Als je een e-commercewebsite beheert, is het niet ongebruikelijk om te maken te krijgen met frauduleuze bestellingen. Van creditcardfraude en accountkaping tot verzoeken om terugbetaling op basis van valse claims: de tactieken die bij frauduleuze bestellingen worden gebruikt, worden elk jaar diverser.
Deze frauduleuze bestellingen kunnen niet alleen leiden tot verlies van producten en omzet, maar ook tot een grotere operationele last en een daling van de klanttevredenheid. In dit artikel bekijken we de verschillende soorten frauduleuze bestellingen, de tactieken die daders gebruiken, de aard van de schade die ze veroorzaken en de maatregelen die Japanse ondernemingen kunnen nemen.
Wat staat er in dit artikel?
- Wat zijn frauduleuze bestellingen?
- Statistieken over frauduleuze bestellingen
- Soorten frauduleuze bestellingen
- Tactieken bij frauduleuze bestellingen
- Producten die gevoelig zijn voor frauduleuze bestellingen
- Gevolgen van frauduleuze bestellingen voor ondernemingen
- Maatregelen ter voorkoming van fraude voor ondernemingen
- Hoe Stripe Radar kan helpen
Wat zijn frauduleuze bestellingen?
In de context van e-commercewebsites zijn frauduleuze bestellingen bestellingen die worden geplaatst met de bedoeling financieel voordeel te behalen door middel van ongeoorloofd creditcardgebruik, accountkaping of andere criminele methoden. Frauduleuze bestellingen kunnen ook nepbestellingen omvatten, waarbij er geen intentie is om de aankoop daadwerkelijk te behouden, en bestellingen waarbij identiteitsdiefstal plaatsvindt, waarbij de gegevens van een derde partij onrechtmatig worden gebruikt.
Statistieken over frauduleuze bestellingen
Volgens een onderzoek uit 2026 van de Japan Credit Association zijn de verliezen door creditcardfraude jaar na jaar toegenomen, met een recordhoogte van ongeveer 55,5 miljard yen in 2024. Het overgrote deel van deze gevallen betreft identiteitsdiefstal, waarbij criminelen illegaal kaartnummers en andere gegevens bemachtigen om ongeoorloofde betalingen te doen door zich voor te doen als de kaarthouder; dergelijke gevallen maken 90% van alle incidenten uit.
Soorten frauduleuze bestellingen
Frauduleuze bestellingen worden ingedeeld in verschillende soorten op basis van hun doel en de manier waarop ze plaatsvinden.
Creditcardfraude
Dit is een soort frauduleuze bestelling waarbij betalingen worden gedaan met creditcardgegevens die illegaal zijn verkregen. Aangezien deze frauduleuze bestellingen worden geplaatst door personen die zich voordoen als de daadwerkelijke kaarthouder, kan het even duren voordat de fraude wordt ontdekt.
Accountkaping
Een onbevoegde partij krijgt op illegale wijze toegang tot iemands account en plaatst bestellingen met behulp van diens identiteit en inloggegevens. Omdat de eerder geregistreerde adres- en betalingsgegevens worden gebruikt, is het moeilijk om deze bestellingen te onderscheiden van legitieme bestellingen, waardoor fraude moeilijker te detecteren is.
Misbruik van het retour- en omruilbeleid
Mensen doen valse claims van ontevredenheid – ondanks dat een product geen gebreken vertoont – en eisen terugbetaling of vervanging. Dit soort fraude wordt gekenmerkt door het misbruik van het beleid voor terugbetaling en omruiling.
Kwaadwillige bestellingen van grote hoeveelheden
Er wordt een grote bestelling geplaatst zonder de intentie om deze te houden. Het doel is om de onderneming te verstoren, bijvoorbeeld door opzettelijk de voorraad van de winkel uit te putten.
Misbruik van uitgestelde betaalmethoden
Dit zijn aankopen die worden gedaan met een uitgestelde betaalmethode, zoals onder rembours of koop nu, betaal later, waarbij de persoon die de bestelling plaatst de betaling niet daadwerkelijk uitvoert zoals afgesproken. Omdat de betaling niet kan worden geïnd, kan de onderneming financiële verliezen lijden.
Misbruik van promotieprogramma's
Dit verwijst naar praktijken waarbij misbruik wordt gemaakt van verwijzingssystemen, kortingsbonnen en loyaliteitsprogramma’s om beloningen te krijgen waar iemand geen recht op heeft. Een gebruiker kan bijvoorbeeld meerdere accounts aanmaken en zich voordoen als verschillende personen om extra voordelen te claimen.
Tactieken voor frauduleuze bestellingen
Frauduleuze bestellingen worden vaak uitgevoerd met een combinatie van methoden, en de gebruikte tactieken worden elk jaar geavanceerder.
|
Soorten frauduleuze bestellingen |
Veelvoorkomende tactieken |
|---|---|
|
Creditcardfraude |
Phishing, malware, credit master-aanvallen |
|
Accountkaping |
Aanvallen met wachtwoordlijsten |
|
Misbruik van terugbetalings- en ruilbeleid |
Frauduleuze terugbetalingen door valse claims of het ruilen van producten |
|
Te kwader trouw geplaatste bestellingen met grote volumes |
Bulkbestellingen met behulp van bots |
|
Misbruik van uitgestelde betaalmethoden |
Misbruik van rembours- en koop nu, betaal later-diensten |
|
Misbruik van promotieprogramma's |
Frauduleus verkrijgen van voordelen door het aanmaken van meerdere accounts |
Creditcardfraude
Dit is het kopen van goederen met frauduleus verkregen creditcardgegevens die via ongeoorloofde middelen zijn verkregen, zoals hieronder beschreven.
Phishing
Bij deze oplichting worden valse e-mails of websites gebruikt om gebruikers te misleiden en hun creditcardgegevens in te voeren. Phishing-e-mails en -sites zijn vaak moeilijk te herkennen omdat ze nauwelijks te onderscheiden zijn van de echte.
Malware
Hierbij wordt een apparaat geïnfecteerd met kwaadaardige software die wordt gebruikt om de ingevoerde kaartgegevens te stelen. Soms gebeurt dit via keyloggers die informatie van een apparaat verzamelen, en soms via een methode die web skimming heet, waarbij kwaadaardige scripts in een e-commercewebsite zelf worden ingebed om de door gebruikers ingevoerde creditcardgegevens te stelen.
Om dergelijke aanvallen tegen te gaan, is het niet alleen belangrijk dat gebruikers voorzorgsmaatregelen nemen, maar ook dat ondernemingen beveiligingsmaatregelen implementeren.
Credit master-aanvallen
Hierbij wordt systematisch elke mogelijke combinatie van kaartnummers en vervaldata geprobeerd om geldige kaartgegevens te achterhalen.
Aanvallen met wachtwoordlijsten
Dit is een methode waarbij wordt geprobeerd om ongeoorloofde toegang tot een account te krijgen met combinaties van gebruikersnamen en wachtwoorden die zijn uitgelekt via andere diensten. Het maakt misbruik van het feit dat veel gebruikers hetzelfde wachtwoord op meerdere sites gebruiken, dus zodra een gebruikersnaam en wachtwoord voor één site zijn gevonden, kan dit ook op andere sites worden geprobeerd. Zodra het inloggen lukt, kan het account worden gebruikt om bestellingen te plaatsen.
Frauduleuze terugbetalingen door valse claims of het omruilen van producten
Een veelvoorkomende vorm van retourfraude is het eisen van een terugbetaling of vervanging door valse claims te doen, zoals “het artikel is nooit aangekomen” of “het was beschadigd”, terwijl het product wel is geleverd en er niets mis mee was.
Er is ook een zwendel die bekend staat onder verschillende namen, zoals “switch-and-return”, “switch fraud” of “product swapping”. In dit scenario ruilt de ontvanger het geleverde artikel in voor iets anders en stuurt het terug om een terugbetaling te krijgen. Meestal wordt het originele product vervangen door een defect of namaakartikel, wat een negatieve invloed heeft op de voorraad- en kwaliteitscontrolesystemen van de onderneming. Deze methode maakt misbruik van het proces na de aankoop en vormt een aanzienlijk risico voor bedrijven, wat kan leiden tot verlies van zowel goederen als inkomsten.
Bulkbestellingen met bots
Een groot aantal bestellingen en betalingen wordt in korte tijd verwerkt met behulp van bots, programma's die 24 uur per dag automatisch eenvoudige, repetitieve taken kunnen uitvoeren in plaats van mensen.
Misbruik van rembours- en koop nu, betaal later-diensten
Bij deze methode worden rembours- of koop nu, betaal later-diensten gebruikt om goederen te ontvangen zonder vervolgens de vereiste betaling te doen.
Frauduleus verkrijgen van voordelen
Dit verwijst naar het aanmaken van meerdere accounts om zelfverwijzingsschema's of couponmisbruik toe te passen, waardoor op frauduleuze wijze punten of kortingen worden verkregen.
Producten die vaak het doelwit zijn van frauduleuze bestellingen
Laten we eens kijken welke producten vaak het doelwit zijn van frauduleuze bestellingen. Omdat het uiteindelijke doel van frauduleuze bestellingen is om financieel gewin te behalen, zijn de hieronder genoemde producten vaak het doelwit omdat ze makkelijk te verkopen of door te verkopen zijn.
- Smartphones en tablets
- Spelconsoles en software
- Designerartikelen
- Cadeaubonnen en digitale cadeaus
- Tickets
- Cosmetica
- Voedingssupplementen
Gevolgen van frauduleuze bestellingen voor e-commerceondernemingen
Als er frauduleuze bestellingen plaatsvinden, heeft dat verstrekkende gevolgen voor de hele werking van een e-commercesite. Laten we eens nader kijken naar de specifieke soorten schade die hieruit kunnen voortvloeien.
Productverlies
Bestellingen die zijn geplaatst met gestolen creditcardgegevens of frauduleuze bestellingen via doorstuurservices kunnen ertoe leiden dat de goederen niet kunnen worden teruggevorderd, wat kan resulteren in financieel verlies.
Verliezen door het niet kunnen innen van betalingen
Bij betaalmethoden zoals rembours en ‘koop nu, betaal later’ komt het voor dat het bedrijf de betaling niet kan innen, zelfs niet nadat de goederen zijn verzonden. In sommige gevallen kunnen er ook kosten voor retourzending en administratie in rekening worden gebracht, wat een aanzienlijke invloed heeft op de winstgevendheid.
Chargebacks
Als frauduleus gebruik van een creditcard wordt gedetecteerd, kan de kaartuitgever een chargeback (terugdraaiing van de betaling) uitvoeren. Dit leidt niet alleen tot verlies van omzet, maar brengt ook de last van bijbehorende kosten en administratieve rompslomp met zich mee.
Verhoogde klantenservice- en operationele lasten
Het afhandelen van frauduleuze bestellingen brengt veel werk met zich mee, zoals het controleren van bestelgegevens, het uitvoeren van onderzoeken en het bieden van klantenservice. Dit kan tijd kosten die je niet aan verkoop- en marketingactiviteiten kunt besteden, wat mogelijk leidt tot een afname van de operationele efficiëntie.
Schade aan het merkimago
Klachten van klanten die te maken hebben gehad met frauduleuze activiteiten, evenals ontevredenheid over trage reactietijden, kunnen zich verspreiden via recensies en sociale media. Een slechte klantervaring kan leiden tot klantverloop in de toekomst.
Maatregelen tegen fraude voor ondernemingen in de e-commerce
Om verliezen door frauduleuze bestellingen te voorkomen, is het belangrijk om maatregelen te nemen die het risico op dergelijke fraude aanpakken. Door meerdere maatregelen te combineren kun je schade voorkomen en risico's verminderen.
Gebruik 3D Secure 2 (3DS2)
Door 3D Secure 2 (3DS2) te gebruiken om de gebruikersauthenticatie bij creditcardbetalingen te versterken, kun je het risico op frauduleus gebruik verminderen. In tegenstelling tot het oorspronkelijke 3D Secure-protocol maakt deze vernieuwde versie gebruik van een op risico's gebaseerde authenticatiemethode die is gebaseerd op transactiegegevens. Dit zorgt voor betere fraudepreventie zonder dat dit ten koste gaat van het gebruiksgemak. Zelfs als je kaartgegevens worden gestolen, kan deze extra authenticatiestap helpen om ongeoorloofde transacties te voorkomen.
Implementeer tweefactorauthenticatie (2FA)
Het risico op ongeoorloofde aanmeldingen kan aanzienlijk worden verminderd door een eenmalige code of een soortgelijke beveiligingsmaatregel toe te voegen tijdens het aanmeldingsproces. Deze maatregel wordt als bijzonder effectief beschouwd bij het voorkomen van beveiligingsinbreuken die het gevolg zijn van het hergebruik van wachtwoorden voor meerdere accounts.
Implementeer een fraudedetectiesysteem
Een andere effectieve maatregel is het implementeren van een fraudedetectiesysteem dat potentieel frauduleuze transacties kan identificeren op basis van bestelgegevens en eerdere transactiepatronen. Door verdachte bestellingen vroegtijdig op te sporen en adequaat te reageren, kun je escalatie van schade voorkomen en de operationele lasten verminderen.
Pas risicobeheer aan elke betaalmethode aan
Hoewel rembours- en koop nu, betaal later-betaalopties veel gemak bieden, brengen ze ook het risico van wanbetaling met zich mee. Het is noodzakelijk om risicobeheermaatregelen te implementeren die zijn afgestemd op elke specifieke betaalmethode, zoals het beperken van het gebruik van rembours en koop nu, betaal later voor dure artikelen of eerste aankopen.
Ordermonitoring en het opstellen van operationele regels
Zet interne monitoringsystemen op om in een vroeg stadium verdachte bestelpatronen te herkennen die op fraude kunnen duiden. Specifieke maatregelen zijn onder meer het versterken van de monitoring van onnatuurlijke aankooppatronen, zoals het veelvuldig gebruik van verschillende namen of verzendadressen vanuit hetzelfde account, of herhaalde bestellingen die kort na elkaar worden geplaatst.
Hoe Stripe Radar kan helpen
Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.
Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen voor specifieke fraude scenario's voor hun bedrijf en toegang krijgen tot geavanceerde fraude- inzichten.
Radar kan je onderneming helpen:
Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.
Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte geschillengegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.
Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.
Lees meer over Stripe Radar of ga vandaag nog aan de slag.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.