Dans la lutte contre la fraude, le terrain de jeu change sans cesse. Les fraudeurs exploitent désormais l’IA générative pour industrialiser le phishing, fabriquer des usurpations crédibles et automatiser des scénarios d’attaque. Le résultat : un jeu du chat et de la souris permanent, où la vitesse d’adaptation fait la différence. Chez Oneytrust, nous assumons une conviction simple : pour contrer des attaquants outillés par l’IA, il faut mieux utiliser l’IA que les fraudeurs — sans sacrifier la fluidité des parcours clients ni la conformité réglementaire.
Qu’est-ce que la fraude triangulaire ?
La fraude triangulaire est une méthode complexe et ingénieuse de fraude qui combine des éléments d'identités réelles et synthétiques pour créer un réseau de transactions frauduleuses. Ce type de fraude repose sur l'interaction entre trois acteurs : le fraudeur, le vendeur légitime et le consommateur involontaire pour détourner des ressources de manière discrète et efficace.
Mécanisme de la fraude triangulaire :
Le processus de fraude triangulaire peut généralement être décomposé en quatre étapes :
- Création d'identités multiples: les fraudeurs commencent par créer des identités synthétiques en combinant des informations réelles et fictives, issues d’informations clients réelles reçue lors d’achat sur son site. Cela leur permet de générer des profils d'acheteurs crédibles qui peuvent interagir avec des vendeurs sans éveiller de soupçons.
- Commande de produits: avec ces identités, les fraudeurs passent des commandes auprès de vendeurs légitimes. Le paiement est souvent effectué avec des cartes de crédit volées ou usurpées.
- Réexpédition des produits: les produits achetés sont expédiés à des adresses intermédiaires ou directement chez le « vrai client » selon le mode opératoire utilisé. À ce stade, les fraudeurs peuvent aussi vendre les produits fraudés à des acheteurs réels via des plateformes en ligne à un prix réduit.
- Encaissement: les fraudeurs encaissent les paiements des acheteurs réels, tandis que le vendeur initial reste non payé ou est confronté à un chargeback.
Pourquoi la fraude triangulaire est-elle efficace ?
La fraude triangulaire est particulièrement efficace en raison de son approche en réseau, qui permet aux fraudeurs de dissocier les éléments de la transaction. Le vendeur initial croit interagir avec un acheteur légitime, tandis que l'acheteur final pense obtenir un produit à un prix avantageux. Cette dissociation rend la détection difficile, les transactions individuelles pouvant sembler légitimes car les informations utilisées sont réelles avec de l’ancienneté et parfois même de l’activité saine. Les règles de sécurité classique ne sont pas capables de détecter ces signaux faibles de fraude.
Le réseau MERLIN
Chez Oneytrust, nous détectons en permanence de nouveaux schémas frauduleux. L’un des cas récents les plus parlants est celui d’un réseau que nous avons baptisé « Merlin », car il utilisait des produits de cette marque pour mener ses attaques. Détecté en juin 2024, ce réseau illustre parfaitement la complexité et l’évolution des menaces actuelles.
Tout a commencé par une alerte sur des achats inhabituels: une forte hausse de commandes de jeux éducatifs Merlin, d’un montant inférieur à 100 €, chez un partenaire spécialisé dans la puériculture. Ce pic soudain a immédiatement attiré notre attention.
Nos experts ont rapidement repéré des similarités entre les commandes, laissant présager l’existence d’un réseau organisé. Pourtant, certains éléments interpellent : les identités numériques paraissent fiables, et certains profils appartiennent même à de véritables clients – mais avec une adresse e-mail différente. Un signal clair d' usurpation d'identité, rare pour ce type de petits montants.
Pour lever le doute, nous avons contacté les clients concernés. Tous ont confirmé leur identité… mais nié avoir effectué ces achats. La fraude était désormais certaine. Un échange approfondi avec l’un d’eux nous a permis de découvrir la clé : il avait bien acheté le produit, mais sur une marketplace en ligne, pas chez notre partenaire. Les preuves fournies ont permis d’identifier la boutique frauduleuse et de comprendre le mode opératoire : une fraude triangulaire..
Une fois le schéma établi, nos analystes ont listé les signaux communs aux commandes suspectes et créé des règles de sécurité spécifiques. Grâce à ces actions ciblées, renforcées par des vérifications directes auprès des clients, nous avons pu bloquer les transactions liées à ce réseau. Résultat : en moins de 12 heures, le réseau « Merlin » était neutralisé.
Cette affaire montre à quel point la réactivité et l’expertise de nos équipes sont essentielles pour stopper de nouveaux réseaux de fraude dès leur apparition.Et l’histoire de « Merlin » ne fait que commencer… nous vous en dirons plus très bientôt.
Français 
English (UK) 
Español 
Italiano 
Nederlands 
Português 
Română 