Guider og rapporter

Sådan ser betalingssvindel ud, og sådan stopper I det

Siden e-handlens begyndelse er svindel med betalinger eksploderet. I denne artikel forsøger vi at definere betalingssvindel og fortælle jer om de bedste metoder til at forhindre det.

30 november, 2022

· 6 minutter

Emner

Guider og rapporter Forstå betalinger

Del

Da butikkerne blev lukket ned under pandemien, udløste det en eksplosion inden for e-handel. Forbrugernes ændrede adfærd gav svindlerne mange nye muligheder, og som en naturlig konsekvens heraf steg antallet af svindel også. Rapporter viser, at74 %af alle organisationer blev ramt af svindel eller forsøg herpå i 2020.

Digitale fremskridt har også utilsigtet bidraget til mere svindel. Betalinger med et klik har gjort det sværere for bankerne at identificere og blokere for svindel, mens fænomenet “dark web” hjælper svindlere med at lure systemerne i stor skala. I 2021 var mere endti procentaf kortbrugerne blevet ramt af en eller anden form for svindel inden for de seneste tolv måneder.

Men teknologien har også bidraget positivt til kampen mod svindel. Virksomheder kan nu hurtigere identificere og forebygge svindel, hvilket reducere den negative indvirkning. Dette medfører i sagens natur højere indtægter og bedre kundeoplevelser.

Onlinesvindel er den hurtigst voksende og mest hyppige form for svindel, selv om der også stadig bliver forsøgt svindlet i butikker og via telefonen. Derfor fokuserer vi i denne artikel netop på onlinesvindel. Men først skal vi forstå det grundlæggende om betalingssvindel.

Hvad er betalingssvindel?

Betalingssvindel betyder, at en person, som ikke er retmæssig ejer af betalingsinstrumentet (betalingskort, bankkonto, mobil eller lignende) påbegynder en betaling med den hensigt at svindle den retmæssige ejer.

Forskellige former for svindel

Virksomhedernes primære udfordring handler om at holde trit med de forskellige svindelmetoder og kunne identificere disse, før skaden sker. Det er vigtigt at have en god forståelse for de eksisterende former for svindel, og hvordan de kan påvirke jeres forretning, inden I investerer i opbygningen af en risikohåndtering.

Kreditkortsvindel

Kreditkortsvindel er en form for identitetstyveri. Svindleren benytter sig af stjålne kortoplysninger til sin forbrydelse. Formålet med kreditkortsvindel er enten at købe ting ved hjælp af kortet eller hæve penge.

Sådan identificerer og forhindrer I kreditkortsvindel:

Gennemfør en AVS (Address Verification Service) eller CID (Card Identification) for at kontrollere, hvor transaktionerne er blevet gennemført, og om kortet er til stede ved transaktionen.
Implementer adfærdsanalytisk teknologi, som gør opmærksom på mistænkelig adfærd. Det kan fx handle om, at nogen køber samme produkt flere gange, gennemfører flere køb med samme e-mail eller oplyser samme adresse ved flere køb med forskellige kortoplysninger.

Card testing fraud

Card testing fraud (korttestsvindel) betyder, at stjålne kort “testes” for at sikre, at kortet er aktivt. Hvis kortet er aktivt, kan det sælges på dark web til en meget højere pris, end kort der ikke er blevet testet.

Svindlere tester typisk kortet ved at indtaste kortoplysningerne i forbindelse med registrering til en abonnementsbaseret tjeneste, som er gratis i opstartsfasen. Abonnementstjenesten gennemfører så entransaktion, hvor der ikke hæves penge, for at sikre, at kortet er aktivt og gyldigt.

Sådan identificerer og forhindrer I card testing fraud:

Implementer adfærdsanalytisk teknologi, som gør opmærksom på mistænkelig adfærd i checkouten.
Forstå jeres kunders adfærd. Anvend risikostyring med fokus på købsfrekvens og andre regler for at være sikker på, at I blokerer den rigtige slags transaktioner.
Kontrollér tidsrammen for køb. Korttest foretages ofte med bots og automatiske script. Det betyder, at I som virksomhed kan identificere disse forsøg ved at analysere, hvor mange transaktioner der er blevet gennemført inden for en kort periode.

Svindel med kaprede konti

Svindel med kaprede konti betyder, at svindlere får adgang til en kundes konto og ændrer kontooplysningerne. Svindlerne kan bl.a. benytte sig af etablerede platforme, hvor kunden har en konto med gemte oplysninger, men også oprette egne hjemmesider, der ser rigtige ud, for at kunne stjæle oplysninger fra uvidende kunder.

Sådan identificerer og forhindrer I svindel med kaprede konti:

Visualiser tidslinjer for at forstå almindelige adfærdsmønstre hos rigtige kunder, og hvordan disse adskiller sig fra kaprede konti.
Anmod om verificering af kontoen, hver gang oplysninger knyttet til kontoen ændres (fx en leveringsadresse).

Friendly fraud

Friendly Fraud, også kendt som First Party Fraud, betyder, at en forbruger køber varer på en e-handelsplatform og kræver en chargeback/tilbagebetaling, selvom vedkommende har modtaget varen.

Sådan identificerer og forhindrer I friendly fraud:

I skal sikre jer, at jeres risikosystem kan identificere adfærd, hvor der er tegn på tilbagevendende friendly fraud fra samme personer, fx kunder der har påbegyndt flere service-relaterede klager med flere forskellige kort og identiteter.
Opret et system for at få et overblik over blokerede kunder, så I kan sikre jer, at de ikke kan handle hos jer igen.

Tilbagebetalingssvindel

Tilbagebetalingssvindel sker, når professionelle svindlere anmoder om tilbagebetaling fra virksomheder. Denne form for svindel er steget markant i de senere år og er meget svær at identificere på forhånd.

Forhandlere oplever også en trend med svindlere, som returnerer andre produkter, end dem de bestilte i første omgang, fx falske kopier eller fyldte vandflasker.

Sådan identificerer og forhindrer I tilbagebetalingssvindel:

I skal sikre jer, at jeres risikosystem har Unified Commerce-funktioner, så I kan forstå og følge jeres kunder over tid, kanaler og markeder.
Anvend en kombination af unikke attributter i jeres risikoanalyse, og anvend disse skræddersyede parametre til at håndtere risici.

Svindel med gavekort

Svindel med gavekort er almindeligt forekommende, da kortene er svære at spore og ikke bliver reguleret lige så detaljeret som debet- og betalingskort. Et eksempel på svindel med gavekort er, når svindleren anvender stjålne kortoplysninger til at købe produkter online for så senere at returnere varerne i bytte for et gavekort.

Sådan identificerer og forhindrer I svindel med gavekort:

Anvend situationsbaserede data, som hjælper jer med at opbygge et meget stærkere forsvar mod svindel med gavekort.
Anvend en kombination af risikokontrol og systemer til blokerede transaktioner, som kan hjælpe jer med at identificere denne type svindel.
Identificer misbrug af gavekort ved at anvende skræddersyet risikohåndtering og specifikke parametre.

Identificering, forebyggelse og reducering af svindel

Vi har beskrevet forskellige typer af svindel, men hvordan opbygger I en effektiv risikostrategi for at beskytte jeres forretning mod svindel med betalinger?

Mange virksomheder prioriterer sikkerheden over kundeoplevelsen. Så snart noget afviger fra normal kundeadfærd, bliver betalingen straks blokeret. Det kan være svært at skelne mellem svindlere og kunder og i værste fald kan det føre til, at rigtige kunder bliver blokeret. Dette påvirker jeres indtægt negativt og skader relationerne til rigtige kunder.

Hos Adyen forstår vi, at alle virksomheder er unikke, og at jeres risikohåndtering skal afspejle jeres unikke forudsætninger og kunder. Her følger nogle tips til, hvordan I kan balancere mellem risiko og indtægter ved at identificere, forebygge og reducere svindel.

Identificering: Genkend ægte kunder, og identificer svindlere på tværs af jeres salgskanaler.
Forebyggelse: Oprethold fuld kontrol, og reducer arbejdsbelastningen ved at kombinere risikoanalyse med machine learning.
Reducer: Øg jeres autentificeringsgrad, og reducer antallet af chargebacks ved at tilpasse og optimere jeres risikohåndtering.

Identificering

Løsninger til identificering af svindel

Løsninger til identificering af svindel benytter sig af datahistorik, men også data mellem flere forretninger og kanaler på samme platform, for bedre at kunne identificere afvigende adfærd og afgøre, hvilke kunder der er svindlere. Løsningerne kan konfigureres til at passe til højrisikovirksomheder, fx specifikke sektorer og markeder, hvor svindel er mere udbredt.

Forebyggelse

Kontrolleret machine learning

Kontrolleret machine learning involverer en kombination af risikoindsigter og machine learning. Virksomheder kan skabe risikoprofiler og dermed automatisere en del af virksomhedens risikohåndtering, hvilket sparer tid og reducerer arbejdsbyrden ved risikohåndtering.

Skræddersyede regler for risici

Forskellige brancher og virksomheder har forskellige risikoprofiler. Ved at skræddersy sine regler for risikohåndtering kan virksomheder skabe risikoprofiler, som tager hensyn til deres unikke risici og anvende disse som grundlag for deres vurdering af betalinger.

Autentificering

Svindlere benytter sig ofte af identitetstyveri for at begå svindel. For at sikre sig at kunden ikke er en svindler, kan virksomheden verificere kunden via3D Secure 2.

Manuel kontrol

Visse transaktioner forbindes med større risiko for svindel end andre. Det kan handle om transaktioner med høje summer eller transaktioner på markeder med høj svindelprocent. For at tilføre jeres beskyttelse mod svindel et ekstra lag af sikkerhed kan I manuelt kontrollere disse transaktioner, inden de bliver gennemført, for at undgå chargebacks.

Reducering

Test og eksperimenter

Ingen har et præcist svar på den optimale risikohåndtering for deres virksomhed, før de har prøvet sig frem. For at forstå hvad der fungerer bedst for jer, bør I eksperimentere med forskellige risikoindstillinger og A/B-teste disse i forhold til hinanden for at finde ud af, hvilken opbygning der er den mest effektive til beskyttelse af jeres virksomhed.

Risikohåndtering med RevenueProtect

Efterspørgslen på onlinehandel er stigende, og jo mere vi handleronline, desto flere muligheder får svindlerne for at begå kriminalitet. Virksomheder skal tilbyde bedre og sikrere kundeoplevelser for at kunne holde trit med de kriminelle.

De tekniske løsninger til at begå svindel udvikler sig, men løsningerne til at afhjælpe svindelforsøg bliver også bedre. Ved at udnytte de rette værktøjer og opbygge en effektiv risikostrategi kan virksomheder beskytte deres forretning og deres kunder mod forskellige former for svindel.

RevenueProtecter vores unikke risikohåndteringsprodukt med en bred opsætning af værktøjer til identificering, forebyggelse og reducering af svindel. Vi anvender en global, branchedækkende database for at hjælpe jer med at træffe de bedste beslutninger for jeres risikohåndtering, holde jer opdaterede om de seneste trends og bekæmpe svindel så effektivt som muligt.