Så ser betalningsbedrägeri ut - och så stoppar du det

När butiker stängdes ned under pandemin påbörjades en explosionsartad tillväxt inom e-handeln. Att konsumenternas beteende plötsligt förändrades ledde till många nya möjligheter för bedragare - och bedrägerier ökade som en naturlig konsekvens. Rapporter visar att 9 av 10 handlare har upplevt problem med bedrägerier under 2021.

Digitala framsteg har även oavsiktligt bidragit till fler bedrägerier. Enklicksbetalningar har försvårat bankernas arbete med att identifiera och blockera bedrägeri, medan fenomenet dark web hjälper bedragare att lura systemen i stor skala. Under 2021 drabbades mer än tio procent av kortanvändare av någon form av bedrägeri under de senaste tolv månaderna.

Men tekniken har också bidragit positivt till kampen mot bedrägeri. Företag kan numera identifiera och förhindra bedrägeri snabbare vilket reducerar dess negativa påverkan. Detta leder i sin tur till högre intäkter och bättre kundupplevelser.

Bedrägeri online är den enskild mest frekventa och snabbast växande formen av bedrägeri, även om bedrägeriförsök fortfarande sker i butik och över telefon. Därför kommer vi fokusera på just bedrägerier online i denna artikeln. Först måste vi lära oss grunderna om betalningsbedrägerier.

Betalningsbedrägeri innebär att en person som inte är rättmätig ägare till betalningsinstrumentet (betalkort, bankkonto, mobil eller dylikt) påbörjar en betalning med avsikten att bedraga den rättmätiga ägaren.

Företagens huvudsakliga utmaning handlar om att hålla jämna steg med de olika metoder som används för bedrägerier och kunna identifiera dessa innan skadan är gjord. Det är viktigt att ha god kunskap om de typer av bedrägeri som existerar och hur de kan påverka ert företag, innan ni investerar i att bygga upp en riskhantering.

Kreditkortsbedrägeri är en form av identitetsstöld. Bedragaren använder sig av stulna kortuppgifter för sitt brott. Syftet med kreditkortsbedrägeri är att antingen köpa saker med hjälp av kortet eller få ut pengar.

Hur ni identifierar och förhindrar kreditkortsbedrägeri:

Kortprövningsbedrägeri innebär att stulna kort “testas” för att säkerställa att kortet är aktivt. Om kortet är aktivt kan det säljas på dark web för ett mycket högre pris än de som inte har testats.

Ett vanligt sätt för bedragare att testa kort är att ange kortuppgifterna i en registrering för en prenumerationsbaserad tjänst som är gratis under en initial period. Prenumerationstjänsten genomför då en transaktion utan att pengar dras, för att säkerställa att kortet är aktivt och giltigt.

Hur ni identifierar och förhindrar kreditkortsbedrägeri:

Bedrägeri med kapade konton innebär att bedragare får tillgång till en kunds konto och ändrar uppgifterna för kontot. Bedragare kan bland använda sig av etablerade plattformar där kunden har ett konto med sparade kortuppgifter, men även skapa egna hemsidor som ser legitima ut, för att kunna stjäla uppgifterna från ovetande kunder.

Hur ni identifierar och förhindrar bedrägeri med kapade konton:

Friendly fraud, även känt som First Party Fraud, innebär att en konsument köper varor på en e-handelsplattform och kräver en chargeback/återkrav trots att de har fått sin vara levererad.

Hur ni identifierar och förhindrar friendly fraud:

Återbetalningsbedrägeri sker när professionella bedragare begär återbetalningar från företag. Denna form av bedrägeri har ökat mycket på senare år och är väldigt svårt att identifiera på förhand.

Handlare ser också en trend av bedragare som skickar tillbaka andra produkter än de som beställts initialt, exempelvis falska kopior eller vattenflaskor.

Hur ni identifierar och förhindrar återbetalningsbedrägeri:

Bedrägerier med presentkort är vanligt förekommande eftersom korten är svåra att spåra och inte regleras lika detaljerat som debet- och betalkort. Ett exempel på bedrägeri med presentkort sker när bedragaren använder stulna kortuppgifter för att köpa produkter online, för att senare returnera varan i utbyte mot ett presentkort.

Hur ni identifierar och förhindrar bedrägerier med presentkort:

Vi har beskrivit olika typer av bedrägerier, men hur bygger ni en effektiv riskstrategi för att skydda er verksamhet från bedrägerier med betalningar?

Många företag prioriterar säkerheten framför kundupplevelsen. Så fort något avviker från normalt kundbeteende blockeras betalningen direkt. Att skilja på bedragare och kunder kan vara svårt och i värsta fall leda till att riktiga kunder blir blockerade. Detta påverkar era intäkter negativt och skadar relationer till riktiga kunder.

Vi på Adyen förstår att varje verksamhet är unik och att er riskhantering måste återspegla era unika förutsättningar och kunder. Här följer några tips på hur ni kan balansera mellan risk och intäkter genom att identifiera, förebygga och bemöta bedrägerier.

Lösningar för identifiering av bedrägeri

Lösningar för att identifiera bedrägeri använder sig av datahistorik men även data mellan flera verksamheter och kanaler på samma plattform, för att bättre kunna identifiera avvikande beteenden och avgöra vilka kunder som är bedragare. Lösningarna kan konfigureras för att passa högriskverksamheter, som exempelvis specifika sektorer och marknader där bedrägeri är mer vanligt förekommande.

Kontrollerad machine learning

Kontrollerad machine learning involverar en kombination av riskinsikter och machine learning. Företag kan skapa riskprofiler och följaktligen automatisera en del av företagets riskhantering, vilket sparar tid och reducerar arbetsbördan kring riskhantering.

Skräddarsydda regler för risk

Olika branscher och företag har olika riskprofiler. Genom att skräddarsy sina regler för riskhantering kan företag skapa riskprofiler som tar hänsyn till deras unika risker och använda dessa som en bas i sin utvärdering av betalningar.

Autentisering

Bedragare använder sig ofta av identitetskapning för att begå bedrägeri. För att säkerställa att kunden inte är en bedragare kan företag verifiera kunden genom 3D Secure 2.

Manuell granskning

Visa transaktioner förknippas med mer risk för bedrägeri än andra. Det kan handla om transaktioner med höga summor eller transaktioner på marknader med hög andel bedrägerier. För att ge ert bedrägeriskydd ytterligare ett lager av säkerhet kan ni manuellt granska dessa transaktioner innan de går igenom för att undvika chargebacks.

Testa och experimentera

Ingen har ett exakt svar på den optimala riskhanteringen för sin verksamhet förens de testat sig fram. För att förstå vad som funkar bäst för er, bör ni experimentera med olika riskinställningar och A/B-testa dessa mot varandra för att upptäcka vilket upplägg som är mest effektivt för att skydda er verksamhet.

Efterfrågan på handeln online ökar och ju mer vi handlar online, desto fler möjligheter får bedragare att begå brott. För att hålla jämna steg med brottslingarna måste företag erbjuda en bättre och säkrare kundupplevelse.

De tekniska lösningarna för att begå bedrägeri utvecklas, men lösningarna på bedrägeriförsök förbättras också. Genom att utnyttja rätt verktyg och bygga en effektiv riskstrategi kan företag skydda sin verksamhet och sina kunder mot olika former av bedrägeri.

RevenueProtect är vår unika riskhanteringsprodukt med en bred uppsättning verktyg för att identifiera, förebygga och besvara bedrägeri. Vi använder en global, branschöverskridande databas för att hjälpa er fatta de bästa besluten för er riskhantering, hålla er uppdaterade på de senaste trenderna och bekämpar bedrägerier så effektivt som möjligt.