Emner
Nyheter og oppdateringerDel
Da butikkene stengte ned under pandemien, ble det starten på en eksplosjonsartet vekst i netthandelen. Forbrukerne endret plutselig atferd, noe som førte til at svindlere fikk mange nye muligheter – og svindelen økte som en naturlig følge av dette. Rapporter viser at 9 av 10 selgere har opplevd svindelproblemer i 2021.
Digitale fremskritt har også ført til en utilsiktet økning i svindel. Ettklikksbetalinger har ført til at bankenes arbeid med å oppdage og blokkere svindel har blitt vanskeligere, mens det mørke nettet, dark web, hjelper svindlerne med å lure systemene i stor skala. I løpet av de siste tolv månedene har mer ennti prosentav kortbrukerne blitt rammet av en form for svindel.
Men teknologien har også bidratt positivt i kampen mot svindel. Bedriftene kan nå oppdage og hindre svindel raskere, noe som reduserer den negative påvirkningen. Dette gir høyere inntekter og bedre kundeopplevelser.
Nettsvindel er den formen for svindel som forekommer hyppigst og som øker raskest, selv om det fremdeles forekommer svindelforsøk i butikk og over telefon. Denne artikkelen handler derfor først og fremst om nettsvindel. Først må vi lære oss det grunnleggende om betalingssvindel.
Hva er betalingssvindel?
Betalingssvindel betyr at en person som ikke er den rettmessige eieren av betalingsinstrumentet (betalingskort, bankkonto, mobil eller lignende) starter en betaling med sikte på å svindle den rettmessige eieren.
Ulike typer svindel
Den største utfordringen for bedriftene er å holde tritt med de ulike metodene som brukes ved svindel, og klare å oppdage dem før skaden har skjedd. Det er viktig å ha god kunnskap om de formene for svindel som eksisterer og hvordan de kan påvirke selskapet, før dere investerer i oppbygging av en risikohåndtering.
Kredittkortsvindel
Kredittkortsvindel er en form for identitetstyveri. Svindleren benytter seg av stjålne kortopplysninger for å begå forbrytelser. Hensikten med kredittkortsvindel er å bruke kortet til å enten kjøpe ting eller til å få ut penger.
Slik oppdager og hindrer dere kredittkortsvindel:
- Gjennomfør en AVS (Address Verification Service) eller CID (card identification) for å kontrollere hvor transaksjonene er gjennomført og om kortet er til stede ved transaksjonen.
- Implementer atferdsanalytisk teknologi som registrerer mistenkelig atferd. Det kan for eksempel dreie seg om at noen kjøper samme produkt flere ganger, gjennomfører flere kjøp med samme e-post eller oppgir samme adresse for flere kjøp med ulike kortopplysninger.
Card testing fraud
Kortprøvingssvindel går ut på at stjålne kort “testes” for å sjekke om kortet er aktivt. Hvis kortet er aktivt, kan det selges på det mørke nettet for en langt høyere pris enn kort som ikke er testet.
En vanlig måte for svindlerne å teste kort på, er å oppgi kortopplysningene ved registrering i en abonnementsbasert tjeneste som har en gratis prøveperiode. Abonnementstjenesten gjennomfører da en transaksjon uten at det trekkes penger, for å sjekke at kortet er aktivt og gyldig.
Slik oppdager og hindrer dere kortprøvingssvindel:
- Implementer atferdsanalytisk teknologi som reagerer ved mistenkelige forsøk ved utsjekk.
- Forstå kundenes atferd. Bruk risikokontroller med fokus på kjøpsfrekvens og andre regler for å være sikre på at dere blokkerer riktig type transaksjoner.
- Kontroller tidsrammen for kjøp. Kortprøving skjer nå ofte med bots og automatiske script. Dermed kan dere som bedrift oppdage disse forsøkene ved å analysere om det har skjedd mange transaksjoner i løpet av en kort periode.
Svindel med kaprede kontoer
Svindel med kaprede kontoer innebærer at svindlere skaffer seg tilgang til en kundes konto og endrer kontoopplysningene. Svindlere kan av og til benytte seg av etablerte plattformer der kunden har en konto eller har lagret kontoopplysninger, men kan også opprette egne hjemmesider som ser legitime ut, for å kunne stjele opplysninger fra uvitende kunder.
Slik oppdager og hindrer dere svindel med kaprede kontoer:
- Visualiser tidslinjer for å forstå normale atferdsmønster hos ekte kunder og hva som skiller disse fra kaprede kontoer.
- Be om verifisering av kontoen hver gang det skjer endringer i opplysninger knyttet til kontoen (for eksempel leveringsadresse).
Friendly fraud
Friendly fraud, også kjent som First Party Fraud, innebærer at en konsument kjøper varer på en netthandelsplattform og krever chargeback/tilbakebetaling selv om de har mottatt varen.
Slik oppdager og hindrer dere friendly fraud:
- Sørg for at risikosystemet kan identifisere atferd som vitner om gjentatt friendly fraud fra de samme personene, for eksempel kunder som har innledet flere service-relaterte klager med flere kort og identiteter.
- Lag systemer for å få overblikk over blokkerte kunder for å være sikker på at de ikke kan handle hos dere flere ganger.
Tilbakebetalingssvindel
Tilbakebetalingssvindel skjer når profesjonelle svindlere ber om tilbakebetaling fra bedrifter. Denne formen for svindel har hatt stor vekst de siste årene og er svært vanskelig å oppdage på forhånd.
Forhandlerne ser også en trend der svindlere sender tilbake andre produkter enn de som opprinnelig ble bestilt, for eksempel falske kopier eller vannflasker.
Slik oppdager og hindrer dere tilbakebetalingssvindel:
- Sørg for at risikosystemet har Unified Commerce-funksjoner slik at dere kan forstå og følge kundene deres over tid og på tvers av kanaler og markeder.
- Bruk en kombinasjon av unike attributter i risikoanalysen, og bruk disse skreddersydde parameterne for å håndtere risiko.
Svindel med gavekort
Svindel med gavekort er vanlig, fordi kortene er vanskelige å spore og ikke er like strengt regulert som debet- og betalingskort. Et eksempel på svindel med gavekort er at svindleren bruker stjålne kortopplysninger til å kjøpe produkter på nettet, for deretter å returnere varen i bytte mot et gavekort.
Slik oppdager og hindrer dere svindel med gavekort:
- Bruk situasjonsbasert data som hjelper dere med å bygge opp et mye sterkere forsvar mot svindel med gavekort.
- Bruk en kombinasjon av risikokontroller og systemer for blokkerte transaksjoner som kan hjelpe dere med å oppdage denne typen svindel.
- Oppdag misbruk av gavekort ved å bruke skreddersydd risikohåndtering og spesifikke parametere.
Oppdag, forebygg og imøtegå svindel
Vi har beskrevet ulike typer svindel, men hvordan bygger dere en effektiv risikostrategi for å beskytte virksomheten deres mot svindel med betalinger?
Mange bedrifter prioriterer sikkerheten fremfor kundeopplevelsen. Så fort noe avviker fra normal kundeatferd, blokkeres betalingen umiddelbart. Det kan være vanskelig å skille svindlere fra kunder, og det kan i verste fall føre til at ekte kunder blokkeres. Dette påvirker inntektene negativt og skader relasjonene til de ekte kundene.
I Adyen forstår vi at alle virksomheter er unike og at risikohåndteringen må gjenspeile nettopp deres unike forutsetninger og kunder. Her kommer noen tips til hvordan dere kan finne balansen mellom risiko oginntekterved å oppdage, forebygge og imøtegå svindel.
- Oppdage: Kjenn igjen genuine kunder og identifiser svindlere i alle salgskanaler.
- Forebygge: Ha full kontroll og reduser arbeidsbelastningen ved å kombinere risikoanalyse og maskinlæring.
- Imøtegå: Øk autentiseringsgraden og reduser chargebacks ved å tilpasse og optimalisere risikohåndteringen.
Oppdag
Løsninger for å oppdage svindel
Løsningene for å oppdage svindel benytter seg av datahistorikk, men også av data mellom flere virksomheter og kanaler på samme plattform, for bedre å kunne oppdage avvikende atferd og avgjøre hvilke kunder som er svindlere. Løsningene kan konfigureres slik at de passer for høyrisikovirksomheter, som for eksempel spesifikke sektorer og markeder der svindel forekommer hyppigere.
Forebygg
Kontrollert maskinlæring
Kontrollert maskinlæring involverer en kombinasjon av risikoinnsikter og maskinlæring. Bedriftene kan utarbeide risikoprofiler og dermed automatisere en del av bedriftens risikohåndtering, noe som sparer tid og reduserer arbeidsbyrden knyttet til dette arbeidet.
Skreddersydde regler for risiko
Ulike bransjer og bedrifter har ulike risikoprofiler. Ved å skreddersy reglene for risikohåndtering, kan bedriftene skape risikoprofiler som tar hensyn til deres unike risikoer og bruke disse som en base i evalueringen av betalinger.
Autentisering
Svindlerne benytter seg ofte av identitetstyveri for å begå svindel. For å sjekke at kunden ikke er en svindler, kan bedriftene verifisere kunden ved hjelp av3D Secure 2.
Manuell gjennomgang
Noen transaksjoner er forbundet med større risiko for svindel enn andre. Det kan handle om transaksjoner med høye beløp eller transaksjoner på markeder med en høy andel av svindel. For å gi svindelbeskyttelsen et ekstra lag med sikkerhet, kan dere gjennomgå disse transaksjonene manuelt før de går gjennom for å unngå chargebacks.
Imøtegå
Test og eksperimenter
Ingen har noe nøyaktig svar på den optimale risikohåndteringen for egen virksomhet før man har prøvd seg frem. For å forstå hva som fungerer best for dere, bør dere eksperimentere med ulike risikoinnstillinger og A/B-teste disse mot hverandre for å se hvilket opplegg som er mest effektivt for å beskytte virksomheten.
Risikohåndtering med RevenueProtect
Etterspørselen i nettbutikkene øker, og jo mer vi handlerpå nett, desto flere muligheter får svindlerne til å begå forbrytelser. For å holde tritt med de kriminelle, må bedriftene tilby en bedre og sikrere kundeopplevelse.
De tekniske løsningene for å gjennomføre svindel utvikles, men løsningene på svindelforsøk blir også bedre. Ved å bruke de riktige verktøyene og bygge en effektivrisikostrategikan bedriftene beskytte virksomheten og kundene mot ulike former for svindel.
RevenueProtect er vårt unike risikohåndteringsprodukt med et bredt oppsett av verktøy for å oppdage, forebygge og besvare svindel. Vi bruker en global, bransjeoverskridende database for å hjelpe dere med å ta de beste beslutningene i risikohåndteringen, holde dere oppdatert på de siste trendene og bekjempe svindel så effektivt som mulig.
Meld deg på vårt nyhetsbrev
Abonner på e-postvarsler
Jeg bekrefter at jeg har lest Adyens personvernpolicy og at jeg godtar at opplysningene mine brukes i samsvar med policyen.