Logga in 

Payment fraud 101: How it works and how to protect your business

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Vad är betalningsbedrägeri?
  3. Typer av betalningsbedrägerier
    1. Kreditkortsbedrägeri
    2. Betalkortsbedrägeri
    3. Bankbedrägeri
    4. Bedrägeri via banköverföring
    5. Checkbedrägerier
    6. Mobilbetalningsbedrägerier
  4. Hur uppstår betalningsbedrägerier?
  5. Vilka branscher löper störst risk att utsättas för betalningsbedrägerier?
  6. Hur påverkas företag av betalningsbedrägerier?
  7. Så här skyddar du ditt företag mot betalningsbedrägerier
  8. Kom igång med Stripe 

Betalningsbedrägerier är ett växande problem för företag av alla storlekar och i alla branscher, med förluster som uppskattas till över 42 miljarder dollar över hela världen bara under 2020. För de flesta företag, särskilt de som hanterar stora antal kundbetalningar, är betalningsbedrägerier en olycklig men oundviklig del av verksamheten. Att hantera säkerheten för betalningar har blivit mer komplicerat i och med ökad digital handel och nya betalningsmetoder. I takt med att bedrägliga aktörers taktik blir mer sofistikerad måste även åtgärder för att upptäcka och förebygga bedrägerier bli det. Betalningsbedrägerier kan påverka företag på allvar, inklusive ekonomiska förluster, skadat anseende samt rättsliga och regulatoriska konsekvenser.

Även om ett företag gör allt för att förhindra betalningsbedrägerier kan de fortfarande inträffa. Men genom att lära dig om de olika typerna av bedrägerier och hur de fungerar kan du skaffa dig bästa möjliga position för att förhindra bedrägerier. Vi tar upp allt du behöver veta om bedrägerier, hur de går till och vad du kan göra för att skydda ditt företag och dina kunder.

Vad innehåller den här artikeln?

  • Vad är betalningsbedrägeri?
  • Typer av betalningsbedrägerier
  • Hur uppstår betalningsbedrägerier?
  • Vilka branscher löper störst risk att utsättas för betalningsbedrägerier?
  • Hur påverkas företag av betalningsbedrägerier?
  • Hur du skyddar ditt företag mot betalningsbedrägerier

Vad är betalningsbedrägeri?

Betalningsbedrägeri är en typ av ekonomiskt bedrägeri som uppstår när någon avsiktligt använder falsk eller stulen betalningsinformation för att göra ett köp. Bedrägliga aktörer kan till exempel använda stulna kreditkortsuppgifter, skapa falska checkar eller göra obehöriga elektroniska överföringar.

Detaljhandelsföretag är särskilt sårbara för betalningsbedrägerier, eftersom de hanterar en stor mängd transaktioner och kanske inte har resurser att noggrant granska varje betalningsmetod. Betalningsbedrägerier kan leda till betydande ekonomiska förluster för företag, skada på deras rykte och juridiskt ansvar.

Typer av betalningsbedrägerier

Det finns flera typer av betalningsbedrägerier:

Kreditkortsbedrägeri

Kreditkortsbedrägeri är obehörig användning av ett kreditkort för att göra inköp eller få kontanter. Sådana bedrägerier kan till exempel innebära användning av stulen kreditkortsinformation eller skapande av förfalskade kreditkort. Vid kreditkortsbedrägerier kan bedragaren använda det stulna kreditkortet för att göra inköp på nätet eller personligen, eller använda det för att ta ut kontanter från en bankomat.

Förluster på grund av kreditkortsbedrägerier ökade till 4,2 miljarder dollar 2020, en ökning från 3,5 miljarder USD 2019. Bedrägerier utan kort förväntas öka från 57 % år 2019 till 74 % år 2024.

Betalkortsbedrägeri

Betalkortsbedrägerier liknar kreditkortsbedrägerier men innebär obehörig användning av ett betalkort. Den bedrägliga aktören kan använda ett stulet betalkort eller kortinformationen för att göra inköp eller ta ut kontanter från en bankomat. Betalkortsbedrägerier kan också inträffa om någon får tillgång till PIN-koden som är kopplad till kortet.

Bankbedrägeri

Bankbedrägeri avser alla typer av bedrägerier som involverar en bank eller ett finansinstitut. Några exempel är bedrägliga lån, bedrägerier för kontoövertagande och identitetsstöld. Bankbedrägerier kan leda till betydande ekonomiska förluster för individer och institutioner.

2022 ACFE Report to the Nations fann att bank- och finanstjänster är den näst mest utsatta branschen för bedrägerier, med en medianförlust på 100 000 dollar per fall.

Bedrägeri via banköverföring

Banköverföringsbedrägeri inträffar när en bedräglig aktör får tillgång till någons bankkonto eller banköverföringsuppgifter och sedan använder den för att överföra pengar till sitt eget konto. Den bedrägliga aktören kan använda olika taktiker för att få offrets information, inklusive nätfiskebedrägerier eller hackning av offrets dator eller e-postkonto.

FBI:s Internet Crime Complaint Center (IC3) rapporterade att bedrägerier med banköverföringar var den vanligaste typen av e-postangrepp mot företag (BEC) och bedrägeri kopplat till e-postkontoangrepp (EAC) under 2020.

Checkbedrägerier

Checkbedrägeri innebär att en check skapas eller ändras för att få pengar på ett bedrägligt sätt. Detta kan inkludera att förfalska en signatur eller ändra checkbeloppet. Checkbedrägeri kan ske när någon stjäl ett checkhäfte eller får tillgång till offrets checkkontoinformation.

Checkbetalning var den betalningsmetod som var mest sårbar för bedrägerier och stod för 66 % av alla betalningsbedrägerier 2020.

Mobilbetalningsbedrägerier

Mobilbetalningsbedrägerier är obehörig användning av mobila betaltjänster, som Apple Pay eller Google Wallet, för att göra inköp eller överföra medel. Detta kan inträffa om någon får tillgång till den drabbades mobila enhet eller betalningsuppgifter. Mobilbetalningsbedrägerier kan också inträffa om en bedräglig aktör skapar ett falskt mobilbetalkonto med hjälp av någon annans information.

Sjuttio procent av bedrägliga transaktioner ägde rum på mobila enheter under 2022.

Hur uppstår betalningsbedrägerier?

Bedrägliga aktörer använder en rad olika taktiker för att få tillgång till känslig betalningsinformation eller för att genomföra obehöriga transaktioner:

  • Nätfiske
    Nätfiske är en teknik som används för att få tag på känslig information som kreditkortsuppgifter, inloggningsuppgifter och annan personlig information. Nätfiske sker ofta via e-post eller sociala medier, där den bedrägliga aktören skapar en falsk inloggningssida eller betalningsportal för att lura den drabbade att ange sin information.

  • Skimning
    Skimning är en processen genom vilken kredit- eller betalkortsinformation stjäls genom att en enhet installeras på en legitim betalningsterminal. Enheten samlar in kortinformation och PIN-kod, som kan användas för att skapa förfalskade kort eller ta ut kontanter från en bankomat.

  • Identitetsstöld
    Identitetsstöld inträffar när en bedräglig aktör får någons personliga information, såsom namn, adress och personnummer, för att begå bedrägliga transaktioner. Det kan inkludera att begära nya kreditkort, ansöka om lån eller göra obehöriga köp.

  • Bedrägeri vid återkreditering
    Bedrägeri genom återkreditering (chargeback) sker när en kund gör ett köp med ett kredit- eller bankkort och sedan bestrider transaktionen hos sin bank och hävdar att köpet var obehörigt eller felaktigt. Vid återkrediteringsbedrägerier tvingas företaget ofta ersätta kunden, även om köpet var legitimt och gjordes av kortinnehavaren.

  • Angrepp på företags e-post (BEC)
    BEC är en typ av bedrägeri som riktar sig mot de anställda i ett företag. Den bedrägliga aktören skickar ett nätfiskemeddelande via e-post till en anställd, vanligtvis en ledande befattningshavare eller affärspartner, och begär att den anställde lämnar ut känslig information eller överför pengar till den bedrägliga aktören.

  • Skadlig programvara
    Skadlig programvara avser alla typer av skadeprogram som är utformade för att få tillgång till känslig information eller kontrollera offrets dator eller enhet. Bedrägliga aktörer använder skadlig programvara för att stjäla kreditkortsinformation, inloggningsuppgifter och annan personlig information.

Vilka branscher löper störst risk att utsättas för betalningsbedrägerier?

Betalningsbedrägerier kan förekomma i alla branscher, men vissa är mer utsatta än andra:

  • Detaljhandel
    Detaljhandelsföretag är ofta måltavlor för bedrägliga aktörer på grund av det stora antalet kreditkortstransaktioner och den enkla tillgången till kreditkortsinformation. E-handlare är särskilt utsatta för betalningsbedrägerier, eftersom bedragare kan använda stulna kreditkortsuppgifter för att göra bedrägliga köp var som helst i världen.

  • Bank och finans
    Banker och andra finansinstitut är ofta måltavlor för betalningsbedrägerier på grund av den information de har ofta är känslig. Bedrägliga aktörer kan försöka stjäla kundinformation eller använda social ingenjörskonst som nätfiske för att få tillgång till konton.

  • Hälso- och sjukvård
    Vårdgivare är ofta måltavlor för bedrägliga aktörer på grund av den stora mängd känslig patientinformation de har. Bedrägliga aktörer kan försöka stjäla patientinformation eller använda bedrägliga faktureringssystem för att få betalt.

  • Hotell- och restaurangnäringen
    Hotell- och restaurangbranschen riskerar att drabbas av betalningsbedrägerier på grund av den stora mängden kreditkortstransaktioner, särskilt på hotell och restauranger. Bedrägliga aktörer kan försöka stjäla kreditkortsinformation eller använda stulna kreditkort för att göra bedrägliga köp.

  • E-handel
    E-handelsföretag är sårbara för betalningsbedrägerier på grund av den enkla tillgången till kreditkortsinformation, frekvensen av transaktioner utan kort i fysisk närvaro och anonymiteten vid onlineköp. Bedrägliga aktörer kan använda stulna kreditkortsuppgifter för att göra bedrägliga köp eller skapa falska webbutiker för att få betalt.

Hur påverkas företag av betalningsbedrägerier?

Betalningsbedrägerier kan drabba företag på allvarliga sätt, bland annat genom:

  • Ekonomisk förlust
    Betalningsbedrägerier kan leda till betydande ekonomiska förluster för företag. Om en bedräglig aktör kan stjäla pengar eller varor från ett företag kan företaget behöva ta kostnaden eller föra över den på kunderna, vilket kan påverka företagets vinst negativt. Bedrägerier kan också försämra kundlojaliteten och minska kundens livstidsvärde (LTV).

  • Återkrediteringsavgifter
    Om en kund bestrider en debitering på sin kreditkortsfaktura kan företaget behöva betala en återkrediteringsavgift. Dessutom tar många leverantörer av betalningshantering ut extra avgifter av företag som har en högre återkrediteringskvot.

  • Skadat rykte
    Utöver att skada enskilda kunders LTV kan bedrägerier skada ett företags rykte och få kunderna att tro att de är opålitliga eller osäkra. Detta kan leda till en långsiktig förlust av kunder och intäkter.

  • Rättsliga och regleringsmässiga konsekvenser
    Även om även de strängaste skyddsåtgärderna kan misslyckas med att förhindra vissa bedrägerier, har företag en skyldighet att vara noggranna med att förebygga dem. Underlåtenhet att göra det kan leda till juridiska och regulatoriska konsekvenser. Betalningsbedrägerier kan också utsätta företag för risk att branschregler och standarder inte följs, t.ex. Payment Card Industry Data Security Standards (PCI DSS). Underlåtenhet att följa dessa standarder kan leda till böter, rättsliga åtgärder och ett försämrat rykte.

  • Driftstörning
    Betalningsbedrägerier kan orsaka verksamhetsavbrott för företag om de behöver utreda och lösa bedrägliga transaktioner, uppdatera säkerhetsåtgärder eller införa nya policyer och rutiner för att förhindra framtida bedrägerier. Detta kan avleda resurser från andra kritiska affärsfunktioner och påverka produktivitet och effektivitet. Bedrägeribekämpning handlar inte bara om att mildra förluster från bedrägerier. Det hjälper också till att bevara företagets förmåga att fokusera på mer konstruktiva uppgifter.

Så här skyddar du ditt företag mot betalningsbedrägerier

Företag måste ha ett strategiskt och mångfacetterat tillvägagångssätt för att förebygga betalningsbedrägerier. Detta inkluderar att implementera starka säkerhetsåtgärder, som att använda kryptering, kräva starka lösenord och regelbundet övervaka konton för att upptäcka misstänkt aktivitet. Företag bör också utbilda anställda och kunder om riskerna med betalningsbedrägerier och hur de kan skydda sig.

Här är några strategier som företag kan använda för att bekämpa betalningsbedrägerier:

  • Använda säkra betalningsmetoder
    När det är möjligt bör företag använda säkra betalningsmetoder, t.ex. EMV-kort med chip, mobila betalningar, NFC kontaktlösa betalningar och krypterade onlinebetalningssystem. Dessa betalningsmetoder erbjuder fler inbyggda bedrägeribekämpningsåtgärder än kontanter, checkar eller kredit- och bankkort som använder en magnetremsa.

  • Inför effektiva autentiseringsåtgärder
    Företag kan införa effektiva autentiseringsåtgärder, som tvåfaktorsautentisering eller biometrisk autentisering, för att säkerställa att endast behöriga användaren får åtkomst till känslig information. I takt med att tekniken förändrar bästa praxis kring betalningsautentisering är det bra att arbeta med en betalningsleverantör som Stripe som kontinuerligt utvecklar lösningar för att återspegla de senaste säkerhetsstandarderna. Företag kan dra nytta av förstklassiga autentiserings- och betalningssäkerhetsåtgärder utan att behöva investera egna resurser i att utveckla, underhålla och uppdatera dem.

  • Kontrollera konton regelbundet
    Företag bör regelbundet kontrollera sina konton för att upptäcka misstänkt aktivitet, till exempel ovanliga transaktioner eller förändringar i betalningsmönster. Även med en rad kraftfulla åtgärder för att upptäcka bedrägerier på plats är det ovärderligt att ha en människa som regelbundet kontrollerar dina betalningsregister för att se avvikelser.

  • Utbilda anställda och kunder
    Ju mer du och ditt team vet om bedrägeririsker, desto bättre förberedda är ni för att skydda ert företag och era kunder. Utbilda anställda i att identifiera och rapportera misstänkt aktivitet och lär kunder att upptäcka nätfiske via e-post och andra typer av bedrägerier.

  • Använd programvara för att upptäcka bedrägerier
    Företag kan använda särskild programvara för bedrägeriidentifiering för att övervaka transaktioner i syfte att upptäcka tecken på bedrägeri, till exempel ovanliga utgiftsmönster eller transaktioner. För företag som använder Stripe betalningslösningar eller hårdvara är en kraftfull svit av bedrägeribekämpningsverktyg redan inbyggd och kräver inga ytterligare steg för att integreras.

  • Begränsa åtkomsten till känslig information
    Företag bör vara försiktiga med vem i företaget som har tillgång till känslig information, till exempel kundernas kreditkortsnummer eller bankkontoinformation. Det är viktigt att begränsa åtkomsten till den här typen av information till endast de anställda som behöver den.

  • Håll dig uppdaterad om säkerhetsåtgärder
    Företag bör hålla sig uppdaterade med de senaste säkerhetsåtgärderna och programuppdateringarna för att säkerställa att de använder de mest effektiva verktygen för att förebygga bedrägerier. Det är här som samarbetet med en leverantör som Stripe visar sig vara ovärderligt, eftersom det gör det möjligt för företag att outsourca det viktiga arbetet med att övervaka betalningsbedrägerier och implementera rätt uppdateringar av betalningssystemen.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.