Publié le par

Vis ma vie de e-commerçante : le piratage n’aura pas raison de Mille et Une Feuilles !

Vis ma vie de e-commerçante : le piratage n’aura pas raison de Mille et Une Feuilles !

Entre le dimanche 4 mars et le jeudi 8 mars dernier, Mille et Une Feuilles a été victime d’un violent piratage appelé le carding.

« Le carding désigne la création de cartes virtuelles. C’est une fraude à la carte bleue. En effet, sur certains sites, il est possible d’acheter ou de vendre des accès à des comptes bancaires, des numéros de cartes volées, des copies de pistes magnétiques et des profils personnels complets. »

Sur le site attaqué, des logiciels créent en automatique des comptes clients et passent des commandes dans le but de tester des combinaisons de CB.

Les cyber-pirates ont effectué sur mon site des tests sur des petits montants, pour ensuite – une fois la combinaison trouvée – aller passer ailleurs des commandes de gros montants !

Bilan :

  • Plus de 400 comptes clients fictifs créés
  • 187 commandes fictives
  • 34 CB piratées

Ce type d’attaque se fait au hasard, et si Mille et Une Feuilles en a été la cible, c’est justement parce que c’est une petite entreprise avec de la marchandise « sans grande valeur ».

 

Chers clients, je vous rassure !

Notre système de paiement en ligne sécurisé, le TPE Mercanet de la BNP, par lequel vous payez vos achats sur notre boutique, fait que nous n’avons pas accès aux coordonnées de vos cartes bancaires (tout reste à la BNP). Il n’y a donc pas de lien entre notre site et votre moyen de paiement, et heureusement ! En toute transparence, vous pouvez consulter ici le descriptif de ce système, qui intègre des outils pour lutter contre la fraude bancaire : Mercanet, paiement sécurisé sur Internet.

De plus, suite à cet événement frauduleux, nous avons fait installer le dispositif 3D Secure, qui permet d’authentifier le porteur de la carte de paiement. Cette mésaventure ne peut donc plus se reproduire chez Mille et Une Feuilles, car avec le système 3D Secure, il n’est plus possible de passer une commande par CB sans recevoir un code de validation sur son portable (et le renseigner au moment du paiement).

 

Tout est rentré dans l’ordre

Trois semaines et demie, c’est le temps qu’il nous aura fallu pour remettre votre papeterie créative d’aplomb !

  • Nous avons vérifié un à un chaque compte client
  • Les commandes légitimes ont été expédiées dans les temps
  • Les stocks sont maintenant à jour

Nous remercions tous nos clients qui ont été particulièrement bienveillants avec nous durant cette période mouvementée.

La crise est passée, et l'installation du 3D Secure a permis d’enrayer l’hémorragie. Mais la création de comptes clients fictifs continue de croître …

 

Ce qui nous touche …

J’ai été particulièrement touchée par cette agression, car même si je n’ai pas été visée personnellement, je l’ai ressentie comme une attaque de mon travail : en quelques minutes, c’est 11 ans de travail qui ont été réduits en cendres. Un gros coup dur pour une « petite » e-commerçante, qui s’attache à bâtir régulièrement un service de qualité.

Et plus concrètement, c’est notre visibilité, si précieuse pour un e-commerce, qui en a énormément fait les frais. Notre positionnement a dégringolé sur Google … pour qui il est suspicieux de supprimer des comptes clients et d’annuler des commandes à tour de bras !

 

Aidez-nous à retrouver nos positions !

Comme expliqué dans cet article, nous pouvons retrouver une partie de notre positionnement SEO grâce au netlinking, c’est-à-dire grâce à la création de liens vers notre site.

C’est là que vous pouvez intervenir et nous aider !

Vous êtes partants ?

La vie de e-commerçante n’est pas une croisière de tout repos … l’important est de rester debout sur le pont et, au cœur de la tempête, de faire perdurer la passion et de continuer à vous offrir un service sûr et de qualité.

 

Vous me connaissez, je ne baisserai pas les bras !

 

Stéphanie Rivier, mis en mots par Cécile Douay

Rédactrice Web pour Mille et Une Feuilles


Seuls les utilisateurs inscrits peuvent poster des commentaires.
Se connecter et poster un commentaire S'inscrire maintenant