E-commerce groeit jaar na jaar en neemt ook het risico op fraude toe. Doordat er elke dag meer online transacties plaatsvinden op markten over de hele wereld, hebben kwaadwillenden meer toegangspunten dan ooit om bedrijven, hun betaalsystemen, financiële instellingen en consumenten te bedriegen. Volgens een rapport uit 2021 van Juniper Research betalingsfraude zullen tegen 2025 naar verwachting oplopen tot 206 miljard dollar. Een ander rapport van Juniper uit 2022 voorspelde dat bedrijven tussen 2023 en 2027 wereldwijd meer dan 343 miljard dollar zullen verliezen aan fraude met online betalingen, een aantal dat "meer dan 350% van de gerapporteerde nettowinst van Apple in het fiscale jaar 2021 vertegenwoordigt".

Deze cijfers onderstrepen de noodzaak voor bedrijven om onmiddellijk actie te ondernemen om zichzelf te beschermen tegen online fraude.

Hieronder nemen we een selectie van fraudestatistieken voor e-commerce onder de loep, een overzicht van de meest voorkomende vormen van fraude, de branches die het meeste risico lopen en de stappen die bedrijven kunnen nemen om de gegevens van hun klanten te beschermen en zichzelf te beschermen.

Wat staat er in dit artikel?

• Soorten online en e-commercefraude
  
• Fraudestatistieken voor online en e-commerce
  
• Aandachtspunten voor e-commercebedrijven
  

Soorten online en e-commercefraude

Online en e-commerce fraude verwijst naar activiteiten die plaatsvinden op internet of via elektronische handelsplatforms waarbij de fraudeur de anonimiteit en het bereik van internet gebruikt om kopers te misleiden en hun persoonlijke of financiële informatie te stelen. Online en e-commercefraude is een bedreiging die voortdurend evolueert, waarbij frauduleuze actoren nieuwe tactieken en strategieën ontwikkelen om detectie te omzeilen en beveiligingsmaatregelen te omzeilen. Dit maakt het voor bedrijven en toezichthouders een uitdaging om de nieuwste bedreigingen voor te blijven en bescherming te bieden tegen online fraude.

Hier volgen enkele veelvoorkomende vormen van online en e-commercefraude:

• Phishing
  Phishing is wanneer oplichters e-mails of berichten versturen die afkomstig lijken te zijn van een legitiem bedrijf of organisatie, zoals een bank of een online retailer, om de consument te misleiden om gevoelige informatie zoals wachtwoorden of creditcardnummers te overhandigen.

• Identiteitsdiefstal
  Identiteitsdiefstal is wanneer een fraudeur iemands persoonlijke gegevens steelt, zoals hun naam, geboortedatum, burgerservicenummer of rijbewijsnummer, om zich voor hen uit te geven en toegang te krijgen tot hun financiële rekeningen of frauduleuze aankopen te doen.

• Creditcardfraude
  Van creditcardfraude is sprake wanneer criminelen gestolen of vervalste creditcardgegevens gebruiken om ongeoorloofde online aankopen te doen.

• Fraude bij accountovername
  Er is sprake van accountovernamefraude wanneer een fraudeur toegang krijgt tot iemands online account, zoals een bankrekening of e-mailaccount, door de inloggegevens te stelen via phishing of andere methoden.

• Chargebackfraude
  Er is sprake van terugboekingsfraude wanneer iemand een aankoop doet met een creditcard, het product of de dienst ontvangt en vervolgens de betaling betwist met de creditcardmaatschappij, die beweert het product of de dienst nooit te hebben ontvangen of dat deze defect was, om hun geld terug te krijgen. In tegenstelling tot vriendelijke fraude, die hieronder wordt gedefinieerd, gaat het bij chargebackfraude om een opzettelijke fraudedaad.

• Vriendelijke fraude
  Vriendelijke fraude vindt plaats wanneer een klant een legitieme aankoop doet, maar vervolgens een chargeback aanvraagt bij de creditcardmaatschappij en beweert dat de aankoop frauduleus was. Soms wordt dit gedaan om te voorkomen dat je voor het artikel moet betalen of om te voorkomen dat je het artikel retourneert of een terugbetaling aanvraagt.

• Veilingfraude
  Veilingfraude is wanneer een verkoper een item te koop aanbiedt op een online veilingsite, een betaling ontvangt van de koper en het item vervolgens niet levert of een ander item levert.

Elk bedrijf dat online gevoelige persoonlijke of financiële informatie verwerkt, loopt risico op online en e-commercefraude. Phishing-zwendel kan bijvoorbeeld gericht zijn op elk type bedrijf of organisatie, terwijl creditcardfraude vaker voorkomt bij bedrijven die afhankelijk zijn van online transacties, zoals e-commercewebsites of online marktplaatsen. Kleine bedrijven kunnen ook het slachtoffer worden van fraude, omdat ze mogelijk minder middelen en minder geavanceerde beveiligingssystemen hebben in vergelijking met grotere bedrijven. Bedrijven die zich bezighouden met dure goederen of diensten, zoals luxe artikelen of reserveringen, lopen bovendien een bijzonder risico op fraude.

Statistieken over online en e-commercefraude

De volgende statistieken die worden aangehaald in het Juniper Research-rapport over online betalingsfraude van november 2022 illustreren de omvang van fraude met online betalingen en benadrukken de noodzaak voor bedrijven om proactieve maatregelen te nemen om zichzelf te beschermen. Hier zijn enkele van de belangrijkste cijfers uit dat rapport:

De wereldwijde kosten van fraude met online betalingen zullen naar verwachting in 2025 oplopen tot 206 miljard dollar, tegenover 130 miljard dollar in 2020
Door de verschuiving naar e-commerce en mobiele handel ontstaan er nieuwe mogelijkheden voor criminelende partijen om frauduleuze activiteiten uit te voeren. Nu meer mensen online winkelen en digitale betaalmethoden gebruiken, hebben fraudeurs meer potentiële doelwitten en meer manieren om gevoelige informatie te verkrijgen.

De COVID-19-pandemie versnelde de overstap naar e-commerce en online transacties, omdat meer mensen ervoor kozen om online te winkelen om persoonlijke interacties te vermijden. Dit heeft geresulteerd in nieuwe kansen voor frauduleuze actoren, die profiteren van de toename van e-commerce om geavanceerdere aanvallen en oplichting uit te voeren.

De COVID-19-pandemie heeft de overstap naar e-commerce versneld, waardoor de waarde van online transacties met 20% is gestegen
Met lockdowns en protocollen voor sociale afstand in 2020, werd een aanzienlijk aantal fysieke winkels gedwongen te sluiten. Dit leidde tot een sterke stijging van de e-commerceactiviteit, omdat consumenten zich tot online winkelen wendden als een veiliger en handiger alternatief. Als gevolg hiervan explodeerde e-commerce tijdens de pandemie, met een stijging van 20% van de waarde van online transacties.

E-commerce is een reddingsboei geweest voor sommige bedrijven die mogelijk hun deuren moesten sluiten, maar dat heeft ook geleid tot nieuwe uitdagingen en risico's nu bedrijven het hoofd moeten bieden aan de groeiende dreiging van fraude met online betalingen en andere beveiligingsrisico's.

Synthetische identiteitsfraude komt steeds vaker voor, met verliezen die naar verwachting zullen oplopen tot $ 14 miljard in 2025
Bij synthetische identiteitsfraude creëert een fraudeur een valse identiteit met behulp van een combinatie van echte en fictieve informatie. Ze kunnen bijvoorbeeld een echt burgerservicenummer gebruiken, maar dit koppelen aan een valse naam en adres. Ze kunnen deze identiteit gebruiken om creditcards aan te vragen, bankrekeningen te openen of aankopen te doen, terwijl ze tegelijkertijd detectie door kredietbureaus en andere autoriteiten vermijden.

De toename van synthetische identiteitsfraude is het resultaat van twee belangrijke elementen: ten eerste heeft de wijdverbreide beschikbaarheid van persoonlijke informatie online, in combinatie met technologische vooruitgang, het voor criminelen gemakkelijker gemaakt om overtuigende valse identiteiten te creëren. Ten tweede heeft de afhankelijkheid van consumenten van digitale kanalen voor financiële transacties en andere activiteiten nieuwe mogelijkheden gecreëerd voor frauduleuze actoren om zwakke punten in het systeem uit te buiten.

Het gebruik van biometrische authenticatiemethoden zal naar verwachting de komende vijf jaar met 47% toenemen, waardoor het veiliger wordt om online identiteiten te verifiëren
Biometrische authenticatiemethoden worden een populaire manier om online identiteiten te verifiëren, met name bij mobiele apparaten en mobiele betalingen. Biometrische authenticatie omvat het gebruik van unieke biologische kenmerken, waaronder vingerafdrukken, gezichtsherkenning of irisscans, om de identiteit van een gebruiker te verifiëren en toegang te verlenen tot een apparaat of online account.

De alomtegenwoordigheid van mobiele apparaten en mobiele betalingen heeft de acceptatie van biometrische authenticatie vergemakkelijkt, aangezien deze apparaten vaak ingebouwde biometrische sensoren voor authenticatie bevatten. Velen beschouwen biometrische authenticatie als een veiliger alternatief voor traditionele authenticatie op basis van wachtwoorden, die gemakkelijk kan worden gecompromitteerd door hackers en frauduleuze actoren. Hoewel biometrische authenticatie op grote schaal is geïmplementeerd en omarmd door bedrijven en consumenten vanwege het vermeende hoge beveiligingsniveau, hebben sommige frauduleuze actoren manieren gevonden om dit te omzeilen.

Noord-Amerika en Europa zijn de regio's die het zwaarst worden getroffen door fraude met online betalingen, met verliezen die tegen 2025 naar verwachting respectievelijk 50 miljard en 35 miljard dollar zullen bedragen.
Noord-Amerika en Europa worden het meest getroffen door fraude met online betalingen, deels als gevolg van de wijdverbreide acceptatie van digitale betaalmethoden in deze regio's, evenals de geavanceerde technologische infrastructuur en hoge niveaus van online connectiviteit.

In Noord-Amerika wordt de prevalentie van fraude met online betalingen beïnvloed door verschillende factoren, waaronder het uitgebreide gebruik van creditcards en debitcards en de groeiende populariteit van mobiele betalingen en e-commerce. Noord-Amerika is de thuisbasis van veel grote financiële instellingen en technologiebedrijven, die aantrekkelijke doelwitten zijn voor cybercriminelen.

In Europa wordt fraude bij online betalingen beïnvloed door veel van dezelfde elementen, evenals door hoge consumentenbestedingen en de aanwezigheid van grote e-commerceplatforms en marktplaatsen.

De regio Azië-Pacific is de grootste markt voor fraude met online betalingen, met verliezen die naar verwachting zullen oplopen tot $ 54 miljard in 2025
De regio Azië-Pacific is bijzonder gevoelig voor fraude met online betalingen, deels als gevolg van de snel groeiende acceptatie van digitale betaalmethoden in de regio en de grote en diverse bevolking die steeds meer verbonden is met internet.

In veel landen in de regio Azië-Pacific wordt de groei van e-commerce en mobiele betalingen gestimuleerd door stijgende inkomens, een toenemend aantal internet- en smartphone-penetraties en een groeiende middenklasse. Dit heeft geresulteerd in nieuwe kansen voor frauduleuze actoren, met name in landen waar de regelgeving en beveiligingsnormen mogelijk minder streng zijn dan in meer ontwikkelde markten.

De impact van fraude met online betalingen in de regio Azië-Pacifisch gebied is aanzienlijk en kan leiden tot grote financiële verliezen voor bedrijven en consumenten, evenals reputatieschade en klantvertrouwen. De prevalentie van fraude met online betalingen kan het vertrouwen in digitale betaalmethoden ondermijnen en de groei van e-commerce en mobiele handel belemmeren, die worden gezien als belangrijke aanjagers van economische groei in de regio.

Machine learning en kunstmatige intelligentie worden in toenemende mate gebruikt om online fraude te bestrijden, waarbij de uitgaven voor deze technologieën tegen 2025 naar verwachting zullen oplopen tot 11,3 miljard dollar
Machine learning en kunstmatige intelligentie (AI) zijn belangrijke instrumenten bij de bestrijding van online fraude dankzij hun vermogen om grote hoeveelheden gegevens te analyseren en patronen en anomalieën te detecteren die traditionele fraudedetectiemethoden misschien over het hoofd zien. Machine learning en AI kunnen worden gebruikt om verdachte transacties te identificeren, afwijkingen in gebruikersgedrag te detecteren en gegevens uit meerdere bronnen te analyseren om frauduleuze activiteiten in realtime te detecteren.

Het gebruik van machine-learning en AI bij fraudepreventie is ingegeven door de toenemende frequentie van online fraude en de behoefte aan meer geavanceerde methoden voor fraudedetectie. Technologische vooruitgang heeft het gemakkelijker en betaalbaarder gemaakt om machine learning- en AI-systemen te implementeren, zelfs voor kleinere bedrijven.

Machine learning en AI kunnen een effectievere en efficiëntere manier zijn om fraude op te sporen en te voorkomen, waardoor het risico op financiële verliezen voor bedrijven en hun klanten wordt verkleind. Machine learning en AI kunnen ook helpen om het aantal vals-positieven en vals-negatieven te verminderen. Er is sprake van een vals positief bericht wanneer een legitieme transactie wordt aangemerkt als frauduleus. Dit kan gebeuren wanneer een fraudedetectiesysteem een patroon of gedrag identificeert dat het verdacht acht, maar de transactie eigenlijk legitiem is. Een vals negatief daarentegen treedt op wanneer een frauduleuze transactie niet wordt gemarkeerd door het fraudedetectiesysteem en wordt doorgelaten. Door het aantal vals-positieven en -negatieven te verminderen, kun je de algehele schade door fraude tot een minimum beperken.

De sector voor digitale goederen en overschrijvingen is het meest kwetsbaar voor online fraude, met gecombineerde verliezen die tegen 2025 naar verwachting zullen oplopen tot $ 60 miljard
Bedrijven die digitale goederen verkopen of betrokken zijn bij geldtransacties behoren tot de meest kwetsbare bedrijven voor online fraude, omdat ze vaak immateriële goederen en diensten uitwisselen die soms moeilijk te verifiëren en te authenticeren zijn. Bovendien zijn deze sectoren doorgaans afhankelijk van online kanalen en digitale betaalmethoden, die meer blootgesteld zijn aan fraude dan traditionele betaalmethoden.

In het geval van digitale goederen kunnen fraudeurs gestolen creditcardgegevens gebruiken om aankopen te doen, zoals softwarelicenties, muziek en e-books. Ze kunnen deze goederen dan illegaal doorverkopen of gebruiken voor eigen persoonlijk gebruik. In het geval van geldovermakingen kunnen fraudeurs verschillende technieken gebruiken om gebruikers te misleiden om geld naar nepaccounts te sturen of om persoonlijke informatie op te geven die kan worden gebruikt voor verdere fraude.

Conclusies voor e-commercebedrijven

Bedrijven moeten zich bewust blijven van de verhoogde dreiging van online en e-commercefraude, die naar verwachting de komende jaren aanzienlijk zal toenemen. Beveiligingsinbreuken en fraude kunnen niet alleen het vertrouwen van klanten aantasten en merkloyaliteit tenietdoen, het bestrijden van fraude kan ook een te groot beslag leggen op de interne middelen van bedrijven. Het doel moet zijn om uitgebreide bescherming te bieden op elk kanaal dat elke betaalmethode ondersteunt en om systemen en tools te gebruiken die zo efficiënt mogelijk worden geïmplementeerd, onderhouden en beheerd.

Om online en e-commercefraude te bestrijden, moeten bedrijven een meerlaagse beveiligingsaanpak hanteren die bestaat uit het gebruik van geavanceerde authenticatietechnologieën, oplossingen voor fraudedetectie en -preventie zoals Stripe Radar en best practices voor gegevensbeveiliging en privacy. Dit kan inhouden dat tweefactorauthenticatie wordt geïmplementeerd, machine learning en AI worden gebruikt om frauduleuze activiteiten te detecteren en ervoor te zorgen dat alle klantgegevens worden versleuteld en veilig worden opgeslagen. Nogmaals, al deze beschermingslagen zijn ingebouwd in de betaaloplossingen van Stripe.

Om deze inspanningen te vergroten, moeten bedrijven nauw samenwerken met financiële instellingen en andere partners om informatie over opkomende bedreigingen te delen en samen te werken aan strategieën om fraude te bestrijden. Ze moeten hun werknemers en klanten ook voorlichten over de risico's van online fraude en training geven over het opsporen en voorkomen van frauduleuze activiteiten. Met deze stappen kunnen bedrijven zichzelf en hun klanten beschermen tegen de groeiende dreiging van online en e-commercefraude.