Gå vidare till huvudinnehållet
En person som tittar på en bärbar dator med ett kreditkort

Typer av kreditkortsbedrägerier

Kreditkortsbedrägerier är obehörig användning av ett kreditkortskonto för att tillskansa sig pengar, produkter eller tjänster. Kontot kan tillhöra antingen ett stulet fysiskt kort eller ett som stulits på elektronisk väg genom skimmingenheter eller skadlig programvara, eller till och med köpts den på det oreglerade Internet (DarkWeb).


Ett växande problem

Allt eftersom handeln på Internet fortsätter växa riktar kriminella in sig alltmer på onlinebutiker för att göra obehöriga inköp. Förutom att drabbas av ekonomiska förluster genom återbetalningar, minskar kundernas förtroende för onlinebutiken och varumärket påverkas negativt.

Kreditkortsbedrägerierna har under de senaste åren ökat markant och kostar nu kunder och företag hundratals miljoner dollar årligen. Av de 3,2 miljoner fall av kreditkortsbedrägerier som inrapporterades under 2019 är identitetsstöld de vanligaste. Den typer står för mer än 20 procent av fallen enligt US Federal Trade Commission.

Kreditkortsbedrägerier är den vanligaste typen av identitetsstöld. De står för fler än 271 000 rapporter från kunder vars information har stulits i syfte att få tillgång till ett befintligt konto eller för att öppna ett nytt. Dessa bedrägerier medförde förluster på mer än 135 miljoner USD.


De höga kostnaderna för kreditkortsbedrägerier

Kreditkortsbedrägerier är ett växande problem för både kunder och kortföretag, men de påverkar också återförsäljarna negativt då de kan få följande konsekvenser:

  • Återbetalningar.
  • Anseendet skadas och kunderna tappar förtroendet för verksamheten.
  • Handlarens konto kan sägas upp på grund av stora återbetalningar.

Varje bedräglig dollar kostar nu den genomsnittliga återförsäljaren 3,36 USD, vilket ökat från 3,13 USD år 2019. Kreditkortsbedrägerierna ökar hos alla återförsäljare, men de flesta attacker sker mot mellanstora till stora organisationer. Dessa har upplevt en ökning av kreditkortsbedrägerierna med nästan 50 procent sedan 2019.

Återbetalningsbedrägerier (eller ”friendly fraud”) och bedrägerier utan fysiskt kreditkort kostar nu mellan 15 USD och 100 USD per tillfälle. Dessa återbetalningar kostar onlinebutiker 40 miljarder USD per år enligt Chargebacks911.


Fem typer av kreditkortsbedrägerier som används mot onlinebutiker

Oavsett hur brottslingarna får tillgång till kontoinformationen drabbar alla kreditkortsbedrägerier i sista hand onlinebutikerna, eftersom det oftast är där inköpen görs. De vanligaste typerna av kreditkortsbedrägerier är:

  1. Ansökningsbedrägeri: Den här vanliga metoden innebär att en brottsling försöker få tillgång till någons personuppgifter och sedan öppna ett nytt kreditkortskonto i dennes namn.
  2. Bedrägeri utan fysiskt kort: Den här metoden är särskilt bekymmersam för onlinebutiker. Denna form av bedrägerier innebär att en brottsling tillskansar sig ett kontonummer, utgångsdatum och säkerhetskod och sedan använder dem för att göra obehöriga beställningar, vanligtvis på webben eller via telefon. Den här informationen får de ofta via Dark Web (det oreglerade Internet) eller genom att få fysisk tillgång till ett kort.
  3. Identitetsstöld: Detta sker när en bedragare använder en tillfällig adress eller falsk information för att skaffa ett nytt kreditkort och sedan göra inköp med det innan kortföretaget, eller brottsoffret, hinner inse vad som hänt. Banker har vanligtvis system för att förhindra sådana här bedrägerier, men i en del fall lyckas de ändå passera.
  4. Kontoövertagande (ATO): Detta är den vanligaste typen av kreditkortsbedrägerier. En ATO-attack sker när en brottsling får tillgång till och sedan tar över en kunds konto. Sedan kan brottslingen utge sig för att vara offret, ändra postadressen och sedan be om ett ersättningskort.
  5. Återbetalningsbedrägeri (”friendly fraud”): Detta är ett växande problem för onlinebutiker och sker när en kund köper varor eller tjänster och sedan ber om en återbetalning från kreditkortsföretaget. Ofta hävdar kunden att han eller hon aldrig beställt varan eller aldrig fått den.

Varför onlinebutiker är sårbara för kreditkortsbedrägerier

Mellan kvartal 2 år 2019 och samma kvartal år 2020 växte e-handeln med över 44 procent enligt den amerikanska statistiska centralbyrån. Tack vare denna snabba tillväxt inom e-handel och transaktioner utan fysiskt kreditkort blev onlinebutiker alltmer sårbara för kreditkortsbedrägerier.

Användningen av smarta kort har stärkt säkerheten för fysiska transaktioner som genomförs i butik, men brottslingarna riktar nu i allt större utsträckning in sig på onlinebutiker eftersom de ofta tillåter transaktioner utan fysiskt kreditkort.

Det kan vara svårt att upptäcka sådana transaktioner i en onlinemiljö. Inköpen kan ske så snabbt att de flesta kunder inte märker att ett intrång gjorts i deras konto förrän de påförs avgifterna för detta bedrägliga inköp.

I många fall testar brottslingarna kortinformation på flera e-handelssidor för att ta reda på om kortet avvisas eller inte, och använder sedan en uteslutningsmetod för att spåra upp eventuell mer information de kan behöva. De kan också använda virtuella privata nätverk (VPN) för att dölja var de befinner sig.

Onlinebutiker är också sårbara för återbetalningsbedrägerier (eller ”friendly fraud”). Det beror på att kortföretag som Mastercard och Visa tillämpar en princip där kunden hålls skadeslös, vilket innebär att kunden inte behöver betala om de utsatts för brott. Brottslingar (eller samvetslösa kunder) kan därför göra ett inköp och sedan bestrida debiteringen och hävda att de aldrig fått varan eller att de gjort beställningen.


Inköpsskydd för kreditkort

Smarta onlinebutiker kan minska stöldrisken genom att införa ett robust bedrägeriskydd för kreditkort. Här är några förslag på strategier:

  • Om du fortfarande använder ett äldre system bör du uppgradera kassa- och CRM-systemen så att säkerhetsriskerna minskar.
  • Se till att du följer betalkortsföretagen standard för datasäkerhet (PCI DSS, Payment Card Industry Data Security Standard). Den omfattar flera riktlinjer, bland annat att byta standardlösenord för all utrustning, kryptera korthållardata och sätta upp aktiv brandvägg mellan Internet och systemen där data lagras. PCI DSS uppmanar också till att begränsa den fysiska åtkomsten till kreditkortsinformationen och att skapa unika ID:n för användare som hanterar kreditkortsdata.
  • Institute Card Verification Value (CVV), som bestämmer över den tre- eller fyrsiffriga säkerhetskoden som finns på kreditkorten, säkerställer att användarna är legitima. Betalningsbearbetningssystemen kan verifiera dessa nummer automatiskt och godkänna eller avvisa en användare.
  • Använd verktyg som håller utkik efter varningsflaggor som att fakturerings- och leveransadress är olika, flera beställningar till en person via olika kort, flera massbeställningar som betalas med samma kort eller en plötslig ökning av antalet inköp.
  • Undersök andra plattformar för bedrägeriskydd, som Address Verification Services (AVS), som kontrollerar kortinnehavarens faktureringsadress hos kortutfärdaren.

Investera i bedrägeriskyddsteknik för kreditkort

Förhindra och skydda dig mot bedrägerier innan de sker genom att tillämpa en strategi för bedrägeriskydd som proaktivt övervakar transaktionsaktiviteten i realtid. Genom att investera i bedrägeriskyddsteknik för kreditkort minskar du riskerna för din e-handel, minskar kostnaderna från bedrägerier och skyddar ditt varumärke.

I 2020 års identitets- och bedrägerirapport från Experian uppger nästan 90 procent av konsumenterna att deras uppfattning om verksamheten förbättras om företaget investerar i en förbättrad kundupplevelse – där säkerhet ingår.

Det finns flera nya tekniker som kan hjälpa onlinebutiker att identifiera vilka deras sårbarheter är och minska riskerna för kreditkortsbedrägerier. Många använder nu skyddad datalagring och datakryptering för att säkerställa att den information de samlar in är säker. Databerikning är ett annat verktyg som kan sammanställa datapunkter i syfte att övervaka misstänkta transaktioner.

Kom i gång med Fraud Protection

Brottslingar försöker ständigt överlista säkerhetsfunktionerna. AI-baserade lösningar lär sig kontinuerligt och anpassar sig för att ligga före dem.

De bästa lösningarna använder sig av bedrägeriskyddsnätverk för att identifiera de senaste trenderna. De använder också enhetsfingeravtryck för att ta reda på var transaktionerna kommer ifrån och hur de stämmer överens med tidigare inköpsdata. Dessa lösningar kan även skydda mot robotar som försöker få åtkomst till konton med stulna autentiseringsuppgifter.

Med Microsoft Dynamics 365 Fraud Protection kan onlinebutiker undersöka transaktioner, utvärdera potentiella kunder och skydda sin verksamhet med anpassningsbara regler som ger rekommendationer för beslut om e-handelstransaktioner.