Fraude bij onlinewinkels: Typen, detectie en preventie

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Kernpunten
  3. Wat is fraude bij onlinewinkels?
  4. Wat zijn de veelvoorkomende typen frauduleuze online aankopen
    1. Fraude met gestolen betaalkaarten
    2. Kaarttesten
    3. Vriendelijke fraude
    4. Misbruik van terugbetalingen en retouren
  5. Hoe beïnvloedt fraude bij onlinewinkels ondernemingen?
    1. Chargebacks en accountstatus
    2. Verwerkingskosten
    3. Verliezen door voorraad en afhandeling
    4. Tragere activiteiten
  6. Hoe detecteren onlinewinkels frauduleuze aankopen?
    1. Rode vlaggen op bestellingsniveau
    2. Signalen op basis van gedrag en op accountniveau
  7. Wat zijn de beste strategieën voor fraudepreventie voor onlinewinkels
    1. CVV- en AVS-controles vereisen
    2. 3D Secure (3DS) selectief gebruiken
    3. Snelheidsregels instellen
    4. Retour- en terugbetalingsbeleid voor risicosegmenten aanscherpen
    5. Bestellingen met een hoger risico vasthouden om te controleren
    6. Administratie bijhouden
  8. Is jouw onlinewinkel beschermd tegen fraude?
  9. Hoe Stripe Radar kan helpen

Fraude bij onlinewinkels vindt plaats wanneer iemand door misleiding goederen, diensten of geld verkrijgt van een e-commerceonderneming. Het treft ondernemingen op manieren die niet altijd direct zichtbaar zijn. Een frauduleuze transactie doorloopt het afrekenen, activeert de afhandeling en ziet er identiek uit als een legitieme verkoop totdat de chargeback binnenkomt of het retourpakket leeg aankomt. De kaartnetwerken leggen de aansprakelijkheid voor deze verliezen standaard bij ondernemingen, wat betekent dat detectie en preventie een noodzakelijk onderdeel zijn van het runnen van een e-commerceonderneming. Naar verwachting bereikt het aantal chargebacks in 2029 wereldwijd 359 miljoen.

Hieronder bespreken we veelvoorkomende soorten fraude die gericht zijn op onlinewinkels, hoe je verdachte bestellingen kunt herkennen voordat ze worden verzonden en hoe een praktische preventie-instelling eruitziet voor ondernemingen.

Kernpunten

  • Frauduleuze aankopen zien er bij het afrekenen vaak identiek uit als legitieme aankopen, waardoor detectie voorafgaand aan verzending een kosteneffectief moment van ingrijpen is.

  • Chargebacks zijn zichtbare kosten van fraude, maar verhoogde chargebackpercentages leiden ook tot monitoringprogramma's van kaartnetwerken die de mogelijkheid van een onderneming om betalingen te ontvangen, in gevaar brengen.

  • Een combinatie van controles bij het afrekenen, snelheidsregels en op machine-learning gebaseerde fraudedetectie biedt ondernemingen een gelaagde verdediging die meegroeit met het bestellingsvolume.

Wat is fraude bij onlinewinkels?

Fraude bij onlinewinkels is een misleidende of illegale transactie. Het ziet eruit als een echte aankoop en wordt ook zo verwerkt. De schade ontstaat pas later in de vorm van chargebacks, teruggedraaide inkomsten en verloren voorraad die al is verzonden.

Wat zijn de veelvoorkomende typen frauduleuze online aankopen

Vier fraudetypen zijn verantwoordelijk voor een groot deel van wat onlinewinkels tegenkomen. Elk type ziet er op transactieniveau anders uit, maar in elk geval draagt de onderneming het verlies.

Fraude met gestolen betaalkaarten

Iemand verkrijgt betaalkaartgegevens via phishing, datalekken of criminele marktplaatsen en gebruikt deze om bestellingen te plaatsen voordat de echte kaarthouder het merkt. Hoogwaardige, gemakkelijk door te verkopen items zijn veelvoorkomende doelen. Wanneer de legitieme kaarthouder voor de betaling een chargeback aanvraagt, verliest de onderneming zowel het product als de inkomsten, en draagt vaak ook chargebackkosten.

Kaarttesten

Voordat ze gestolen betaalkaarten op grote schaal gebruiken, voeren criminelen kleine testtransacties uit om te verifiëren welke betaalkaarten nog actief zijn. Ondernemingen waar klanten als gast kunnen afrekenen en zonder snelheidscontroles zijn vaak het doelwit. Zelfs als de tests niet resulteren in voltooide aankopen, genereren ze autorisatiekosten en kunnen ze risicomeldingen bij de betaaldienstverlener veroorzaken.

Vriendelijke fraude

Een echte klant plaatst een legitieme bestelling, ontvangt de goederen en dient vervolgens een chargeback in met de bewering dat het item nooit is aangekomen, dat de aankoop ongeautoriseerd was of dat het product defect was. Dit type fraude is bijzonder moeilijk te bestrijden omdat de transactie zelf echt was. Het winnen van een chargeback via chargeback representment vereist doorgaans een afleverbevestiging, een IP-logboek (Internet Protocol), accountgeschiedenis en communicatiegegevens.

Misbruik van terugbetalingen en retouren

Bij dit type misbruik retourneert een klant een lege doos, het verkeerde product of beweert niets te hebben ontvangen na ontvangst van een bestelling. Het genereert geen chargebacks, maar het tast de marges aan. Recidivisten zijn vaak onzichtbaar totdat je naar het patroon in maanden van retourgegevens kijkt.

Hoe beïnvloedt fraude bij onlinewinkels ondernemingen?

Fraude bij onlinewinkels brengt kosten met zich mee die hoger zijn dan het oorspronkelijke transactiebedrag. Hier lees je hoe je het volledige plaatje kunt bekijken.

Chargebacks en accountstatus

De meest directe kostenpost van fraude bij onlinewinkels is de chargeback: de bank draait de transactie terug, de onderneming verliest de inkomsten en de goederen zijn meestal al weg. Kaartnetwerken stellen drempels in voor chargebackpercentages en fraudeniveaus. Ondernemingen die deze overschrijden, komen terecht in monitoringprogramma's met stijgende kosten en kunnen uiteindelijk de mogelijkheid verliezen om card_payments te ontvangen.

Verwerkingskosten

Een fraudehistorie signaleert risico's voor betalingsproviders en acceptanten. Hierdoor betalen ondernemingen met verhoogde chargebackpercentages vaak over de hele linie meer per transactie, wat leidt tot stapelende kosten die elke verkoop raken.

Verliezen door voorraad en afhandeling

Fysieke goederen die worden verzonden voordat fraude wordt gedetecteerd, zijn meestal niet terug te halen. Digitale goederen lopen nog meer risico omdat er tijdens de overdracht niets kan worden onderschept.

Tragere activiteiten

De respons op fraude kost tijd en de wachtrijen voor handmatig controleren groeien. Beleidsregels worden aangescherpt op een manier die wrijving creëert voor legitieme klanten, omdat een retourbeleid dat is ontworpen om misbruik tegen te gaan, eerlijke kopers kan frustreren. De kosten blijven niet beperkt tot de fraude zelf.

Hoe detecteren onlinewinkels frauduleuze aankopen?

Detectie is mogelijk bij individuele bestellingen en in patronen van meerdere bestellingen of sessies. Hoewel geen enkel signaal altijd fraude bevestigt, rechtvaardigen bepaalde combinaties nader controleren.

Rode vlaggen op bestellingsniveau

Let als eigenaar van een onderneming goed op individuele bestellingen en let op afwijkingen.

Hier zijn enkele indicatoren die wijzen op fraude:

  • Facturatie- en verzendadres komen niet overeen: Dit is extra verdacht wanneer het verzendadres een expediteur, pakketdoorstuurdienst of een ander land is dan het facturatieadres.

  • Versnelde verzending bij een eerste bestelling: Frauduleuze actoren hebben goederen snel nodig, voordat de betaalkaart wordt gemarkeerd. Een nieuwe klant die kiest voor bezorging op de volgende dag voor een waardevolle bestelling, is het controleren waard.

  • Meerdere betaalkaarten, één verzendadres: Meerdere mislukte pogingen met een betaalkaart voor een succesvolle poging, allemaal naar hetzelfde bezorgadres, is een klassiek signaal van een gestolen betaalkaart.

  • Ongewoon grote bestelhoeveelheden: Het bestellen van 10 eenheden van een item waarvan klanten er meestal één kopen, vooral bij doorverkoopbare goederen, past in een fraude- of doorverkooppatroon.

  • E-mailadressen die automatisch gegenereerd lijken: Deze zien eruit als lange, willekeurige reeksen tekens, wegwerpdomeinen of adressen die niet overeenkomen met de naam op de bestelling.

  • Inconsistente geolocatie: Wanneer een IP-adres de klant in het ene land plaatst, het facturatieadres in een ander land is en de betaalkaart is uitgegeven in een derde land, is die inconsistentie een rode vlag.

Signalen op basis van gedrag en op accountniveau

Als je bestellingen als geheel bekijkt, zie je verschillende patronen ontstaan. Kaarttesten verschijnt als een piek in autorisatiepogingen: veel betaalkaarten, kleine bedragen, korte tijdsbestekken, vaak vanaf hetzelfde IP-adres of dezelfde fingerprint van een apparaat. Accountovernames tonen vaak een login vanaf een onbekend apparaat of onbekende locatie, onmiddellijk gevolgd door een grote bestelling of een adreswijziging. Misbruikers van retouren clusteren vaak, wat betekent dat hetzelfde klantaccount of huishouden herhaaldelijk de grenzen van je retourbeleid test. Deze patronen zijn moeilijk te detecteren door alleen handmatig te controleren, vooral bij een hoog volume.

Wat zijn de beste strategieën voor fraudepreventie voor onlinewinkels

Geen enkele configuratie stopt alle fraude zonder ook echte klanten te blokkeren. Je wilt fraude terugdringen tot een beheersbaar niveau en afrekenen intact houden voor echte transacties. Hier zijn enkele best practices.

CVV- en AVS-controles vereisen

Controles van de Card Verification Value (CVV) bevestigen dat de koper de fysieke betaalkaart heeft. Controles van de Address Verification Service (AVS) vergelijken het facturatieadres met bankgegevens. Geen van beide is waterdicht, maar ze helpen allebei fraude af te schrikken en je kunt deze controles instellen om een transactie automatisch te weigeren wanneer informatie niet overeenkomt.

3D Secure (3DS) selectief gebruiken

3D Secure (3DS) voegt een authenticatiestap toe – een eenmalige code of biometrische bevestiging – voor transacties met een hoger risico. Wanneer de uitgever de transactie authenticeert, verschuift de aansprakelijkheid voor frauduleuze chargebacks weg van de onderneming. De afweging is een ingewikkelder proces voor afrekenen, dus veel ondernemingen passen het toe op bestellingen met een verhoogd risico in plaats van universeel.

Snelheidsregels instellen

Je kunt het aantal bestellingen of autorisatiepogingen vanaf één IP-adres, apparaat of betaalkaart binnen een doorlopend tijdvenster beperken. Dit verstoort kaarttesten direct.

Retour- en terugbetalingsbeleid voor risicosegmenten aanscherpen

Je hoeft niet voor elke klant hetzelfde beleid toe te passen. Het kan nuttig zijn om terugbetalingen voor digitale goederen na een download te blokkeren, fotobewijs te eisen voor claims over een beschadigd item, of accounts met meerdere eerdere chargebacks te markeren.

Bestellingen met een hoger risico vasthouden om te controleren

In plaats van alles automatisch in te vullen, bouw je een wachtrij voor bestellingen die tegelijkertijd meerdere risicosignalen afgeven. Een korte controleperiode vóór verzending is meestal een kleine kostenpost vergeleken met een onherstelbaar verlies.

Administratie bijhouden

Verzamel en bewaar het IP-adres, de fingerprint van het apparaat, de afleverbevestiging, e-mailcorrespondentie en inloggeschiedenis voor elke transactie waarvoor je mogelijk een chargeback moet aanvragen. Het winnen van chargebacks is afhankelijk van documentatie.

Is jouw onlinewinkel beschermd tegen fraude?

Veel ondernemingen ontdekken hun kwetsbaarheid pas wanneer er een fraudegolf plaatsvindt. Tegen die tijd zijn de verliezen reëel en zijn de meldingen van het kaartnetwerk al in gang gezet. Om dit op te lossen, moet je fraude behandelen als een doorlopend operationeel probleem in plaats van een eenmalige configuratie.

Begin met het chargebackpercentage. Als dit boven de 0,5% ligt, heb je al een probleem dat het onderzoeken waard is. Zodra het boven de 1% uitkomt, kunnen ondernemingen in de meeste sectoren te maken krijgen met boetes van betalingsproviders en kaartnetwerken. Als het onder de 0,5% ligt, is het nog steeds de moeite waard om de gegevens in je betalingen-Dashboard te bekijken om te bepalen welke typen transacties welk risico met zich meebrengen.

Patronen voor kaarttesten veranderen. Vriendelijke fraude piekt in bepaalde productcategorieën en seizoenen. Retourmisbruik volgt gaten in het beleid. De ondernemingen die deze problemen voorblijven, letten goed op en passen zich aan wanneer de patronen verschuiven. Aangezien handmatig controleren meestal niet goed kan groeien, zijn tools zoals Stripe Radar ingebouwd in de betalingsstroom om elke transactie te evalueren zodra deze binnenkomt.

Hoe Stripe Radar kan helpen

Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.

Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen voor specifieke fraude scenario's voor hun bedrijf en toegang krijgen tot geavanceerde fraude- inzichten.

Radar kan je onderneming helpen met:

  • Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.

  • Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte chargebackgegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.

  • Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.

Lees meer over Stripe Radar of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.