Aanmelden 

What is authorized push payment (APP) fraud? Here’s how to protect your business and customers

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Wat is APP-fraude?
  3. Voorbeelden van APP-fraude
  4. Hoe kunnen ondernemingen hun klanten beschermen tegen APP-fraude?
  5. Hoe kunnen klanten zich beschermen tegen APP-fraude?
  6. Fraudedetectie en -preventie met Stripe Radar
  7. Aan de slag met Stripe 

Aangezien het volume van online transacties in elke sector blijft groeien, maken ondernemingen van over de hele wereld zich steeds meer zorgen over het toenemende risico op fraude met geautoriseerde pushbetalingen (APP). In de eerste helft van 2022 bestond namelijk maar liefst 75% van alle digitale bankfraude uit dit type fraude. Deze vorm van fraude kan ernstige gevolgen hebben voor ondernemingen en hun klanten, zoals financiële schade voor de klant of schade aan de reputatie van en het vertrouwen in een onderneming.

Aangezien de tactieken van fraudeurs zich voortdurend ontwikkelen, zijn ondernemingen op zoek naar effectieve strategieën om het risico op APP-fraude te beperken en de financiële informatie van hun klanten te beschermen. Hiervoor moeten ze niet alleen uitgebreide beveiligingsmaatregelen implementeren, maar ook klanten voorlichten over hoe ze kunnen voorkomen dat ze het slachtoffer worden van fraude.

We bespreken wat APP-fraude is, de verschillende manieren waarop deze vorm van fraude kan opduiken en welke strategieën je onderneming kan toepassen om frauduleuze actoren te blokkeren.

Wat staat er in dit artikel?

  • Wat is APP-fraude?
  • Voorbeelden van APP-fraude
  • Hoe kunnen ondernemingen hun klanten beschermen tegen APP-fraude?
  • Hoe kunnen klanten zichzelf beschermen tegen APP-fraude?
  • Fraudedetectie en -preventie met Stripe Radar

Wat is APP-fraude?

APP-fraude is een vorm van oplichting waarbij criminelen personen of ondernemingen misleiden om geld naar een frauduleuze rekening te sturen. De fraudeurs kunnen verschillende methoden gebruiken om het vertrouwen van hun slachtoffers te winnen, zoals zich voordoen als een legitiem bedrijf of persoon, of socialengineering-tactieken gebruiken om een slachtoffer over te halen geld over te maken.

In tegenstelling tot andere vormen van fraude, geeft het slachtoffer vrijwillig toestemming voor de overdracht van geld, vaak via online bankieren of via de telefoon. Dit maakt het moeilijker voor slachtoffers om het geld terug te krijgen, waardoor ze aanzienlijke financiële verliezen kunnen lijden.

APP-fraude is een groeiend probleem en veel banken en financiële instellingen nemen maatregelen om dit te voorkomen. Particulieren en ondernemingen moeten echter waakzaam blijven en stappen ondernemen om zichzelf te beschermen tegen oplichting, bijvoorbeeld door de identiteit van de persoon of het bedrijf waarnaar ze geld overmaken te verifiëren en veilige betaalmethoden te gebruiken.

Voorbeelden van APP-fraude

APP-fraude komt niet slechts op één manier tot stand: er zijn verschillende veelgebruikte tactieken en benaderingen die fraudeurs gebruiken:

  • Imitatie-zwendel
    Fraudeurs doen zich voor als legitieme ondernemingen of personen en vragen om geld over te maken naar een frauduleuze rekening. Een oplichter kan zich bijvoorbeeld voordoen als een bankmedewerker en een klant vragen een betaling te doen om een vermeend probleem met de bankrekening op te lossen.

  • Factuurfraude
    Fraudeurs sturen valse facturen naar ondernemingen of particulieren en vragen om betaling voor goederen of diensten die nooit zijn geleverd. Een bedrijf kan bijvoorbeeld een factuur ontvangen voor een dienst die het nooit heeft besteld of ontvangen, en de oplichters vragen om betaling naar een frauduleuze rekening.

  • Oplichting met investeringen
    Fraudeurs beloven een hoog rendement op investeringen en vragen om geld over te maken naar een frauduleuze rekening. Een praktijkvoorbeeld hiervan is de OneCoin-zwendel, waarbij investeerders naar een ponzifraudeschema werden gelokt door hoge rendementen op cryptocurrency-investeringen te beloven.

  • Datingfraude
    Online datingsites worden gebruikt om relaties met individuen op te bouwen om ze vervolgens te vragen geld over te maken naar een frauduleuze rekening. Een veelvoorkomend voorbeeld hiervan is de Nigeriaanse oplichting, waarbij fraudeurs zich voordoen als rijke individuen en om verschillende redenen om geld vragen.

  • CEO-fraude
    Fraudeurs doen zich voor als CEO of leidinggevende van een bedrijf en vragen mensen om geld over te maken naar een frauduleuze rekening. Een oplichter kan zich bijvoorbeeld voordoen als een CEO en een e-mail sturen met het verzoek om een dringende betaling te doen aan een zogenaamde leverancier.

  • Oplichting met technische ondersteuning
    Fraudeurs doen zich voor als personeel van de technische ondersteuning en vragen om betaling om een niet-bestaand computerprobleem op te lossen. Slachtoffers ontvangen dan bijvoorbeeld een pop-upbericht op hun computer waarin ze worden gewaarschuwd voor een virus. Ze moeten vervolgens een bedrag overmaken om het virus te verwijderen, waarna ze naar een frauduleuze website worden geleid waar e hun betalingsinformatie moeten invoeren.

Hoe kunnen ondernemingen hun klanten beschermen tegen APP-fraude?

Ondernemingen zijn verplicht om effectieve beveiligingsmaatregelen te implementeren om hun klanten te beschermen tegen APP-fraude. Ze kunnen onder andere klanten voorlichting geven over de risico's van fraude en hoe ze kunnen voorkomen dat ze slachtoffer worden. Bovendien kunnen ze fraudedetectie- en preventiesoftware en betalingshardware gebruiken om verdachte transacties te identificeren en te blokkeren.

Er zijn verschillende praktijken die ondernemingen kunnen gebruiken om hun klanten te beschermen tegen APP-fraude:

  • Voorlichting aan klanten
    Ondernemingen moeten hun klanten voorlichting geven over de risico's van APP-fraude en hoe ze kunnen voorkomen dat ze slachtoffer worden. Dit omvat het verstrekken van informatie over veelvoorkomende soorten oplichting en hoe klanten deze kunnen herkennen. Merken waarbij fraudegevoeligheid inherent is aan het type activiteiten dat ze uitvoeren, hoeven niet direct een slechte reputatie te hebben, maar moeten wel extra werk verrichten om het vertrouwen van klanten op te bouwen en te behouden. Proactief communiceren met klanten over hoe ze fraude kunnen herkennen en zich ertegen kunnen beschermen, is een goede manier om hun vertrouwen te winnen.

  • Verifieer verzoeken
    Ondernemingen moeten alle betaalverzoeken verifiëren, vooral als ze onverwacht zijn of van een onbekende bron afkomstig zijn. Deze verificatie kan worden gedaan via telefoon, e-mail of andere communicatiemethode.

  • Gebruik veilige betaalmethoden
    Ondernemingen moeten niet alleen klanttransacties beschermen, maar ook veilige betaalmethoden gebruiken, zoals kaartbetalingen of bankoverschrijvingen die tweefactorauthenticatie vereisen, als ze zelf transacties doen.

  • Controleer accounts
    Ondernemingen moeten klantaccounts controleren op verdachte activiteiten en klanten onmiddellijk op de hoogte stellen als er ongeautoriseerde transacties worden gedetecteerd.

  • Implementeer maatregelen voor fraudepreventie
    Ondernemingen kunnen maatregelen voor fraudepreventie implementeren, zoals transactielimieten, antiphishingfilters en software voor fraudedetectie, om APP-fraude te helpen voorkomen.

  • Meld incidenten
    Ondernemingen moeten alle incidenten van APP-fraude melden aan de relevante autoriteiten, zoals de politie of financiële toezichthouders, om soortgelijke oplichting in de toekomst te helpen voorkomen.

Hoe kunnen klanten zich beschermen tegen APP-fraude?

Ondernemingen hebben de verantwoordelijkheid om de financiële informatie van hun klanten te beschermen, maar klanten zijn ook verplicht om zelf maatregelen te nemen om APP-fraude te voorkomen. Door waakzaam te zijn en hun persoonlijke en financiële informatie te beschermen, kunnen klanten het risico verkleinen dat ze het slachtoffer worden van oplichting.

Hier zijn enkele manieren waarop klanten zichzelf kunnen beschermen tegen APP-fraude:

  • Verifieer verzoeken
    Net als ondernemingen moeten klanten alle betaalverzoeken verifiëren, vooral als ze onverwacht zijn of van een onbekende bron komen. Ze moeten nooit zomaar ineens geld overmaken zonder eerst de authenticiteit van het verzoek te verifiëren.

  • Gebruik veilige betaalmethoden
    Klanten moeten veilige betaalmethoden gebruiken, zoals kaartbetalingen of bankoverschrijvingen die tweefactorauthenticatie vereisen. Ze moeten ook contant geld of geldovermakingsdiensten uit de weg gaan die beperkte fraudebescherming bieden. Gezien de dynamische aard van betaalfraude en het wijdverbreide gebruik van elektronische transacties, moeten klanten vragen over beveiliging stellen aan elke onderneming of elke financiële instelling die om geld vraagt.

  • Wees op uw hoede voor phishing
    Klanten moeten zich bewust zijn van phishing, waarbij fraudeurs zich voordoen als legitieme ondernemingen of personen om mensen te verleiden tot het verstrekken van persoonlijke of financiële informatie. Ze mogen niet op links klikken of bijlagen downloaden in verdachte e-mails, sms-berichten of berichten.

  • Bescherm persoonlijke informatie
    Klanten moeten hun persoonlijke en financiële informatie, zoals aanmeldgegevens, betaalkaartgegevens en burgerservicenummers, beschermen door sterke wachtwoorden te gebruiken, tweefactorauthenticatie in te schakelen en hun informatie niet te delen met iemand die ze niet vertrouwen.

  • Software up-to-date houden
    Klanten moeten hun software en apparaten up-to-date houden met de meest recente beveiligingspatches en antivirussoftware om zich te beschermen tegen malware en andere cyberdreigingen.

Door deze stappen te nemen om hun financiële gegevens te beschermen, kunnen klanten het risico verkleinen dat ze het slachtoffer worden van APP-fraude. Het is ook belangrijk voor klanten om verdachte activiteiten zo snel mogelijk aan hun bank of financiële instelling te melden, omdat dit verdere verliezen kan helpen voorkomen en andere potentiële slachtoffers kan beschermen.

Fraudedetectie en -preventie met Stripe Radar

Ondernemingen kunnen zichzelf en hun klanten effectief beschermen tegen APP-fraude door gebruik te maken van tools voor fraudedetectie en -preventie zoals Stripe Radar, dat is ingebouwd in het pakket van Stripe met oplossingen voor online en fysieke betalingen, in combinatie met fraudebestendige betaalhardware zoals Stripe Terminal, met functies zoals:

  • Realtime transactiemonitoring
    Stripe Radar kan de transacties van een onderneming in real time monitoren om verdachte activiteiten te detecteren, zoals ongebruikelijke transactiepatronen of transacties met een hoog risico. Dit is een belangrijk mechanisme om ondernemingen te helpen potentiële fraude te identificeren en actie te ondernemen voordat er financiële schade optreedt.

  • Gedragsanalyse
    Stripe verzamelt gedragsanalyses met betrekking tot klantbetalingen, die nuttig kunnen zijn bij het identificeren van afwijkingen in klantgedrag. Deze afwijkingen zijn bijvoorbeeld een ongebruikelijke aanmeldingsactiviteit of betaalverzoeken vanaf nieuwe apparaten of locaties. Met deze gegevens kunnen ondernemingen potentiële fraudeurs identificeren en verdachte transacties blokkeren.

  • Tweefactorauthenticatie
    Betaalhardware zoals beveiligde kaartlezers of biometrische scanners kan een extra beveiligingslaag bieden door klanten te verplichten twee vormen van authenticatie op te geven, zoals een wachtwoord en een vingerafdruk, voordat een transactie wordt geautoriseerd. Je kunt hier meer informatie lezen over de drie typen tweefactorauthenticatie die beschikbaar zijn bij Stripe.

  • Versleuteling van gegevens
    Betaalhardware en -software kunnen gebruikmaken van point-to-point-encryptie (P2PE) en end-to-end-encryptie (E2EE) om te voorkomen dat gevoelige klantinformatie, zoals betaalkaartgegevens, wordt onderschept door fraudeurs. Stripe Terminal gebruikt standaard E2EE, plus tokenisatie, waardoor ondernemingen ongelooflijk sterke bescherming krijgen tegen frauduleuze actoren.

  • Fraudedetectie op basis van AI
    Geavanceerde fraudedetectie, zoals Stripe Radar, maakt gebruik van machinelearning en AI-algoritmen om patronen in grote hoeveelheden gegevens te herkennen en potentieel frauduleuze activiteiten in real time te detecteren.

Hoewel ondernemingen en klanten verschillende rollen en verantwoordelijkheden hebben als het gaat om het voorkomen van APP-fraude, is samenwerken belangrijk voor een effectieve fraudepreventie. Door op de hoogte te blijven van nieuwe en opkomende bedreigingen en proactief maatregelen te nemen voor fraudebescherming, kunnen ondernemingen en klanten hun kwetsbaarheid beperken.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.