Forskellige typer af svindel med kreditkort

Et voksende problem

Som e-handel fortsætter med at vokse, retter kriminelle i stigende grad deres fokus mod onlineforhandlere med svigagtige køb. Ud over økonomiske tab som følge af tilbageføringer omfatter skaden for onlineforhandlere også tab af forbrugertillid og et negativt syn på deres mærke.

Svindel med kreditkort er steget betydeligt i de seneste år og koster nu forbrugere og virksomheder hundreder af millioner af dollars om året. Af de 3,2 millioner tilfælde af svindel rapporteret i 2019 var identitetstyveri den mest almindelige, der tegner sig for mere end 20 procent, ifølge den amerikanske Federal Trade Commission.

Svindel med kreditkort er den mest almindelige form for identitetstyveri. Det tegner sig for mere end 271.000 rapporter fra forbrugere, hvis oplysninger er blevet stjålet for at få adgang til en eksisterende konto – eller åbne en ny. Disse svigagtige aktiviteter resulterede i mere end USD 135 millioner i tab.

De høje omkostninger i forbindelse med svindel med kreditkort

Mens svindel med kreditkort er et stigende problem for forbrugere og kortselskaber, påvirker det også detailhandlerne negativt, da det fører til:

• Tilbageførselsgebyrer.
• Ødelagt omdømme og mistet forbrugertillid.
• Potentiel opsigelse af forhandlerkonto på grund af høje tilbageførselsrater.

Hver dollar, der stammer fra svindel, koster den gennemsnitlige detailhandler USD 3,36, som er en stigning fra USD 3,13 i 2019. Mens svindel med kreditkort er stigende for alle forhandlere, sker det største antal angreb på mellemstore og store organisationer, der har oplevet en stigning på næsten 50 procent siden 2019.

Gebyrer i forbindelse med tilbageførsler, hvoraf en stor del er baseret på svindel forårsaget af "venlige" hændelser og "kortløse" hændelser, koster nu mellem USD 15 og USD 100 per tilfælde. Disse tilbageførsler koster onlineforhandlere USD 40 milliarder dollars om året ifølge Chargebacks911.

Hvorfor onlineforhandlere er sårbare over for svindel med kreditkort

E-handel voksede med mere end 44 procent mellem 2. kvt. 2019 og 2. kvt. 2020 ifølge US Census Bureau. Takket være denne hurtige vækst i e-handel og kortløse transaktioner, de såkaldte CNP-transaktioner (Card Not Present), er onlineforhandlere i stigende grad sårbare over for svindel med kreditkort.

Selvom det er vigtigt, at brugerne af chipkort har forstærket den fysiske sikkerhed, er transaktioner i butikken nu oftere rettet mod onlinebutikker, fordi de tillader CNP-transaktioner.

Svindel med CNP-transaktioner kan være svære at opdage i et onlinemiljø. Kriminelle kan foretage køb så hurtigt, at de fleste forbrugere ikke vil bemærke, at deres konto er blevet overtrådt, før de har pådraget sig uautoriserede opkrævninger for et svigagtigt køb.

I mange tilfælde vil kriminelle teste kortoplysninger på flere detailwebsteder, afgøre, hvorfor de blev afvist, og derefter bruge udelukkelsesprocessen til at opspore eventuelle yderligere oplysninger, de måtte have brug for. De kan desuden skjule deres placering med virtuelle private netværk (VPN).

Onlineforhandlere er også sårbare over for venlig svindel. Det skyldes, at kortnetværk som Mastercard og Visa har "nul-ansvarspolitikker", så forbrugerne normalt ikke behøver at betale, når de bliver ofre. Som følge heraf kan kriminelle (eller skrupelløse forbrugere) foretage et køb og derefter bestride gebyrerne og hævde, at de aldrig har modtaget varen eller ikke har afgivet ordren.

Beskyttelse ved køb med kreditkort

Kyndige onlineforhandlere kan reducere tyveri ved at gennemføre robust beskyttelse ved køb med kreditkort. Her er et par foreslåede strategier:

• Hvis du stadig bruger et forældet ældre system, skal du opgradere til POS- og CRM-systemer for at reducere risici ved at lukke sikkerhedsrisici.
• Sørg for, at du overholder PCI DSS (Payment Card Industry Data Security Standard). Den indeholder flere retningslinjer, herunder ændring af standardadgangskoder på alt udstyr, kryptering af kortholderdata og oprettelse af en aktiv firewall mellem internettet og de systemer, der lagrer data. PCI DSS opfordrer også til at begrænse fysisk adgang til kreditkortoplysninger og skabe entydige id'er for brugere, der håndterer kreditkortdata.
• Implementer CVV (Card Verification Value), som kontrollerer den tre- eller firecifrede sikkerhedskode, der er trykt på kort, for at sikre, at brugerne er legitime. Betalingssystemerne kan automatisk bekræfte disse numre og henholdsvis bekræfte eller afvise en brugers gyldighed.
• Anvend værktøjer, der holder øje med advarselstegn som f.eks.: Forskellige fakturerings- og leveringsadresser, flere ordrer til én person via forskellige kort, flere masseordrer betalt med det samme kort eller en pludselig stigning i ordremængden.
• Overvej andre platforme til beskyttelse mod svindel, f.eks. adressebekræftelsestjenester (AVS), der bekræfter en kortholders faktureringsadresse hos kortudstederen.

Invester i teknologi til afsløring af svindel med kreditkort

Du kan forhindre og afskrække tyveri, før det sker, ved at iværksætte en strategi til forebyggelse af svindel, der proaktivt overvåger transaktionsaktivitet i realtid. Investering i administrationsteknologi mod svindel med kreditkort kan hjælpe din onlinedetailforretning med at reducere risikoen, reducere omkostningerne ved svindel og beskytte dit mærkes omdømme.

Ifølge Experian's 2020 Global Identity and Fraud Report siger næsten 90 procent af kunderne, at deres opfattelse af en virksomhed forbedres, når virksomheden foretager investeringer for at forbedre kundeoplevelsen, der omfatter sikkerhed.

Flere nye teknologier kan hjælpe onlineforhandlere med at identificere deres sårbarheder og mindske risikoen for svindel med kreditkort. Mange bruger nu sikret datalagring og datakryptering til at sikre, at de oplysninger, de indsamler, er sikre. Desuden kan databerigelsesværktøjer samle datapunkter for at overvåge mistænkelige transaktioner.