Trends en gedrag bij online fraude

Inleiding

In 2016 hebben naar schatting 1,61 miljard mensen over de hele wereld online goederen gekocht. Wereldwijd werd met e-commerce een omzet van $ 1,9 biljard gerealiseerd. Volgens recente prognoses zullen de online uitgaven in 2020 zijn toegenomen tot wel $ 4,06 biljard, waarbij steeds meer gebruik wordt gemaakt van mobiele apparaten.

Helaas zien we niet alleen een groei in online winkelen. Nu winkelen in fysieke winkels dankzij de chipkaart veiliger is geworden, richten oplichters het vizier steeds vaker op online winkels. Deze internetbedrijven zijn niet alleen verantwoordelijk voor fraudedetectie, maar draaien ook op voor de kosten die daarmee samenhangen. Gemiddeld kost elke dollar van een frauduleuze bestelling een online winkel nog eens $ 2,62 extra en een mobiele winkel zelfs $ 3,34 extra.

Wat kunnen online bedrijven hieraan doen? Stripe heeft fraudegegevens over meerdere jaren onder de loep genomen om patronen per land, tijd van de dag en ander gedrag in kaart te brengen. Zodoende willen we bedrijven helpen met een aanpak om fraude te bestrijden. Hoewel fraude beslist kan worden aangepakt met geavanceerde betaalregels of anti-fraudesoftware, hopen we dat deze gegevens bedrijven ook meer inzicht bieden in de grondslagen van frauduleus gedrag, zodat ze specifieke strategieën kunnen ontwikkelen die het beste aansluiten bij hun activiteiten.

Fraudecijfers per land

Uit de gegevens van Stripe blijkt dat fraudecijfers in sommige landen die betaalkaarten uitgeven, 2-3 keer hoger kunnen liggen dan in andere landen. Vooral aankopen met betaalkaarten door consumenten in Argentinië, Brazilië, India, Maleisië, Mexico en Turkije zijn frauduleus, maar ook betaalkaarten uit de Verenigde Staten, Canada en Frankrijk zijn kwetsbaar. Het is van belang om op te merken dat deze cijfers nog steeds maar een klein percentage van de totale omzet vormen. Handelaren moeten dus oppassen dat ze geen rechtmatige transacties blokkeren. Mogelijke oplossingen om landspecifieke fraude te bestrijden zijn het testen van geografische regels of het opvragen van meer informatie (CVV-nummers, volledige adressen, enzovoort) voor aankopen met betaalkaarten uit deze landen.

Wereldwijde fraudecijfers per aandeel in het aantal transacties

Fraudekaart

Opmerking: sommige landen zijn uitgesloten vanwege het geringere aantal transacties.

Fraude per dag en tijd

Het kwam niet als een verrassing dat Stripe een toename van fraudecijfers zag tijdens de feestdagen en als de scholen weer begonnen. Toch waren er wel enkele opvallende trends zichtbaar. Zo bleek er geen sprake te zijn van een aanzienlijke toename op dagen dat er veel wordt gewinkeld, zoals Black Friday, maar juist op dagen als Eerste Kerstdag, als er niet veel mensen aankopen doen maar fraudeurs gewoon actief blijven. Stripe ontdekte ook dat fraudecijfers lager zijn voor terugkerende betalingen, waarschijnlijk omdat deze transacties betrekking hebben op een abonnement of een relatie die door een bedrijf in de loop der tijd is geverifieerd.

Fraud rate: share of transactions
chart1201620152014DecNovOctSepAugJulJunMayAprMarFebJanShare %
Fraud rate: share of transactions non-recurring payments
chart2201620152014Jan 1Dec 17Dec 3Nov 10Nov 5Share %Black Friday ‘14ChristmasBlack Friday ‘15Black Friday ‘16

De bevinding dat fraudecijfers toenemen wanneer het ‘rustig’ is, geldt ook voor het moment van de dag. Na omzetting naar lokale tijdzones in elk land, zien we voor legitieme aankopen een verkeerspiek tijdens werkuren en een sterke daling in de nacht. De fraudecijfers laten echter een tegenovergesteld patroon zien: een piek ‘s avonds laat en een afvlakking overdag. Dit komt waarschijnlijk door de bredere geografische verspreiding van fraudeurs, die mogelijk wereldwijd werken en actief zijn op tijden waarop reguliere klanten van bedrijven liggen te slapen.

Transaction volume by time and day
chart3SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Transaction volume
Fraud rate as share of transactions by time and day
chart4SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Fraud rate as share of transactions

Hoe moeten bedrijven de strijd aanbinden tegen dit verschijnsel dat zijn eigen specifieke dagen/tijden kent? Een oplossing zou kunnen zijn om transacties buiten kantooruren extra te toetsen, bijvoorbeeld door handmatige controle of door toepassing van strengere filters. Zo wordt mogelijk voorkomen dat fraudeurs toeslaan terwijl bedrijven zomervakantie vieren of aan het kerstdiner zitten.

Gedrag van fraudeurs vergeleken met normaal gedrag

Een interessant kenmerk van frauduleuze transacties is dat ze vaak klein zijn. Dit is best verrassend, aangezien fraudeurs niet betalen voor de producten die ze bestellen. Uit gegevens van Stripe blijkt dat het bij frauduleuze transacties in de Verenigde Staten maar om ietwat hogere bedragen gaat dan bij reguliere transacties. In veel andere landen liggen de bedragen van frauduleuze transacties echter wel aanzienlijk hoger dan bij normale transacties: meestal twee keer zo hoog, en in sommige landen vijf of zelfs tien keer zo hoog.

Opmerking: in alle landen maken frauduleuze transacties maar een zeer gering percentage van alle transacties uit. De grafieken hieronder zijn voor vergelijkingsdoeleinden genormaliseerd en hebben alleen betrekking op gegevens over het volledige jaar 2016.

Distribution of transaction amount in Australia
chart5FraudulentNon-fraudulentTransaction amount ($)Likelihood
Distribution of transaction amount in Finland
chart6FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in France
chart7FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Germany
chart8FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Italy
chart9FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Japan
chart10FraudulentNon-fraudulentTransaction amount (¥)Likelihood
Distribution of transaction amount in Netherlands
chart11FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Norway
chart12FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in Singapore
chart13FraudulentNon-fraudulentTransaction amount (S$)Likelihood
Distribution of transaction amount in Spain
chart14FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Sweden
chart15FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in U.K.
chart16FraudulentNon-fraudulentTransaction amount (£)Likelihood
Distribution of transaction amount in United States
chart17FraudulentNon-fraudulentTransaction amount ($)Likelihood

Als we kijken naar waar en hoe vaak fraudeurs hun slag slaan, zijn er paar dingen die opvallen, vooral met betrekking tot herhaalde aankopen op dezelfde gestolen creditcard. Helaas komt het vaak voor dat met één creditcard meerdere keren fraude wordt gepleegd: op meer dan 40% van de gedupeerde kaarten worden diverse frauduleuze transacties afgeschreven.

Allereerst doen fraudeurs meerdere aankopen bij dezelfde handelaar in plaats van producten bij meerdere bedrijven aan te schaffen. Wanneer er bijvoorbeeld vier frauduleuze afschrijvingen op een creditcard zijn gedaan, is dat meestal bij een en dezelfde handelaar gebeurd, terwijl vier normale afschrijvingen bij gemiddeld twee verschillende bedrijven plaatsvinden. Ten tweede voeren fraudeurs deze herhaalde aankopen sneller na elkaar uit dan normale transacties. Zulke opeenvolgende afschrijvingen volgen elkaar maar liefst tien keer sneller op dan transacties van echte kaarthouders.

Dit verdachte patroon van snelle opeenvolgende aankopen bij één handelaar gaat in tegen de gedachte dat fraudeurs proberen op te gaan in het normale transactiepatroon van een kaarthouder. Een belangrijke les die bedrijven hieruit kunnen trekken, is dat ze waakzaam moeten zijn bij snelle opeenvolgende transacties met dezelfde creditcard. Hoewel het natuurlijk altijd zaak blijft om goede transacties niet te blokkeren met algemeen toegepaste regels.

Buying from the same merchant
chart18FraudulentNon-fraudulent0246810Number Transactions on Given Card11.522.5Number of distinct merchants
Distribution of time interval between transactions
chart19 Fraudulent Non-fraudulent Time Interval between TransactionsLikelihood

Frauduleus gedrag per bedrijf

Uit de gegevens van Stripe blijkt ook dat fraudeurs het gemunt hebben op bepaalde soorten bedrijven. De patronen laten zien dat gedrag vooral wordt gestuurd door de angst voor arrestatie, niet door de wens om op te gaan in de normale transacties op het factuuroverzicht van een kaarthouder. Een belangrijke uitdaging voor online fraudeurs ligt in de bezorging. Bezorging van goederen op het huis- of werkadres van de fraudeur, of van iemand in zijn of haar sociale netwerk, brengt uiteraard risico’s met zich mee.

Om deze problemen te voorkomen, kopen fraudeurs meestal producten die niet hoeven te worden bezorgd, of producten die worden bezorgd op plaatsen die niet met de koper in verband kunnen worden gebracht. Anders dan goederen hoeven veel diensten niet te worden bezorgd. Het meest aantrekkelijk zijn echter diensten die worden verleend voordat de afschrijving kan worden ontdekt of afgekeurd. Een van de gevolgen is dat on-demanddiensten een aantrekkelijk doelwit zijn voor fraude. Ook laaggeprijsde consumptiegoederen nemen een belangrijke plaats in, misschien omdat fraudeurs ervan uitgaan dat instanties geen prioriteit geven aan diefstal waarbij het om kleine bedragen draait.

Conclusie

Het gedrag van consumenten en de aanpak van fraudeurs veranderen voortdurend. Bedrijven moeten zich ervan bewust zijn dat deze wereldwijde trends patronen blootleggen die kunnen worden ingezet voor fraudedetectie. Effectieve fraudepreventie houdt rekening met de specifieke context van het bedrijf. Modellen voor machine-learning spelen in op deze uitdaging door tal van contextspecifieke nuances te integreren. Doel hierbij is om alleen de meest verdachte transacties af te keuren, in plaats van algemene regels op te leggen die maar al te gemakkelijk leiden tot het blokkeren van goede transacties. Handelaren moeten werken met betalingsverwerkers die gebruikmaken van machine-learning en andere technologieën om optimaal om te gaan met de ingewikkelde afweging tussen fraudebestrijding en maximale winstgevendheid.

Methodiek

Voor de analyses in het rapport heeft Stripe transactiegegevens van honderdduizenden klanten in 25 landen onderzocht. De heatmap van wereldwijde fraudecijfers op aandeel van transacties bevat alleen gegevens voor 2016; landen met een lager transactievolume zijn uitgesloten. De grafiek met fraude op dag van de maand is gebaseerd op geaggregeerde gegevens voor 2014-2016 in alle landen waar Stripe actief is, genormaliseerd op werkuren voor elke tijdzone. De grafiek met fraudecijfers op aandeel van transacties op tijd en dag bevat alleen gegevens voor 2016 en is voor vergelijkingsdoeleinden genormaliseerd met de grafiek met transactievolume op tijd en dag. De landhistogrammen bevatten alleen gegevens voor 2016, en niet-frauduleuze en frauduleuze distributies zijn voor vergelijkingsdoeleinden genormaliseerd. Tot slot zijn in de cijfers over aankopen bij dezelfde handelaar en spreiding van tijdsinterval tussen transacties alleen gegevens voor 2016 opgenomen.

Terug naar whitepapers
You’re viewing our website for Malta, but it looks like you’re in the United States.