Verdergaan naar hoofdinhoud
Iemand met een creditcard bekijkt een laptop

Soorten creditcardfraude

Creditcardfraude is het onbevoegde gebruik van een creditcardaccount – met een fysiek gestolen kaart, via elektronische diefstal door apparaten te skimmen of door op het dark web gekochte creditcardgegevens te gebruiken – om geld, producten of services te bemachtigen.


Een groeiend probleem

Nu e-commerce een steeds grotere rol gaat spelen, richten criminelen hun aandacht steeds vaker op online retailers met frauduleuze aankopen. Naast de financiële verliezen als gevolg van terugstortingen omvat de schade voor online retailers ook het verlies van klantvertrouwen en een negatieve impact op hun merk.

Creditcardfraude is de afgelopen jaren een steeds groter probleem geworden en kost klanten en bedrijven inmiddels honderden miljoenen dollars per jaar. Van de 3,2 miljoen fraudegevallen die in 2019 gemeld zijn, kwam identiteitsdiefstal met meer dan 20 procent van de gevallen het meest voor, aldus de Amerikaanse Federal Trade Commission.

Creditcardfraude is het meest voorkomende type identiteitsdiefstal en is verantwoordelijk voor meer dan 271.000 meldingen van klanten waarvan de gegevens gestolen waren om toegang te krijgen tot een bestaande account – of een nieuwe account te openen. Deze frauduleuze activiteiten hebben geleid tot een verlies van meer dan 135 miljoen dollar.


De hoge kosten van creditcardfraude

Creditcardfraude is niet alleen een steeds groter probleem voor consumenten en creditcardbedrijven. Het heeft ook negatieve gevolgen voor handelaren door:

  • Terugstortingskosten.
  • Reputatieschade en verlies van klantvertrouwen.
  • Potentiële afsluiting van rekeningen van handelaren door hoge percentages terugstortingen.

Elke dollar aan begane fraude kost de gemiddelde retailer nu USD 3,36, tegenover USD 3,13 in 2019. Hoewel creditcardfraude een stijgende lijn vertoont bij alle retailers, vindt het grootste aantal aanvallen plaats bij middelgrote en grote organisaties, die sinds 2019 een stijging hebben gezien van bijna 50 procent.

Terugstortingskosten, waarvan een groot deel te wijten is aan ‘vriendelijke fraude’ of ‘kaartloze fraude’, bedragen nu tussen de USD 15 en USD 100 per geval. Deze terugstortingen kosten online retailers 40 miljard dollar per jaar, aldus Chargebacks911.


Vijf soorten creditcardfraude waarmee online retailers te maken hebben

Ongeacht de manier waarop criminelen accountgegevens in handen krijgen, heeft alle creditcardfraude uiteindelijk gevolgen voor online retailers, omdat dat doorgaans de organisaties zijn waarbij aankopen gedaan worden. De meest gangbare soorten creditcardfraude zijn:

  1. Toepassingsfraude: Van deze algemene methode is sprake wanneer een crimineel toegang krijgt tot iemands persoonlijke informatie en vervolgens in diens naam een nieuwe creditcardrekening opent.
  2. Kaartloze fraude: Dit is met name zorgwekkend voor online retailers. Deze fraude vindt plaats wanneer een crimineel de beschikking krijgt over het rekeningnummer, de vervaldatum en de veiligheidscode, en die gegevens gebruikt om frauduleuze bestellingen te plaatsen, doorgaans via een website of telefonisch. De informatie wordt vaak verkregen op het dark web of na toegang tot een fysieke creditcard.
  3. Fraude met een geleende identiteit: Dit vindt plaats wanneer een fraudeur een tijdelijk adres en valse informatie opgeeft om een nieuwe creditcard aan te vragen en die kaart vervolgens gebruikt voordat de kaartuitgever – of de consument die het slachtoffer is – doorheeft dat er iets gaande is. Hoewel banken gebruikmaken van systemen die deze situatie moeten voorkomen, zijn er nog steeds zwendelpraktijken die door de mazen van de systemen glippen.
  4. Fraude door accountovername: Dit is het meest gangbare type creditcardfraude. Aanvallen na een accountovername vinden plaats wanneer criminelen toegang krijgen tot de account van een consument en die account overnemen. Daarna kan de crimineel zich als het slachtoffer voordoen, het correspondentieadres veranderen en een vervangende kaart aanvragen.
  5. Vriendelijke fraude: Dit groeiende probleem treedt op wanneer een consument goederen of services afneemt en daarna een terugbetaling aanvraagt bij de creditcardmaatschappij – waarbij meestal wordt beweerd dat de bestelling nooit heeft plaatsgevonden of dat het bestelde item nooit is ontvangen.

Waarom online retailers kwetsbaar zijn voor creditcardfraude

Volgens het United States Census Bureau is e-commerce tussen het tweede kwartaal van 2019 en het tweede kwartaal van 2020 met meer dan 44 procent gegroeid. Als gevolg van deze snelle groei in e-commerce en kaartloze transacties worden online retailers steeds kwetsbaarder voor creditcardfraude.

Nu het gebruik van smartcards de beveiliging van fysieke transacties in winkels heeft opgeschroefd, richten criminelen zich steeds vaker op online retailers omdat hier kaartloze transacties mogelijk zijn.

Frauduleuze kaartloze transacties kunnen lastig te bespeuren zijn in een online omgeving. Criminelen kunnen zo snel een aankoop doen dat de meeste klanten niet merken dat hun account is gecompromitteerd totdat ze ongeautoriseerde kosten als gevolg van een frauduleuze aankoop moeten betalen.

In veel gevallen testen criminelen de kaartgegevens bij meerdere retailsites, om te bepalen waarom een kaart eventueel wordt geweigerd. Vervolgens gebruiken ze een eliminatieproces om de aanvullende informatie te verzamelen die ze nodig hebben. Ze kunnen ook gebruikmaken van virtuele particuliere netwerken (VPN’s) om hun locatie te verbergen.

Online retailers zijn ook kwetsbaar voor vriendelijke fraude. Netwerken als Mastercard en Visa hebben namelijk beleidsregels die stellen dat consumenten niet aansprakelijk zijn: ze hoeven doorgaans dus niet te betalen als ze het slachtoffer van fraude zijn. Als gevolg daarvan kunnen criminelen (of gewetenloze consumenten) een aankoop doen en de kosten aanvechten met het argument dat ze het item niet ontvangen hebben of geen bestelling hebben geplaatst.


Bescherming van aankopen met creditcards

Verstandige online retailers kunnen diefstal verminderen door krachtige bescherming van aankopen met creditcards te implementeren. Hier zijn een paar suggesties voor strategieën:

  • Als je nog een verouderd systeem gebruikt, kun je upgraden naar POS- en CRM-systemen om gaten in de beveiliging te dichten en zo de risico’s te verminderen.
  • Zorg dat je de databeveiligingsstandaard van de betaalkaartindustrie (PCI DSS) naleeft. Hierin zijn verschillende richtlijnen opgenomen, zoals het wijzigen van standaardwachtwoorden op alle apparatuur, het versleutelen van data van kaarthouders en het instellen van een actieve firewall tussen het internet en de systemen waarop data wordt opgeslagen. PCI DSS vereist ook beperking van de fysieke toegang tot creditcardinformatie en het aanmaken van unieke ID’s voor gebruikers die omgaan met creditcarddata.
  • Maak gebruik van de CVV (Card Verification Value), waarmee de drie- of viercijferige veiligheidscode op creditcards wordt gecontroleerd om na te gaan of gebruikers legitiem zijn. Betalingsverwerkingssystemen kunnen deze waarden automatisch verifiëren en de geldigheid van een gebruiker bevestigen of afwijzen.
  • Maak gebruik van tools die alert zijn op waarschuwingssignalen als een afleveradres dat afwijkt van een factuuradres, meerdere bestellingen van één persoon via verschillende kaarten, meerdere grote bestellingen die met dezelfde kaart worden gedaan en of een plotselinge toename in het aantal bestellingen.
  • Overweeg andere platforms voor fraudebescherming zoals adresverificatieservices (AVS), waarmee het factuuradres van de kaarthouder wordt nagegaan bij de kaartuitgever.

Investeer in technologie voor de detectie van creditcardfraude

Je kunt diefstal proactief voorkomen en ontmoedigen met een strategie voor fraudepreventie waarmee transactieactiviteiten in realtime worden gecontroleerd. Met een investering in beheertechnologie voor creditcardfraude kan je online retailbedrijf risico’s beperken, de kosten van fraude verlagen en je merkreputatie beschermen.

Volgens het rapport Global Identity and Fraud Report van Experian uit 2020 geeft bijna 90 procent van de klanten aan dat hun perceptie van een bedrijf verbetert als het bedrijf investeert in verbetering van de klantervaring – wat beveiliging omvat.

Verschillende nieuwe technologieën kunnen online retailers helpen hun kwetsbaarheden te identificeren en de risico’s van creditcardfraude te beperken. Veel bedrijven gebruiken nu beveiligde dataopslag en dataversleuteling om de veiligheid van informatie te garanderen. Tools voor dataverrijking kunnen daarnaast datapunten verzamelen die op verdachte transacties gecontroleerd moeten worden.

Aan de slag met Fraud Protection

Hoewel criminelen altijd op zoek zijn naar manieren om de beveiliging te omzeilen, kunnen AI-oplossingen continu leren en zich ononderbroken aanpassen om kwaadwillenden een stap voor te blijven.

De beste oplossingen profiteren van een netwerk voor fraudebescherming om op de hoogte te blijven van de nieuwste trends. Daarnaast maken ze gebruik van apparaatvingerafdrukken om te bepalen waar transacties worden gestart en hoe ze zich verhouden tot data over eerdere aankopen. Deze oplossingen kunnen bovendien bescherming bieden tegen bots die toegang tot accounts proberen te krijgen met gestolen referenties.

Microsoft Dynamics 365 Fraud Protection kan online retailers helpen bij het diagnosticeren van transacties, het evalueren van fraudepotentie en het beschermen van hun bedrijf met aanpasbare regels voor aanbevelingen bij beslissingen over e-commercetransacties.