Gå vidare till huvudinnehållet

Vad är onlinebedrägerier?

Onlinebedrägerier, eller bedrägerier inom e-handel, innebär att någon använder stulen eller falsk information för att göra ett inköp online.

En man som fyller i ett onlineformulär på en surfplatta

Skillnaderna mellan olika typer av onlinebedrägerier

Det finns många typer av bedrägerier riktade mot e-handeln. De fyra nedan är de vanligaste:

Kontoövertagande (ATO):

Kontoövertaganden (ATO) innebär att kriminella använder stulna identiteter, robotattacker, nätfiske, skadlig programvara eller andra verktyg för att tillskansa sig en användares autentiseringsuppgifter och ta kontrollen över ett e-handelskonto. När brottslingarna har lyckats göra intrång i kontot kan de föra över pengar, göra inköp, ändra kontot eller till och med angripa offrets övriga konton. Ett stort antal inloggningar, utelåsningar och ändrade kontoprofiler kan vara signaler på potentiella kontoövertaganden.

Första parts missbruk

Detta kallas ofta för ”återbetalningsbedrägeri” eller ”friendly fraud” och påverkar handlaren ekonomiskt, trots att själva attacken inte är skadlig. Denna typ av bedrägeri inträffar när ett onlineinköp görs av kortinnehavaren eller en familjemedlem, till exempel ett barn. Kortinnehavaren glömmer sedan antingen bort att han eller hon har gjort inköpet, eller så känner han eller hon inte till det inköp som familjemedlemmen gjort. Kunden rapporterar handlingen till banken som ett bedrägeri, vilket leder till en återbetalning.

Korttestning

Detta är en vanlig form av kreditkortsbedrägerier, där brottslingar tillskansar sig stulna kreditkortsnummer. De använder ofta skript eller robotar för att snabbt göra flera inköp online för att kontrollera om kontona fortfarande är giltiga och ta reda på kreditgränsen. Innan dessa vanligtvis små testinköp upptäcks hinner brottslingarna göra flera stora inköp, vanligtvis upp till kontots hela kreditgräns.

Bedrägerier av tredje part

Denna typ kallas också för tredje parts missbruk och är den vanligaste typen av bedrägerier i e-handeln. Det inträffar när en brottsling får åtkomst till stulen betalningsinformation, till exempel ett kreditkortsnummer, och använder den för att göra ett inköp online. När den riktiga kortinnehavaren får reda på det obehöriga inköpet rapporterar han eller hon det till banken, och handlaren får då en återbetalning.

Med rätt lösning för bedrägeriskydd går det att i avsevärd utsträckning minska sådana här bedrägliga aktiviteter. Dessa lösningar använder avancerad AI-teknik och lär sig kontinuerligt från ett stort nätverk av data. Lösningen kan utifrån detta granska onlineinköpen och hitta mönster som anger om en aktivitet är legitim eller bedräglig.

Dessa lösningar fungerar så här: När ett onlineinköp görs analyserar lösningen transaktionen utifrån flera olika perspektiv, till exempel vem som försöker göra inköpen, vilken enhet som används, vilken produkt som köps och vilket kort som används. Om systemet identifierar ett misstänkt mönster skickas en avisering till dig om att inköpet har flaggats som ett möjligt kortbedrägeri. Då kan du spärra transaktionen så att den inte går igenom.

Den negativa effekten av onlinebedrägerier

När ett e-handelsbedrägeri sker innebär det att ditt företag förlorar pengar. Det kan också innebära att företagets anseende skadas och att du förlorar kundernas förtroende.

Var och en av dessa negativa effekter – ekonomiska förluster, skadat anseende och minskat förtroende – innebär ett hot mot din verksamhet på lång sikt. Oavsett hur stort eller litet ditt företag är, innebär e-handelsbedrägerier en faktisk risk.

Tecken på att ditt företag är utsatt för en högre risk för onlinebedrägerier

Om du försummar vissa metoder kan det innebära att verksamheten utsätts för större risker. Företag måste till exempel övervaka var deras webbplatstrafik kommer från, spåra försäljningar och återbetalningar, övervaka kundernas klagomål och hålla utkik efter förändringar i befintliga kunders inköpsmönster. Om du inte använder denna viktiga övervakning är sannolikheten större för att ditt företag och dina kunder drabbas av kriminella aktiviteter.

Dessutom måste organisationer känna till vad som händer inom onlinebedrägerier. De bör också samarbeta med sina partner och tjänstleverantörer för att ta fram strategier för hur man kan hantera nya hot allt eftersom de uppstår.

Frågor att ställa:

  • Vet du var vissa av dessa bedrägerier har sitt ursprung?

  • Vilka typer av bedrägerier förekommer ofta inom din bransch?

  • Vad har du för strategi för att minska och förhindra förluster?

  • Vad behöver du göra mer för att upptäcka och förhindra bedrägerier?

  • När du genomför förändringar som ska göra det enklare för dina kunder, underlättar du samtidigt också för obehöriga användare?

Din roll i bedrägeribekämpningen

Alla i ditt företag ansvarar för att upptäcka och förhindra onlinebedrägerier. Medarbetarna måste ständigt fundera över om en förändring de gör för att förbättra shoppingupplevelsen också underlättar för brottslingar att begå bedrägerier. Ett vanligt exempel på detta är att införa en modell där kunden handlar online och hämtar i butik.

För att förhindra att autentiseringsuppgifter stjäls och sedan används för att överta konton måste du ladda ned och installera alla säkerhetsuppdateringar för företagets webbplats och appar så snart de blir tillgängliga. Genom att konfigurera detta så att det sker automatiskt på alla enheter ser du till att företaget alltid är skyddat.

Dessutom bör du utbilda dina medarbetare i hur viktigt det är att vara uppmärksam på kundklagomål och hålla utkik efter avslöjande tecken på eventuella bedrägerier. Att övervaka kundtrender är ett av de mest användbara och pålitliga sätten att hitta sådana varningstecken.

Slutligen bör du hålla regelbunden kontakt med dina branschkollegor, partner och leverantörer om vilka trender som är aktuella gällande bedrägerier och vilka strategier de har. Håll koll på vad som pågår inom din bransch och se till att även dina medarbetare är uppdaterade.

Så här utvärderar du tekniska lösningar för bedrägeriskydd

Du vet ju att bedrägeriskydd har stor betydelse för din e-handel, men hur ska du gå till väga?

Börja med att inventera behovet. Vilka hot finns mot ditt företag? Vilka verktyg använder du i dag för att minska bedrägliga aktiviteter? Kan dessa verktyg skydda ditt företag från aktuella hot och nya aktiviteter?

Leta sedan efter en omfattande lösning för bedrägeriskydd som använder maskininlärning för att identifiera nya hot när de uppstår.

Dessutom ska du hålla utkik efter följande funktioner när du utvärderar lösningar för bedrägeriskydd:

Inköpsskydd 

Bidrar till att skydda dina intäkter genom att öka antalet godkännanden från banker och minska krånglet i kassan, vilket kan göra att kunden överger sin kundvagn.

Kontoskydd 

Förhindrar bedräglig åtkomst till konton, att falska konton skapas och att konton tas över av obehöriga.

Förlustskydd 

Förhindrar förluster genom möjligheten att snabbt identifiera bedrägerier som rör returer och rabatter vid flerkanalsköp.

Fem användbara frågor att ställa till dig själv när du utvärderar en potentiell lösning för bedrägeriskydd:

  • Används maskininlärning för att identifiera misstänkt aktivitet?

  • Kan lösningen utveckla kunskap om kundernas unika beteendemönster?

  • Används maskininlärningsalgoritmer för att flagga misstänkta transaktioner?

  • Kan lösningen träna sig själv och bygga på sin kunskap allt eftersom kundaktiviteterna förändras?

  • Används maskininlärningsalgoritmer i stället för en regelbaserad metod för att utvärdera transaktioner i realtid?

Kom i gång med bedrägeribekämpning

Om du vill skydda företagets intäkter och anseende måste din verksamhet online också vara skyddad. Du kan välja en fristående bedrägeriskyddstjänst för e-handel som kan integreras med butikens övriga teknik och kundupplevelse.

Med Microsoft Dynamics 365 Fraud Protection kan återförsäljare online undersöka transaktioner, utvärdera potentiella kunder och skydda sin verksamhet med anpassningsbara regler som ger rekommendationer för beslut om e-handelstransaktioner.