De online fraudepreventiegids

De online fraudepreventiegids

Article
December 13, 2022
De online fraudepreventiegids

Online fraude komt voor in vele vormen, de ene nog geniepiger en kostbaarder dan de andere. Als bedrijfsleider die actief is in de online wereld, moet u zich bewust zijn van de gevaren die er zijn en hoe u zich ertegen kunt beschermen. Deze uitgebreide gids voor fraudepreventie is bedoeld om u de kennis te geven om bedreigingen te herkennen en effectieve beveiligingsmaatregelen te implementeren.

Fraude voorkomen door middel van educatie is een cruciale eerste verdedigingslinie. Consumenten doen steeds vaker digitale betalingen. Het gemak en het comfort van online zakendoen brengen ook een toenemend risico op fraude met zich mee. Om de online winkelervaring gemakkelijker te maken, zijn klanten bereid meer gevoelige gegevens te delen (en op te slaan) op de websites en apps waarmee ze communiceren. Dit streven naar gemak maakt klanten ook kwetsbaar voor aanvallen en vergroot de gevolgen van een hack.

In dit handboek richten we ons op de soorten online fraude die het grootste gevaar vormen voor online verkopers.

Wat is online fraude?

Online fraude is een vorm van Card Not Present (CNP) fraude. Zoals de naam al aangeeft, is dit fraude die plaatsvindt zonder dat de kaart fysiek aanwezig is. Meestal vindt de frauduleuze activiteit plaats via internet of via de telefoon.

Wereldwijd neemt online fraude toe. Een rapport van TransUnion wees uit dat het aantal vermoedelijke online fraudepogingen jaar op jaar met 16,5% steeg tussen Q2 2020 en Q2 2021. De grootste stijgingen werden vastgesteld in de gaming-, reis-, recreatie- en gokindustrie.

Fraude is een complex fenomeen, en de modus operandi van fraudeurs varieert sterk op elk willekeurig moment. Hoewel het waar is dat er op een bepaald moment een frauduleuze betalingstransactie plaatsvindt, gaan er doorgaans veel ongelukkige gebeurtenissen vooraf aan het illegaal verplaatsen van geld. Deze gebeurtenissen worden minutieus georkestreerd door fraudeurs die schijnbaar alle tijd en geduld van de wereld hebben.

Hoe fraudeurs te werk gaan

Online fraude volgt vaak een patroon dat draait om diefstal en identiteitsfraude. Er is de initiële diefstal van gegevens, gevolgd door het misbruik van die gegevens, waarbij fraudeurs zich voordoen als een klant of een bedrijf (of zelfs een synthetische identiteit creëren op basis van echte gegevens) als middel om gegevens of geld te stelen. Uiteindelijk wordt de fraudeur rijker en blijft de consument met de gebakken peren zitten.

Fraudeurs bemachtigen creditcardgegevens doorgaans via phishingaanvallen, succesvolle hacks van de database van een verkoper, of in sommige gevallen, oneerlijke medewerkers bij creditcardmaatschappijen. Ze kunnen ook financiële informatie van een klant samenstellen door meerdere stukjes gebruikersgegevens uit verschillende bronnen te combineren, zoals datalekken bij populaire websites en apps.

Een opvallende trend in online fraude is de opkomst van georganiseerde criminele fraudegroepen. Deze entiteiten opereren met een niveau van verfijning en middelen dat vergelijkbaar is met kleine landen, wat de complexiteit en het risico van aanvallen voor e-commercebedrijven verhoogt.

Bovendien blijven technologische ontwikkelingen de fraudemethoden voortdurend beïnvloeden. Hulpmiddelen zoals Kunstmatige intelligentie (via ChatGPT e.d.) en machine learning openen nieuwe mogelijkheden voor oplichters, waardoor het essentieel is dat fraudepreventiemaatregelen zich hierop aanpassen.

Veelvoorkomende soorten online fraude

Voor e-commercebedrijven, telecommunicatiebedrijven en financiële instellingen zijn de belangrijkste fraudevormen om op te letten: identiteitsdiefstal, friendly fraud, clean fraud, driehoeksfraude en affiliatefraude.

Valse legitimatie

Een fraudeur gebruikt valse legitimatie om toegang te krijgen tot uw product of dienst. Zonder de juiste KYC, klantenscoring of andere controles is het moeilijk om deze persoon te traceren of te verifiëren.

Identiteitsdiefstal

Een fraudeur gebruikt de persoonlijke en financiële gegevens van iemand anders om een lening af te sluiten of een creditcard aan te vragen, met de intentie om zoveel mogelijk uit te geven voordat de fraude wordt ontdekt.

ATO (accountovername)

Accountovernamefraude, vaak bekend als ATO-fraude, doet zich voor wanneer cybercriminelen toegang krijgen tot en misbruik maken van iemands internetaccounts voor financieel gewin. In het meest voorkomende scenario verkrijgen fraudeurs de inloggegevens van consumenten – gebruikersnamen, wachtwoorden en e-mailadressen – en gebruiken deze informatie om in te loggen op hun accounts. Aangezien specifieke accounts vaak gekoppeld zijn aan een creditcard, kunnen oplichters vrijelijk aankopen doen namens misleide consumenten, en zo 'winst' maken. ATO-fraude is geen geheel nieuw probleem, aangezien het al decennia bekend is; het is echter een hernieuwde vorm van fraude die toeneemt en een grote bedreiging vormt voor zowel klanten als bedrijven.

Lees meer over dit onderwerp:
Wat is ATO-fraude? - Alphacomm Kennisreeks

Friendly fraud (terugboekingen)

Een gebruiker doet een aankoop, maar eist vervolgens een terugbetaling door de betaling te weigeren. Dit kan om allerlei redenen zijn, zowel legitiem als illegitiem. De gebruiker kan beweren dat het product nooit is geleverd, of dat het beschadigd is aangekomen, en daarom vragen om het geld terug te krijgen. Omdat een terugboeking niet altijd met frauduleuze intentie is, wordt dit type fraude vaak 'friendly fraud' genoemd. Terugboekingen zijn erg kostbaar, niet alleen vanwege de misgelopen inkomsten van de verkoop, maar ook door boetes, het verlies van goederen, kosten en de tijd die wordt besteed aan het verwerken van de 'fout'.

Clean fraud (gestolen betaalgegevens)

Een fraudeur doet een aankoop met gestolen – maar nog niet gemelde – creditcardgegevens. Aangezien banken nog niet op de hoogte zijn dat de betreffende creditcard is gecompromitteerd, wordt de betaling toegestaan zonder dat er alarmbellen afgaan. Tegen de tijd dat de kaart is geblokkeerd, heeft de fraudeur al ruimschoots de tijd en gelegenheid gehad om de creditcard volledig leeg te trekken.

Driehoeksfraude

De fraudeur krijgt eerst toegang tot de creditcardgegevens van de gebruiker. Dit gebeurt meestal via phishing of door toegang te krijgen tot hun account op een winkelplatform waar betaalgegevens eerder zijn opgeslagen voor gebruiksgemak (bijv. betaling met één klik).

Vervolgens biedt de fraudeur een zeer gewild product aan op een online marktplaats voor een prijs die te mooi is om waar te zijn. Denk bijvoorbeeld aan de nieuwste high-end smartphone. De productvermelding is echter nep. Nadat een nietsvermoedende klant het product koopt, gebruikt de fraudeur de eerder gestolen betaalgegevens om het echte product te kopen en naar het adres van de koper te sturen. Klinkt ingewikkeld, toch? Dit is eigenlijk hoe fraudeurs hun sporen uitwissen. Door het product naar de koper te sturen, lijkt het een legitieme transactie op de marktplaats.

De gedupeerde gebruiker, wiens creditcard werd gebruikt, merkt echter op een gegeven moment de verdachte transactie op en eist een chargeback van de creditcardmaatschappij. Wanneer dit gebeurt, wordt er een onderzoek gestart door de betrokken partijen, en degene die de schuld krijgt, is vaak de nietsvermoedende koper. De koper wordt, indien hij het tegendeel niet kan bewijzen, op een zwarte lijst geplaatst. De e-commerce retailer die het product naar de koper heeft verzonden, krijgt te maken met een chargeback en is het artikel definitief kwijt. De fraudeur verdwijnt met het geld dat door de koper is betaald.

Achtergrondinformatie over driehoeksfraude

Wat je moet weten over driehoeksfraude is dat het een sluwe en schadelijke oplichting is waarbij criminelen gestolen creditcardgegevens en marktplaatsen misbruiken om hun activiteiten te verbergen. Hier is een overzicht van hoe een typisch driehoeksfraudeschema zich ontvouwt.

Driehoeksfraude begint wanneer fraudeurs gestolen creditcardinformatie verkrijgen via phishing of datalekken. Vervolgens zetten ze nepshops op een externe marktplaats op en bieden ze veelgevraagde producten aan voor prijzen die te mooi lijken om waar te zijn. Nietsvermoedende kopers kopen deze artikelen, in de veronderstelling dat ze met een legitieme verkoper te maken hebben. De fraudeur gebruikt vervolgens de gestolen creditcardgegevens om het echte artikel te kopen bij een legitieme e-commerce website en stuurt het rechtstreeks naar de koper. Als gevolg hiervan lijkt de frauduleuze aankoop een normale transactie.

Driehoeksfraude werkt omdat de

Heading here
Heading here
Heading here
Heading here
Heading here
Adres
Scheepmakerspassage 183
3011 VH Rotterdam
Nederland
Support
Dien een supportticket in
Contact
Juridisch
Privacybeleid
Cookiebeleid
Algemene voorwaarden
Sociale media
© Auteursrecht Alphacomm B.V.

Door op "Accepteren" te klikken, gaat u akkoord met het opslaan van cookies op uw apparaat om de sitenavigatie te verbeteren, het sitegebruik te analyseren en onze marketinginspanningen te ondersteunen. Bekijk ons Privacybeleid voor meer informatie.

VoorkeurenWeigerenAccepteren
Bedankt! Uw inzending is ontvangen!
Er is iets misgegaan bij het verzenden van het formulier.