Guider

Så minskar man risken för kortbedrägeri

Orolig för att bli utsatt för bedrägeri? Läs om de vanligast förekommande formerna av bedrägeri på nätet och hur man kan bekämpa kortbedrägeri.

11 september, 2020

· 6 minuter

Ämnen

Guider Hantera risk

Dela

Det sägs att ju fler lås man sätter på sin dörr, desto större är risken att tjuvarna tar sig in genom fönstret. För att skydda sin verksamhet från kortbedrägeri krävs det att man tänker som en bedragare. I det här inlägget går vi igenom olika typer av bedrägerier och hur man skyddar sig mot dem.

Webinar: så skyddar ni ert företag mot bedrägerier

Vi går igenom steg för steg hur ni bekämpar bedrägerier under julhandeln

Se on-demand här

Så vanligt är det att bli utsatt för bedrägeri på nätet

I Adyens konsumentundersökning ”Retailbarometern 2020” uppger hela 15 procent av konsumenterna att de utsatts för kortbedrägeri under det senaste halvåret. För företag innebär bedrägerier inte bara en ekonomisk förlust. Det innebär också risk för kundtapp och bristande trovärdighet.

Vanliga former av bedrägeri på nätet

Stulna kortuppgifter

Hur fungerar det?

Den här typen av bedrägeri innebär att stulna kort testas för att avgöra om de fortfarande är aktiva. Vanligtvis sker det innan en bedragare säljer vidare informationen på svarta marknaden eftersom aktiva kort kan säljas till ett mycket högre pris än de som inte testats.
Ett vanligt sätt för bedragare att avgöra om ett kort är aktivt är att registrera sig för en tjänst (oftast en prenumeration där den första månaden är gratis) och ange kortuppgifterna. Prenumerationstjänsten utför sedan en noll-kronors-transaktion innan det faktiska beloppet debiteras.

Så skyddar man sig:

Identifiera och förebygg bedrägeriförsök som sker i checkout genom att använda teknik för beteendeanalys.
Lär känna kundernas beteenden och använd kontroller och andra affärsregler för att säkerställa att rätt scenarier blockeras.
Kontrollera tidpunkter för beställningar. Tester av kort som görs av botar eller skript ökar och kan identifieras genom att upptäcka en stor mängd transaktioner inom en viss tidsram.

Chargeback-bedrägeri

Hur fungerar det?

Den här typen av bedrägeriförsök sker när en kund handlar varor från en e-handel och sedan initierar en återbetalning trots att den redan har fått varorna.

Så skyddar man sig:

Se till att risksystemet kan upptäcka mönster som identifierar bedrägeriförsök. Det kan vara kunder som har initierat flera servicerelaterade ärenden kopplat till flera olika kort och identiteter.
Använd blockerade listor – på Adyen kallar vi dessa "hänvisningslistor" för att se till att denna typ av kunder inte återvänder.

Bedrägeri med en falsk e-handelsfront

Hur fungerar det?

Genom att kombinera nätfiske och identitetsstöld finns det möjlighet för bedragare att gå mycket långt. Exempelvis kan de skapa webbplatser som ser ut precis som en legitim e-handel för att stjäla kunders uppgifter inför framtida attacker.
Kontoövertagningar sker också på webbplatser där kunder redan har ett konto med sparade betalningsuppgifter.

Så skyddar man sig:

• Använd ett flexibelt risksystem som kräver ytterligare information från kunderna. Med ytterligare data, som till exempel datum då kontot skapats, kan vår ShopperDNA använda mer utförliga kundprofiler för att skilja mellan ett äkta kundkonto eller ett kapat sådant.

• Använd en visualiserad tidslinje för att förstå riktiga kunders normala beteenden och hur de skiljer sig efter att ett kundkonto blivit hackat.

Trianguleringsbedrägeri

Hur fungerar det?

• Den här typen av bedrägeriförsök involverar en bedragare, en konsument och en e-handelsbutik, vilket resulterar i ett så kallat trianguleringsbedrägeri. Kunden betalar för varor via ett falskt “skyltfönster” online och bedragaren tar då uppgifterna, sänder varorna och skickar enåterbetalningtill den legitima säljaren. För att förebygga skador säljer bedragaren som begått bedrägeri på nätet ofta kortuppgifterna på svarta marknaden när de är klara.

Så skyddar man sig:

• Våra omfattande blockerings- och förtroendefunktioner gör det möjligt för handlare att blockera attribut kopplade till misstänkt trianguleringsbedrägeri. Inklusive kundspecifika egenskaper och leveransmöjligheter.

Returbedrägeri

Hur fungerar det?

• Idag säger man att det finns “proffs på returer” som tjänar pengar på att skapa webbplatser som erbjuder privatpersoner olika tjänster för återbetalning. ”Proffsen” anlitas av legitima köpare och kontaktar därefter e-handlaren där de låtsas vara konsumenten. Med påståenden om falska bedrägerier för kundens räkning, eller genom att använda kryphål i policys för returer kring förlorade eller skadade varor, genomför de sina bedrägerier.

• Bedrägeri med retur blir allt vanligare och kan vara mycket svårt att upptäcka.

Så skyddar man sig:

• Se till att risksystemet ger en helhetsbild av kundens beteende och köpmönster i alla kanaler för att kunna identifiera ett eventuellt återbetalningsbedrägeri.

• Med en kombination av unika egenskaper kan anpassade riskregler användas för att mildra sådana scenarier och identifiera kunder som missbrukar dessa detaljer.

Lär dig mer om unified commerce här

Presentkortsbedrägeri

Hur fungerar det?

• Det finns flera olika typer av bedrägerier med presentkort. Den här typen av bedrägeri är vanlig eftersom korten är svåra att spåra och inte lika kraftigt reglerade som betalkort eller kreditkort.

• Ett exempel på presentkortsbedrägeri är när en bedragare använder stulna betalningsuppgifter för att köpa en produkt online och sedan returnerar varorna för att få återbetalningen på ett presentkort.

Så skyddar man sig:

• Genom att följa beteendedata kopplat till den här typen av bedrägeri kan man känna igen mönster och förebygga liknande attacker.

• Att använda en kombination av anpassade riskkontroller och blocklistor baserat på dessa uppgifter kan hjälpa till att upptäcka de här typerna av transaktioner.

• Identifiera missbruk av presentkort genom att använda våra anpassade riskregler och angivna indikatorer för att mildra sådana händelser.

Sammantaget kan dessa olika typer av bedrägerier låta ganska läskiga, men som tur är har vi goda verktyg för att slå tillbaka.

Säkra betalningar med RevenueProtect

RevenueProtect är Adyens unika produkt för riskhantering med ett antal verktyg för att hantera bedrägerier. Vi använder ett globalt nätverk av data för att fatta de bästa riskbesluten, hålla oss uppdaterade om de senaste trenderna och bekämpa bedrägerier på ett effektivt sätt.

Läs mer om RevenueProtect

Tänk som en bedragare

För att skydda sin verksamhet behöver man förstå hur en bedragare resonerar. De försöker alltid hitta en svaghet att utnyttja, och de är beredda att snabbt lägga om sin strategi om de blir upptäckta. Kortbedrägeri kan ta många olika skepnader.

För att skydda sig vill man helst flagga bedrägeriet innan det sker, samtidigt som man vill att genuina köp ska gå igenom. Adyen förespråkar ett dynamiskt tillvägagångssätt där AI spelar huvudrollen.

En kortköp består kort och gott av ett belopp, ett kortnummer eller en säkerhetskod. Med denna begränsade information kan det vara svårt att avgöra vad som är ett försök till kortbedrägeri. Det är först när man sätter köpet i kontext som man kan uttyda vad som är bedrägeri och inte.

Genom att spåra kopplingen mellan olika kortnummer, enheter, e-postadresser och IP-adresser kan man börja se sammanhang. En vanlig kund använder en eller två e-postadresser, två till tre kort, och tre enheter för att göra ett köp. En bedragare å andra sidan kan använda sig av tusentals e-postadresser och kortuppgifter. Genom att automatiskt flagga oregelbundenheter i ett köpmönster kan man upptäcka bedrägerier innan de begås.

Fatta bättre beslut med ShopperDNA

Eftersom det finns flera olika typer av bedrägerier är det rimligt att det behövs flera olika verktyg för att förhindra dem. En väl beprövad metod med flera avancerade verktyg kan hjälpa till att bilda ett starkt försvar. Tilliten till verktygen måste dock ske med medvetenhet för att de kan ge falska eller felaktiga avslag.

ShopperDNA är ett intuitivt verktyg mot bedrägeri och utgör en del av vår bredare RevenueProtect-tjänst. Det ger mer sammanhang till miljön, så att vi snabbt kan upptäcka avvikelser och fatta bättre beslut. Det fungerar genom att länka samman egenskaper i realtid. Då kan man identifiera kundens profil även när de byter enhet, nätverk eller identitet. Detta innebär att vi kan automatisera identifieringen av bedragare direkt och samtidigt släppa igenom äkta kunder.

Hur ShopperDNA identifierar bedrägerier

Genom att upptäcka betalningar som delar likheter med andra. Ett exempel på detta kan vara att 50 betalningar görs vid samma tidpunkt via samma e-postadress.
Genom att spåra och identifiera IP-adresser samt kortnummer baserat på individualitet och annan data.
Genom att länka samman transaktioner som uppfyller ett dynamiskt konfidensgränsvärde till samma kund.

Så avgörs vilka åtgärder som tas vid misstänkt bedrägeriförsök

Även om det går att addera ett sammanhang och skapa en större bild för att enklare upptäcka bedrägeriförsök, finns det många saker som skiljer de olika situationerna åt och är svåra att identifiera. Det kan förklaras som att olika omständigheter betyder olika saker för olika människor vid olika tidpunkter. På grund av detta är det viktigt att kunna förklara varför vissa beslut fattas och hur.

Datadrivna beslut

Våra bedrägeri- och riskprodukter utgår från riktlinjerna i beslutsteorin och använder dessa för att förklara beslut. Beslutsteori är den matematiska studien av beslutsfattande, konflikter och strategi i olika situationer. I samband med betalningar och risk kan det handla om att hitta rätt lösning när det gäller att bekämpa bedrägerier.

Vårt tillvägagångssätt för beslutsfattande följer "koalitionsmetoden”, som undersöker hur en grupp spelare rättvist bör fördela belöning eller förlust. Det kan tillämpas på betalningar genom att märka olika attribut och analysera behörigheten hos kunden som belöning eller förlust. Med hjälp av en uppsättning avancerade algoritmer kan vi se hur mycket varje spelare eller funktion har bidragit till varje unik situation.

Tänk proaktivt

Bedrägerier på nätet och riskfyllda situationer förekommer i olika former och nivåer. Gemensamt för att hantera dem är skicklighet och förberedelse; att vara bra förberedd och att reagera snabbt minskar riskerna avsevärt. Av den anledningen håller vi oss ständigt uppdaterade och utvecklar kontinuerligt våra verktyg mot bedrägeri.

Behöver du hjälp med säkra betalningar?