Fraude bij betalingen kan een bedreiging vormen voor de bedrijfsfinanciën en de privacy van klanten. De bestrijding vereist defensieve oplossingen die net zo geavanceerd en flexibel zijn als de tactieken die door fraudeurs worden gebruikt.

Betalingsfraude kan veel verschillende vormen aannemen, van diefstal van creditcardnummers uit een onbeschermde kaartlezer tot schadelijke onechte e-mails. Zo bleek uit onderzoek van Tessian uit 2021 dat Amerikaanse werknemers gemiddeld 14 e-mails per jaar krijgen waarin ze worden aangespoord financieel frauduleuze acties te ondernemen. In sommige sectoren is dit aantal veel hoger, met winkelmedewerkers die gemiddeld 49 frauduleuze e-mails per jaar verwerken.

Phishing is een van de meest voorkomende vormen van betalingsfraude, goed voor 44% van alle gegevenslekken in 2020. Skimming, waarbij fraudeurs betaalkaartgegevens vastleggen bij geldautomaten of pinapparaten, kost ondernemingen naar schatting 1 miljard dollar per jaar. Identiteitsdiefstal, waarbij persoonlijke informatie wordt gestolen en gebruikt voor frauduleuze aankopen, was goed voor 24% van de bijna 6 miljoen fraudemeldingen in 2021, volgens de FTC. En dit zijn nog maar een paar van de typen betalingsfraude die ondernemingen moeten bestrijden.

Betalingsfraude is een grote bedreiging, maar ondernemingen kunnen deze beperken met een aantal effectieve verdedigingstactieken. Dit is wat je moet weten over veelvoorkomende vormen van fraude bij betalingen, hoe ze werken en wat je kunt doen om jezelf, je onderneming en je klanten te beschermen.

Wat staat er in dit artikel?

• Wat is betalingsfraude?
  
• Soorten betalingsfraude
  
• Voordelen van fraudebescherming
  

Wat is betalingsfraude?

Betalingsfraude is een vorm van financiële fraude waarbij valse of gestolen betaalinformatie wordt gebruikt om geld of goederen te verkrijgen. Betalingsfraude kan op verschillende manieren voorkomen, maar het gaat vaak om fraudeurs die creditcard- of bankrekeninggegevens stelen, cheques vervalsen of gestolen identiteitsgegevens gebruiken om ongeautoriseerde transacties uit te voeren.

Soorten betalingsfraude

Criminelen gebruiken verschillende methoden om betalingsfraude te plegen. Hier zijn enkele van de meest voorkomende tactieken:

Phishing

Wat het is:
Phishing is een vorm van social engineering: een tactiek waarbij mensen worden misleid door middel van psychologische manipulatie. Hierbij gebruiken fraudeurs frauduleuze e-mails, sms-berichten of websites om personen te misleiden om gevoelige informatie vrij te geven, zoals inloggegevens en creditcardgegevens.

Phishing-aanvallen worden meestal uitgevoerd via e-mails die eruitzien alsof ze afkomstig zijn van een vertrouwde bron, zoals een bank of gerenommeerde online winkel. In de e-mail kunnen ontvangers worden gevraagd op een link te klikken om hun accountgegevens bij te werken, een recente transactie te verifiëren of een prijs te claimen. Wanneer ontvangers op de link klikken, worden ze doorgestuurd naar een nepwebsite waar ze worden gevraagd hun inloggegevens, creditcardgegevens of andere gevoelige gegevens in te voeren.

Phishing-aanvallen kunnen ook worden uitgevoerd via sms-berichten, bekend als 'smishing', of via sociale-mediaplatforms, bekend als 'pharming'. In deze gevallen stuurt de aanvaller een bericht of een link naar een frauduleuze website die legitiem lijkt te zijn, om persoonlijke informatie te stelen of het apparaat te infecteren met malware.

Deze fraude voorkomen:
Om jee beschermen tegen phishing-aanvallen, moet je voorzichtig zijn bij het klikken op links of het openen van bijlagen van onbekende of verdachte bronnen. Blijf alert op veelvoorkomende tactieken die door fraudeurs worden gebruikt, zoals dringende of bedreigende taal, verkeerd gespelde woorden of verdachte links. Het gebruik van antivirussoftware kan ook helpen beschermen tegen phishing-aanvallen.

Net als bij andere vormen van betalingsfraude heeft phishing-oplichting de neiging zich in de loop van de tijd te ontwikkelen, geavanceerder te worden en er legitiem uit te zien. Individuen en ondernemingen moeten zichzelf en hun werknemers informeren over phishing en hoe ze dit soort aanvallen kunnen herkennen en vermijden.

Skimming

Wat het is:
Skimming vindt plaats wanneer een fraudeur een apparaat, een zogenaamde skimmer, gebruikt om creditcard- of betaalkaartgegevens te stelen. De fraudeur bevestigt een skimmer aan een kaartlezer bij geldautomaten of POS-terminals zoals benzinepompen, zelfscankassa's en andere betaalterminals. De skimmer legt de magneetstripgegevens van de kaart vast, die kunnen worden gebruikt om valse betaalkaarten te maken of frauduleuze aankopen te doen.

Naast skimmers kunnen fraudeurs ook kleine camera's of overlays gebruiken die over de geldautomaat of het toetsenbord van de betaalterminal passen om de pincode van de klant vast te leggen. Deze informatie wordt vervolgens samen met de gestolen betaalkaartgegevens gebruikt om ongeoorloofde opnames of aankopen te doen.

Deze fraude voorkomen:
Skimming kan moeilijk te detecteren zijn, omdat de skimming-apparaten vaak klein en onopvallend zijn, maar het is niet onmogelijk. Er zijn tekenen die kunnen wijzen op de aanwezigheid van een skimming-apparaat, zoals losse of beschadigde kaartlezers, ongebruikelijke of extra apparaten die aan de betaalterminal zijn bevestigd, of apparaten die er anders uitzien dan andere betaalterminals in de buurt.

Ter bescherming tegen skimming moet je voorzichtig zijn bij het gebruik van betaalterminals en geldautomaten en het apparaat inspecteren op tekenen van sabotage. Het afdekken van het toetsenbord bij het invoeren van een pincode kan ook helpen beschermen tegen skimming door een camera.

Controleer regelmatig bank- en creditcardafschriften op verdachte transacties en meld elk mogelijk geval van skimming zo snel mogelijk aan de bank of de issuer van de betaalkaart.

Betalen met digitale wallets of betaalkaarten met EMV-chip kunnen ook beschermen tegen skimming, omdat deze technologie veiliger is dan magneetstripkaarten. Als je onderneming is geconfigureerd om deze veilige betaalmethoden te accepteren, kun je skimming krachtig tegengaan.

Identiteitsdiefstal

Wat het is:
Identiteitsdiefstal is een vorm van betalingsfraude waarbij een fraudeur de persoonlijke gegevens van personen steelt, zoals hun naam, burgerservicenummer of creditcardnummer, en deze gebruikt om ongeautoriseerde aankopen te doen of rekeningen te openen op naam van het slachtoffer. Identiteitsdiefstal kan ernstige financiële en juridische gevolgen hebben voor het slachtoffer en aanzienlijke stress en angst veroorzaken.

Identiteitsdiefstal is een overkoepelende term die een aantal fraudetactieken beschrijft. Phishing-aanvallen zijn bijvoorbeeld een vorm van identiteitsdiefstal. Datalekken, waarbij een hacker toegang krijgt tot de database van een onderneming en op grote schaal persoonlijke informatie steelt, zijn ook identiteitsdiefstal. Andere methoden van identiteitsdiefstal zijn onder meer het stelen van post, rondzoeken in afval of het stelen van portemonnees of handtassen. Zodra fraudeurs de persoonlijke gegevens van een persoon heeft verkregen, kunnen ze deze gebruiken om nieuwe creditcardrekeningen te openen, leningen aan te vragen of zelfs valse belastingaangiften in te dienen.

Deze fraude voorkomen:
Om identiteitsdiefstal te voorkomen, kunnen ondernemingen een aantal stappen nemen. Zorg er eerst voor dat klantgegevens veilig worden opgeslagen, met behulp van codering en andere beveiligingsmaatregelen om ongeoorloofde toegang te voorkomen. Ondernemingen moeten de toegang tot klantgegevens beperken tot alleen die werknemers die deze nodig hebben voor hun werk en sterke wachtwoorden en multifactorauthenticatie vereisen voor alle accounts en systemen die klantgegevens bevatten.

Training van werknemers is belangrijk om identiteitsdiefstal te voorkomen en moet best practices op het gebied van beveiliging bevatten, zoals het identificeren van phishing-e-mails en het maken van sterke wachtwoorden.

Door klantaccounts te controleren op verdachte activiteiten, zoals niet-geautoriseerde aanmeldingen of wijzigingen in accountgegevens, kunnen ondernemingen identiteitsdiefstal vroegtijdig detecteren en de schade beperken. Als je de juiste technologie voor betalingen kiest, voorkom je dat fraudedetectie en -preventie veel tijd en middelen kosten. Stripe Radar is een geavanceerde technologie voor fraudedetectie en -preventie die is ingebouwd in alle Stripe-betaalproducten, waaronder Terminal.

Ten slotte moeten ondernemingen een plan hebben om te reageren op datalekken, inclusief het op de hoogte stellen van getroffen klanten en het aanbieden van diensten voor bescherming tegen identiteitsdiefstal.

Chargebackfraude

Wat het is:
Chargebackfraude (ook wel 'vriendelijke fraude' genoemd) vindt plaats wanneer klanten een chargeback aanvragen voor een legitieme transactie en beweren dat ze de aankoop niet zelf hebben gedaan of het product of de dienst waarvoor is betaald, niet hebben ontvangen. In sommige gevallen kunnen klanten een terugbetaling ontvangen terwijl ze het product of de dienst houden, wat resulteert in een financieel verlies voor de onderneming. Chargebackfraude kan aanzienlijke financiële gevolgen hebben voor ondernemingen: ze kunnen de inkomsten uit de verkoop mislopen en worden onderworpen aan chargebackkosten en boetes.

Er zijn een paar verschillende manieren waarop chargebackfraude kan optreden. De meest gebruikelijke methode is wanneer klanten een legitieme aankoop doen, maar de betaling later betwisten bij de creditcardmaatschappij, waarbij ze beweren dat het artikel niet voldoet aan de beschrijving of dat ze het nooit hebben ontvangen. Een andere methode is wanneer een klant opzettelijk een gestolen creditcard gebruikt om een aankoop te doen en vervolgens de betaling betwist als ongeautoriseerd.

Deze fraude voorkomen:
Om zich te beschermen tegen chargebackfraude moeten ondernemingen de identiteit van de klant verifiëren en controleren of ze de rechtmatige eigenaar zijn van de creditcard die is gebruikt om de aankoop te doen. Dit kan inhouden dat ze een handtekening of CVV-code voor transacties waarbij de betaalkaart niet aanwezig is of het implementeren van tools voor fraudedetectie zoals adresverificatie of IP-geolocatie implementeren. Ondernemingen moeten ook een duidelijk beleid voor terugbetaling en retouren hebben en een procedure voor het afhandelen van chargebacks. Ondernemingen moeten een duidelijk register bijhouden van alle transacties, inclusief ontvangstbewijzen, verzendgegevens en communicatie met de klant, voor het geval ze bewijs moeten overleggen in een chargeback.

Inbreuk op zakelijke e-mail

Wat het is:
Inbreuk op zakelijke e-mail (BEC) is een vorm van betalingsfraude waarbij e-mails werknemers misleiden om geld over te maken naar frauduleuze rekeningen. Bij een BEC-zwendel krijgen fraudeurs toegang tot een zakelijk e-mailaccount, vaak via phishing of social engineering-tactieken. Ze gebruiken het account om e-mails te sturen naar werknemers of leveranciers met het verzoek om bankoverschrijvingen of andere betalingen.

BEC-zwendel kan vele vormen aannemen. Vaak gaat het om een fraudeur die zich voordoet als een leidinggevende of leverancier op hoog niveau en om een dringende betaling of overschrijving vraagt. De e-mail kan er legitiem uitzien, met behulp van de branding van de onderneming en een bekend e-mailadres. Maar als werknemers de aanwijzingen in de e-mail opvolgen, maken ze het geld over naar een bankrekening die wordt beheerd door de frauduleuze actoren.

BEC-zwendel kan moeilijk te detecteren zijn, omdat er vaak sprake is van social engineering-tactieken die misbruik maken van het vertrouwen van mensen in een autoriteit. Er zijn echter enkele tekenen die wijzen op een BEC-zwendel, zoals:

• Dringende verzoeken om betaling
  
• Ongebruikelijke betaalinstructies
  
• E-mails die ongebruikelijke grammatica- of spelfouten bevatten
  

Deze fraude voorkomen:
Bescherming tegen BEC omvat veel van dezelfde tactieken en best practices die ondernemingen al zouden moeten gebruiken om zich tegen andere soorten fraude te beschermen. Leer werknemers hoe ze verdachte e-mails kunnen herkennen en melden, en implementeer krachtige e-mailbeveiligingsprotocollen, zoals tweefactorauthenticatie en codering.

Ondernemingen moeten ook een duidelijk goedkeuringsproces voor betalingen hebben, waarbij ze betaalinstructies moeten verifiëren via een tweede kanaal, zoals een telefoongesprek of een persoonlijk gesprek. Het is een goede gewoonte om een duidelijk draaiboek te hebben voor interne verzoeken, vooral als het gaat om het verplaatsen van geld.

Ten slotte is het, zoals bij alle gevallen van fraude, belangrijk om bankrekeningen regelmatig te controleren op verdachte activiteiten en om een plan te hebben om te reageren op een BEC-zwendel, inclusief contact opnemen met wetshandhavingsinstanties en het op de hoogte stellen van klanten of partners die mogelijk zijn getroffen.

Fraude waarbij de kaart niet aanwezig is

Wat het is:
Fraude waarbij de betaalkaart niet aanwezig is (CNP) is een vorm van betalingsfraude die optreedt wanneer een fraudeur gestolen creditcardgegevens gebruikt om aankopen te doen zonder de betaalkaart fysiek te tonen, meestal online of telefonisch. CNP-fraude komt met de opkomst van e-commerce steeds vaker voor en kan aanzienlijke financiële gevolgen hebben voor ondernemingen, die aansprakelijk kunnen worden gesteld voor chargebacks of frauduleuze aankopen.

CNP-fraude doet zich meestal voor wanneer een fraudeur via datalekken of op een andere manier gestolen creditcardgegevens verkrijgt en die informatie gebruikt om ongeautoriseerde online aankopen te doen. Een andere methode is wanneer een fraudeur social engineering-tactieken, zoals phishing, gebruikt om de betaalkaartgegevens rechtstreeks van het slachtoffer te verkrijgen.

Deze fraude voorkomen:
Om fraude met CNP te voorkomen, kunnen ondernemingen verschillende stappen nemen, waaronder:

• Het gebruik van tools voor fraudedetectie, zoals adresverificatie of IP-geolocatie, om de identiteit van de klant te verifiëren en verdachte activiteiten op te sporen
  
• Implementatie van krachtige authenticatieprotocollen, waaronder tweefactorauthenticatie en tokenisatie, om betaalkaartgegevens te beschermen
  
• Het bijhouden van duidelijke, toegankelijke gegevens van alle transacties, inclusief verzendinformatie en communicatie met de klant, in het geval van chargebacks
  
• Het opstellen van een grondig terugbetalings- en retourbeleid dat duidelijk wordt gecommuniceerd naar klanten, evenals een proces voor het afhandelen van chargebacks en frauduleuze transacties
  

Voordelen van fraudebescherming

Maatregelen voor fraudebescherming kunnen ondernemingen gemoedsrust bieden, hun financiële activa en klantgegevens beschermen, hun reputatie bij klanten verbeteren en hun naleving van regelgeving verbeteren. Maar daar houden de voordelen niet op. Hier volgt een overzicht van de belangrijkste voordelen waarvan ondernemingen kunnen profiteren door maatregelen voor fraudebescherming te implementeren:

• Bescherming van financiële activa
  Fraudebescherming helpt de financiële activa van een onderneming te beschermen. Betalingsfraude kan kostbaar zijn bij geïsoleerde incidenten, maar naarmate ondernemingen groeien, kan de kans op fraude op grote schaal een nog grotere bedreiging vormen. Door maatregelen voor fraudebescherming te implementeren, kunnen ondernemingen hun risico op financiële verliezen verkleinen en betrouwbaarder plannen maken voor de toekomst.

• Bescherming van klantgegevens
  Ondernemingen beschermen niet alleen zichzelf wanneer ze investeren in krachtige maatregelen voor fraudedetectie en -preventie: ze beschermen ook hun klanten. Bij betalingsfraude gaat het vaak om diefstal van klantgegevens, zoals creditcardnummers en persoonlijke informatie. Door maatregelen voor fraudebescherming te implementeren, kunnen ondernemingen de gegevens van hun klanten beschermen en het vertrouwen en de loyaliteit van klanten opbouwen.

• Beperking van chargebacks
  Voor ondernemingen kunnen chargebacks niet alleen leiden tot misgelopen inkomsten en verloren producten, maar ook tot extra kosten en boetes, naast verlies van tijd en energie bij het oplossen van alle problemen. Maatregelen ter bescherming tegen fraude kunnen chargebacks voorkomen door frauduleuze transacties te detecteren en voorkomen en door trends en kwetsbaarheden in chargebacks aan het licht te brengen.

• Behoud van reputatie en klantenbinding
  Door alle mogelijke stappen te ondernemen om fraude tot een minimum te beperken, wordt het vertrouwen van klanten in de onderneming vergroot. Zelfs geïsoleerde gevallen van betalingsfraude kunnen de reputatie van een onderneming schaden, soms onherstelbaar. Door maatregelen voor fraudebescherming te implementeren, laten ondernemingen zien dat ze beveiliging hoog in het vaandel hebben staan. Dit geldt met name voor platforms en marktplaatsen, omdat hun klanten hun eigen klanten en reputaties op het spel hebben staan.

• Compliance met regelgeving
  Veel industrieën zijn onderworpen aan wettelijke vereisten voor gegevensbeveiliging en privacy. Door maatregelen voor fraudebescherming te implementeren, kunnen ondernemingen aan deze voorschriften voldoen en boetes en straffen voorkomen.

Gelukkig is krachtige fraudebescherming standaard bij de meeste moderne hardware en software voor het accepteren en verwerken van betalingen, het volgen van bestellingen van klanten en het beheren van de financiële gegevens van een onderneming, inclusief de oplossingen die Stripe aanbiedt. Het uitvoeren van deze maatregelen is over het algemeen goedkoper dan het betalen van de mogelijke kosten van betalingsfraude.

Voor meer informatie over hoe Stripe Radar Stripe producten beschermt met behulp van gegevens van miljoenen ondernemingen wereldwijd om fraude op elk kanaal op intelligente wijze te bestrijden, kun je hier beginnen.