Guides en reports
Betaalfraude verslaan in 2020
We vertellen je alles over de belangrijkste soorten betaalfraude met online betalingen, de tactieken voor risicomanagement en de technologie die we aanbieden om terug te vechten.
We zijn allemaal bekend met The Wheel of Death. Een assistent in glitterpak wordt rondgedraaid op een wiel, terwijl de messenwerper razendsnel messen afvuurt. Het doel van de werper is om het wiel te raken, niet de assistent. Dit is een zeer geconcentreerd en bedreven kunstje, waarin er geen fouten gemaakt mogen worden.
Deze kunst van de messenwerper lijkt veel op fraude en het lopen van risico in de betaalwereld. We hebben een assistent (legitieme transacties), een draaiend wiel (frauduleuze transacties en aanvallen) én een zeer bekwame werper (Adyen).
In deze blog kijken we naar de verschillende soorten fraude bijdigitale betalingenen naar onze technologie die fraude voorkomt en de autorisatiepercentages hoog houdt; voor jou en je klanten.
Betaalfraude in 2020
Er wordt weleens gezegd: hoe meer sloten je op de deur doet, hoe groter de kans dat inbrekers door je raam klimmen. En hoewel de technologie evolueert, worden fraudeurs ook steeds slimmer. Dit betekent dat bedrijven continu moeten meebewegen en waakzaam moeten zijn. Volgens onderzoek van MRC zegt 41% van de respondenten dat ze zich net zo, of zelfs nóg meer, kwetsbaar voelen voor fraude, in vergelijking met twaalf maanden geleden. En wat bedrijven het meest vrezen van fraude is niet langer alleen financieel verlies, maar ook het verlies van klanten en reputatieschade. De fraude van tegenwoordig is agressief, overal aanwezig en niet langer eenvoudig.
Hier zijn slechts een paar voorbeelden van soorten fraude waar bedrijven mee te maken kunnen krijgen:
Het testen van kaarten
Wat is het?
• Kaarttesten is het moment waarop fraudeurs gestolen kaarten ‘testen’ om te zien of ze nog in gebruik zijn of niet. Dit gebeurt vaak vlak voordat ze alle details op het dark web verkopen. Actieve kaarten worden voor een veel hogere prijs verkocht dan kaarten die niet getest zijn.
• Een vaak gebruikte manier waarop fraudeurs kunnen zien of een kaart actief is, is door zich aan te melden voor een dienst (meestal op basis van een abonnement waarbij de eerste maand gratis is) en de kaartgegevens in te voeren. Het bedrijf dat het abonnement verstrekt, voert vervolgens een transactie met een bedrag van nul uit voordat het werkelijke bedrag in rekening wordt gebracht.
Manieren om dit tegen te gaan:
• Pas gedragsanalyse-technologie toe om frauduleuze betaalpogingen te identificeren.
• Herken het gedrag van jouw klanten en gebruik 'velocity risk checks' (snelheidschecks) en andere regels om ervoor te zorgen dat je de juiste scenario's blokkeert.
• Controleer de tijdframes van bestellingen, aangezien kaarttesters steeds vaker met bots / scripts werken, waardoor ze veel transacties binnen korte tijd kunnen doen.
Friendly fraud
Wat is het?
• Friendly fraud is wanneer een consument iets koopt op een e-commerce website en vervolgens een terugvordering start, terwijl hij de goederen al ontvangen heeft.
Manieren om dit tegen te gaan:
• Zorg ervoor dat jouw risicosysteem patronen van terugkerende friendly fraudsters kan identificeren. Dit kunnen degenen zijn die meerdere service gerelateerde geschillen hebben geïnitieerd over een paar verschillende kaarten en identiteiten.
• Gebruik geblokkeerde lijsten - bij Adyen noemen we deze 'referral lists', om ervoor te zorgen dat shoppers met slechte bedoelingen niet terugkomen.
Takeover fraud
Wat is het?
• Door een combinatie van phishing en identiteitsdiefstal te gebruiken, doen fraudeurs hun uiterste best om websites te maken die er net zo uitzien als die van legitieme merken. Zo kunnen ze inloggegevens van nietsvermoedende klanten stelen voor toekomstige aanvallen.
• Het overnemen van accounts gebeurt ook op websites waar shoppers al een account met opgeslagen betaalgegevens hebben.
Manieren om dit tegen te gaan:
• Gebruik een flexibel risicomanagementsysteem dat extra risicovelden, die door merchants worden aangeleverd, mogelijk maakt. Met aanvullende gegevens, zoals de datum waarop een account werd aangemaakt, kan onze ShopperDNA gebruik maken van nauwkeurige klantprofielen, zodat deze onderscheid kan maken tussen een echt klantaccount en een ATO.
• Gebruik tijdslijnvisualisatie om het normale gedrag van legitieme klanten te begrijpen. Op deze manier kan je ook de verschillen zien nadat account overnames hebben plaatsgevonden.
Triangulation fraud
Wat is het?
• Een fraude-aanval met drie betrokken partijen. Bij triangulation fraud spelen een fraudeur, een nietsvermoedende shopper en een e-commerce winkel een grote rol. De shopper betaalt voor items via een neppe storefront en de fraudeur onderschept alle informatie, dropships de goederen en stuurt vervolgens een terugvordering naar de legitieme verkoper. Om het allemaal nog erger te maken, verkoopt de fraudeur na afloop de kaartgegevens vaak op het dark web.
Manieren om dit tegen te gaan:
• Dankzij onze uitgebreide mogelijkheden voor blokkeren en trust listing kunnen merchants specifieke kenmerken blokkeren die horen bij vermoedelijke triangulation fraud. Dat geldt ook voor klantspecifieke kenmerken en verzendmogelijkheden.
Refund fraud
Wat is het?
• Tegenwoordig bestaat er zoiets als een professionele refunder. De fraudeurs verdienen geld door websites op te zetten die individuele refund-diensten aanbieden. Ze worden gecontracteerd door legitieme shoppers, en nemen vervolgens contact op met merchants. Ze doen dan alsof ze namens de shopper ‘fraude’ aanvechten of maken gebruik van mazen in het retourbeleid rondom verloren of beschadigde goederen.
• Refund fraude komt steeds vaker voor en kan zeer moeilijk op te sporen zijn.
Manieren om dit tegen te gaan:
• Zorg ervoor dat jouw risicosysteem Unified Commerce-mogelijkheden heeft, zodat je het aankoopgedrag van een klant volledig begrijpt en eerdere bestellingen kunt bekijken om mogelijke Refund fraude te identificeren.
• Door een combinatie van unieke attributen te gebruiken, kan je aangepaste risicoregels gebruiken om dergelijke scenario's te beperken. Ook kan je unieke shoppers, die deze details misbruiken, identificeren.
Gift card fraud
Wat is het?
• Er zijn verschillende soorten cadeaukaartenfraude. Deze vorm van fraude komt vaak voor, omdat cadeaukaarten moeilijk te traceren zijn en niet zo streng gereguleerd worden als debet- of creditcards.
• Een voorbeeld van dit soort fraude is wanneer een fraudeur gestolen betaalgegevens gebruikt om een product online te kopen, en de goederen vervolgens retourneert voor een terugbetaling van de cadeaubon.
Manieren om dit tegen te gaan:
• Door contextuele data toe te voegen aan je risicomanagementsysteem, kan een veel sterkere verdediging tegen cadeaukaartfraude worden opgebouwd.
• Door een combinatie van custom risk checks en blacklists op basis van deze gegevens te gebruiken, kan je dit soort transacties opsporen.
• Identificeer misbruik van cadeaukaarten door gebruik te maken van onze custom risk rules en gespecificeerde indicatoren om dergelijke gebeurtenissen te beperken.
Als je al deze soorten fraude op een rijtje ziet, raak je misschien ontmoedigd. Maar het goede nieuws is dat we kunnen terugvechten.
Risk management met RevenueProtect
RevenueProtect is ons unieke risicomanagementsysteem. Dit bestaat uit een reeks tools om fraude aan te pakken. We gebruiken een wereldwijd, branche-overkoepelend netwerk van gegevens waarmee je de beste beslissingen, op het gebied van Risk management, kunt nemen. Daarnaast blijf je op de hoogte van de nieuwste trends, zodat je fraude effectief kan bestrijden.
Waarom fraude bestrijden alles te maken heeft met context
Wanneer je het afzonderlijk bekijkt, is een betaling slechts een aantal cijfers; een bedrag, een kaartnummer en een beveiligingscode. Met deze beperkte informatie kan het helaas moeilijk zijn om vast te stellen wat vermoedelijke fraude is, wat zeker weten frauduleus is of wat een legitiem verzoek is. Pas wanneer we uitzoomen om naar de bredere kenmerken van een betaling te kijken, kunnen we context aan een betaling toevoegen.
Welke belangrijke kenmerken kunnen ons meer context geven? Bijvoorbeeld een kaartnummer en een e-mailadres, aangezien deze beide uniek zijn voor één gebruiker. Daarmee zijn ze gemakkelijk te verifiëren.
Een minder sterk kenmerk is bijvoorbeeld een IP-adres. Deze kan worden gemanipuleerd via een VPN, of met veel mensen worden gedeeld in het geval van een bibliotheek, universiteit of openbaar wifi-netwerk. Het IP-adres kan nog steeds nuttig zijn, maar zal moeten worden ondersteund door aanvullende inzichten.
Om een betrouwbare context te creëren, nemen we honderden attributen, naast andere parameters, en koppelen we ze aan elkaar over een bepaalde periode. Door dit te doen, kijken we niet langer alleen naar een betaling in numerieke termen, maar ook naar patronen en gedragingen van het proces en de klant. Zo kunnen we trends spotten, terugkerende klanten identificeren en een voorsprong nemen bij het anticiperen en stoppen van fraude.
Neem betere beslissingen met ShopperDNA
Aangezien er verschillende soorten fraude zijn, is het logisch dat je verschillende tools nodig hebt om deze op te kunnen sporen. Een gelaagde aanpak met een verzameling geavanceerde tools kan helpen om een sterke verdediging te vormen, maar je moet deze tools wel kunnen ‘vertrouwen’ met het risico van valse of onjuiste afwijzingen.
ShopperDNA is een intuïtieve fraude-tool die deel uitmaakt van onze bredere RevenueProtect-setup. Deze biedt meer context voor de risico-omgeving, waardoor we afwijkingen snel kunnen opsporen en betere beslissingen kunnen nemen. De tool werkt door attributen in realtime te koppelen en daarmee het profiel van een klant te identificeren, zelfs als deze van apparaat, netwerk of identiteit verandert. Dit betekent dat we de identificatie van fraudeurs onmiddellijk kunnen automatiseren terwijl we echte klanten met rust laten.
Zo identificeert ShopperDNA fraude:
- Door betalingen te spotten die attributen delen met anderen. Bijvoorbeeld wanneer 50 betalingen op hetzelfde moment via hetzelfde e-mailadres worden gedaan.
- Door de sterkte van identificatiegegevens zoals IP-adressen en kaartnummers bij te houden op basis van hoe uniek ze zijn.
- Door het linken van transacties die voldoen aan een 'dynamic confidence treshhold' te koppelen aan dezelfde shopper identiteit.
We geloven niet in geluk, maar wel in het toekennen van waarde
Ook al kennen we de context: niet elke situatie is gelijk. Een ingewikkelde manier om het te zeggen is dit: verschillende omstandigheden betekenen verschillende dingen voor verschillende mensen op verschillende tijdstippen. Daarom is het belangrijk om uit te leggen waarom bepaalde risico-beslissingen worden genomen.
Datagedreven beslissingen
Onze fraude- en risicoproducten gebruiken de principes van de besluitvormingstheorie en passen deze toe om risico-beslissingen te verklaren. Besluitvormingstheorie is de wiskundige studie van besluitvorming, op het gebied van conflicten en strategie in verschillende situaties. In de context van betalingen en Risk gaat het om het vinden van de juiste oplossing ten opzichte van fraudebestrijding.
Onze benadering van besluitvorming volgt de ‘coalitie’ -methode, die onderzoekt hoe een groep spelers beloning of verlies eerlijk moet verdelen. Deze methode kan worden toegepast op betalingen door verschillende attributen als invoer te bestempelen en de uitvoer van betalingsautorisatie te analyseren als beloning of verlies. Met behulp van een reeks geavanceerde algoritmen kunnen we zien hoeveel elke speler of functie heeft bijgedragen aan elke unieke situatie.
Zo zou je het ook kunnen bekijken:
Je bezoekt Japan en besluit, tegen beter weten in, dat je graag kogelvis wil eten. Deze vis is een echte delicatesse, maar nogal gevaarlijk vanwege zijn gifstoffen. Hij moet op een zeer nauwkeurige manier worden bereid om het risico te beperken. Ben jij er voor in?
Je hebt de keuze uit twee koks. De één is ouder, ziet er ervaren uit en snijdt voedsel met flair en zelfvertrouwen. De ander is jonger en beweegt bedachtzaam en stilletjes. Misschien heb je een vooroordeel over wie de kogelvis het beste kan bereiden? Dit vooroordeel is echter gebaseerd op aannames en niet op statistieken.
Het blijkt dat de jonge kok een opleiding heeft gevolgd aan de belangrijkste culinaire school van Japan. Het restaurant waar jij zit, is van zijn vader en de jongen werkt al van jongs af aan in de keuken. De oudere chef werkt er pas net een maand en hij heeft weinig ervaring met kogelvis. Zijn specialiteit is Italiaans eten.
Het is perceptie dat uit zijn verband is gehaald; en context is alles in dit spel. Het is belangrijk om je overtuigingen bij te stellen, anders loop je het risico echte transacties (of een veilige maaltijd) mis te lopen.
Versla fraude in zijn eigen spel
Of het nu gaat om Wheels of Death of e-commercefraude, stressvolle situaties zijn er in verschillende soorten en maten. Hoe beter jij bent voorbereid en hoe sneller je kan eageren, hoe minder risico je loopt. Dit is hoe wij als bedrijf naar situaties kijken, en het is de manier waarop wij fraude-tools ontwikkelen.
Behoud hoge authorisatiepercentages
Klaar om risico's te verminderen en fraude te bestrijden? Ontdek hoe ons risicomanagementsysteem je bedrijf vandaag kan helpen
Ontdek meerMeld je aan voor onze nieuwsbrief
Ik bevestig dat ik Adyen's Privacy Policy heb gelezen en geef toestemming voor datagebruik dat hiermee overeenkomt.