Betalingsfraude is een groeiend probleem voor ondernemingen van elke omvang en in alle sectoren, met verliezen die wereldwijd worden geschat op meer dan $ 42 miljard dollar alleen al in 2020. Voor de meeste ondernemingen, met name degene die te maken hebben met een groot volume aan klantbetalingen, is betalingsfraude een vervelend maar onvermijdelijk onderdeel van het zakendoen. Het beheren van de beveiliging van betalingen is ingewikkelder geworden door de opkomst van digitale handel en nieuwe betaalmethoden. Naarmate de tactieken van fraudeurs geavanceerder worden, moeten ook maatregelen voor fraudedetectie en -preventie worden aangescherpt. De impact van betalingsfraude op ondernemingen kan aanzienlijk zijn, waaronder financiële verliezen, reputatieschade en juridische en wettelijke gevolgen.

Zelfs wanneer een onderneming er alles aan doet om betalingsfraude te voorkomen, kan het nog steeds gebeuren. Maar door meer te weten te komen over de verschillende soorten fraude en hoe ze werken, kun je jezelf optimaal voorbereiden om fraude te blokkeren. We bespreken wat je moet weten over fraude, hoe fraude gebeurt en wat je kunt doen om je onderneming en klanten te beschermen.

Wat staat er in dit artikel?

• Wat is betalingsfraude?
  
• Soorten betalingsfraude
  
• Hoe ontstaat betalingsfraude?
  
• Welke sectoren lopen het grootste risico op fraude bij betalingen?
  
• Welke gevolgen heeft fraude bij betalingen voor ondernemingen?
  
• Hoe je je onderneming kunt beschermen tegen betalingsfraude
  

Wat is betalingsfraude?

Betalingsfraude is een vorm van financiële fraude die optreedt wanneer iemand opzettelijk valse of gestolen betaalinformatie gebruikt om een aankoop te doen. Fraudeurs kunnen bijvoorbeeld gestolen creditcardgegevens gebruiken, valse cheques maken of ongeoorloofde elektronische overboekingen doen.

Detailhandels zijn bijzonder kwetsbaar voor betalingsfraude, omdat ze te maken hebben met een groot volume aan transacties en mogelijk niet de middelen hebben om elke betaalmethode grondig door te lichten. Betalingsfraude kan leiden tot aanzienlijke financiële verliezen voor ondernemingen, reputatieschade en juridische aansprakelijkheid.

Soorten betalingsfraude

Er zijn verschillende soorten betalingsfraude:

Creditcardfraude

Creditcardfraude is het ongeoorloofde gebruik van een creditcard om aankopen te doen of aan contant geld te komen. Deze fraude kan bijvoorbeeld betrekking hebben op het gebruik van gestolen creditcardgegevens of het maken van vervalste creditcards. Bij creditcardfraude kunnen fraudeurs de gestolen creditcard gebruiken om online of persoonlijk aankopen te doen, of kunnen ze de betaalkaart gebruiken om geld op te nemen bij een geldautomaat.

De verliezen door creditcardfraude stegen tot $ 4,2 miljard dollar in 2020, een stijging ten opzichte van $ 3,5 miljard dollar in 2019. Fraude waarbij de betaalkaart niet aanwezig is, zal naar verwachting toenemen van 57% in 2019 tot 74% in 2024.

Fraude met debitcards

Debitcardfraude is vergelijkbaar met creditcardfraude, maar omvat het ongeoorloofde gebruik van een debitcard. De fraudeur kan een gestolen debitcard of de betaalkaartgegevens gebruiken om aankopen te doen of geld op te nemen bij een geldautomaat. Fraude met betaalkaarten kan ook optreden als iemand toegang krijgt tot de pincode die aan de betaalkaart is gekoppeld.

Bankfraude

Bankfraude verwijst naar elke vorm van fraude waarbij een bank of financiële instelling betrokken is. Denk hierbij aan frauduleuze leningen, accountovernamefraude en identiteitsdiefstal. Bankfraude kan leiden tot aanzienlijke financiële verliezen voor particulieren en instellingen.

Het 2022 ACFE Report to the Nations ontdekte dat bank- en financiële diensten de op één na meest gerichte sector zijn voor fraude, met een gemiddeld verlies van $ 100.000 dollar per incident.

Fraude met bankoverschrijvingen

Fraude met bankoverschrijvingen doet zich voor wanneer fraudeurs toegang krijgen tot iemands bankrekening of bankoverschrijvingsgegevens en deze vervolgens gebruiken om geld over te maken naar hun eigen rekening. De fraudeur kan verschillende tactieken gebruiken om de informatie van het slachtoffer te krijgen, waaronder phishing-zwendel of het hacken van de computer of het e-mailaccount van het slachtoffer.

Het Internet Crime Complaint Center (IC3) meldde dat fraude met bankoverschrijvingen in 2020 de meest gemelde vorm van inbreuk op zakelijke e-mail (BEC) en inbreuk op e-mailaccounts (EAC) was.

Fraude met cheques

Fraude met cheques omvat het maken of wijzigen van een cheque om op frauduleuze wijze geld te verkrijgen. Dit kan het vervalsen van een handtekening zijn of het wijzigen van het bedrag van de cheque. Fraude met cheques kan optreden wanneer iemand een chequeboek steelt of toegang krijgt tot de betaalrekeninggegevens van een slachtoffer.

Cheques waren de betaalmethode die het meest kwetsbaar was voor fraude, goed voor 66% van alle betalingsfraude in 2020.

Fraude met mobiele betalingen

Fraude met mobiele betalingen is het ongeoorloofde gebruik van mobiele betaaldiensten, zoals Apple Pay of Google Wallet, om aankopen te doen of geld over te maken. Dit kan gebeuren als iemand toegang krijgt tot het mobiele apparaat of de betaalgegevens van het slachtoffer. Fraude met mobiele betalingen kan ook optreden als een fraudeur een nepaccount voor mobiele betalingen maakt met de gegevens van iemand anders.

Zeventig procent van de frauduleuze transacties vond plaats op mobiele apparaten in 2022.

Hoe ontstaat betalingsfraude?

Fraudeurs gebruiken verschillende tactieken om toegang te krijgen tot gevoelige betaalinformatie of om ongeautoriseerde transacties uit te voeren:

• Phishing
  Phishing is een techniek die wordt gebruikt om gevoelige informatie te verkrijgen, zoals creditcardgegevens, inloggegevens en andere persoonlijke informatie. Phishing wordt vaak gedaan via e-mail of sociale media, waarbij de fraudeur een valse inlogpagina of betalingsportal maakt om slachtoffers te misleiden om hun gegevens in te voeren.

• Skimming
  Skimming is het proces waarbij creditcard- of betaalkaartgegevens worden gestolen door een apparaat op een legitieme betaalterminal te installeren. Het apparaat legt de betaalkaartgegevens en pincode vast, die kunnen worden gebruikt om valse betaalkaarten te maken of geld op te nemen bij een geldautomaat.

• Identiteitsdiefstal
  Identiteitsdiefstal vindt plaats wanneer een fraudeur iemands persoonlijke gegevens, zoals hun naam, adres en burgerservicenummer, verkrijgt om frauduleuze transacties te plegen. Dit kan het openen van nieuwe creditcards omvatten, het aanvragen van leningen of het doen van ongeoorloofde aankopen.

• Chargebackfraude
  Van chargebackfraude is sprake wanneer klanten een aankoop doen met een creditcard of debitcard en vervolgens een chargeback aanvraagt bij de bank, waarbij ze beweren dat de aankoop niet geautoriseerd was of is mislukt. Bij chargebackfraude moeten ondernemingen de klant vaak terugbetalen, zelfs als de aankoop legitiem was en door de kaarthouder is gedaan.

• Inbreuk op zakelijke e-mail (BEC)
  BEC is een vorm van fraude die gericht is op de werknemers van een onderneming. De fraudeur stuurt een phishing-e-mail naar een werknemer, meestal een senior executive of zakenpartner, met het verzoek om gevoelige informatie vrij te geven of geld over te maken naar de frauduleuze actor.

• Malware
  Malware verwijst naar elk type kwaadaardige software dat is ontworpen om toegang te krijgen tot gevoelige informatie of om de computer of het apparaat van een slachtoffer te besturen. Fraudeurs gebruiken malware om creditcardgegevens, inloggegevens en andere persoonlijke informatie te stelen.

Welke sectoren lopen het grootste risico op fraude bij betalingen?

Betalingsfraude kan in elke branche voorkomen, maar in sommige sectoren is het risico groter dan in andere:

• Detailhandel
  Winkels zijn vaak het doelwit van frauduleuze actoren vanwege het grote aantal creditcardtransacties en de gemakkelijke toegang tot creditcardgegevens. Online retailers zijn bijzonder kwetsbaar voor betalingsfraude, omdat criminelen gestolen creditcardgegevens kunnen gebruiken om overal ter wereld frauduleuze aankopen te doen.

• Bank en financiën
  Banken en andere financiële instellingen zijn vaak het doelwit van betalingsfraude vanwege de gevoelige aard van de informatie waarover zij beschikken. Fraudeurs kunnen proberen klantinformatie te stelen of social engineering-technieken (zoals phishing) gebruiken om toegang te krijgen tot accounts.

• Gezondheidszorg
  Zorgverleners zijn vaak het doelwit van frauduleuze actoren vanwege de grote hoeveelheid gevoelige patiëntinformatie die ze in hun bezit hebben. Fraudeurs kunnen proberen patiëntgegevens te stelen of frauduleuze factureringsschema's gebruiken om betalingen te ontvangen.

• Horeca
  De horeca loopt risico op betalingsfraude vanwege het grote aantal creditcardtransacties, met name bij hotels en restaurants. Criminelen kunnen proberen creditcardgegevens te stelen of gestolen creditcards te gebruiken om frauduleuze aankopen te doen.

• E-commerce
  Ondernemingen binnen e-commerce zijn kwetsbaar voor fraude bij betalingen vanwege de gemakkelijke toegang tot creditcardgegevens, de frequentie van transacties waarbij de betaalkaart niet aanwezig is en de anonimiteit van online aankopen. Fraudeurs kunnen gestolen creditcardgegevens gebruiken om frauduleuze aankopen te doen of onechte online winkels opzetten om betalingen te ontvangen.

Welke gevolgen heeft fraude bij betalingen voor ondernemingen?

Betalingsfraude kan een ernstige impact op ondernemingen hebben, waaronder:

• Financieel verlies
  Betalingsfraude kan leiden tot aanzienlijke financiële verliezen voor ondernemingen. Als een fraudeur in staat is om geld of goederen van een onderneming te stelen, moet de onderneming mogelijk de kosten op zich nemen of doorberekenen aan klanten, wat de bedrijfsresultaten kan schaden. Fraude kan ook de klantretentie schaden en de lifetime value (LTV) van klanten verlagen.

• Chargebackkosten
  Als een klant een chargeback aanvraagt voor een betaling op de creditcardrekening, kan de onderneming worden verplicht om chargebackkosten te betalen. Bovendien brengen veel betalingsverwerkers extra kosten in rekening bij ondernemingen met een hoger aantal chargebacks.

• Reputatieschade
  Fraude is niet alleen schadelijk voor de LTV van individuele klanten, maar kan ook de reputatie van een onderneming aantasten en klanten het gevoel geven dat ze onbetrouwbaar of onveilig zijn. Dit kan leiden tot een langdurig verlies van klanten en inkomsten.

• Juridische en regelgevende gevolgen
  Hoewel zelfs de strengste maatregelen sommige vormen van fraude niet kunnen voorkomen, hebben ondernemingen de plicht om zorgvuldig te werk te gaan bij het voorkomen van fraude. Als je dit niet doet, kan dit juridische en regelgevende gevolgen hebben. Door betalingsfraude lopen ondernemingen ook het risico dat ze niet voldoen aan branchevoorschriften en -standaarden, zoals de Payment Card Industry Data Security Standards (PCI DSS). Het niet naleven van deze normen kan leiden tot boetes, juridische stappen en reputatieschade.

• Operationele verstoring
  Betalingsfraude kan operationele verstoring veroorzaken voor ondernemingen die frauduleuze transacties moeten onderzoeken en oplossen, beveiligingsmaatregelen moeten bijwerken of nieuw beleid en procedures moeten implementeren om toekomstige fraude te voorkomen. Hierdoor zijn mogelijk minder middelen beschikbaar voor andere kritieke bedrijfsfuncties. Ook kan dit gevolgen hebben voor de productiviteit en efficiëntie. Fraudepreventie houdt zich niet alleen bezig met het beperken van de verliezen die gepaard gaan met fraude. Ook kunnen ondernemingen zich beter concentreren op constructievere taken.

Hoe je je onderneming kunt beschermen tegen betalingsfraude

Ondernemingen moeten fraude met betalingen op een strategische en veelzijdige manier voorkomen. Dit omvat het implementeren van sterke beveiligingsmaatregelen, zoals het gebruik van codering, het vereisen van sterke wachtwoorden en het regelmatig controleren van accounts op verdachte activiteiten. Ondernemingen moeten werknemers en klanten ook voorlichten over de risico's van betalingsfraude en hoe ze zichzelf kunnen beschermen.

Hier zijn enkele strategieën die ondernemingen kunnen gebruiken om betalingsfraude te bestrijden:

• Gebruik veilige betaalmethoden
  Waar mogelijk moeten ondernemingen veilige betaalmethoden gebruiken, zoals EMV-chipkaarten, mobiele betalingen, contactloze NFC-betalingen, en versleutelde online betaalsystemen. Deze betaalmethoden bieden meer ingebouwde fraudepreventiemaatregelen dan contant geld, cheques of creditcards en debitcards die gebruikmaken van een magneetstrip.

• Implementeer krachtige authenticatiemaatregelen
  Ondernemingen kunnen effectieve authenticatiemaatregelen implementeren, zoals tweefactorauthenticatie of biometrische authenticatie, om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige informatie. Aangezien de technologie de best practices rond betalingsauthenticatie verandert, is het nuttig om samen te werken met een betalingsprovider zoals Stripe die voortdurend oplossingen ontwikkelt die voldoen aan de meest actuele beveiligingsnormen. Ondernemingen kunnen profiteren van de allerbeste beveiligingsmaatregelen voor authenticatie en betalingen zonder dat ze hun eigen middelen hoeven te investeren in de ontwikkeling, het onderhoud en de updates van de oplossing.

• Controleer accounts regelmatig
  Ondernemingen moeten hun accounts regelmatig controleren op verdachte activiteit, zoals ongebruikelijke transacties of veranderingen in betaalpatronen. Zelfs met een reeks krachtige fraudedetectiemaatregelen is het van onschatbare waarde dat mensen regelmatig je betaalgegevens doorzoeken op afwijkingen.

• Leid medewerkers en klanten op
  Hoe meer jij en je team weten over frauderisico's, hoe beter je voorbereid bent om je onderneming en klanten te beschermen. Train medewerkers om verdachte activiteiten te identificeren en te melden, en leer klanten phishing-e-mails en andere frauduleuze oplichting te herkennen.

• Gebruik fraudedetectiesoftware
  Ondernemingen kunnen fraudedetectiesoftware gebruiken om transacties te controleren op tekenen van fraude, zoals ongebruikelijke uitgavepatronen of transacties. Voor ondernemingen die de betaaloplossingen of -hardware van Stripe gebruiken, is er al een krachtig pakket met tools voor fraudebescherming, dat geen extra stappen vereisen om te integreren.

• Beperk de toegang tot gevoelige informatie
  Ondernemingen moeten voorzichtig zijn met wie in de onderneming toegang heeft tot gevoelige informatie, zoals creditcardnummers of bankrekeninggegevens van klanten. Het is belangrijk om de toegang tot dit soort informatie te beperken tot alleen die werknemers die deze nodig hebben.

• Blijf op de hoogte van beveiligingsmaatregelen
  Ondernemingen moeten op de hoogte blijven van de nieuwste beveiligingsmaatregelen en software-updates om ervoor te zorgen dat ze de meest effectieve fraudepreventietools gebruiken. Een samenwerking met een dienstverlener als Stripe is dan van onschatbare waarde, omdat ondernemingen dan het belangrijke werk van het monitoren van betalingsfraude en het implementeren van de juiste updates van betaalsystemen kunnen uitbesteden.