Vis ma vie de e-commerçante : le piratage n’aura pas raison de Mille et Une Feuilles !

Vis ma vie de e-commerçante : le piratage n’aura pas raison de Mille et Une Feuilles !

Entre le dimanche 4 mars 2018 et le jeudi 8 mars 2018, Mille et Une Feuilles a été victime d’un violent piratage appelé le carding.

« Le carding désigne la création de cartes virtuelles. C’est une fraude à la carte bleue. En effet, sur certains sites, il est possible d’acheter ou de vendre des accès à des comptes bancaires, des numéros de cartes volées, des copies de pistes magnétiques et des profils personnels complets. »

Sur le site attaqué, des logiciels créent en automatique des comptes clients et passent des commandes dans le but de tester des combinaisons de CB.

Les cyber-pirates ont effectué sur mon site des tests sur des petits montants, pour ensuite – une fois la combinaison trouvée – aller passer ailleurs des commandes de gros montants !

Bilan :

  • Plus de 400 comptes clients fictifs créés
  • 187 commandes fictives
  • 34 CB piratées

Ce type d’attaque se fait au hasard, et si Mille et Une Feuilles en a été la cible, c’est justement parce que c’est une petite entreprise avec de la marchandise « sans grande valeur ».

 

Chers clients, je vous rassure !

Le système de paiement en ligne sécurisé que nous utilisions, le TPE Mercanet de la BNP, fait que nous n’avions pas accès aux coordonnées de vos cartes bancaires (tout restait à la BNP). Il n’y avait donc pas de lien entre notre site et votre moyen de paiement, et heureusement !

De plus, suite à cet événement frauduleux, nous avons fait installer le dispositif 3D Secure, qui permet d’authentifier le porteur de la carte de paiement. Cette mésaventure ne peut donc plus se reproduire chez Mille et Une Feuilles, car avec le système 3D Secure, il n’est plus possible de passer une commande par CB sans recevoir un code de validation sur son portable (et le renseigner au moment du paiement).

 

Tout est rentré dans l’ordre

Trois semaines et demie, c’est le temps qu’il nous aura fallu pour remettre votre papeterie créative d’aplomb !

  • Nous avons vérifié un à un chaque compte client
  • Les commandes légitimes ont été expédiées dans les temps
  • Les stocks sont maintenant à jour

Nous remercions tous nos clients qui ont été particulièrement bienveillants avec nous durant cette période mouvementée.

La crise est passée, et l'installation du 3D Secure a permis d’enrayer l’hémorragie.

 

Ce qui nous touche …

J’ai été particulièrement touchée par cette agression, car même si je n’ai pas été visée personnellement, je l’ai ressentie comme une attaque de mon travail : en quelques minutes, c’est 11 ans de travail qui ont été réduits en cendres. Un gros coup dur pour une « petite » e-commerçante, qui s’attache à bâtir régulièrement un service de qualité.

Et plus concrètement, c’est notre visibilité, si précieuse pour un e-commerce, qui en a énormément fait les frais. Notre positionnement avait dégringolé sur Google … pour qui il est suspicieux de supprimer des comptes clients et d’annuler des commandes à tour de bras !

 

Nous avons retrouvé notre positionnement, grâce à vous !

Nous avons retrouvé une partie de notre positionnement SEO grâce au netlinking, c’est-à-dire grâce à la création de liens vers notre site.

C’est là que vous intervenez !

La vie de e-commerçante n’est pas une croisière de tout repos … l’important est de rester debout sur le pont et, au cœur de la tempête, de faire perdurer la passion et de continuer à vous offrir un service sûr et de qualité.