Gå videre til hovedindholdet
Person, der tjekker kort på internettet

Forskellige typer af svindel med kreditkort

Svindel med kreditkort defineres som uautoriseret brug af en kreditkortkonto for at få penge, produkter eller tjenester. Cyberkriminelle kan f.eks. fysisk stjæle kreditkort kontooplysninger, erhverve dem via elektroniske skimming-enheder eller malware, eller endda købe dem på det sorte internet.

Et voksende problem

Som e-handel fortsætter med at vokse, retter kriminelle i stigende grad deres fokus mod onlineforhandlere med svigagtige køb. Ud over økonomiske tab som følge af tilbageføringer omfatter skaden for onlineforhandlere også tab af forbrugertillid og et negativt syn på deres mærke.

Svindel med kreditkort er steget betydeligt i de seneste år og koster nu forbrugere og virksomheder hundreder af millioner af dollars om året. Af de 3,2 millioner tilfælde af svindel rapporteret i 2019 var identitetstyveri den mest almindelige, der tegner sig for mere end 20 procent, ifølge den amerikanske Federal Trade Commission.

Svindel med kreditkort er den mest almindelige form for identitetstyveri. Det tegner sig for mere end 271.000 rapporter fra forbrugere, hvis oplysninger er blevet stjålet for at få adgang til en eksisterende konto – eller åbne en ny. Disse svigagtige aktiviteter resulterede i mere end USD 135 millioner i tab.

De høje omkostninger i forbindelse med svindel med kreditkort

Mens svindel med kreditkort er et stigende problem for forbrugere og kortselskaber, påvirker det også detailhandlerne negativt, da det fører til:

  • Tilbageførselsgebyrer.

  • Ødelagt omdømme og mistet forbrugertillid.

  • Potentiel opsigelse af forhandlerkonto på grund af høje tilbageførselsrater.

Hver dollar, der stammer fra svindel, koster den gennemsnitlige detailhandler USD 3,36, som er en stigning fra USD 3,13 i 2019. Mens svindel med kreditkort er stigende for alle forhandlere, sker det største antal angreb på mellemstore og store organisationer, der har oplevet en stigning på næsten 50 procent siden 2019.

Gebyrer i forbindelse med tilbageførsler, hvoraf en stor del er baseret på svindel forårsaget af "venlige" hændelser og "kortløse" hændelser, koster nu mellem USD 15 og USD 100 per tilfælde. Disse tilbageførsler koster onlineforhandlere USD 40 milliarder dollars om året ifølge Chargebacks911.

Fem former for svindel med kreditkort, der er målrettet onlineforhandlere

Uanset hvordan kriminelle får kontooplysninger, påvirker al svindel med kreditkort i sidste ende onlineforhandlere, fordi det typisk er der, der foretages køb. De mest almindelige typer af svindel med kreditkort omfatter:

1. Ansøgningssvindel: Denne almindelige metode opstår, når en kriminel får adgang til en persons personlige oplysninger og derefter åbner en ny kreditkortkonto i denne persons navn.

2. Svindel med kortløse transaktioner (CNP – Card Not Present): Dette er især vigtigt for onlineforhandlere. Det sker, når en kriminel får et kontonummer, udløbsdato og bekræftelseskode og derefter bruger det til at foretage svigagtige ordrer, normalt via websted eller telefon. Disse oplysninger opnås typisk via det mørke internet eller ved at få fysisk adgang til et kort.

3. Identitetssvindel: Dette sker, når en svindler bruger en midlertidig adresse og falske oplysninger til at få et nyt kreditkort og derefter foretager køb med det, før kortfirmaet eller forbrugerofret registrerer det. Mens banker typisk har systemer til at forhindre, at dette sker, kan nogle svindelnumre stadig lykkes.

4. Kontoovertagelsessvindel (ATO – Account Takeover): Den mest almindelige form for svindel med kreditkort. ATO-angreb opstår, når en kriminel får adgang til og derefter overtager en forbrugers konto. Derefter repræsenterer den kriminelle offeret, ændrer postadresse og beder om et erstatningskort.

5. Venlig svindel: Et voksende problem for onlineforhandlere, og dette sker, når en forbruger køber varer eller tjenesteydelser og derefter beder om en refusion fra kreditkortselskabet – typisk fordi forbrugeren hævder, at vedkommende aldrig har foretaget købet eller modtaget varen.

Hvorfor onlineforhandlere er sårbare over for svindel med kreditkort

E-handel voksede med mere end 44 procent mellem 2. kvt. 2019 og 2. kvt. 2020 ifølge US Census Bureau. Takket være denne hurtige vækst i e-handel og kortløse transaktioner, de såkaldte CNP-transaktioner (Card Not Present), er onlineforhandlere i stigende grad sårbare over for svindel med kreditkort.

Mens vedtagelsen af brug af chipkort har styrket sikkerheden for fysiske transaktioner i butikken, fokuserer kriminelle nu mere på onlineforhandlere, fordi de tillader CNP-transaktioner. Ifølge en undersøgelse fra 2018, foretaget af Javelin Strategy & Research, er CNP-svindel nu 81 procent mere sandsynligt end decideret kortsvindel.

Svindel med CNP-transaktioner kan være svære at opdage i et onlinemiljø. Kriminelle kan foretage køb så hurtigt, at de fleste forbrugere ikke vil bemærke, at deres konto er blevet overtrådt, før de har pådraget sig uautoriserede opkrævninger for et svigagtigt køb.

I mange tilfælde vil kriminelle teste kortoplysninger på flere detailwebsteder, afgøre, hvorfor de blev afvist, og derefter bruge udelukkelsesprocessen til at opspore eventuelle yderligere oplysninger, de måtte have brug for. De kan desuden skjule deres placering med virtuelle private netværk (VPN).

Onlineforhandlere er også sårbare over for venlig svindel. Det skyldes, at kortnetværk som Mastercard og Visa har "nul-ansvarspolitikker", så forbrugerne normalt ikke behøver at betale, når de bliver ofre. Som følge heraf kan kriminelle (eller skrupelløse forbrugere) foretage et køb og derefter bestride gebyrerne og hævde, at de aldrig har modtaget varen eller ikke har afgivet ordren.

Beskyttelse ved køb med kreditkort

Kyndige onlineforhandlere kan reducere tyveri ved at gennemføre robust beskyttelse ved køb med kreditkort. Her er et par foreslåede strategier:

  • Hvis du stadig bruger et forældet ældre system, skal du opgradere til POS- og CRM-systemer for at reducere risici ved at lukke sikkerhedsrisici.
  • Sørg for, at du overholder PCI DSS (Payment Card Industry Data Security Standard). Den indeholder flere retningslinjer, herunder ændring af standardadgangskoder på alt udstyr, kryptering af kortholderdata og oprettelse af en aktiv firewall mellem internettet og de systemer, der lagrer data. PCI DSS opfordrer også til at begrænse fysisk adgang til kreditkortoplysninger og skabe entydige id'er for brugere, der håndterer kreditkortdata.
  • Implementer CVV (Card Verification Value), som kontrollerer den tre- eller firecifrede sikkerhedskode, der er trykt på kort, for at sikre, at brugerne er legitime. Betalingssystemerne kan automatisk bekræfte disse numre og henholdsvis bekræfte eller afvise en brugers gyldighed.
  • Anvend værktøjer, der holder øje med advarselstegn som f.eks.: Forskellige fakturerings- og leveringsadresser, flere ordrer til én person via forskellige kort, flere masseordrer betalt med det samme kort eller en pludselig stigning i ordremængden.
  • Overvej andre platforme til beskyttelse mod svindel, f.eks. adressebekræftelsestjenester (AVS), der bekræfter en kortholders faktureringsadresse hos kortudstederen.

Invester i teknologi til afsløring af svindel med kreditkort

Du kan forhindre og afskrække tyveri, før det sker, ved at iværksætte en strategi til bedrageriforebyggelse, der proaktivt overvåger transaktionsaktivitet i realtid. Investering i administrationsteknologi mod svindel med kreditkort kan hjælpe din onlinedetailforretning med at reducere risikoen, reducere omkostningerne ved svindel og beskytte dit mærkes omdømme.

Ifølge Experian's 2020 Global Identity and Fraud Report siger næsten 90 procent af kunderne, at deres opfattelse af en virksomhed forbedres, når virksomheden foretager investeringer for at forbedre kundeoplevelsen, der omfatter sikkerhed.

Flere nye teknologier kan hjælpe onlineforhandlere med at identificere deres sårbarheder og mindske risikoen for svindel med kreditkort. Mange bruger nu sikret datalagring og datakryptering til at sikre, at de oplysninger, de indsamler, er sikre. Desuden kan databerigelsesværktøjer samle datapunkter for at overvåge mistænkelige transaktioner.

Kom i gang med beskyttelse mod svindel

Mens kriminelle altid er på udkig efter nye måder at overliste sikkerheden på, lærer og tilpasser AI-baserede løsninger sig løbende for at være et skridt foran dem.

De bedste løsninger udnytter et netværk til beskyttelse mod svindel for at identificere de nyeste tendenser. De bruger også enhedsfingeraftryk til at bestemme, hvor transaktionerne stammer fra, og hvordan de stemmer overens med tidligere købsdata. Disse løsninger kan også beskytte mod robotter med stjålne legitimationsoplysninger, der får adgang til konti.

Microsoft Dynamics 365 Fraud Protection kan hjælpe onlineforhandlere med at diagnosticere transaktioner, evaluere mulighederne for svindel og beskytte virksomheder med regler, der kan tilpasses, for at få anbefalinger til beslutninger om e-handelstransaktioner.