Hoe u online betalingsfraude kunt voorkomen

Online verkopers zijn kwetsbaarder dan ooit voor betalingsfraude.

Als u online goederen of diensten verkoopt, vooral in risicovolle categorieën zoals digitale goederen, gokken en financiële diensten, bent u een primair doelwit voor fraudeurs.

Inleiding

Online betalingsfraude preventie is een eindeloos spel van 'Whack-A-Mole'. Wanneer betaaltechnologieën zich ontwikkelen of gebruikersvoorkeuren veranderen, zijn fraudeurs de eersten die de zwakke punten identificeren, en zodra één kwetsbaarheid is opgelost, verschijnt er een andere. Daarom is het cruciaal om op de hoogte te blijven van alle ontwikkelingen met betrekking tot betalingsfraude; de favoriete aanvalsvectoren, de meest kwetsbare platforms en de beste beschermingsmethoden.

PwC's Global Economic Crime and Fraud Survey 2022 onthult dat 46% van de ondervraagde organisaties in de afgelopen 24 maanden enige vorm van frauduleuze activiteit heeft ervaren. Het rapport toont ook aan dat organisaties in Europa aanzienlijk vaker dan die in andere regio's te maken krijgen met fraude gepleegd door externe actoren (56%).

Wat zijn externe actoren? Dat varieert, van hackers (31%) en klanten (29%) tot georganiseerde misdaad (28%), leveranciers (20%) of zelfs concurrenten (14%), consultants (10%) en buitenlandse staten (9%).

De soorten fraude die bedrijven ervaren, hangen af van de branche waarin ze actief zijn. Klantfraude komt het meest voor in de financiële dienstverlening (44%) en detailhandel (37%), terwijl cybercriminaliteit het meest voorkomende type fraude is in de telecom (50%), gezondheidszorg (40%), publieke sector (36%) en maakindustrie (32%).

46% van de ondervraagde organisaties meldde in de afgelopen 24 maanden enige vorm van frauduleuze activiteit te hebben ervaren.

Bron: PwC’s Global Economic Crime and Fraud Survey 2022

Cybercriminaliteit en dreigingsaanvallen worden steeds complexer

Binnen de EMEA-regio is Europa een zeer volwassen markt met een relatief lage groei in aanvalspercentages. Echter, naarmate Europeanen steeds meer overstappen op mobiele handel, is een toename van desktopaanvallen duidelijk geworden. Over het geheel genomen heeft EMEA met 13% j-o-j de hoogste groei in desktopaanvallen gezien vergeleken met andere regio's.

Sterke Klantauthenticatie (SCA) heeft een positief effect op fraudeaanvallen. Toch toont recent onderzoek van LexisNexis aan dat de EMEA-regio in de tweede helft van 2021 een duidelijke stijgende trend zag in het aantal zowel door mensen geïnitieerde als geautomatiseerde bot-aanvallen. Concreet is het aantal door mensen geïnitieerde aanvallen met 7% j-o-j gestegen, terwijl het aantal geautomatiseerde bot-aanvallen met maar liefst 16% j-o-j is toegenomen. Met name de (geautomatiseerde bot) aanvallen, waargenomen in EMEA, richten zich voornamelijk op inloggegevens. Het doel hiervan is om toegang te krijgen tot accounts en de verzamelde gegevens te gebruiken om fraude te plegen via social engineering.

Wereldwijd nemen aanvallen gericht op gaming, gokken en financiële diensten toe, terwijl communicatie, mobiel en media het meest kwetsbaar blijven.

Bron: LexisNexis Risk Solutions Cybercrime Report | juli tot december 2021

De technieken die cybercriminelen gebruiken worden steeds geavanceerder, en bedrijven van elke omvang worden geconfronteerd met een enorme hoeveelheid bedreigingen. Sinds de COVID-19 pandemie meldt 62% van de verkopers dat er nieuwe fraudetypes zijn ontstaan. Gelukkig is het zakelijke bewustzijn met betrekking tot fraude ook toegenomen, en heeft meer dan de helft van de ondervraagde bedrijven hun budget voor fraudebescherming dienovereenkomstig verhoogd. Het zakelijke bewustzijn van fraude is het meest toegenomen bij bedrijven in de sectoren digitale goederen (62%), abonnementen (58%) en detailhandel (53%).

Hoewel grotere verkopers die via meerdere kanalen verkopen het hoogste aantal succesvolle fraudegevallen ervaren, hangt de waarschijnlijkheid dat uw bedrijf het doelwit wordt van fraudeurs af van vele factoren. Denk hierbij aan het verkoopkanaal en de branche waarin u actief bent, de volwassenheid van het fraudebewustzijn in uw markt, de beveiliging van uw IT-infrastructuur, evenals consumentengedrag en de regionale regelgeving.

De snel evoluerende aanvalstechnieken van cybercriminelen

Apparaatspoofing:
Fraudeurs verwijderen en wijzigen browserinstellingen om hun apparaatidentiteit of vingerafdruk te wijzigen, of proberen te doen alsof ze afkomstig zijn van het apparaat van een slachtoffer.

Identiteitsspoofing:
Het gebruik van een gestolen identiteit, creditcard of gecompromitteerde gebruikersnaam/wachtwoordcombinatie om fraude of accountovername te plegen.

IP-adres spoofing:
Cybercriminelen gebruiken proxies om traditionele IP-geolocatiefilters te omzeilen en gebruiken IP-spoofingtechnieken om snelheidsfilters en zwarte lijsten te ontwijken.

Man-in-the-Browser (MitB):
Man-in-the-browser-aanvallen gebruiken geavanceerde trojans om inloggegevens en eenmalige wachtwoorden uit de browser van een gebruiker te stelen. Bots zijn geautomatiseerde scripts die proberen toegang te krijgen tot accounts met gestolen inloggegevens of nepaccounts en -transacties aanmaken.

Crimeware Tools:
Crimeware verwijst naar malware die specifiek is ontworpen om cybercriminaliteit te automatiseren. Deze tools helpen fraudeurs bij het creëren, aanpassen en verspreiden van malware om identiteitsdiefstal te plegen via social engineering of technische sluwheid.

Low and Slow Bots:
Verwijst naar botnetaanvallen met lage frequentie die zijn ontworpen om snelheids- en beveiligingscontroles te omzeilen en zo detectie te ontwijken. Deze aanvallen lijken legitiem klantverkeer te zijn en omzeilen doorgaans triggers die zijn ingesteld rond protocollen en snelheidsregels.

Bron: LexisNexis Risk Solutions Cybercrime Report | juli t/m december 2021

Grensoverschrijdende verkoop van digitale goederen: veel vraag, hoog risico

In Europa is het aantal internetgebruikers dat grensoverschrijdende toegang tot content probeert te krijgen in vier jaar tijd bijna verdubbeld (van 8% in 2015 naar 15% in 2019). De toename van de vraag wordt veroorzaakt door het gebrek aan toegang tot digitale goederen.

Digitale goederen is een term die vaak wordt gebruikt om immateriële producten en diensten te beschrijven die online kunnen worden verkregen en geconsumeerd. Het leveringsproces is volledig digitaal en vindt in realtime plaats. Voorbeelden van digitale goederen en diensten zijn:

  • Prepaid beltegoed
  • Digitale cadeaubonnen
  • Gamevouchers
  • Mediabestanden
  • E-boeken
  • Lettertypen
  • Digitale abonnementsdiensten
  • Internetcoupons
  • Virtuele goederen / in-game items
  • Online cursussen
  • Muziek- en videostreamingdiensten
  • Website thema's etc.

Gegevens uit de Eurobarometer-enquête tonen aan dat audiovisuele en andere elektronisch geleverde auteursrechtelijk beschermde inhoud, zoals muziekstreaming en -downloads, e-boeken en games, tot de populairste inhoud behoren die consumenten over de grenzen heen zoeken.

De groei van internationale e-commerce voedt ook fraudeaanvallen. Recente waarnemingen van de Europese Bankautoriteit tonen aan dat frauduleuze grensoverschrijdende transacties 81% vertegenwoordigen van de frauduleuze kaartbetalingen die door uitgevers zijn gemeld en 94% van de frauduleuze kaartbetalingen die door acquirers zijn gemeld.

Van de grensoverschrijdende betalingen zijn de betalingen met tegenpartijen buiten de Europese Economische Ruimte vaker onderhevig aan fraude dan de betalingen die binnen de EER worden uitgevoerd. Sterker nog, het aandeel fraude in het totale volume van kaartbetalingen buiten de EER – zoals gerapporteerd door uitgevers – is drie keer hoger dan binnen de EER, en 85 keer hoger dan het fraudedeel voor binnenlandse transacties.

De financiële impact van fraude op verkopers

Fraude is kostbaar. In 2021 werd de wereldwijde waarde van e-commerceverliezen door online betaalfraude geschat op 20 miljard dollar. Een groei van 14% ten opzichte van het voorgaande jaar.

Naarmate consumenten meer gebruikmaken van mobiele apps en digitale portemonnees, lijken de kosten van fraude mee te stijgen met deze trend. In EMEA kost elke frauduleuze transactie gemiddeld 3,49 keer de verloren transactiewaarde. De kosten van fraude zijn het hoogst bij financiële dienstverleners (4,34 keer de verloren transactiewaarde).

Even kort over geoblocking

Bedrijven weigeren vaak transacties die afkomstig zijn uit specifieke landen. Een praktijk die bekend staat als geoblocking. Hoewel het op een zwarte lijst plaatsen van bepaalde regio's een manier is om het frauderisico te verminderen, heeft dit een groot nadeel. Hoe meer transacties u weigert, hoe groter het risico is dat u transacties van goede klanten weigert. Bovendien realiseren veel Europese bedrijven zich misschien niet dat ongerechtvaardigde geoblocking feitelijk illegaal is. De verordening van de Europese Unie tegen ongerechtvaardigde geoblocking, die op 3 december 2018 in werking trad, pakt ongerechtvaardigde online verkoopdiscriminatie aan op basis van de nationaliteit, woonplaats of plaats van vestiging van klanten binnen de interne markt.

Voor alle duidelijkheid: de verordening verplicht verkopers niet om toegang tot hun inhoud toe te staan, noch om in de hele EU te verkopen of te leveren. Het verbiedt verkopers eerder om klanten te discrimineren op basis van hun nationaliteit, woonplaats of plaats van vestiging, indien de verkoper al levert aan hun specifieke lidstaat.

Geoblocking is geen oplossing voor online betaalfraude

Geoblocking beperkt verkoopkansen en remt de omzetgroei. Hoewel geoblocking een snelle oplossing kan zijn voor een groeiend probleem, kunnen bedrijven die serieus zijn over het uitbreiden van hun grensoverschrijdende verkoop beter investeren in de juiste tools en processen voor fraudebescherming.

Lisa de Vreede – Product Owner Protectmaxx

Alphacomm Veldrapport

Gegevens van Alphacomm's anti-fraudeafdeling tonen aan dat de meest voorkomende vorm van fraude gerelateerd is aan PayPal- en creditcardbetalingen. Met valse inloggegevens of illegaal verkregen creditcardgegevens proberen fraudeurs producten te kopen die ze gemakkelijk te gelde kunnen maken.

Een van de nieuwe fraudetrends is dat frauduleuze transacties steeds meer op 'echte' transacties lijken. Fraudeurs gebruiken lage orderbedragen (in plaats van in één keer grootschalig toe te slaan) en plegen de transacties met kleinere tussenpozen, binnen realistischere tijdsbestekken.

Alphacomm werkt samen met veel bedrijven die digitale goederen verkopen, zoals prepaid beltegoed, cadeaubonnen, gamekaarten, e-geld en meer. Deze producten hebben een extra hoog frauderisico, aangezien de levering direct en onomkeerbaar is, wat de verkoper een groot financieel risico oplevert wanneer fraude wordt gepleegd.

Om risico's te beperken en hun inkomsten veilig te stellen, vertrouwen verkopers van risicovolle producten op Alphacomm's 100% Chargeback Garantie. Dit garandeert dat zij geen financieel risico lopen, zelfs in het onwaarschijnlijke geval dat fraude niet door onze systemen wordt gedetecteerd.

Online fraude bestrijden: de juiste tools voor de klus

Pak de laaghangende vruchten aan

Om uzelf te beschermen tegen cybercriminaliteit, zijn er heel wat dingen waarmee u meteen aan de slag kunt, zoals het voorlichten van uw personeel over fraude, hen trainen om altijd waakzaam te zijn en een strikt gehandhaafd wachtwoordbeleid implementeren. Het is ook belangrijk om een veilige IT-infrastructuur te onderhouden en beveiligingspatches up-to-date te houden.

Als online merchant wordt er niet van u verwacht dat u hierin een expert wordt. Het is immers niet uw core business. Maar er zijn wel fraude preventie experts die precies weten wat uw specifieke risico's zijn.

Gebruik de juiste bescherming

Merchants die het beste presteren in de strijd tegen fraude, zijn degenen die vertrouwen op een meerlaagse aanpak van fraudebestrijdingsoplossingen. Door de processen van identiteitsverificatie, identiteitsauthenticatie en transactierisicobeoordeling te combineren, ervaart de merchant minder valse positieven en minder succesvolle fraudepogingen dan degenen die geen meerlaagse aanpak hanteren.

Omgekeerd tonen dezelfde bevindingen aan dat merchants die meerdere oplossingen gebruiken, maar niet in een gelaagde aanpak, meer valse positieven en meer succesvolle fraudepogingen ervaren dan degenen die zeer weinig oplossingen gebruiken.

Als verkoper van digitale goederen is de enige manier om uw bedrijf echt te beschermen tegen fraude, door gebruik te maken van intelligente, razendsnelle fraudebescherming. Elke transactie moet worden gecontroleerd, zonder het aantal valse weigeringen te verhogen of de afrekenervaring van de klant op welke manier dan ook negatief te beïnvloeden.

Naast snelheid en grondigheid zijn andere voordelen van hoogwaardige diensten voor fraudebescherming bij betalingen een chargebackgarantie, toegang tot een toegewijde revenue manager, volledige naleving van de AVG en het gebruik van geavanceerde, begeleide Machine Learning. Wanneer Machine Learning correct wordt begeleid, kan het worden gebruikt om trends te detecteren, algoritmen te optimaliseren en schema's bij te werken.

Toch is dit alles niet genoeg. Bij het implementeren van te brede anti-fraude maatregelen zoals 3DS2, introduceren merchants ook onbedoeld onnodige frictie in het afrekenproces. Dit is problematisch. Merchants krijgen immers maar één kans om een positieve klantervaring te bieden, en het niet bieden van een frictieloze ervaring kan leiden tot onnodige winkelwagenverlating en lagere conversiepercentages. Als online verkoper van (digitale) goederen is het uw doel om transacties te vergemakkelijken door waar mogelijk alle frictie te verwijderen, terwijl u tegelijkertijd transacties beveiligt met het hoogste beveiligingsniveau.

Elimineer frauderisico, zonder frictie toe te voegen

Hoe kunnen merchants maatregelen nemen om fraude te voorkomen, zonder frictie toe te voegen bij het afrekenen? Bij Alphacomm hebben we Protectmaxx ontwikkeld, een slimme, frictieloze fraudeoplossing (API) die chargebacks volledig elimineert. Sterker nog, Protectmaxx is zo veilig dat we 98% acceptatie kunnen bieden voor digitale goederen en een 100% chargebackgarantie op alle populaire betaalmethoden die uw klanten vertrouwen en waarderen.

Door slim om te gaan met frauderisico's en elk detail van de SCA-regelgeving volledig te begrijpen, kunnen we selectief verschillende fraudecontroles toepassen op verschillende transacties en alleen wanneer dat nodig is. Het resultaat is een soepele klantervaring die loyaliteit inspireert en de klantlevensduurwaarde aanzienlijk verhoogt.

Protectmaxx is een robuuste anti-fraude API die naadloos integreert met elk e-commerceplatform. Afhankelijk van de bedrijfsbehoeften kan Protectmaxx worden gebruikt voor geavanceerde fraudescoring of als een premium oplossing die volledige vrijwaring biedt via een 100% chargebackgarantie die uniek is in de branche. Bovendien is Protectmaxx volledig PCI- en AVG-compliant.

Als u deze whitepaper nuttig vond

Als u dit artikel informatief vond, deel het dan met uw collega's. Als u met een van onze experts wilt praten over uw zorgen over betalingsfraude, bel ons dan op +31107989 501.

Over ons

Wij geloven dat het online kopen en verkopen van digitale goederen moeiteloos moet zijn.
Met meer dan 25 jaar ervaring weten we alles over fraude, betalingen en het online verkopen van digitale goederen. Als Merchant of Record werkt ons team van 65 omzetexperts 24/7 om het kopen en verkopen van digitale goederen eenvoudig en veilig te maken.
Meer informatie
Hoofdkantoor in Rotterdam
4 kantoren in heel Europa
Naleving

Laten we het waarmaken. Zeg hallo!

Neem contact met ons op en een van onze Revenue Geeks neemt binnen 24 uur contact met u op.