Aangezien het volume van online transacties in elke sector blijft groeien, maken ondernemingen van over de hele wereld zich steeds meer zorgen over het toenemende risico op fraude met geautoriseerde pushbetalingen (APP). In de eerste helft van 2022 bestond namelijk maar liefst 75% van alle digitale bankfraude uit dit type fraude. Deze vorm van fraude kan ernstige gevolgen hebben voor ondernemingen en hun klanten, zoals financiële schade voor de klant of schade aan de reputatie van en het vertrouwen in een onderneming.

Aangezien de tactieken van fraudeurs zich voortdurend ontwikkelen, zijn ondernemingen op zoek naar effectieve strategieën om het risico op APP-fraude te beperken en de financiële informatie van hun klanten te beschermen. Hiervoor moeten ze niet alleen uitgebreide beveiligingsmaatregelen implementeren, maar ook klanten voorlichten over hoe ze kunnen voorkomen dat ze het slachtoffer worden van fraude.

We bespreken wat APP-fraude is, de verschillende manieren waarop deze vorm van fraude kan opduiken en welke strategieën je onderneming kan toepassen om frauduleuze actoren te blokkeren.

Wat staat er in dit artikel?

• Wat is APP-fraude?
  
• Voorbeelden van APP-fraude
  
• Hoe kunnen ondernemingen hun klanten beschermen tegen APP-fraude?
  
• Hoe kunnen klanten zichzelf beschermen tegen APP-fraude?
  
• Fraudedetectie en -preventie met Stripe Radar
  

Wat is APP-fraude?

APP-fraude is een vorm van oplichting waarbij criminelen personen of ondernemingen misleiden om geld naar een frauduleuze rekening te sturen. De fraudeurs kunnen verschillende methoden gebruiken om het vertrouwen van hun slachtoffers te winnen, zoals zich voordoen als een legitiem bedrijf of persoon, of socialengineering-tactieken gebruiken om een slachtoffer over te halen geld over te maken.

In tegenstelling tot andere vormen van fraude, geeft het slachtoffer vrijwillig toestemming voor de overdracht van geld, vaak via online bankieren of via de telefoon. Dit maakt het moeilijker voor slachtoffers om het geld terug te krijgen, waardoor ze aanzienlijke financiële verliezen kunnen lijden.

APP-fraude is een groeiend probleem en veel banken en financiële instellingen nemen maatregelen om dit te voorkomen. Particulieren en ondernemingen moeten echter waakzaam blijven en stappen ondernemen om zichzelf te beschermen tegen oplichting, bijvoorbeeld door de identiteit van de persoon of het bedrijf waarnaar ze geld overmaken te verifiëren en veilige betaalmethoden te gebruiken.

Voorbeelden van APP-fraude

APP-fraude komt niet slechts op één manier tot stand: er zijn verschillende veelgebruikte tactieken en benaderingen die fraudeurs gebruiken:

• Imitatie-zwendel
  Fraudeurs doen zich voor als legitieme ondernemingen of personen en vragen om geld over te maken naar een frauduleuze rekening. Een oplichter kan zich bijvoorbeeld voordoen als een bankmedewerker en een klant vragen een betaling te doen om een vermeend probleem met de bankrekening op te lossen.

• Factuurfraude
  Fraudeurs sturen valse facturen naar ondernemingen of particulieren en vragen om betaling voor goederen of diensten die nooit zijn geleverd. Een bedrijf kan bijvoorbeeld een factuur ontvangen voor een dienst die het nooit heeft besteld of ontvangen, en de oplichters vragen om betaling naar een frauduleuze rekening.

• Oplichting met investeringen
  Fraudeurs beloven een hoog rendement op investeringen en vragen om geld over te maken naar een frauduleuze rekening. Een praktijkvoorbeeld hiervan is de OneCoin-zwendel, waarbij investeerders naar een ponzifraudeschema werden gelokt door hoge rendementen op cryptocurrency-investeringen te beloven.

• Datingfraude
  Online datingsites worden gebruikt om relaties met individuen op te bouwen om ze vervolgens te vragen geld over te maken naar een frauduleuze rekening. Een veelvoorkomend voorbeeld hiervan is de Nigeriaanse oplichting, waarbij fraudeurs zich voordoen als rijke individuen en om verschillende redenen om geld vragen.

• CEO-fraude
  Fraudeurs doen zich voor als CEO of leidinggevende van een bedrijf en vragen mensen om geld over te maken naar een frauduleuze rekening. Een oplichter kan zich bijvoorbeeld voordoen als een CEO en een e-mail sturen met het verzoek om een dringende betaling te doen aan een zogenaamde leverancier.

• Oplichting met technische ondersteuning
  Fraudeurs doen zich voor als personeel van de technische ondersteuning en vragen om betaling om een niet-bestaand computerprobleem op te lossen. Slachtoffers ontvangen dan bijvoorbeeld een pop-upbericht op hun computer waarin ze worden gewaarschuwd voor een virus. Ze moeten vervolgens een bedrag overmaken om het virus te verwijderen, waarna ze naar een frauduleuze website worden geleid waar e hun betalingsinformatie moeten invoeren.

Hoe kunnen ondernemingen hun klanten beschermen tegen APP-fraude?

Ondernemingen zijn verplicht om effectieve beveiligingsmaatregelen te implementeren om hun klanten te beschermen tegen APP-fraude. Ze kunnen onder andere klanten voorlichting geven over de risico's van fraude en hoe ze kunnen voorkomen dat ze slachtoffer worden. Bovendien kunnen ze fraudedetectie- en preventiesoftware en betalingshardware gebruiken om verdachte transacties te identificeren en te blokkeren.

Er zijn verschillende praktijken die ondernemingen kunnen gebruiken om hun klanten te beschermen tegen APP-fraude:

• Voorlichting aan klanten
  Ondernemingen moeten hun klanten voorlichting geven over de risico's van APP-fraude en hoe ze kunnen voorkomen dat ze slachtoffer worden. Dit omvat het verstrekken van informatie over veelvoorkomende soorten oplichting en hoe klanten deze kunnen herkennen. Merken waarbij fraudegevoeligheid inherent is aan het type activiteiten dat ze uitvoeren, hoeven niet direct een slechte reputatie te hebben, maar moeten wel extra werk verrichten om het vertrouwen van klanten op te bouwen en te behouden. Proactief communiceren met klanten over hoe ze fraude kunnen herkennen en zich ertegen kunnen beschermen, is een goede manier om hun vertrouwen te winnen.

• Verifieer verzoeken
  Ondernemingen moeten alle betaalverzoeken verifiëren, vooral als ze onverwacht zijn of van een onbekende bron afkomstig zijn. Deze verificatie kan worden gedaan via telefoon, e-mail of andere communicatiemethode.

• Gebruik veilige betaalmethoden
  Ondernemingen moeten niet alleen klanttransacties beschermen, maar ook veilige betaalmethoden gebruiken, zoals kaartbetalingen of bankoverschrijvingen die tweefactorauthenticatie vereisen, als ze zelf transacties doen.

• Controleer accounts
  Ondernemingen moeten klantaccounts controleren op verdachte activiteiten en klanten onmiddellijk op de hoogte stellen als er ongeautoriseerde transacties worden gedetecteerd.

• Implementeer maatregelen voor fraudepreventie
  Ondernemingen kunnen maatregelen voor fraudepreventie implementeren, zoals transactielimieten, antiphishingfilters en software voor fraudedetectie, om APP-fraude te helpen voorkomen.

• Meld incidenten
  Ondernemingen moeten alle incidenten van APP-fraude melden aan de relevante autoriteiten, zoals de politie of financiële toezichthouders, om soortgelijke oplichting in de toekomst te helpen voorkomen.

How can customers protect themselves against APP fraud?

While businesses have a responsibility to protect their customers’ financial information, customers also have an obligation to take their own steps to prevent APP fraud. By being vigilant and protecting their personal and financial information, customers can reduce their risk of falling victim to scams.

Here are some ways customers can protect themselves against APP fraud:

• Verify requests
  Like businesses, customers should verify any requests for payment, particularly if they are unexpected or from an unfamiliar source. They should never rush to transfer money without first verifying the authenticity of the request.

• Use secure payment methods
  Customers should use secure payment methods, such as card payments or bank transfers that require two-factor authentication. They should also avoid using cash or money transfer services that offer limited fraud protection. Given the dynamic nature of payment fraud and widespread use of electronic transactions, customers should ask questions about security to any business or financial institution that’s requesting funds.

• Be wary of phishing scams
  Customers should be aware of phishing scams, in which fraudulent actors impersonate legitimate businesses or individuals to trick people into providing personal or financial information. They shouldn’t click on links or download attachments in suspicious emails, texts, or messages.

• Protect personal information
  Customers should protect their personal and financial information, such as login credentials, payment card details, and Social Security numbers, by using strong passwords, enabling two-factor authentication, and not sharing their information with anyone they don’t trust.

• Keep software up-to-date
  Customers should keep their software and devices up-to-date with the most recent security patches and antivirus software to protect against malware and other cyber threats.

By taking these steps to protect their financial information, customers can reduce their risk of becoming victims of APP fraud. It’s also important for customers to report any suspicious activity to their bank or financial institution as soon as possible, as this can help prevent further losses and protect other potential victims.

Fraudedetectie en -preventie met Stripe Radar

Ondernemingen kunnen zichzelf en hun klanten effectief beschermen tegen APP-fraude door gebruik te maken van tools voor fraudedetectie en -preventie zoals Stripe Radar, dat is ingebouwd in het pakket van Stripe met oplossingen voor online en fysieke betalingen, in combinatie met fraudebestendige betaalhardware zoals Stripe Terminal, met functies zoals:

• Realtime transactiemonitoring
  Stripe Radar kan de transacties van een onderneming in real time monitoren om verdachte activiteiten te detecteren, zoals ongebruikelijke transactiepatronen of transacties met een hoog risico. Dit is een belangrijk mechanisme om ondernemingen te helpen potentiële fraude te identificeren en actie te ondernemen voordat er financiële schade optreedt.

• Gedragsanalyse
  Stripe verzamelt gedragsanalyses met betrekking tot klantbetalingen, die nuttig kunnen zijn bij het identificeren van afwijkingen in klantgedrag. Deze afwijkingen zijn bijvoorbeeld een ongebruikelijke aanmeldingsactiviteit of betaalverzoeken vanaf nieuwe apparaten of locaties. Met deze gegevens kunnen ondernemingen potentiële fraudeurs identificeren en verdachte transacties blokkeren.

• Tweefactorauthenticatie
  Betaalhardware zoals beveiligde kaartlezers of biometrische scanners kan een extra beveiligingslaag bieden door klanten te verplichten twee vormen van authenticatie op te geven, zoals een wachtwoord en een vingerafdruk, voordat een transactie wordt geautoriseerd. Je kunt hier meer informatie lezen over de drie typen tweefactorauthenticatie die beschikbaar zijn bij Stripe.

• Versleuteling van gegevens
  Betaalhardware en -software kunnen gebruikmaken van point-to-point-encryptie (P2PE) en end-to-end-encryptie (E2EE) om te voorkomen dat gevoelige klantinformatie, zoals betaalkaartgegevens, wordt onderschept door fraudeurs. Stripe Terminal gebruikt standaard E2EE, plus tokenisatie, waardoor ondernemingen ongelooflijk sterke bescherming krijgen tegen frauduleuze actoren.

• Fraudedetectie op basis van AI
  Geavanceerde fraudedetectie, zoals Stripe Radar, maakt gebruik van machinelearning en AI-algoritmen om patronen in grote hoeveelheden gegevens te herkennen en potentieel frauduleuze activiteiten in real time te detecteren.

Hoewel ondernemingen en klanten verschillende rollen en verantwoordelijkheden hebben als het gaat om het voorkomen van APP-fraude, is samenwerken belangrijk voor een effectieve fraudepreventie. Door op de hoogte te blijven van nieuwe en opkomende bedreigingen en proactief maatregelen te nemen voor fraudebescherming, kunnen ondernemingen en klanten hun kwetsbaarheid beperken.