le plugin est livré avec un tableau de bord plus simple où vous pouvez voir l'activité du plugin dans un format facile à comprendre.

Cliquez simplement sur l'élément de menu Anti-fraude dans la barre latérale de votre administration WordPress. De là, vous pouvez voir les statistiques sur toutes vos commandes.

Le plugin anti-fraude vous aidera à intercepter la plupart des commandes fausses et frauduleuses sur votre boutique WooCommerce.

Cependant, si vous avez besoin de mesures plus strictes, continuez à lire pour obtenir des conseils supplémentaires sur la prévention de la fraude WooCommerce.

2. Utilisez Stripe Radar et 3D Secure pour bloquer automatiquement la fraude

Stripe est l'une des solutions de paiement en ligne les plus populaires au monde. Bien que plusieurs plugins connectent WooCommerce à Stripe, nous recommandons le passerelle Stripe WooCommerce par FunnelKit car elle simplifie le processus de configuration.

Il est facile d'ajouter des méthodes de paiement modernes comme Apple Pay et Google Pay, tout en incluant des fonctionnalités de sécurité essentielles comme l'authentification forte du client (SCA) et les paiements 3D Secure.

Cette méthode nécessite que vous utilisiez Stripe comme passerelle de paiement principale. Une fois que vous aurez installé le plugin, il vous guidera dans la configuration de vos paramètres.

Au-delà des bases, Stripe propose une fonctionnalité puissante appelée Stripe Radar pour aider à lutter contre la fraude. Il utilise un ensemble sophistiqué d'algorithmes pour réduire les risques de rétrofacturation pour votre entreprise.

Stripe utilise l'apprentissage automatique entraîné sur des données provenant de millions d'entreprises dans le monde. Cela l'aide à identifier et à bloquer automatiquement les commandes potentiellement frauduleuses.

Par exemple, le système peut repérer des schémas suspects, comme une carte de crédit utilisée dans deux pays différents en quelques minutes, ou une commande provenant d'une adresse IP connue pour des activités frauduleuses.

Nous utilisons Stripe Radar sur nos propres sites Web de commerce électronique pour aider à réduire les commandes falsifiées et frauduleuses. D'après notre expérience, son apprentissage automatique est particulièrement efficace pour identifier et bloquer les paiements provenant d'adresses IP à haut risque sans aucune configuration manuelle.

En plus de son apprentissage automatique, vous pouvez définir des règles personnalisées avec des listes d'autorisation et de blocage pour un contrôle supplémentaire. Malheureusement, toutes les passerelles de paiement WooCommerce ne disposent pas de ces fonctionnalités puissantes.

Si vous cherchez à passer à Stripe, nous vous recommandons de parler avec l'équipe FunnelKit. Ce sont des experts WooCommerce qui peuvent vous aider.

3. Désactiver ou restreindre le paiement à la livraison (COD)

Dans la mesure du possible, nous recommandons de désactiver l'option de paiement « Paiement à la livraison » (COD). Bien que populaire dans certaines régions, c'est une source fréquente de commandes falsifiées et frauduleuses.

Avec le COD, les utilisateurs peuvent facilement passer une commande avec une fausse adresse, refuser d'accepter la livraison, ou annuler après que l'article a déjà été expédié. Cela vous expose à des pertes importantes.

Lorsqu'une commande COD échoue, vous êtes toujours responsable de payer de votre poche les frais d'expédition initiaux et le coût de retour du colis. Ces coûts peuvent s'accumuler rapidement.

En supprimant cette option, vous pouvez réduire le nombre de commandes falsifiées que vous recevez. Au lieu de cela, vous pouvez proposer une variété d'options de paiement sécurisées et prépayées à vos clients.

Cependant, nous comprenons que le COD est une méthode de paiement essentielle dans certains pays. Si vous devez l'offrir, envisagez d'ajouter des étapes de sécurité supplémentaires comme l'exigence d'une vérification du numéro de téléphone ou la limitation de l'option COD aux clients réguliers ayant un bon historique de commandes.

4. Vendre dans des pays spécifiques

WooCommerce vous permet de restreindre facilement les commandes provenant de pays spécifiques. C'est une stratégie précieuse car les tentatives frauduleuses sont souvent concentrées dans des régions à haut risque où vous n'avez peut-être pas de clientèle légitime.

En limitant les ventes aux pays que vous desservez réellement, vous pouvez bloquer une source importante de fausses commandes avant même qu'elles ne se produisent.

Pour ce faire, accédez à la page WooCommerce » Paramètres et sélectionnez les pays vers lesquels vous souhaitez vendre ou expédier sous l'onglet « Général ».

Vous pouvez également restreindre certains produits WooCommerce à des pays spécifiques dans WooCommerce également.

5. Exiger la création d'un compte utilisateur

Une autre astuce utile pour ralentir et prévenir les fausses commandes consiste à exiger que les utilisateurs créent un compte avant de pouvoir passer à la caisse.

Allez simplement sur la page WooCommerce » Réglages et basculez vers l'onglet « Compte et confidentialité ». À partir de là, vous devrez décocher la case à côté de l'option « Permettre aux clients de passer des commandes sans compte ».

En dessous, vous pouvez cocher les options qui permettent aux utilisateurs de créer un compte lors du paiement ou depuis la page « Mon compte ».

Ce simple changement crée un point de friction nécessaire qui contribue à réduire les attaques automatisées peu coûteuses et les spambots qui dépendent des paiements en tant qu'invité.

Plus important encore, cela vous fournit un profil utilisateur qui comprend un historique des commandes et une adresse e-mail. Ces données facilitent grandement la surveillance des activités suspectes et vous permettent de bloquer tout client qui passe une commande frauduleuse.

6. Utiliser un pare-feu d'application Web et des règles personnalisées

Un pare-feu d'applications Web, ou WAF, agit comme un filtre protecteur entre votre site Web et tout le trafic Internet entrant.

Il bloque automatiquement les robots malveillants connus et les adresses e-mail jetables avant qu'elles n'atteignent votre boutique WooCommerce.

C'est crucial car de nombreux escrocs utilisent des outils automatisés, de fausses adresses IP et des données bidon pour passer des commandes de spam. Un WAF aide à bloquer ces tentatives avant même qu'elles ne chargent votre site.

Nous recommandons d'utiliser Cloudflare, car c'est l'un des meilleurs plugins de pare-feu WordPress sur le marché. Il est doté de puissantes fonctionnalités de sécurité, de serveurs CDN et d'un service de suppression de logiciels malveillants.

Chez WPBeginner, nous l'utilisons pour protéger notre site Web et nous avons eu une excellente expérience.

Dans Cloudflare, vous pouvez également configurer des règles de page personnalisées pour déclencher un CAPTCHA ou même bloquer automatiquement les utilisateurs ayant une activité suspecte.

Chez WPBeginner, nous utilisons Cloudflare Enterprise dans nos plus grands magasins de commerce électronique, ce qui inclut la détection d'anomalies de bots et la réponse aux menaces.

Si vous gérez un grand magasin de commerce électronique, il est alors intéressant d'explorer les outils Cloudflare Enterprise.

7. Exiger des clients qu'ils vérifient leurs adresses e-mail

Exiger des nouveaux clients qu'ils vérifient leur adresse e-mail est une autre couche de sécurité puissante.

Cette étape confirme que le client utilise un compte e-mail réel et accessible, ce qui permet de bloquer les fraudeurs et les robots qui s'appuient sur des adresses fausses ou jetables pour passer des commandes de spam.

Pour ce faire, vous pouvez simplement installer et activer le plugin Email Verification for WooCommerce. Pour plus de détails, veuillez consulter notre guide étape par étape sur comment installer un plugin WordPress.

Après activation, vous devez visiter la page WooCommerce » Paramètres et passer à l'onglet « Vérification par e-mail ».

À partir de là, vous pouvez configurer les paramètres du plugin selon vos propres exigences.

Par exemple, vous pouvez passer à l'onglet « E-mail » et retarder l'e-mail par défaut de nouveau membre WooCommerce jusqu'à ce que l'utilisateur vérifie son compte.

N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.

Désormais, le plugin enverra automatiquement un lien de vérification à tous les nouveaux clients.

Il est essentiel de s'assurer que votre boutique bénéficie d'une livraison d'e-mails fiable. Sinon, des clients légitimes pourraient être bloqués.

Nous recommandons d'utiliser WP Mail SMTP avec SendLayer pour améliorer vos taux de livraison d'e-mails WooCommerce. Plus de 3 millions de sites Web utilisent le plugin WP Mail SMTP, et il existe même une version gratuite si vous avez un budget limité.

Pour commencer, consultez notre tutoriel sur comment corriger les e-mails de commande WooCommerce qui ne sont pas envoyés.

Foire aux questions sur la fraude dans WooCommerce

Voici quelques questions que nos lecteurs posent fréquemment au sujet de la fraude WooCommerce :

Quels sont les signes courants d'une fausse commande WooCommerce ?

Vous devriez rechercher des signaux d'alarme tels qu'une adresse de livraison qui ne correspond pas à l'adresse de facturation, surtout si elle se trouve dans un pays différent. D'autres signes courants incluent des premières commandes inhabituellement importantes et des adresses e-mail suspectes avec des lettres ou des chiffres aléatoires.

WooCommerce dispose-t-il d'une prévention intégrée contre la fraude ?

WooCommerce lui-même dispose de fonctionnalités de sécurité très basiques. Il s'appuie principalement sur des passerelles de paiement comme Stripe et PayPal pour gérer la détection primaire de la fraude.

C'est pourquoi nous recommandons fortement l'utilisation de plugins anti-fraude dédiés et d'un pare-feu d'application Web pour une protection plus complète.

Que dois-je faire si j'ai déjà expédié une commande frauduleuse ?

Si la commande est toujours en transit, vous devez contacter immédiatement votre transporteur pour demander une interception du colis. Si elle a été livrée, vous devrez rassembler toutes les informations de la commande et déposer un litige de rétrofacturation auprès de votre processeur de paiement.

Nous espérons que cet article vous a aidé à prévenir la fraude et les fausses commandes dans WooCommerce. Vous voudrez peut-être aussi consulter notre guide sur les conseils de sécurité e-commerce pour protéger votre boutique en ligne, ou jeter un œil à notre sélection d'experts des meilleurs plugins WooCommerce pour développer votre boutique.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.