Logga in 

Types of ecommerce fraud—and best practices to protect against them

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Vad är e-handelsbedrägeri?
  3. Typer av e-handelsbedrägerier och hur de fungerar
    1. Identitetsstöld
    2. Kreditkortsbedrägeri
    3. Återkrediteringsbedrägerier
    4. Nätfiske och social manipulation
    5. Kontokapningsbedrägerier
    6. Återbetalningsbedrägeri
    7. Affiliate-bedrägerier
    8. Förfalskade eller oäkta produkter
    9. Dropshipping-bedrägerier
  4. Bästa praxis för att förhindra e-handelsbedrägerier
  5. Kom igång med Stripe 

E-handelsföretag behöver en väl avvägd betalningsstrategi för att kunna blomstra. Detta involverar att hantera riskerna förknippade med e-handelsbedrägerier. Detta innebär att du måste vara förberedd på det du inte kan kontrollera samt optimerar det du kan för att skydda ditt företag och dina kunder från potentiella förluster, förbättra betalningsprocesser och skapa en positiv kundupplevelse.

Nedan förklarar vi de olika typerna av e-handelsbedrägerier och hur du planerar för, förebygger och hanterar dem som en del av en holistisk betalningsstrategi. Genom att införa kraftfulla åtgärder för att förebygga bedrägerier i ditt betalningssystem kan ditt företag fatta välgrundade beslut och upprätthålla en säker miljö för kunderna.

Vad innehåller den här artikeln?

  • Vad är e-handelsbedrägeri?
  • Typer av e-handelsbedrägerier och hur de fungerar
    • Identitetsstöld
    • Kreditkortsbedrägerier
    • Återkrediteringsbedrägerier
    • Nätfiske och social manipulation
    • Kontokapningsbedrägerier
    • Återbetalningsbedrägerier
    • Affiliate-bedrägerier
    • Förfalskade eller oäkta produkter
    • Dropshipping-bedrägerier
  • Bästa praxis för att förhindra e-handelsbedrägerier

Vad är e-handelsbedrägeri?

E-handelsbedrägeri är en form av cyberbrottslighet som uppstår i samband med kundtransaktioner på nätet. Illasinnade aktörer lurar företag och kunder för att få obehörig åtkomst till personlig och ekonomisk information, genomföra bedrägliga transaktioner eller på annat sätt utnyttja e-handelsmiljön för egen vinning. Denna typ av bedrägeri kan orsaka betydande ekonomiska förluster för både företag och deras kunder, samt skada anseendet för de berörda företagen och branscherna.

Typer av e-handelsbedrägerier och hur de fungerar

I och med e-handelns snabba tillväxt brottas företagen med nya utmaningar, inklusive det föränderliga landskapet för e-handelsbedrägerier. Att skydda ditt företag och dina kunder från bedrägliga aktörer är nu nödvändigt för alla företag som accepterar onlinebetalningar.

Nedan finns mer information om de olika typerna av e-handelsbedrägerier och en inblick i deras mekanismer och konsekvenser. Att känna till dem är viktigt för att bekämpa dessa hot effektivt. Genom att hålla sig informerade och vara proaktiva när det gäller det växande hotet från e-handelsbedrägerier kan företag skydda sitt anseende, intäkter och kundernas förtroende.

Identitetsstöld

Vad det är
Identitetsstöld inträffar när en bedräglig aktör använder någon annans personuppgifter, t.ex. namn, adress eller kreditkortsuppgifter, för att göra obehöriga köp eller öppna konton.

Så fungerar det
Brottslingar får tag på personuppgifter på olika sätt, bland annat genom dataintrång, nätfiskeattacker och social manipulation. De använder sedan dessa uppgifter för att utge sig för att vara offret och utföra transaktioner eller skapa nya konton i deras namn.

Berörda företag
Alla företag som är verksamma online och som samlar in kunddata är i riskzonen, inklusive näthandlare, abonnemangstjänster och finansinstitut.

Kreditkortsbedrägeri

Vad det är
Kreditkortsbedrägeri är en typ av e-handelsbedrägeri som innebär obehörig användning av ett kreditkort för att göra inköp på nätet. Det inträffar när en bedräglig aktör får tag på offrets kreditkortsuppgifter och använder dem för att göra bedrägliga köp.

Så fungerar det
Bedrägliga aktörer får tag på kreditkortsuppgifter med metoder som hackning, nätfiske eller skimmingutrustning, som alla är verktyg som används vid e-handelsbedrägerier för att få obehörig åtkomst till personlig eller ekonomisk information.

  • Hacking innebär att man använder teknisk kunskap och verktyg för att få åtkomst till ett datorsystem eller nätverk utan tillstånd. Detta görs genom att utnyttja sårbarheter i programvara eller använda brute force-attacker för att gissa lösenord.
  • Skimmingutrustning är fysiska enheter som installeras på bankomater eller kreditkortsmaskiner för att stjäla kreditkortsinformation. Dessa enheter är ofta små och diskreta och kan vara svåra att upptäcka. Bedrägliga aktörer kan också använda skimmingutrustning som passar ovanpå kortläsare eller skimmingutrustning som kan stjäla information från kort med chip aktiverat.

Vi kommer att gå igenom nätfiske mer i detalj nedan.

När de väl har fått tag på dessa uppgifter använder de bedrägliga aktörerna uppgifterna till att göra obehöriga köp, skapa förfalskade kort eller sälja informationen till andra brottslingar.

Berörda företag
Alla företag som accepterar kredit- eller betalkortsbetalningar är mottagliga, inklusive näthandlare, betalleverantörer och leverantörer av digitalt innehåll.

Återkrediteringsbedrägerier

Vad det är
Återkrediteringsbedrägerier, som även kallas "oavsiktligt bedrägeri (vänskapligt bedrägeri)", inträffar när en kund gör ett köp med sitt kreditkort, får produkten eller tjänsten och sedan bestrider betalningen med sitt kreditkortsföretag för att få till stånd en återbetalning. Den här typen av bedrägeri betecknas ibland som "oavsiktlig" eftersom kunden kanske inte har ont uppsåt, utan snarare bestrider betalningen på ogiltiga grunder.

Så fungerar det
Återkrediteringsbedrägerier kan ske på olika sätt. En kund kan till exempel bestrida en debitering och hävda att de aldrig fick produkten, när de i själva verket fick den. Alternativt kan en kund bestrida en debitering och hävda att produkten var defekt eller inte enligt beskrivningen, när den i själva verket var som den beskrivits och inte defekt.

Berörda företag
Näthandlare, leverantörer av digitalt innehåll och abonnemangsbaserade tjänster är de företag som oftast drabbas av återkrediteringsbedrägerier.

Nätfiske och social manipulation

Vad det är
Nätfiske och social manipulation innebär att bedrägliga aktörer använder vilseledande e-postmeddelanden, meddelanden eller webbplatser för att lura användare att uppge känslig information eller autentiseringsuppgifter, som de sedan kan använda för att begå bedrägerier.

Så fungerar det
Nätfiske och social manipulation används ofta vid e-handelsbedrägerier för att lura kunder att lämna ut personlig och ekonomisk information. Denna taktik fungerar genom att utnyttja offrets förtroende eller känslomässiga tillstånd för att få tillgång till deras känsliga uppgifter.

Nätfiskeattacker sker vanligtvis i form av falska e-postmeddelanden eller meddelanden som ser ut att komma från en betrodd källa, t.ex. en bank, en e-handelsbutik eller en plattform för sociala medier. Meddelandet kan be mottagaren att lämna personlig eller ekonomisk information, till exempel inloggningsuppgifter eller kreditkortsuppgifter, genom att klicka på en länk eller ladda ner en bilaga.

Social manipulation är mer nyanserad och kan innebära en rad olika taktiker, t.ex. att bygga upp en relation med offret, spela på deras känslor eller rädslor för att få tillgång till deras information. En bedräglig aktör kan till exempel skapa en falsk profil på sociala medier och bli vän med offret, och med tiden vinna deras förtroende innan han eller hon ber om känslig information.

I samband med e-handelsbedrägerier används nätfiske och social manipulation för att stjäla personlig och ekonomisk information, t.ex. inloggningsuppgifter eller kreditkortsuppgifter. Bedrägliga aktörer kan sedan använda denna information för att göra obehöriga köp, stjäla pengar från bankkonton eller begå identitetsstöld.

Berörda företag
Alla företag som är verksamma på nätet är potentiella måltavlor, eftersom nätfiske och social manipulation kan riktas mot anställda eller kunder för att få tillgång till känsliga uppgifter eller system. Den här typen av bedrägeriattacker kan drabba företag av alla typer och storlekar, men bedrägliga aktörer riktar oftare in sig på vissa branscher än andra. Här är några exempel på företag där nätfiske och social manipulation är vanligare:

  • E-handelsföretag
  • Företag inom finansiella tjänster
  • Hälso- och sjukvårdsorganisationer
  • Myndigheter
  • Utbildningsinstitutioner

Kontokapningsbedrägerier

Vad det är
Kontokapningsbedrägerier är en typ av e-handelsbedrägeri som inträffar när en bedräglig aktör får obehörig åtkomst till en kunds onlinekonto och använder det för att göra inköp eller utföra andra bedrägliga aktiviteter. Denna typ av bedrägeri åstadkoms ofta genom nätfiskeattacker eller social manipulering där offret luras till att avslöja sina inloggningsuppgifter eller annan känslig information.

Så fungerar det
Bedrägliga aktörer använder olika tekniker som nätfiske, dataintrång eller brute force-attacker för att komma åt inloggningsuppgifter. Efter att ha fått åtkomst till kontot kan de ändra leveransadressen, göra inköp eller till och med sälja kontoinformationen till andra brottslingar.

Berörda företag
Alla företag med kundkonton, till exempel näthandlare, marknadsplatser eller abonnemangsbaserade tjänster, kan drabbas av kontokapningsbedrägerier.

Återbetalningsbedrägeri

Vad det är
Återbetalningsbedrägerier uppstår när en bedräglig aktör utger sig för att vara en kund och begär en återbetalning för en produkt eller tjänst som hen aldrig har köpt och inte är berättigad till återbetalning för, ofta genom att uppge falska beställningsuppgifter eller använda stulna kontouppgifter.

Så fungerar det
Återbetalningsbedrägerier kan ske på flera olika sätt:

  • Returnera stulna eller förfalskade varor för återbetalning
    En person kan stjäla eller få tag på förfalskade varor och sedan returnera dem för återbetalning till återförsäljaren. Återförsäljaren kan utfärda återbetalningen utan att inse att varan är stulen eller förfalskad.

  • Begära återbetalning för en produkt som aldrig köpts eller mottagits
    En person kan begära återbetalning för en produkt som han eller hon aldrig har köpt eller fått. Detta kan göras genom att uppvisa ett falskt kvitto eller orderbekräftelse.

  • Returnera använda eller skadade varor som nya för återbetalning
    En person kan använda eller skada en produkt och sedan returnera den som ny för återbetalning. Återförsäljaren kanske inte inser att produkten har använts eller skadats och utfärdar återbetalningen.

  • Dubbelåterbetalning genom att kräva återbetalning från både återförsäljaren och kreditkortsföretaget
    En person kan kräva återbetalning av både återsäljaren och kreditkortsföretaget för samma köp. Detta kan göras genom att hävda att köpet var bedrägligt och sedan returnera produkten för återbetalning.

Berörda företag
Närhandlare, leverantörer av digitalt innehåll och abonnemangsbaserade tjänster är mest sårbara för återbetalningsbedrägerier.

Affiliate-bedrägerier

Vad det är
Affiliate-bedrägerier förekommer i affiliate-marknadsföring, där ett företag betalar en samarbetspartner en provision för att marknadsföra sina produkter eller tjänster. Affiliate-bedrägerier inträffar när samarbetspartnern ägnar sig åt bedrägliga aktiviteter för att tjäna provisioner som de inte har legitim rätt till.

Så fungerar det
Brottslingar använder taktik som klickfarmar, bots eller falska konton för att generera artificiell trafik, klick eller försäljning som ökar deras provisionsintäkter. Det finns flera typer av affiliate-bedrägerier, till exempel:

  • Cookie stuffing: Cookie stuffing innebär att man placerar cookies på en användares dator utan deras samtycke för att öka antalet klick eller försäljningar som tillskrivs samarbetspartnern.

  • Annonsbedrägerier: Annonsbedrägeri uppstår när en samarbetspartner skapar falska webbplatser eller ägnar sig åt klickbedrägerier för att generera falska visningar eller klick på annonser, som de får provision för.

  • Falska potentiella kunder: Samarbetspartner kan skicka in falska potentiella kunder eller kundinformation för att få provisioner som de inte har rätt till.

  • Brand bidding: Brand bidding innebär att samarbetspartner lägger bud på ett företags varumärkessökord i sökmotorer, vilket driver upp kostnaden för annonsering och minskar effektiviteten i företagets kampanjer.

Berörda företag
Alla företag som deltar i affiliate-marknadsföring kan påverkas av affiliate-bedrägerier. Vissa typer av företag är dock mer sårbara för affiliate-bedrägerier än andra. E-handelsföretag är särskilt sårbara för affiliate-bedrägerier, eftersom deras försäljning ofta genereras via onlinekanaler, vilket gör det lättare för bedrägliga aktörer att manipulera klickfrekvenser och potentiella kunder. Till exempel är näthandlare som erbjuder en provision till samarbetspartner för att leda trafik till deras webbplats eller generera försäljning mer mottagliga för affiliate-bedrägerier.

Förfalskade eller oäkta produkter

Vad det är
Förfalskade eller oäkta produkter tillverkas och säljs ofta avsiktligt under falska förespeglingar, ofta med ett varumärkesnamn eller varumärke utan tillstånd från den ursprungliga tillverkaren eller ägaren. Dessa produkter kan sträcka sig från lyxvaror, såsom designerhandväskor och klockor, till vardagliga föremål, såsom elektronik, kosmetika och läkemedel.

Förfalskade produkter kan vara svåra att skilja från den äkta varan, och kunder kan omedvetet köpa dem online i tron att de köper en äkta produkt. Detta leder inte bara till ekonomiska förluster för kunden utan kan också få allvarliga konsekvenser för hälsa och säkerhet, särskilt när det gäller förfalskade läkemedel, kosmetika och elektroniska enheter.

Så fungerar det
Förfalskade eller oäkta e-handelsprodukter säljs på olika sätt. Vissa bedrägliga aktörer skapar webbplatser eller onlinebutiker som ser legitima ut och erbjuder produkter till ett rabatterat pris. Dessa produkter kan vara märkta som "autentiska" eller "äkta" men är verkligheten billiga kopior gjorda för att se ut som den äkta varan. De bedrägliga aktörerna kan använda stulna bilder och beskrivningar från den legitima produktens webbplats för att få sina falska produkter att se mer övertygande ut.

Ett annat sätt för bedrägliga aktörer att sälja förfalskade produkter online är genom att kapa legitima annonser på marknadsplatser som Amazon eller eBay. De kan skapa ett falskt konto och erbjuda en förfalskad version av produkten till ett lägre pris än den legitima säljaren. När en köpare köper den förfalskade produkten skickar den bedrägliga aktören den direkt till köparen, men eftersom produkten inte är äkta är det möjligt att köparen får en produkt av dålig kvalitet (eller till och med farlig).

I vissa fall kan bedrägliga aktörer också skapa egna förfalskade varumärken, med falska logotyper, förpackningar och reklam. Dessa förfalskade varumärken är utformade för att se ut som legitima produkter och kan säljas på webbplatser eller via sociala medieplattformar.

För att utföra dessa bedrägerier kan bedrägliga aktörer lura kunder genom att använda en mängd olika taktiker, såsom falska recensioner eller rekommendationer, vilseledande produktbeskrivningar och falska påståenden om äkthet. Och eftersom e-handelsbedrägerier inte är begränsade till en enda typ av bedrägeri i varje situation kan bedrägliga aktörer också använda stulna personuppgifter eller kreditkortsuppgifter för att göra bedrägliga köp.

Berörda företag
Alla företag som tillverkar eller säljer produkter med högt värde eller hög varumärkeskännedom kan vara sårbara för bedrägerier med förfalskade eller oäkta produkter inom e-handeln. Vissa företag är dock mer sårbara för denna typ av bedrägerier än andra. Här är några exempel:

  • Lyxvaror: Lyxvaror är särskilt sårbara för förfalskningar på grund av deras höga värde och varumärkeskännedom. Bedrägliga aktörer skapar ofta falska versioner av populära lyxmärken som designerhandväskor, klockor och kläder.
  • Elektronik: Elektroniska enheter som smartphones, surfplattor och bärbara datorer förfalskas också ofta på grund av deras höga efterfrågan och marknadsvärde.
  • Läkemedel: Förfalskade läkemedel är ett stort problem inom e-handeln, särskilt när det gäller läkemedel som är dyra eller svåra att få tag på. Dessa falska läkemedel kan innehålla skadliga eller ineffektiva ingredienser.
  • Skönhetsprodukter: Skönhetsprodukter som kosmetika, dofter och hudvård förfalskas också ofta. Dessa falska produkter kan innehålla skadliga ingredienser och kan orsaka hudirritation eller andra hälsoproblem.
  • Sportartiklar: Sportartiklar, som sportskor och kläder, förfalskas ofta på grund av deras popularitet och höga andrahandsvärde.
  • Bildelar: Bildelar, som bromsbelägg och krockkuddar, förfalskas ofta, och dessa falska produkter kan utgöra en allvarlig säkerhetsrisk för kunderna.

Dropshipping-bedrägerier

Vad det är
En drop-shipper är en återförsäljare som inte har ett fysiskt lager av de produkter de säljer. Istället fullföljer de beställningar genom att köpa produkter från en leverantör eller tillverkare, som skickar produkten direkt till kunden på uppdrag av återförsäljaren. Detta gör att återförsäljaren kan undvika kostnaderna och komplexiteten med lagerhantering och kan fokusera på marknadsföring och försäljning av produkter.

Dropshipping-bedrägerier inträffar när en drop-shipper ägnar sig åt vilseledande metoder för att lura köpare eller andra företag i leveranskedjan. Det kan handla om olika bedrägliga aktiviteter, t.ex. att ge en felaktig bild av produkternas kvalitet eller tillgänglighet, att inte fullfölja beställningar, att ta ut för höga avgifter eller priser eller att använda stulna kreditkortsuppgifter för att göra inköp.

Så fungerar det
En drop-shipper kan skapa falska webbplatser eller konton på sociala medier, låtsas vara en legitim återförsäljare och ta betalt från kunder för varor som de inte har för avsikt att leverera. De kan också manipulera produktbeskrivningar och bilder för att få det att se ut som om de erbjuder en högkvalitativ produkt, när den i själva verket är undermålig eller obefintlig.

Drop-shippers kan också ägna sig åt ockerpriser, där de blåser upp kostnaden för varor för att göra en större vinst eller använder falsk marknadsföring för att locka kunder att köpa produkter som inte uppfyller deras förväntningar. I vissa fall kan de till och med stjäla ett legitimt företags identitet för att få tillgång till dess leveranskedja eller kundbas.

Berörda företag
Näthandlare som använder drop-shipping som en leveransmetod är mest mottagliga för denna typ av bedrägeri.

Bästa praxis för att förhindra e-handelsbedrägerier

Trots de olika taktiker som bedrägliga aktörer använder för att lura e-handelssystem är företag inte maktlösa när det gäller att försvara sig. Det finns effektiva bästa metoder för att förhindra e-handelsbedrägerier, till exempel:

  • Använda säkra betalningsgateways
  • Implementera effektiva autentiseringsmetoder
  • Övervaka transaktioner och användarbeteende
  • Konfigurera regler och filter för identifiering av bedrägerier
  • Använda adress- och kortverifieringssystem
  • Hålla program och system uppdaterade
  • Utbilda och öka medvetenheten bland anställda om bedrägerier
  • Kryptera och skydda kunddata
  • Övervaka återkrediteringar
  • Vara i kontakt med andra företag och branschorganisationer
  • Använda biometri och beteendeanalys

Genom att följa dessa metoder kan företag minska sin exponering för e-handelsbedrägerier och skapa en säkrare shoppingmiljö online för sina kunder. För en mer ingående titt på dessa metoder för bedrägeribekämpning för e-handelsföretag, läs mer här.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.