Soorten creditcardfraude

Creditcardfraude is het onbevoegde gebruik van een creditcardaccount, dit gebeurt met een fysiek gestolen kaart, via elektronische diefstal door apparaten te skimmen of door op het dark web gekochte creditcardgegevens te gebruiken om geld, producten of services te bemachtigen.

Een man met een bril zit aan een bureau, houdt een creditcard in zijn ene hand en typt met zijn andere hand op een laptop.

Een groeiend probleem

Terwijl e-commerce blijft groeien, richten criminelen zich steeds vaker met frauduleuze aankopen op online winkeliers. Naast financiële verliezen als gevolg van terugboekingen, bestaat de schade voor online winkeliers ook uit verlies van consumentenvertrouwen en een negatieve impact op hun merk.

Creditcardfraude is de afgelopen jaren aanzienlijk toegenomen en kost consumenten en bedrijven nu honderden miljoenen dollars per jaar. Van de 3,2 miljoen fraudegevallen die in 2019 werden gerapporteerd, was identiteitsdiefstal de meest voorkomende, goed voor meer dan 20 procent, volgens de US Federal Trade Commission.

Creditcardfraude is het meest voorkomende type identiteitsdiefstal. Het gaat om meer dan 271.000 meldingen van consumenten van wie de informatie werd gestolen om toegang te krijgen tot een bestaande rekening of om een nieuwe rekening te openen. Deze frauduleuze activiteiten hebben geleid tot meer dan USD 135 miljoen aan verliezen.

De hoge kosten van creditcardfraude

Creditcardfraude is niet alleen een steeds groter probleem voor consumenten en creditcardbedrijven, het heeft ook negatieve gevolgen voor winkeliers door:

Terugstortingskosten.

Reputatieschade en verlies van klantvertrouwen.

Potentiële afsluiting van rekeningen van winkeliers door hoge percentages terugstortingen.

Elke dollar aan fraude die is doorgevoerd, kost de gemiddelde winkelier nu USD 3,36, tegenover USD 3,13 in 2019. Hoewel creditcardfraude voor alle winkeliers toeneemt, treedt het grootste aantal aanvallen op bij middelgrote en grote organisaties bij wie sprake is van een toename van bijna 50 procent sinds 2019.

Terugstortingskosten, waarvan een groot deel te wijten is aan ‘vriendelijke fraude’ of ‘kaartloze fraude’, bedragen nu tussen de USD 15 en USD 100 per geval. Deze terugstortingen kosten online winkeliers USD 40 miljard per jaar, volgens Chargebacks911.

Vijf soorten creditcardfraude waarmee online winkeliers te maken hebben

Ongeacht de manier waarop criminelen accountgegevens in handen krijgen, heeft alle creditcardfraude uiteindelijk gevolgen voor online winkeliers, omdat dat doorgaans de organisaties zijn waarbij aankopen gedaan worden. De meest gangbare soorten creditcardfraude zijn:

Toepassingsfraude: Van deze veelvoorkomende methode is sprake wanneer een crimineel toegang krijgt tot iemands persoonlijke informatie en vervolgens in diens naam een nieuwe creditcardrekening opent.
Kaartloze fraude (Card not present of CNP): Dit is met name van toepassing op online winkeliers. Hiervan is sprake als een crimineel een rekeningnummer, vervaldatum en verificatiecode bemachtigt en deze vervolgens gebruikt om frauduleuze bestellingen te doen, meestal via een website of via de telefoon. Deze informatie wordt doorgaans verkregen op het dark web of door fysieke toegang tot een kaart.
Fraude met een geleende identiteit: Dit vindt plaats wanneer een fraudeur een tijdelijk adres en valse gegevens opgeeft om een nieuwe creditcard aan te vragen en die kaart vervolgens gebruikt voordat de kaartuitgever, of de consument die het slachtoffer is, doorheeft dat er iets gaande is. Hoewel banken gebruikmaken van systemen die deze situatie moeten voorkomen, zijn er nog steeds zwendelpraktijken die door de mazen glippen.
ATO-fraude (accountovername): Is het meest voorkomende type creditcardfraude. ATO-aanvallen treden op wanneer een aanvaller toegang krijgt tot het account van een consument en het vervolgens overneemt. Van daaruit imiteert de verdachte het slachtoffer, wijzigt het postadres en vraagt om een vervangende kaart.
Vriendelijke fraude: Dit groeiende probleem treedt op wanneer een consument goederen of services afneemt en daarna een terugbetaling aanvraagt bij de creditcardmaatschappij, waarbij meestal wordt beweerd dat de bestelling nooit heeft plaatsgevonden of dat het bestelde item nooit is ontvangen.

Waarom online winkeliers kwetsbaar zijn voor fraude met creditcards

E-commerce is volgens de US Census Bureau met meer dan 44 procent gegroeid tussen het tweede kwartaal van 2019 en het tweede kwartaal van 2020. Dankzij deze snelle groei van e-commerce- en kaartloze transacties zijn online winkeliers in groeiende mate kwetsbaar voor creditcardfraude.

Nu het gebruik van smartcards de beveiliging van fysieke transacties in winkels heeft opgeschroefd, richten criminelen zich steeds vaker op online winkeliers omdat hier kaartloze transacties mogelijk zijn.

Frauduleuze kaartloze transacties kunnen lastig te bespeuren zijn in een onlineomgeving. Criminelen kunnen zo snel een aankoop doen dat de meeste klanten niet merken dat hun account is gecompromitteerd totdat ze ongeautoriseerde kosten als gevolg van een frauduleuze aankoop moeten betalen.

In veel gevallen testen criminelen de kaartgegevens bij meerdere winkelsites, om te bepalen waarom een kaart eventueel wordt geweigerd. Vervolgens gebruiken ze een eliminatieproces om de aanvullende informatie te verzamelen die ze nodig hebben. Ze kunnen ook gebruikmaken van virtuele particuliere netwerken (VPN’s) om hun locatie te verbergen.

Online winkeliers zijn ook kwetsbaar voor vriendelijke fraude. Dat komt omdat kaartnetwerken zoals Mastercard en Visa een 'nul-aansprakelijkheidsbeleid' hebben en consumenten dus meestal niet hoeven te betalen als ze slachtoffer worden. Als gevolg hiervan kunnen cybercriminelen (of niet-zorgvuldige consumenten) een aankoop doen en vervolgens de kosten betwisten, waarbij wordt geclaimd dat ze het item nooit hebben ontvangen of de bestelling niet hebben geplaatst.

Bescherming van aankopen met creditcards

Verstandige online winkeliers kunnen diefstal verminderen door krachtige bescherming van aankopen met creditcards te implementeren. Hier zijn een paar suggesties voor strategieën:

Als je nog een verouderd systeem gebruikt, kun je upgraden naar POS- en CRM-systemen om gaten in de beveiliging te dichten en zo de risico’s te verminderen.

Zorg ervoor dat je voldoet aan de Payment Card Industry Data Security Standard (PCI DSS). Er worden verschillende richtlijnen genoemd, waaronder het wijzigen van standaardwachtwoorden op alle apparatuur, het versleutelen van kaarthoudergegevens en het instellen van een actieve firewall tussen het internet en systemen waarop gegevens worden opgeslagen. PCI DSS vraagt ook om het beperken van fysieke toegang tot creditcardgegevens en het aanmaken van unieke id's voor gebruikers die met creditcardgegevens omgaan.

Instituut Card Verification Value (CVV) controleert de drie- of viercijferige beveiligingscode die op kaarten staat afgedrukt om ervoor te zorgen dat de gebruiker rechtmatig is. Betaalverwerkingssystemen kunnen deze nummers automatisch verifiëren en de geldigheid van een gebruiker bevestigen of afwijzen.

Maak gebruik van hulpprogramma's die alert zijn op waarschuwingssignalen als een afleveradres dat afwijkt van een factuuradres, meerdere bestellingen van één persoon via verschillende kaarten, meerdere grote bestellingen die met dezelfde kaart worden gedaan en of een plotselinge toename in het aantal bestellingen.

Overweeg andere platforms voor fraudebescherming zoals Address Verification Services (adresverificatieservices of AVS), waarmee het factuuradres van de kaarthouder wordt nagegaan bij de kaartuitgever.

Investeer in technologie voor de detectie van creditcardfraude

Voorkom en ontmoedig diefstal voordat het plaatsvindt door een strategie voor fraudepreventie in gebruik te nemen waarmee transactieactiviteiten proactief in realtime worden bewaakt. Investeren in technologie voor het beheer van creditcardfraude helpt je online winkelbedrijf de risico's te beperken, fraudekosten te verlagen en de reputatie van je merk te beschermen.

Volgens het rapport Global Identity and Fraud Report Experian uit 2020 geeft bijna 90 procent van de klanten aan dat hun perceptie van een bedrijf verbetert als het bedrijf investeert in verbetering van de klantervaring, wat ook beveiliging omvat.

Verschillende nieuwe technologieën kunnen online winkeliers helpen hun beveiligingsproblemen te identificeren en de risico's van creditcardfraude te beperken. Velen gebruiken nu beveiligde gegevensopslag en gegevensversleuteling om ervoor te zorgen dat de gegevens die ze verzamelen veilig zijn. Daarnaast kunnen hulpprogramma's voor gegevensverrijking gegevenspunten aggregeren om te controleren op verdachte transacties.

Aan de slag met Fraud Protection

Hoewel criminelen altijd op zoek zijn naar manieren om de beveiliging te omzeilen, kunnen AI-oplossingen continue leren en zich ononderbroken aanpassen om kwaadwillenden een stap voor te blijven.

De beste oplossingen maken gebruik van een netwerk voor fraudebeveiliging om de nieuwste trends te identificeren. Ze gebruiken ook vingerafdrukken van apparaten om te bepalen waar transacties vandaan komen en hoe ze overeenkomen met eerdere aankoopgegevens. Deze oplossingen kunnen ook bescherming bieden tegen bots die met gestolen aanmeldingsgegevens toegang krijgen tot accounts.

Microsoft Dynamics 365 Fraud Protection kan online winkeliers helpen bij het diagnosticeren van transacties, het evalueren van fraudepotentie en het beschermen van hun bedrijf met aanpasbare regels voor aanbevelingen bij beslissingen over e-commercetransacties.

Meer informatie