Vendredi après-midi. Une commande arrive pour l'un de nos articles les plus chers — une jupe pour femme. Le genre de vente qui vous donne envie de faire un petit coup de poing à votre bureau.
Puis j'ai commencé à regarder de plus près.
Quelque chose n'allait pas
La première chose que j'ai remarquée, ce sont les informations de facturation. Incomplètes. Pas totalement fausses, juste... des pièces manquantes. Le genre de choses que l'on pourrait ignorer un vendredi chargé.
Ensuite, l'adresse. Elle était indiquée comme étant en Alberta, mais ce n'était pas vraiment une adresse. C'était la forme d'une adresse. Assez proche pour tromper un coup d'œil rapide. Pas assez proche pour tromper quelqu'un qui y prête attention.
Ensuite, l'e-mail. Je ne veux pas être trop spécifique, mais disons simplement qu'il avait l'énergie d'un gribouillis de clavier avec un .com à la fin.
Et puis celui qui m'a vraiment fait hésiter : le paiement était toujours en attente, mais la commande était déjà indiquée comme en attente de traitement.
Choisissez votre camp.
Mon expérience a pris le dessus
Voici quelque chose qui est utile quand on gère une petite entreprise : j'ai une expérience en gestion des risques de cybersécurité. Donc, au lieu d'annuler la commande et de passer à autre chose, j'ai demandé à mon IA d'approfondir un peu les choses.
Chaque drapeau rouge que j'avais déjà repéré ? Plus rouge que je ne le pensais.
Et puis l'IA a trouvé l'adresse IP d'où la commande a été passée.
Pas canadienne.
Loin de là.
Ce que Shopify a dit
J'ai appelé Shopify. Ils ont confirmé immédiatement — transaction frauduleuse. Et puis ils m'ont dit quelque chose qui m'a sincèrement surprise : leur propre système de paiement ne l'avait pas signalé.
Leur système. Ne l'avait pas signalé.
Ce qui signifie que si je n'avais pas été attentive — si j'avais eu un vendredi plus chargé, si j'avais été distraite, si j'avais simplement fait confiance à la plateforme pour le détecter — j'aurais traité cette commande, expédié la jupe et subi le rejet de débit.
La solution (et elle est gratuite)
Shopify m'a aidée à annuler la commande, puis m'a dirigée vers une application appelée Fraud Block.
Voici pourquoi je vous en parle : Fraud Block arrête les transactions frauduleuses au moment du paiement — avant même qu'elles n'atterrissent dans votre tableau de bord en tant que commande complète. Vous ne courez pas après les rejets de débit après coup. Vous bloquez la fraude avant qu'elle ne se produise.
Il propose un niveau gratuit pour jusqu'à 30 scans. Pour la plupart des propriétaires de petites entreprises qui débutent, c'est plus que suffisant pour être protégé pendant que vous prenez vos marques.
Si vous êtes sur Shopify et que vous ne l'avez pas encore téléchargée, faites-le aujourd'hui. Sérieusement. Cela prend deux minutes et cela ne vous coûte rien.
Ce que je veux que vous reteniez de tout cela
Les escrocs ne sont pas paresseux. Ils y mettent de l'effort. L'adresse ressemblait à une adresse. La commande ressemblait à une commande. Tout était conçu pour passer outre un propriétaire d'entreprise fatigué un vendredi après-midi.
Vous n'avez pas besoin d'être un expert en cybersécurité pour détecter ce genre de choses — mais vous devez ralentir et regarder. Et vous avez besoin d'outils qui travaillent pour vous même quand vous ne le faites pas.
C'est ce autour de quoi nous construisons Parcel Theory : de vrais outils, de vraies discussions, une vraie protection pour les propriétaires de petites entreprises qui font cela sans une équipe d'analystes de fraude derrière eux.
Nous continuerons à partager ce que nous trouvons. Suivez-nous.
Parcel Theory Canada — Des outils intelligents pour les petites entreprises. Suivez-nous sur @parceltheory.ca sur Instagram.