När butiker stängdes ned under pandemin påbörjades en explosionsartad tillväxt inom e-handeln. Att konsumenternas beteende plötsligt förändrades ledde till många nya möjligheter för bedragare - och bedrägerier ökade som en naturlig konsekvens. Rapporter visar att9 av 10handlare har upplevt problem med bedrägerier under 2021.
Digitala framsteg har även oavsiktligt bidragit till fler bedrägerier.Enklicksbetalningarhar försvårat bankernas arbete med att identifiera och blockera bedrägeri, medan fenomenet dark web hjälper bedragare att lura systemen i stor skala. Under 2021 drabbades mer äntio procentav kortanvändare av någon form av bedrägeri under de senaste tolv månaderna.
Men tekniken har också bidragit positivt till kampen mot bedrägeri. Företag kan numera identifiera och förhindra bedrägeri snabbare vilket reducerar dess negativa påverkan. Detta leder i sin tur till högre intäkter och bättre kundupplevelser.
Bedrägeri online är den enskild mest frekventa och snabbast växande formen av bedrägeri, även om bedrägeriförsök fortfarande sker i butik och över telefon. Därför kommer vi fokusera på just bedrägerier online i denna artikeln. Först måste vi lära oss grunderna om betalningsbedrägerier.
Vad är betalningsbedrägeri?
Betalningsbedrägeri innebär att en person som inte är rättmätig ägare till betalningsinstrumentet (betalkort, bankkonto, mobil eller dylikt) påbörjar en betalning med avsikten att bedraga den rättmätiga ägaren.
Olika sorters bedrägeri
Företagens huvudsakliga utmaning handlar om att hålla jämna steg med de olika metoder som används för bedrägerier och kunna identifiera dessa innan skadan är gjord. Det är viktigt att ha god kunskap om de typer av bedrägeri som existerar och hur de kan påverka ert företag, innan ni investerar i att bygga upp en riskhantering.
Kreditkortsbedrägeri
Kreditkortsbedrägeri är en form av identitetsstöld. Bedragaren använder sig av stulna kortuppgifter för sitt brott. Syftet med kreditkortsbedrägeri är att antingen köpa saker med hjälp av kortet eller få ut pengar.
Hur ni identifierar och förhindrar kreditkortsbedrägeri:
- Genomför en AVS (Address Verification Service) eller CID (card identification) för att kontrollera var transaktionerna har genomförts och om kortet är närvarande vid transaktionen.
- Implementera beteendeanalytisk teknik som uppmärksammar misstänksamt beteende. Det kan exempelvis handla om att någon handlar samma produkt flera gånger, genomför flera köp med samma e-post eller anger samma adress för flera köp med olika kortuppgifter.
Card testing fraud
Kortprövningsbedrägeri innebär att stulna kort “testas” för att säkerställa att kortet är aktivt. Om kortet är aktivt kan det säljas på dark web för ett mycket högre pris än de som inte har testats.
Ett vanligt sätt för bedragare att testa kort är att ange kortuppgifterna i en registrering för en prenumerationsbaserad tjänst som är gratis under en initial period. Prenumerationstjänsten genomför då entransaktion utan att pengar dras, för att säkerställa att kortet är aktivt och giltigt.
Hur ni identifierar och förhindrar kreditkortsbedrägeri:
- Implementera beteendeanalytisk teknik som uppmärksammar misstänksamma försök i checkout.
- Förstå era kunders beteenden. Använd riskkontroller med fokus på köpfrekvens och andra regler för att vara säker på att ni blockerar rätt sorts transaktioner.
- Kontrollera tidsramen för köp. Kortprövning sker numera ofta med botar och automatiska skript. Detta innebär att ni som företag kan identifiera dessa försök genom att analysera om många transaktioner har skett inom en kort period.
Bedrägeri med kapade konton
Bedrägeri med kapade konton innebär att bedragare får tillgång till en kunds konto och ändrar uppgifterna för kontot. Bedragare kan bland använda sig av etablerade plattformar där kunden har ett konto med sparade kortuppgifter, men även skapa egna hemsidor som ser legitima ut, för att kunna stjäla uppgifterna från ovetande kunder.
Hur ni identifierar och förhindrar bedrägeri med kapade konton:
- Visualisera tidslinjer för att förstå normala beteendemönster hos riktiga kunder och hur de skiljer sig från kapade konton.
- Begär verifiering av kontot varje gång uppgifter kopplade till kontot förändras (exempelvis en adress för hemleverans).
Friendly fraud
Friendly fraud, även känt som First Party Fraud, innebär att en konsument köper varor på en e-handelsplattform och kräver enchargeback/återkravtrots att de har fått sin vara levererad.
Hur ni identifierar och förhindrar friendly fraud:
- Säkerställ att ert risksystem kan identifiera beteenden som vittnar om återkommande friendly fraud från samma personer, exempelvis kunder som har påbörjat flertalet service-relaterade klagomål med flera kort och identiteter.
- Skapa system för att få en överblick över spärrade kunder för att säkerställa att de inte kan handla hos er igen.
Återbetalningsbedrägeri
Återbetalningsbedrägeri sker när professionella bedragare begär återbetalningar från företag. Denna form av bedrägeri har ökat mycket på senare år och är väldigt svårt att identifiera på förhand.
Handlare ser också en trend av bedragare som skickar tillbaka andra produkter än de som beställts initialt, exempelvis falska kopior eller vattenflaskor.
Hur ni identifierar och förhindrar återbetalningsbedrägeri:
- Säkerställ att ert risksystem harUnified CommerceUnified Commerce-funktioner så att ni kan förstå och följa era kunder över tid, kanaler och marknader.
- Använd en kombination av unika attribut i er riskanalys och använd dessa skräddarsydda parametrar för att hantera risker.
Bedrägerier med presentkort
Bedrägerier med presentkort är vanligt förekommande eftersom korten är svåra att spåra och inte regleras lika detaljerat som debet- och betalkort. Ett exempel på bedrägeri med presentkort sker när bedragaren använder stulna kortuppgifter för att köpa produkter online, för att senare returnera varan i utbyte mot ett presentkort.
Hur ni identifierar och förhindrar bedrägerier med presentkort:
- Använd situationsbaserad data som hjälper er att bygga ett mycket starkare försvar mot bedrägerier med presentkort.
- Använd en kombination av riskkontroller och system för blockerade transaktioner som kan hjälpa er att identifiera denna typen av bedrägeri.
- Identifiera missbruk av presentkort genom att använda skräddarsydd riskhantering och specifika parametrar.
Identifiera, förebygg och bemöt bedrägerier
Vi har beskrivit olika typer av bedrägerier, men hur bygger ni en effektiv riskstrategi för att skydda er verksamhet från bedrägerier med betalningar?
Många företag prioriterar säkerheten framför kundupplevelsen. Så fort något avviker från normalt kundbeteende blockeras betalningen direkt. Att skilja på bedragare och kunder kan vara svårt och i värsta fall leda till att riktiga kunder blir blockerade. Detta påverkar era intäkter negativt och skadar relationer till riktiga kunder.
Vi på Adyen förstår att varje verksamhet är unik och att er riskhantering måste återspegla era unika förutsättningar och kunder. Här följer några tips på hur ni kan balansera mellan risk och intäkter genom att identifiera, förebygga och bemöta bedrägerier.
- Identifiera: Känn igen genuina kunder och identifiera bedragare över alla era säljkanaler.
- Förebygga: Upprätthåll full kontroll och minska arbetsbelastningen genom att kombinera riskanalys med machine learning.
- Bemöta: Öka er autentiseringsgrad och reducera chargebacks genom att anpassa och optimera er riskhantering.
Identifiera
Lösningar för identifiering av bedrägeri
Lösningar för att identifiera bedrägeri använder sig av datahistorik men även data mellan flera verksamheter och kanaler på samma plattform, för att bättre kunna identifiera avvikande beteenden och avgöra vilka kunder som är bedragare. Lösningarna kan konfigureras för att passa högriskverksamheter, som exempelvis specifika sektorer och marknader där bedrägeri är mer vanligt förekommande.
Förebygg
Kontrollerad machine learning
Kontrollerad machine learning involverar en kombination av riskinsikter och machine learning. Företag kan skapa riskprofiler och följaktligen automatisera en del av företagets riskhantering, vilket sparar tid och reducerar arbetsbördan kring riskhantering.
Skräddarsydda regler för risk
Olika branscher och företag har olika riskprofiler. Genom att skräddarsy sina regler för riskhantering kan företag skapa riskprofiler som tar hänsyn till deras unika risker och använda dessa som en bas i sin utvärdering av betalningar.
Autentisering
Bedragare använder sig ofta av identitetskapning för att begå bedrägeri. För att säkerställa att kunden inte är en bedragare kan företag verifiera kunden genom3D Secure 2.
Manuell granskning
Visa transaktioner förknippas med mer risk för bedrägeri än andra. Det kan handla om transaktioner med höga summor eller transaktioner på marknader med hög andel bedrägerier. För att ge ert bedrägeriskydd ytterligare ett lager av säkerhet kan ni manuellt granska dessa transaktioner innan de går igenom för att undvika chargebacks.
Bemöt
Testa och experimentera
Ingen har ett exakt svar på den optimala riskhanteringen för sin verksamhet förens de testat sig fram. För att förstå vad som funkar bäst för er, bör ni experimentera med olika riskinställningar och A/B-testa dessa mot varandra för att upptäcka vilket upplägg som är mest effektivt för att skydda er verksamhet.
Riskhantering med RevenueProtect
Efterfrågan på handeln online ökar och ju mer vi handlar online, desto fler möjligheter får bedragare att begå brott. För att hålla jämna steg med brottslingarna måste företag erbjuda en bättre och säkrare kundupplevelse.
De tekniska lösningarna för att begå bedrägeri utvecklas, men lösningarna på bedrägeriförsök förbättras också. Genom att utnyttja rätt verktyg och bygga en effektiv riskstrategi kan företag skydda sin verksamhet och sina kunder mot olika former av bedrägeri.
RevenueProtectär vår unika riskhanteringsprodukt med en bred uppsättning verktyg för att identifiera, förebygga och besvara bedrägeri. Vi använder en global, branschöverskridande databas för att hjälpa er fatta de bästa besluten för er riskhantering, hålla er uppdaterade på de senaste trenderna och bekämpar bedrägerier så effektivt som möjligt.
Anmäl dig till Adyens nyhetsbrev
Kontakta vårt kommunikationsteam
Jag bekräftar att jag har läst Adyens integritetspolicy och jag godkänner användandet av min data i enlighet med policyn.