Fraudes Klarna 2023-2025 : Carding, Usurpation & Mesures

Leave a Comment / FUNDVCC, Fraudes et Sécurité des Paiements en Ligne / By

Fraudes récentes impliquant Klarna (2023–2025)

Les services de Buy Now, Pay Later (BNPL) comme Klarna ont connu une croissance rapide, accompagnée d’une hausse des fraudes et arnaques ciblant cette plateforme chargebacks911.com. Des escrocs exploitent la facilité d’ouverture de compte et le paiement différé pour commettre diverses fraudes, notamment du carding (utilisation de cartes bancaires volées), de l’usurpation d’identité et des détournements du système de paiement Klarna. Voici un point sur les tendances récentes, méthodes utilisées, cibles privilégiées, régions touchées et les mesures prises en réponse.

Méthodes de fraude courantes sur Klarna

Comptes frauduleux et usurpation d’identité : Des fraudeurs créent de faux comptes Klarna en utilisant des données volées (identités ou documents) afin de passer des commandes qu’ils ne rembourseront jamais. La création d’un compte Klarna étant simple et rapide, les escrocs peuvent adopter une identité fictive ou volée pour obtenir immédiatement une ligne de crédit par défaut. Ils profitent ensuite du délai de paiement (“Achetez maintenant, payez plus tard”) pour recevoir les biens avant que la supercherie ne soit découverte. En 2024, au Royaume-Uni, plusieurs personnes ont reçu des factures de Klarna pour des achats non réalisés, signe que des imposteurs avaient ouvert des comptes à leur nom. Par exemple, des victimes ont reçu des lettres de mise en demeure pour des achats (environ 600 £) faits via Klarna sur la plateforme OnBuy.com, alors qu’elles n’avaient jamais utilisé Klarna – une fraude rendue possible par l’utilisation de leurs nom et adresse sans vérification suffisante. Ce type de fraude à la nouvelle ouverture de compte est d’autant plus préoccupant qu’il affecte la réputation de crédit des victimes.

Détournement de comptes clients (Account Takeover) : Les comptes Klarna existants avec un historique de paiements peuvent être ciblés. Les fraudeurs utilisent des identifiants volés (issus de fuites de données ou de phishing) pour se connecter aux comptes d’utilisateurs légitimes. Une fois le compte compromis, ils effectuent des achats en profitant de la ligne de crédit disponible, laissant le véritable client avec la dette. Souvent, ces attaques impliquent du phishing ou des appels frauduleux : le fraudeur se fait passer pour le service sécurité de Klarna et pousse la victime à communiquer un code de vérification ou un mot de passe. En 2024, des alertes ont signalé des appels se faisant passer pour Klarna (pseudo « service fraude ») visant à soutirer des codes de sécurité envoyés par SMS, afin de valider des transactions non autorisées. Cette méthode d’ingénierie sociale combinée à des fuites de données a entraîné une explosion des tentatives de connexion frauduleuse (+282 % en un an selon une analyse en 2024).

Paiements avec cartes volées (carding) : Une autre fraude courante consiste à utiliser une carte de crédit volée pour régler les échéances d’un achat Klarna. Les BNPL (dont Klarna) permettent souvent de lier une carte bancaire pour le remboursement des mensualités. Les fraudeurs profitent de cette fonctionnalité en remboursant la première échéance avec une carte volée, obtenant ainsi la livraison du produit tandis que la transaction sera ultérieurement contestée par le véritable titulaire de la carte. Ce détournement de paiement cause des pertes pour les e-commerçants (chargebacks) et pour Klarna, qui doit absorber le défaut de paiement. Dans certains cas, des criminels combinent cette tactique avec un compte Klarna frauduleux : ils créent un compte sous une fausse identité, achètent un bien et enregistrent une carte volée pour payer – le commerçant est payé par Klarna, mais le débiteur final (carte) n’est pas le fraudeur. Cela s’apparente à du blanchiment, les escrocs transformant une carte dérobée en marchandise.

Collusion avec de faux marchands : Des fraudeurs innovent également côté vendeur. Ils créent de faux sites marchands partenaires de Klarna, y listent de faux produits et incitent les clients à acheter via BNPL. Klarna paie immédiatement le marchand une fois la commande passée, mais l’escroc ne livre rien. Le temps que Klarna réalise la fraude, le pseudo-marchand a encaissé les fonds et disparu. Ce schéma montre un détournement de la plateforme Klarna par des commerçants fictifs pour voler directement de l’argent à l’organisme de BNPL. Klarna doit alors tenter de recouvrer les fonds, souvent sans succès car l’argent s’est évanoui.

Arnaques par hameçonnage et social engineering : Outre les détournements techniques, de nombreuses arnaques Klarna visent à tromper les utilisateurs pour obtenir leurs données. Des e-mails, SMS ou appels se font passer pour Klarna (confirmation de paiement, offre d’emploi chez Klarna, etc.) pour inciter la cible à cliquer sur un lien malveillant ou divulguer des informations sensibles. Klarna met en garde contre ces phishing : les escroqueries promettant des gains ou réclamant un règlement urgent, souvent via des moyens inhabituels (cartes cadeau, virement), ne proviennent pas de Klarna. La société recommande de signaler toute tentative suspecte et de ne jamais communiquer de code de vérification à un tiers.

Produits et services les plus ciblés

Les fraudeurs ciblent généralement des biens de valeur facilement revendables. Dans les cas d’usurpation liés à Klarna, les achats frauduleux portent souvent sur de l’électronique coûteuse (smartphones, ordinateurs), des articles de luxe, des bijoux ou des équipements prisés, qu’ils peuvent revendre rapidement. Par exemple, l’affaire des fausses commandes sur OnBuy.com via Klarna (Royaume-Uni, 2024) portait sur des montants de plusieurs centaines de livres sterling, laissant penser à des articles onéreux. Les cartes-cadeaux peuvent aussi être visées indirectement (acheter des cartes prépayées avec Klarna puis les écouler est un moyen de blanchir les fonds). En outre, comme mentionné, des services frauduleux sont créés de toutes pièces : de faux e-commerçants intégrant Klarna ont proposé des produits inexistants pour obtenir des paiements immédiats de la plateforme. Par ailleurs, les comptes Klarna eux-mêmes deviennent une marchandise : certains fraudeurs, après avoir créé un compte Klarna avec une fausse identité (ou piraté un compte existant), le revendent sur le Dark Web au plus offrant. L’acheteur du compte pourra ainsi bénéficier de la ligne de crédit disponible pour passer des commandes avant d’abandonner le compte. Ce trafic de comptes BNPL témoigne de la valeur qu’y voient les criminels. Enfin, dans le domaine des services, Klarna proposant aussi des solutions de paiement direct et même une carte physique dans certains pays, ces supports peuvent être abusés par des voleurs d’informations bancaires (usage de la carte Klarna liée à un IBAN volé, etc.). Globalement, tous les maillons de l’écosystème Klarna (compte client, moyen de paiement, compte marchand) sont visés pour en tirer un profit illicite.

Régions et marchés les plus touchés

Europe (y compris le Royaume-Uni) : En Europe, où Klarna est né (Suède) et compte des millions d’utilisateurs, les autorités ont tiré la sonnette d’alarme. En Suède, le régulateur financier a mené une enquête sur les dispositifs anti-fraude de Klarna. Fin 2024, cela s’est conclu par une amende de 500 millions de SEK (~46 M$) infligée à Klarna pour des lacunes majeures dans ses mesures de lutte contre le blanchiment d’argent et le financement illicite. L’autorité reprochait à Klarna de ne pas avoir correctement évalué comment ses services pourraient être utilisés à des fins criminelles, exposant ainsi la plateforme aux abus. Par ailleurs, au Royaume-Uni, où l’utilisation du BNPL a explosé ces dernières années, de nombreux cas d’usurpation d’identité via Klarna ont été rapportés en 2023-2024. L’exemple des lettres de mise en demeure Klarna reçues par des consommateurs n’ayant jamais utilisé ce service (cas d’OnBuy.com cités plus haut) illustre une faille exploitée par les fraudeurs sur le marché britannique. Les autorités britanniques (Action Fraud, FCA) surveillent de près ces dérives, d’autant que le BNPL doit y être encadré par de nouvelles régulations.

Amérique du Nord (États-Unis et Canada) : Les États-Unis représentent un marché majeur pour Klarna, et la fraude BNPL y est en croissance à mesure que ces services gagnent en popularité. Le Consumer Financial Protection Bureau (CFPB) américain a exprimé des inquiétudes quant aux risques liés au BNPL, notamment en matière de surendettement et de fraude. Dès fin 2022, le CFPB a lancé une enquête et préconisé une régulation des acteurs BNPL (Klarna, Affirm, Afterpay, etc.) face à la montée des incidents frauduleux et des impayés. Les fraudeurs américains exploitent des méthodes comparables (vols d’identité, piratage de comptes, cartes compromises) pour escroquer Klarna et ses clients.

Autres régions : Klarna est présent dans une quarantaine de pays. En Australie par exemple (marché pionnier du BNPL), des fraudes BNPL similaires ont été signalées. Bien que Klarna n’ait pas la même part de marché en Asie-Pacifique, la préoccupation est globale : les fraudes BNPL sont en hausse et considérées comme un problème émergent dans la FinTech partout où ce modèle se déploie. Les pays sans réglementation stricte du BNPL peuvent être plus vulnérables à ces abus.

Réactions de Klarna et mesures prises

Renforcement des contrôles et conformité : À la suite de l’amende suédoise de 2024, Klarna s’est engagé à combler les failles relevées dans son dispositif anti-blanchiment et anti-fraude. La société a déclaré maintenir un dialogue constructif avec les régulateurs et travaille à améliorer ses évaluations de risques et procédures de vérification des clients. En pratique, cela signifie un examen plus rigoureux des nouvelles inscriptions (demande de justificatifs d’identité, vérification d’adresse, etc.) et une surveillance accrue des transactions suspectes.

Surveillance en temps réel et alertes aux utilisateurs : Klarna fait partie des rares prestataires BNPL ayant mis en place une surveillance des transactions en temps réel afin de détecter les activités inhabituelles et prévenir la fraude. Concrètement, si un achat ou une connexion paraît anormale, Klarna peut alerter l’utilisateur ou bloquer l’opération.

Investissements technologiques (IA et anti-fraude) : Klarna a investi massivement dans l’intelligence artificielle pour améliorer la détection des fraudes. Cette automatisation vise à repérer plus finement les comportements anormaux et à contrer les attaques à grande échelle.

Sensibilisation et support aux victimes : Klarna a mis en place des ressources pour aider les clients à se protéger et réagir en cas d’arnaque. La société offre une protection contre la responsabilité en cas de fraude, similaire aux garanties des émetteurs de cartes bancaires, et collabore avec les autorités pour enquêter sur les fraudes signalées.

Sources : Rapports d’experts et presse spécialisée sur la fraude BNPL chargebacks911.com f5.com kasada.io, témoignages de victimes au Royaume-Uni forums.moneysavingexpert.com forums.moneysavingexpert.com, communications des régulateurs et agences de presse (Reuters) concernant Klarna reuters.com paymentexpert.com, ainsi que les informations publiées par Klarna et Consumer Reports sur les mesures de protection et tendances du secteur consumerreports.org teampcn.com.

Leave a Comment

Your email address will not be published. Required fields are marked *

Shopping Cart