E-commercefraude kan uw bedrijfsresultaten doen dalen. Oplichters kunnen klantgegevens stelen, uw bedrijf bedriegen met duizenden dollars aan goederen en u aansprakelijk stellen voor het terugbetalen van slachtoffers van identiteitsdiefstal. Deze financiële en reputatieschade kan met een paar eenvoudige oplossingen worden voorkomen.
Wilt u voorkomen dat er e-commercefraude plaatsvindt bij uw klanten? Je zou moeten! Lees deze gids om alles te weten te komen over e-commercefraude en om te begrijpen hoe u dit kunt voorkomen.
Wat is e-commercefraude?
E-commercefraude, of betalingsfraude, is oplichting via internet met commerciële transacties met als doel het stelen van klantgegevens, zoals creditcardgegevens of burgerservicenummer, om financieel of persoonlijk gewin te behalen, terwijl de winst van de handelaar negatief wordt beïnvloed.
Dergelijke fraudes blijven een veelvoorkomend probleem en veel schade aanrichten. Het is een heel duidelijk geval van "slimmer werken, niet harder", waarbij het veel gemakkelijker is om tegenslagen te voorkomen dan om te gaan met de gevolgen ervan. In dit artikel krijgt u een kort idee van verschillende soorten fraude, hoe u ze kunt herkennen en hoe u uzelf en uw bedrijf kunt beschermen.
Soorten e-commercefraude
Om de fraude te verzilveren, moeten oplichters creatief zijn om alles zo soepel mogelijk te laten verlopen. U zult om de paar maanden nieuwe oplichtingsstrategieën tegenkomen. Maar de meesten zijn niet zo fantasierijk en gebruiken de oude en beproefde strategieën. Hier is een lijst met de meest prominente om op te letten.
Account Overname Fraude
De fraudeurs proberen toegang te krijgen tot de rekening van de klant, die meestal hun financiële of identificatiegegevens bevat, zoals creditcardgegevens, adres of burgerservicenummer. Daarna kopen en stelen ze de goederen, wat er vaak toe leidt dat u de klant terugbetaalt en inkomsten verliest.
Nieuwe accountfraude
Naast het verkrijgen van toegang tot reeds bestaande accounts, kunnen fraudeurs ook nieuwe accounts aanmaken met behulp van de klantgegevens die ze hebben gestolen. Dit kan helaas opnieuw leiden tot het feit dat u verantwoordelijk bent voor het terugbetalen van de echte eigenaar van de informatie.
Creditcardfraude
Een andere vorm van fraude is wanneer een oplichter de gekochte producten met de gestolen creditcardgegevens omleidt naar hun adres. Soms kunnen ze doorgaan met het proberen van meerdere kaarten om te zien welke beter werkt (of helemaal niet werkt) voor het doen van een buitensporige aankoop.
Driehoeksfraude
Dit type fraude bestaat uit verschillende stappen:
- Een oplichter maakt een nepwebsite die de gegevens van klanten steelt wanneer ze een bestelling plaatsen.
- De oplichter beveelt het slachtoffer hun aankoop van een legitieme site zoals Amazon of van andere retailwebsites. Dit wordt gedaan om argwaan te voorkomen en een klant zo lang mogelijk niet op de hoogte te houden dat zijn gegevens zijn gestolen.
- Daarna worden phishing-gegevens gebruikt voor eigen aankopen van de oplichter.
Restitutie fraude
Een gestolen kaart wordt gebruikt om een product te kopen, alleen om een terugbetaling te eisen naar een alternatieve betaalmethode. Op die manier gaat het bedrag rechtstreeks naar de rekening van de dader. Met deze strategie halen ze simpelweg geld van de kaart door het om te zetten in een aankoop en weer terug. Een bijzonder onaangename, omdat de verkoper twee keer moet betalen, aan de fraudeurs en aan de klant wiens gegevens zijn gestolen.
Fraude met terugboekingen
Degene die ook wel bekend staat als vriendelijke fraude. Deze gebeurt meestal zonder gestolen informatie of aankopen door derden en is vrij eenvoudig. De klant koopt dus iets van de website om de transactie later met zijn bank te betwisten. Op deze manier kunnen ze mogelijk hun geld terugkrijgen en hun goederen gratis houden.
Affiliate fraude
U moet voorzichtig zijn als u met gelieerde ondernemingen werkt, aangezien ze niet allemaal legitiem kunnen zijn. Het is handig om voor elke aankoop een commissie te krijgen met behulp van gestolen creditcardgegevens. In het geval dat dit gebeurt, moet u al het geld teruggeven aan de echte eigenaren van de gestolen kaarten.
Detectie van e-commercefraude
Nu u een beter idee heeft van wat e-commercefraude is, is het tijd om de rode vlaggen te leren die u helpen frauduleuze activiteiten te herkennen.
Inconsistente gegevens over een nieuwe bestelling
Let op klantgegevens. Het garandeert niet dat een persoon per se een of andere vorm van fraude probeert te plegen, maar als je het eenmaal hebt opgemerkt, kun je de rest van hun aankopen en activiteiten analyseren om conclusies te trekken. Pas op voor dingen zoals ZIP en adres die niet overeenkomen, IP-adres is anders of kaart geregistreerd in het ene land, terwijl de verzending naar een ander land wordt verzonden.
Inconsequent gedrag van bestaande klanten
Het is waar dat mensen onvoorspelbaar kunnen zijn, maar soms is de zaak veel gemakkelijker - zij zijn het niet die nieuwe aankopen doen. Als je een plotselinge koopwoede ziet van een klant die af en toe dingen koopt, kun je rechtstreeks contact met hem opnemen om te vragen of hij het echt is.
Inconsistente gegevens van bestaande klanten
Plotselinge veranderingen in accountgegevens kunnen ook wijzen op ongewenste activiteiten. Het is altijd beter om twee keer te controleren en de klant te vragen zijn identiteit te bevestigen. Hoewel mensen van adres en creditcard veranderen, gebeurt het niet zo vaak en moet het nader worden bekeken.
Meerdere verzendadressen
Als er veel te veel adressen aan een account zijn gekoppeld, wilt u het misschien controleren, vooral als de zaak gebeurt met een reeds bestaand account. Het beste idee zou zijn om onmiddellijk contact op te nemen met de klant.
Meerdere kaarten
Het hebben van meerdere creditcards voor verschillende doeleinden is helemaal prima, maar door ze regelmatig uit te wisselen en hier en daar nieuwe toe te voegen, zal het bewustzijn zeker toenemen. Dergelijke activiteiten van zowel nieuwe als bestaande accounts vereisen een betere inspectie.
Meerdere geweigerde transacties
Als je een account kunt volgen met een groot aantal geweigerde transacties gekoppeld aan een of meerdere kaarten, dan is de kans extreem groot dat het om een zogenaamde creditcardkraak of kaarttest gaat. Een oplichter probeert uit welke van de gestolen kaarten werken. De beste beslissing zou zijn om ofwel contact op te nemen met de eigenaar van het account of het gewoon te bevriezen.
Hoe u e-commercefraude kunt voorkomen - Toptips
Het probleem opsporen is geweldig. Het is zeker een eerste stap in de richting van de verbetering van uw internetbeveiliging. Maar hoe moet je daar precies mee omgaan? Hieronder ziet u de beste fraudedetectietactieken.
Verbeter de beveiliging van websites
Betere versleuteling van klantgegevens via SSL en HTTPS verkleint de kans dat het wordt gestolen en maakt het veel lastiger voor oplichters om het zelfs maar te proberen. Bovendien is het vrij goedkoop. De gemiddelde kosten van een SSL-certificaat bedragen ongeveer $ 60 per jaar, maar het varieert enorm en kan behoorlijk dalen. Het zal je in ieder geval waarschijnlijk veel meer geld en tijd besparen, terwijl het ook een veilig gevoel geeft.
Gebruik 2FA voor klantaccounts
Twee-factorauthenticatie kan soms vervelend en onnodig aanvoelen. Klanten kunnen niet direct bij hun accounts en dit kan hen wegjagen. Daarom maken veel websites deze functie een optie in plaats van een standaard. Toch is het beter om alles te gebruiken wat je kunt om te voorkomen dat je informatie in handen komt van ongewenste derden.
Gebruik beveiligde betalingsgateways
Veilige betalingsgateways behoren tot de krachtigste fraudepreventietools. Het is een van de makkelijkste manieren om een oplichter te herkennen en te voorkomen dat ze uw website gebruiken. Het kan een vereiste zijn om een CVV-code of een andere vorm van bevestiging van de klant in te voeren. Ondanks het feit dat het ook het hele proces vertraagt, is het een beproefde methode en kan het zowel klanten als verkopers een fortuin besparen.
Controleer klantgegevens
Er zijn een aantal services die een klant helpen zijn identiteit te verifiëren. Adresverificatieservice controleert bijvoorbeeld of het door de klant ingevoerde adres is gekoppeld aan de creditcardrekening van de kaarthouder en de geolocatie checkt uit.
Bewakingsactiviteit
Het monitoren van klantactiviteit en het begrijpen van hun patronen is een van de gemakkelijkste manieren om legitieme klanten te onderscheiden van degenen die frauduleuze transacties uitvoeren. Een van de beste methoden staat bekend als snelheidscontroles of snelheidslimieten - dit zijn het mechanisme voor het opsporen van anomalieën of overeenkomsten van fraude-achtige activiteiten. Dus als er te veel aankopen van een bepaald account zijn gedaan of als de betaling meerdere keren achter elkaar is geweigerd, zal het systeem dit als een potentieel gevaar markeren.
Sla geen gevoelige informatie op
Als u klantgegevens op uw website opslaat, kan deze worden gestolen. Probeer daarom te voorkomen dat u privégegevens zoals BSN of creditcardgegevens in uw database opslaat, anders bent u mogelijk aansprakelijk in geval van een datalek. Het is het beste om diensten van derden te gebruiken om betalingen uit te voeren — ze zijn veilig en u loopt niet het risico dat klantgegevens verloren gaan aan oplichters.
Automatisering van fraudedetectie
Het belang van monitoring is al genoemd in enkele van de voorgaande punten, maar het kan naar een ander niveau worden getild e-commerce automatisering. Er is een scala aan verschillende fraudedetectiesoftware die momenteel op de markt verkrijgbaar is en die het hele proces een stuk sneller maken.
Klant educatie
Om zowel klanten als uzelf te beschermen, is het een goed idee om hen te informeren over fraude in een helpdesk centrum. Stuur ze bijvoorbeeld een e-mail om uit te leggen dat u nooit herhaaldelijk contact met ze zult opnemen om hun wachtwoord of andere privégegevens te vragen. Natuurlijk zullen niet alle klanten het lezen, maar sommigen wel en daarom is het de moeite waard.
Best practices voor fraudepreventie in e-commerce
Het creëren van een fraudebestendige werkomgeving is extreem belangrijk. Naarmate de manieren waarop oplichters de informatie van klanten phishen steeds uitgebreider worden, is het noodzakelijk om op de hoogte te blijven van alle nieuwe plannen en te weten hoe u uw bedrijf effectief kunt beschermen. De beste oplossing zou zijn om een actieplan te maken om het probleem onmiddellijk aan te pakken.
Maak een plan
Maak een plan voor alle stadia van fraude.
Om fraude te voorkomen, streven we allemaal naar veiligheid: gebruik SSL en HTTPS, tweefactorauthenticatie en betalingsgateways. U moet ook proberen fraudeactiviteiten op te sporen zodra deze zich voordoen, dus let goed op het monitoren van transacties en automatiseer dit proces idealiter.
Om de impact tot een minimum te beperken, moet u uw klanten voorlichten over hoe ze hun persoonlijke gegevens moeten opslaan, wat ze moeten doen als hun gegevens worden gestolen en wat het beleid van uw service is.
Wanneer de fraude al wordt vermoed, is het eerste wat u moet doen het account blokkeren. Daarna moet contact met de klant worden opgenomen en om verificatie van hun activiteit worden gevraagd. Alle klanten moeten hun identiteit kunnen bevestigen.
Nadat de fraude heeft plaatsgevonden, zouden de klant en jij in één team moeten zitten om een oplichter te pakken. Als je de politie erbij haalt, probeer dan zoveel mogelijk informatie over de oplichter te krijgen, bijvoorbeeld dat ze hun adres of andere informatie in het gekraakte account hebben achtergelaten. Het is echt belangrijk, want de uitkomst van de situatie heeft invloed op hoeveel inkomsten je aan terugbetalingen zult besteden.
Voer regelmatig een risicobeoordeling uit
Houd uw beveiligingsniveau in de gaten, want zelfs goede plug-ins kunnen na verloop van tijd een zwakke plek worden. Laat geen informatie lekken en voer regelmatig controles uit op alle onderdelen van uw systeem om frauderisico's te vinden.
Train medewerkers
Vanwege het feit dat bij sommige zwendelpraktijken klantenservice betrokken is, opleiden van medewerkers om te voorkomen dat u wordt opgelicht, moet ook een normale praktijk zijn. Ze moeten weten welke acties ze moeten ondernemen afhankelijk van een soort verdachte activiteit en moeten altijd voorzichtig zijn bij het omleiden van aankoopoproepen en soortgelijke zaken.
Blijf op de hoogte
De enige manier om uw bedrijf tegen oplichters te beschermen, is door te weten wat ze van plan zijn. Neem het lezen van de nieuwste schema's als een gewoonte en u zult uzelf een groot plezier doen. Hier geldt: hoe meer je weet, hoe beter.
Bescherm uw bedrijf
Als er manieren zijn om uzelf te helpen, waarom zou u ze dan negeren? Op één plek blijven lijkt misschien handig en zelfs betrouwbaar, maar het is zeker een kwestie van tijd voordat u zich realiseert hoeveel risico u loopt door geen stappen te ondernemen om uw beveiligingssysteem te ontwikkelen. Met nieuwe oplichtingstactieken die snel opduiken, kunt u een fortuin verliezen aan terugbetalingen en rechtszaken in plaats van te investeren in informatiebeveiliging en betere omstandigheden te creëren voor zowel u als uw klanten. Het kan in het begin verwarrend zijn, maar met een beetje moeite kunt u uw bedrijf naar een heel nieuw niveau van betrouwbaarheid tillen.
