7 soorten van e-commerce fraude en wat te doen tegen hen
Tijdens de vakantie is het drukste winkel tijdvak zowel online als fysieke winkels. In 2021 in zijn het aantal frauduleuze e-commerce transacties met 25% gestegen ten opzichte van het jaar daarvoor. Het valt niet te ontkennen dat e-commerce een makkelijk doelwit is dat is voor fraudeurs, en dus daar graag aanvallen. De waarheid is dat e-commerce fraude een dreiging is die we moeten erkennen en aanpakken.
Als je een klein bedrijf of een startende e-commerce onderneming bent, ben je extra kwetsbaar voor e-commerce fraude. Misschien beschik je niet over de nodige veiligheidsmaatregelen om jouw gegevens te beschermen. Of misschien ben je niet bekend met de beste praktijken op het gebied van gegevensbeveiliging.
Hoe dan ook, als je een webshop hebt, moet je alles in het werk stellen om jouw online beveiliging aan te scherpen. We zullen je vertellen waarom, maar eerst de basis.
Inzicht in fraude bij eCommerce
E-commerce fraude is een opzettelijke daad van bedrog waarbij een cybercrimineel of een bedrieglijke klant je bedriegt tijdens jouw verkooptransacties. Dergelijke frauduleuze activiteiten zullen je zeker financieel verlies opleveren, maar kunnen jouw reputatie, merkimago en klantenrelaties nadelig beïnvloeden.
Het bedrog moet onopgemerkt blijven om succesvol te zijn, althans tot na de transactie. Het kan echter moeilijk zijn de fraudeur te vervolgen, zelfs wanneer je zijn activiteiten ontdekt.
In tegenstelling tot fysieke winkels kunnen oplichters e-commerce fraude plegen zonder zelfs maar een pinpas te gebruiken om een transactie uit te voeren.
De bedragen die met individuele incidenten gemoeid zijn, zijn meestal niet significant. Het kost ook veel tijd en moeite om bewijsmateriaal te verzamelen en te bewijzen dat er sprake is van criminele opzet.
Maar dat is precies de lijn van activiteiten die je niet moet volgen. Hier is waarom.
De waarde van frauduleuze kaarttransacties bedroeg in 2021 wereldwijd 32,04 miljard dollar en zal naar verwachting oplopen tot 38,5 miljard dollar in 2027. Dichter bij huis bedragen de werkelijke kosten van e-commerce fraude voor handelaren 3,60 dollar voor elke 1 dollar die verloren gaat aan fraude als gevolg van terug boekingskosten, boetes en verlies van vertrouwen van klanten.
Het is dus van belang middelen te besteden aan het voorkomen van e-commerce fraude in plaats van grote verliezen te maken die jouw bottom line beïnvloeden. Maar dat is voorbarig. Voor we het hebben over hoe fraude te voorkomen, laten we eerst eens kijken waarom het in de eerste plaats gebeurt.
Waarom komt e-commerce fraude zo vaak voor?
Het valt niet te ontkennen dat het internet online bedrijfseigenaren zoals je helpt grotere markten te bereiken en het speelveld gelijk te maken. Maar het heeft zijn ondeugden die frauduleuze klanten of cybercriminelen in hun voordeel gebruiken.
In feite is e-commerce fraude zeer wijdverbreid omdat:
Het is makkelijk om online vals te spelen
Fraudeurs hoeven absoluut niets fysieks te doen om hun snode plannen uit te voeren. Ze hoeven geen kredietkaarten te stelen of naar vuilnisbelten te duiken om weggegooide ATM-biljetten te bemachtigen en ze later te gebruiken.
E-commerce fraude vereist alleen toegang tot creditcardgegevens, die een fraudeur kan verkrijgen van het dark web. Gezien het feit dat begin 2019 23 miljoen gestolen creditcards te koop waren op het dark web, kun je wel inschatten hoe ernstig het probleem is.
Een webshops die onbewust transacties verricht met gestolen kaarten, zal waarschijnlijk terugboekingen krijgen van de kredietkaartmaatschappij.
Het is altijd ongezien
Omdat alle fraude met webshops gebeurt, genieten fraudeurs van anonimiteit bij hun plannen. Zij werken ongezien en kunnen hun activiteiten op elk moment en vanaf elke plaats uitvoeren.
Gewoonlijk maakt een fraudeur een valse e-mail account aan en gebruikt hij postbussen voor zijn adressen. Deze bevatten geen persoonlijk identificeerbare gegevens, zodat zij er zeker van zijn dat de daad niet naar hen kan worden herleid.
Het wordt bijna nooit vervolgd
Bij de meeste fraude met ecommerce gaat het om betrekkelijk kleine bedragen, waardoor het voor rechtshandhavingsinstanties wellicht geen prioriteit heeft om deze te onderzoeken. Het verzamelen van bewijsmateriaal kost ook tijd en moeite, veel minder het bewijzen van opzet.
Dat geldt vooral wanneer uit een traceer onderzoek blijkt dat het misdrijf in een ander land is gepleegd. Fraudeurs rekenen daarop, dus het maakt ze brutaal.
Je staat er in wezen alleen voor als het gaat om e-commerce fraude. Je draagt ook de verantwoordelijkheid om de informatie van jouw klanten te beveiligen tegen ongeziene slechte actoren.
Verschillende vormen van fraude bij eCommerce
E-commerce fraude kent vele vormen, en sommige zijn gemakkelijker op te sporen dan andere. Zoek uit wat de meest voorkomende vormen van fraude zijn en hoe ze ontstaan. Dat kan je helpen om strategieën te ontwikkelen om ze te voorkomen, die we later zullen bespreken.
Credit Card fraude
Wanneer iemand een gestolen credit/debitcard gebruikt om online aankopen te doen, valt dit onder wat wij Creditcard fraude noemen. Ook bekend als card-not-present fraude, is de meest bekende vorm van e-commerce fraude.
In de meeste gevallen verkrijgt de fraudeur via de volgende methoden informatie over de kaarthouder, waaronder naam, rekeningnummer, factuuradres, CVV-code (Card Value Verification) en vervaldatum:
Van het donkere web
Via een phishing aanval
Of door het hacken van uw klantendatabase
Zodra je de transactie hebt voltooid, wordt het bedrag op de rekening van de rechtmatige kaarthouder bijgeschreven. Op een bepaald moment, wanneer de kaarthouder de transactie betwist of de uitgevende bank de transactie als frauduleus aanmerkt, moet je uiteindelijk een terugbetaling doen.
Je bent niet alleen geld kwijt voor het product of de dienst, maar je bent ook aansprakelijk voor terugboekingskosten en andere boetes.
Fraude met creditcards testen
Je kunt ook het slachtoffer worden van creditcard test fraude of card cracking. Dit gebeurt wanneer fraudeurs meerdere kaarten gebruiken met behulp van bots of scripts om uit te zoeken welke actief zijn. In de meeste gevallen van creditcards test fraude zijn de aankopen zo klein dat je er weinig mee opschiet om aangiften tegen te doen om ze te vinden.
Fraudeurs testen de geldigheid van de kaart met behulp van deze methode. Zij doen geen aankopen.
Als je als handelaar de transactie toestaat, zal de fraudeur die kaart gebruiken om zoveel aankopen te doen als hij kan, totdat de kaart volledig leeg is of de bank de kaart blokkeert.
Fraude door het kraken van bankkaarten kan behoorlijk duur uitvallen. Eén studie schat dat het kraken van bankkaarten goed is voor ongeveer 16% van alle e-commerce fraude.
Vriendschappelijke fraude
Het volgende punt dat we gaan bespreken is “vriendelijke fraude” of “terugboeking fraude”. Dit is wanneer een klant een online aankoop doet met een kredietkaart en deze vervolgens betwist als een ongeldige transactie.
In de meeste gevallen wacht de koper weken, zelfs maanden, na ontvangst van de producten of diensten alvorens de transactie bij zijn bank aan te vechten, waarbij hij een van de volgende argumenten aanvoert:
Nooit het artikel/de dienst ontvangen
Het artikel teruggestuurd naar de verkoper
De bestelling geannuleerd
Het verkeerde artikel ontvangen
De oplichter hoopt dat je geen tijd hebt om de betwisting aan te vechten of hem het voordeel van de twijfel te geven. In beide gevallen stort de uitgevende bank het betwiste bedrag terug op de rekening, zodat de fraudeur het product of de dienst en zijn geld terugkrijgt.
In de tussentijd stuurt de credit card provider een chargeback naar je, wat betekent dat je het geld voor die transactie moet terugbetalen. Vergeet niet dat je waarschijnlijk ook terugboekingskosten zult moeten betalen.
Genoeg vriendelijke fraude kan elke e-commerce bedrijf de rug breken. Dat is niet zo vriendelijk, toch?
Niet alle vriendschappelijke fraude is echter opzettelijk.
Een klant kan bijvoorbeeld een transactie betwisten omdat de levering zo vertraagd was dat deze niet meer nodig was. Een andere veel voorkomende reden is dat de beschrijving van de aankoop op de creditcard onduidelijk is, waardoor de kaarthouder in de war raakt en denkt dat het niet om een geldige aankoop ging.
Of het nu opzettelijk is of niet, vriendelijke fraude kost handelaren zoals jou veel geld en moeite.
Terugbetaling Fraude
Retourfraude is iets gecompliceerder dan gewone creditcard fraude. De fraudeur gebruikt een gestolen kaart om een online aankoop te doen. Nadat hij het artikel heeft ontvangen, neemt hij contact met je op om te zeggen dat hij het artikel wil terugsturen en zijn geld wil terugvragen.
De truc is echter dat ze je vragen de terugbetaling naar een andere rekening te sturen. Dit omdat de creditcard die ze oorspronkelijk gebruikten, niet meer actief is. Het resultaat is dat je uiteindelijk dubbel betaalt: een keer aan de fraudeur en een terugbetaling aan de legitieme kaarthouder.
Hoewel je meestal het artikel terug krijgt dat de fraudeur heeft gekocht, zal dergelijke gewetenloze activiteit je toch financieel verlies berokkenen.
Account Overname Fraude
Bij webshops moeten klanten meestal een account aanmaken met hun persoonlijke en transactiegegevens. Bij account overname fraude krijgt een hacker de controle over deze accounts via phishing-e-mails. In deze e-mails worden jouw klanten verleid tot het overhandigen van informatie zoals hun gebruikersnamen en wachtwoorden. De fraudeur logt in op de rekening, wijzigt de wachtwoorden, neemt geld op en koopt spullen.
Je kunt vrijwel niets doen om fraude bij account overname te voorkomen als klanten in phishing-zwendel trappen of voor al hun accounts hetzelfde wachtwoord gebruiken. Je blijft echter wel verantwoordelijk voor terugbetalingen, chargebacks en kosten.
Onderschepping Fraude
Onderschepping Fraude lijkt veel op kredietkaartfraude. Maar in plaats van een postbus of een andere anonieme locatie als afleveradres te gebruiken, laten de oplichters de artikelen afleveren op het adres van de legitieme kredietkaarthouder. Vervolgens onderscheppen ze het pakket voordat je het kunt verzenden.
Een gebruikelijke tactiek is om uw klantenservice, marktplaats (bijv. Amazon) of koerier (bijv. FedEx) te bellen en te vragen om het afleveradres te wijzigen. Sommigen kunnen het pakket zelfs fysiek onderscheppen als ze in hetzelfde gebied zijn als de kaarthouder, door naar het adres te gaan en ervoor te tekenen.
Driehoeks-Fraude
Bij driehoeksfraude, net als bij “bait and switch”, is er sprake van een legitieme koper, een echte webshop en een valse “etalage”. De oplichter exploiteert “de etalage” en verkoopt dure artikelen tegen belachelijk lage prijzen. Het winkelpubliek wordt aangetrokken door het koopje en koopt deze goederen uiteindelijk met een creditcard.
De oplichter, nu gewapend met de kredietkaartgegevens van zijn klanten, koopt de artikelen van de webshop tegen normale prijzen en verzendt ze naar zijn klanten. De fraudeur kan ook spullen kopen om naar zichzelf te sturen.
De legitieme kaarthouder ontdekt de fraude vaak pas later omdat hij verwacht dat de aankoop op zijn rekeningafschrift zal worden vermeld.
Het resultaat is dat de klant het artikel tegen een lage prijs krijgt (denken ze), de fraudeur profiteert van de goederen die hij naar zichzelf verzend, en jij, de handelaar, betaalt voor terugboekingen naar de gestolen kaarten. Het is altijd de handelaar die in deze verhalen verliest.
Identificeren van e-commerce fraude
Gezien de vele manieren waarop je het slachtoffer van fraude kunt worden, zou het in jouw eigen belang zijn deze misleidende praktijken te onderkennen. Houd er rekening mee dat je niet veel kunt doen, fraudeurs zijn behoorlijk sluw. Je kunt het laaghangende fruit echter tot een minimum beperken door het volgende nauwkeurig te onderzoeken:
inconsistenties in de postcode, de stad, het IP-adres en het e-mailadres
Aanzienlijk grotere of frequente aankopen door een bestaande klant in verhouding tot zijn gebruikelijke koopgedrag
Spoedbestellingen met veelvouden van één SKU
Verandering van locatie, met name verschillende landen
Verzending naar verschillende adressen
Back-to-back aankopen, maar niet in het hoogseizoen
Meerdere aankopen met veel verschillende creditcards
Meerdere mislukte pogingen om kaartgegevens in te voeren, resulterend in geweigerde transacties
Meerdere aankopen op een ongebruikelijke plaats in een korte periode, bijvoorbeeld 20 bestellingen uit een land, waar vandaan je nooit eerder een bestelling hebt ontvangen
Voorkomen van e-commerce fraude
Als kleine online ondernemer denk je misschien dat je niet interessant bent voor cybercriminelen. Integendeel, fraudeurs hebben het gemunt op kleine bedrijven omdat de kans kleiner is dat je beschikt over e-commerce kredietkaart fraudepreventie, beveiligingsprotocollen en de middelen om een fraudezaak te vervolgen.
Fraude herkennen wanneer zij plaatsvindt is nuttig, maar het is veel beter als je fraude helemaal voorkomt.
Er zijn veel manieren waarop je fraude kunt voorkomen, en sommige kun je onmiddellijk implementeren tegen weinig tot geen kosten. Andere vereisen misschien een beetje meer investering, maar ze zijn het waard als ze fraude op jouw site kunnen minimaliseren.
Oplossingen voor fraudepreventie implementeren
Degenen die e-commerce fraude plegen, worden met de dag slimmer. Om jouw bedrijf hiertegen te beschermen zijn geavanceerde maatregelen en technieken voor de preventie van e-commerce fraude nodig.
Geautomatiseerde oplossingen voor fraudedetectie en -preventie kunnen je helpen om bedriegerijen in de kiem te smoren.
Shopify bevat bijvoorbeeld een e-commerce tool voor fraudedetectie die trends analyseert om webshops te helpen mogelijke fraude op te sporen. Het ondersteunt ook apps van derden voor fraudebescherming, waarvan sommige gratis zijn om tot 500 bestellingen per maand te screenen. Als je een Shopify winkel hebt, raden we je aan je aan te melden voor een van deze apps, pronto!
Andere e-commerce marktplaatsen of website hosting platforms bieden mogelijk ook integraties met fraudepreventie oplossingen. WordPress, bijvoorbeeld, heeft talrijke plugins voor fraudepreventie.
Controleer de site regelmatig
Criminelen zijn voortdurend op zoek naar gaten in het hek om je uit te buiten. Houd ze buiten door het volgende regelmatig te controleren:
Winkelwagen en plugins updates
Geldigheid SSL-certificaat
PCI-DSS (Payment Card Industry Data Security Standard) naleving
Back-ups
Wachtwoordsterkte voor backend-toegang, FTP’s en databases
Scans op malware
Gegevensencryptie
Inactieve plugin-status (verwijder ze)
Zorg voor PCI-naleving
E-commerce winkels die creditcards accepteren, moeten voldoen aan de PCI-DSS-normen. Naleving betekent dat je boetes, kosten en mogelijke rechtszaken vermijdt. Het betekent ook dat jouw webshop en bedrijfsprocessen de veiligheid van creditcardgegevens waarborgen.
Er zijn 12 vereisten voor PCI-DSS-naleving. Deze omvatten:
Firewalls installeren en onderhouden om kaarthouder gegevens te beschermen
Wijzigen van door de leverancier verstrekte standaardwaarden voor systeem- en beveiliging wachtwoorden
Beschermen van informatie van kaarthouders
Versleutelen van gegevens van kaarthouders die via openbare netwerken worden verzonden
Gebruik van bijgewerkte antivirus software
Ontwikkelen en onderhouden van veilige toepassingen en systemen en toepassingen
Beperken van de toegang tot gegevens van kaarthouders
Toewijzen van unieke ID’s aan iedereen met toegang tot opgeslagen kaarthouder gegevens
Beperken van fysieke toegang tot informatie van kaarthouders
Traceren van toegang tot netwerkbronnen
Regelmatig testen van beveiligingsprocessen en -systemen
Het bijhouden van informatiebeveiligingsbeleid voor contractanten en werknemers
Dit lijkt misschien veel werk, maar sommige e-commerce platforms, zoals BigCommerce, zijn standaard PCI-compliant. Dat betekent dat het meeste werk al voor u gedaan is. Sommige webhosting sites bieden ook PCI-compliant opties.
Controleer regelmatig op verdachte activiteiten
Je kunt niet door de gangpaden van jouw webshop lopen zoals je dat bij een fysieke winkel zou doen. Maar je kunt wel een oogje in het zeil houden voor fraude te voorkomen zoals vreemde IP-adressen, verkeerde factuur- en afleveradressen, of meerdere afleveradressen voor dezelfde accounts.
Je kunt ook tools voor snelheidscontrole gebruiken om het gedrag van kopers te volgen en zo ongewone activiteiten op te sporen. Controleer regelmatig, vooral tijdens drukke koop seizoenen zoals de feestdagen. Dat is het moment waarop fraudeurs uit de kast komen. Ze rekenen erop dat hun transacties verloren gaan in de menigte.
Ga voor de adresverificatiedienst
De meeste banken en kredietkaartmaatschappijen die een kaart uitgeven, bieden hun handelaars een adresverificatie dienst (AVS) aan tegen een kleine vergoeding (meestal tussen 0,01 en 0,10 cent per transactie).
Via dit proces vergelijkt de bank het factuuradres van een kredietkaart met de gegevens die zij bij haar heeft opgeslagen. Dit alles is een onderdeel van hun autorisatieproces. Als de adressen niet overeenstemmen, stopt de bank de transactie.
Je kunt ervoor kiezen geen gebruik te maken van AVS, maar dat is misschien geen goed idee. Zo’n nominaal bedrag is de veiligheid die het je biedt meer dan waard.
Vraag naar de CVV
De Card Verification Value (CVV) is meestal de drie- of vier cijferige veiligheidscode die op de achterkant van een creditcard is geëtst. Je kunt jouw klanten verplichten deze waarde toe te voegen bij alle online aankopen. Het is weliswaar een extra stap, maar het kan je helpen de legitimiteit van een transactie te verifiëren.
Net als AVS kun je ervoor kiezen jouw klanten niet te vragen de CVV in te voeren voor hun online aankopen. In tegenstelling tot AVS zijn er geen kosten verbonden aan het vragen naar een CVV, dus is het volkomen logisch om er wel om te vragen.
HTTPS gebruiken
Je weet waarschijnlijk al dat je ervoor moet kiezen om sites te openen met HTTPS (Hypertext Transfer Protocol Secure) omdat het de gegevens beter beveiligt dan HTTP biedt. Maar wist je dat je niet automatisch HTTPS krijgt bij het bouwen van jouw webshop?
Voor een WordPress site bijvoorbeeld, moet je een Secure Socket Layer (SSL) certificaat beveiligen en een paar stappen volgen om HTTPS voor jezelf in te schakelen.
Gebruik HTTPS voor jouw site om gegevens van jouw webshop te versleutelen wanneer er een openbaar netwerk bij betrokken is. Het is een uitstekende manier om fraudeurs een halt toe te roepen.
Het verzamelen van klantgegevens beperken
Verzamel geen onnodige persoonlijk identificeerbare of gevoelige financiële informatie van uw klanten, zoals geboortedata en sofinummers.
Verzamel alleen wat je nodig hebt om een transactie te voltooien om jouw risico’s te beperken als iemand jouw database hackt. Als je het niet hebt, kunnen ze het ook niet krijgen.
Het is prima om zoveel mogelijk informatie over jouw klanten te verzamelen over hun voorkeuren en ergernissen om te gebruiken voor jouw advertentie marketing.
Blacklist van mogelijke fraudeurs
Klanten vinden is moeilijk, maar je moet een harde houding aannemen als je denkt dat een klant fraude pleegt op jouw site. Zet ze op een lijst van geweigerde personen. Het is geen perfecte oplossing, maar het zal voorkomen dat ze transacties doen met jouw bedrijf.
Fraudeurs kunnen altijd terugkomen met een nieuwe identiteit, maar het helpt om een dossier te hebben.
Een aankooplimiet opleggen
Klinkt dat contra-intuïtief? Laat het ons uitleggen. Je kunt grenzen stellen op basis van het verwachte gedrag van jouw klanten. Dit zal je helpen om eventueel verdacht gedrag te ruiken.
Bijvoorbeeld, als klant A tussen de €100 en €150 aan producten per maand koopt, kunt je een limiet van €200 instellen. Aan de andere kant, als klant B gewoonlijk tussen de €1.000 en €1.500 per maand koopt, zou je limiet €2.000 kunnen zijn.
Vraag altijd naar een fysiek adres
Je kunt weigeren transacties uit te voeren als de levering plaatsvindt aan een postbus of virtuele adressen, zoals die van expediteurs (als je een containernummer ziet zoals #ABC-1234567, dan is dat een expediteur). In feite zou je dat moeten doen.
De meeste fraudeurs gebruiken dergelijke anonieme adressen om te vermijden dat zij iets persoonlijks, zoals hun eigenlijke adres, zouden onthullen.
Houd e-commerce fraude op afstand
E-commerce fraude is de achilleshiel van alle online verkopers, maar dat betekent niet dat je het op de koop toe moet nemen. Het is bijna onmogelijk om e-commerce fraude te vermijden als je een online handelaar bent. Maar je kunt het tot een minimum beperken door bewust te zijn en te weten welke stappen je kunt nemen.
Het zal niet gemakkelijk zijn, maar het zal de moeite waard zijn om jouw webshop zo veilig mogelijk te maken.
Een webshop heeft duidelijke voordelen ten opzichte van een fysieke winkel, waarvan de lagere exploitatie- en overheadkosten niet de minste zijn. Maar het is niet zonder zijn nadelen. Een daarvan is dat meer mensen online aankopen doen, waardoor de omzet voor veel winkeliers verdubbelt, maar het aantal gevallen van fraude neemt ook toe met 69% per jaar. In 2019 kregen online winkeliers maandelijks te maken met meer dan 200.000 aanvallen op hun winkels.
Zelfs als er maar een paar succesvol zijn, kunnen de gevolgen nog steeds ernstig zijn.