I takt med att volymen av onlinetransaktioner fortsätter att växa i alla sektorer blir företag globalt alltmer oroade över den ökande risken för auktoriserade push-betalningsbedrägerier (APP), som stod för 75 % av alla digitala bankbedrägerier under första halvan av 2022. Denna typ av bedrägeri kan få allvarliga konsekvenser för företag och deras kunder, inklusive skada på en kunds ekonomi, företagets rykte och kundernas förtroende.

I takt med att bedrägliga aktörers taktik ständigt utvecklas söker företag effektiva strategier för att minska risken för APP-bedrägerier och skydda sina kunders finansiella information. Detta innebär inte bara att implementera omfattande säkerhetsåtgärder, utan också att utbilda kunder om hur man undviker att bli offer för bedrägerier.

Vi tar upp vad APP-bedrägerier är, hur de kan uttrycka sig och strategier som ditt företag kan implementera för att blockera bedrägliga aktörer.

Vad innehåller den här artikeln?

• Vad är auktoriserat push-betalningsbedrägeri (APP)?
  
• Exempel på APP-bedrägerier
  
• Hur kan företag skydda sina kunder från APP-bedrägerier?
  
• Hur kan kunder skydda sig mot APP-bedrägerier?
  
• Identifiering och förebyggande av bedrägerier med Stripe Radar
  

Vad är auktoriserat push-betalningsbedrägeri (APP)?

Auktoriserat push-betalningsbedrägeri (APP) är en typ av bedrägeri där brottslingar lurar individer eller företag att skicka pengar till ett bedrägligt konto. De bedrägliga aktörerna kan använda olika metoder för att vinna offrens förtroende, till exempel utge sig för att vara ett legitimt företag eller en legitim person, eller använda social ingenjörskonst för att övertala ett offer att överföra pengar.

Till skillnad från andra typer av bedrägerier godkänner offret frivilligt överföringen av pengar, ofta via internetbank eller telefon. Detta gör det svårare att få tillbaka pengarna och kan leda till betydande ekonomiska förluster för offret.

APP-bedrägerier är ett växande problem, och många banker och finansinstitut vidtar åtgärder för att försöka förhindra det. Privatpersoner och företag måste dock vara vaksamma och själva vidta åtgärder för att skydda sig mot bedrägerier, till exempel genom att verifiera identiteten på den person eller det företag som de överför pengar till och använda säkra betalningsmetoder.

Exempel på APP-bedrägerier

APP-bedrägerier materialiseras inte bara på ett sätt – det finns en mängd vanliga taktiker och tillvägagångssätt som bedrägliga aktörer använder:

• Bedrägerier med identitetsstöld
  Bedrägliga aktörer utger sig för att vara ett legitimt företag eller en legitim person och begär att pengar ska överföras till ett bedrägligt konto. En bedragare kan till exempel utge sig för att vara en bankanställd och ringa en kund för att begära en betalning för att åtgärda ett förmodat problem med deras konto.

• Fakturabedrägeri
  Bedrägliga aktörer skickar falska fakturor till företag eller privatpersoner och begär betalning för varor eller tjänster som aldrig tillhandahållits. Ett företag kan till exempel få en faktura för en tjänst som de aldrig beställt eller fått, och bedragarna begär att betalning ska göras till ett bedrägligt konto.

• Investeringsbedrägerier
  Bedrägliga aktörer lovar hög avkastning på investeringar och begär att pengar ska överföras till ett bedrägligt konto. Ett verkligt exempel på detta är OneCoin-bluffen, som lockade investerare till ett Ponzi-system genom att lova hög avkastning på investeringar i kryptovaluta.

• Romansbedrägerier
  Nätdejtingsajter används för att bygga relationer med individer och därefter begära att pengar överförs till ett bedrägligt konto. Ett vanligt exempel på detta är den nigerianska prinsbluffen, där bedrägliga aktörer utger sig för att vara rika individer och begär pengar av olika anledningar.

• VD-bedrägerier
  Bedrägliga aktörer utger sig för att vara en VD eller en högt uppsatt chef för ett företag och begär att pengar ska överföras till ett bedrägligt konto. En bedragare kan till exempel utge sig för att vara en VD och skicka ett e-postmeddelande med en begäran om att en brådskande betalning ska göras till en förmodad leverantör.

• Bedrägerier med teknisk support
  Bedrägliga aktörer utger sig för att vara teknisk supportpersonal och begär betalning för att åtgärda ett datorproblem som inte finns. Offret kan till exempel få ett popup-meddelande på sin dator som varnar dem för ett virus och begär betalning för att ta bort det, vilket leder dem till en bedräglig webbplats där de uppmanas att ange sin betalningsinformation.

Hur kan företag skydda sina kunder mot APP-bedrägerier?

Företag har en skyldighet att implementera effektiva säkerhetsåtgärder för att skydda sina kunder från APP-bedrägerier. Detta inkluderar att utbilda kunder om riskerna med bedrägerier och hur man undviker att bli ett offer, samt att använda programvara för identifiering och förebyggande av bedrägerier och betalningshårdvara för att identifiera och blockera misstänkta transaktioner.

Det finns flera metoder som företag kan använda för att skydda sina kunder från APP-bedrägerier:

• Utbilda kunder
  Företag bör utbilda sina kunder om riskerna med APP-bedrägerier och hur man undviker att bli ett offer. Detta inkluderar att ge information om vanliga typer av bedrägerier och hur man identifierar dem. Det skadar inte nödvändigtvis ett varumärkes rykte att ha en inneboende sårbarhet för bedrägerier i sin typ av verksamhet, men det kräver extra arbete för att odla och upprätthålla förtroendet hos kunderna. Att proaktivt kommunicera med kunder om hur man upptäcker och skyddar sig mot bedrägerier är ett kraftfullt sätt att förvandla en skyldighet till ett förtroendeskapande ögonblick.

• Verifiera begäranden
  Företag bör verifiera alla betalningsbegäranden, särskilt de som är oväntade eller kommer från en okänd källa. Denna verifiering kan göras via telefonsamtal, e-post eller andra kommunikationsmetoder.

• Använd säkra betalningsmetoder
  Förutom att skydda kundtransaktioner bör företag använda säkra betalningsmetoder, t.ex. kortbetalningar eller banköverföringar som kräver tvåfaktorsautentisering, när de genomför transaktioner för företagets räkning.

• Övervaka konton
  Företag bör övervaka kundkonton för att upptäcka misstänkt aktivitet och omedelbart meddela kunderna om obehöriga transaktioner identifieras.

• Implementera förebyggande åtgärder
  Företag kan implementera åtgärder för att förebygga bedrägerier, t.ex. transaktionsgränser, antiphishing-filter och programvara för att identifiera potentiella bedrägliga transaktioner och aktörer.

• Rapportera incidenter
  Företag bör rapportera alla incidenter av APP-bedrägerier till relevanta myndigheter, såsom polisen eller finansiella tillsynsmyndigheter, för att förhindra liknande bedrägerier i framtiden.

How can customers protect themselves against APP fraud?

While businesses have a responsibility to protect their customers’ financial information, customers also have an obligation to take their own steps to prevent APP fraud. By being vigilant and protecting their personal and financial information, customers can reduce their risk of falling victim to scams.

Here are some ways customers can protect themselves against APP fraud:

• Verify requests
  Like businesses, customers should verify any requests for payment, particularly if they are unexpected or from an unfamiliar source. They should never rush to transfer money without first verifying the authenticity of the request.

• Use secure payment methods
  Customers should use secure payment methods, such as card payments or bank transfers that require two-factor authentication. They should also avoid using cash or money transfer services that offer limited fraud protection. Given the dynamic nature of payment fraud and widespread use of electronic transactions, customers should ask questions about security to any business or financial institution that’s requesting funds.

• Be wary of phishing scams
  Customers should be aware of phishing scams, in which fraudulent actors impersonate legitimate businesses or individuals to trick people into providing personal or financial information. They shouldn’t click on links or download attachments in suspicious emails, texts, or messages.

• Protect personal information
  Customers should protect their personal and financial information, such as login credentials, payment card details, and Social Security numbers, by using strong passwords, enabling two-factor authentication, and not sharing their information with anyone they don’t trust.

• Keep software up-to-date
  Customers should keep their software and devices up-to-date with the most recent security patches and antivirus software to protect against malware and other cyber threats.

By taking these steps to protect their financial information, customers can reduce their risk of becoming victims of APP fraud. It’s also important for customers to report any suspicious activity to their bank or financial institution as soon as possible, as this can help prevent further losses and protect other potential victims.

Identifiering och förebyggande av bedrägerier med Stripe Radar

Verktyg för identifiering och förebyggande av bedrägerier som Stripe Radar, som är inbyggt i Stripes svit av lösningar för betalningar online och i fysisk miljö, kan tillsammans med bedrägeriskyddad betalningshårdvara som Stripe Terminal effektivt hjälpa företag att skydda sig själva och sina kunder från APP-bedrägerier med:

• Transaktionsövervakning i realtid
  Stripe Radar kan övervaka ett företags transaktioner i realtid för att upptäcka misstänkt aktivitet, exempelvis ovanliga transaktionsmönster eller högrisktransaktioner. Detta är en viktig mekanism för att hjälpa företag att identifiera potentiella bedrägerier och vidta åtgärder innan någon ekonomisk skada uppstår.

• Beteendeanalys
  Stripe samlar in beteendeanalyser relaterade till kundbetalningar, vilket kan vara användbart för att identifiera avvikelser i kundbeteende. Dessa avvikelser kan omfatta ovanlig inloggningsaktivitet eller betalningsbegäranden från nya enheter eller platser. Dessa data kan hjälpa företag att identifiera potentiella bedrägliga aktörer och blockera misstänkta transaktioner.

• Tvåfaktorsautentisering
  Betalningshårdvara som säkra kortterminaler eller biometriska skanners kan ge ett extra säkerhetslager genom att kräva att kunderna tillhandahåller två typer av autentisering, såsom ett lösenord och ett fingeravtryck, innan en transaktion godkänns. Du kan läsa mer här om de tre typerna av tvåfaktorsautentisering som är tillgängliga med Stripe.

• Kryptering av data
  Hårdvara och programvara för betallösningar kan använda punkt-till-punkt-kryptering (P2PE) och end-to-end-kryptering (E2EE) för att skydda känslig kundinformation, såsom bankkortsuppgifter, från att fångas upp av bedrägliga aktörer. Stripe Terminal använder E2EE som standard, plus tokenisering, som ger företag ett oerhört starkt skydd mot bedrägliga aktörer.

• AI-baserad identifiering av bedrägerier
  Avancerade program för identifiering av bedrägerier som Stripe Radar använder maskininlärning och algoritmer för artificiell intelligens för att identifiera mönster i stora datavolymer och upptäcka potentiellt bedräglig aktivitet i realtid.

Fastän företag och kunder har olika roller och ansvarsområden när det gäller att förhindra APP-bedrägerier är det viktigt att samarbeta för att vidta effektiva förebyggande åtgärder. Genom att hålla sig informerade om nya och framväxande hot och vidta proaktiva åtgärder för att skydda sig mot bedrägerier kan företag och kunder minska sin sårbarhet.