I takt med att volymen av onlinetransaktioner fortsätter att växa i alla sektorer blir företag globalt alltmer oroade över den ökande risken för auktoriserade push-betalningsbedrägerier (APP), som stod för 75 % av alla digitala bankbedrägerier under första halvan av 2022. Denna typ av bedrägeri kan få allvarliga konsekvenser för företag och deras kunder, inklusive skada på en kunds ekonomi, företagets rykte och kundernas förtroende.

I takt med att bedrägliga aktörers taktik ständigt utvecklas söker företag effektiva strategier för att minska risken för APP-bedrägerier och skydda sina kunders finansiella information. Detta innebär inte bara att implementera omfattande säkerhetsåtgärder, utan också att utbilda kunder om hur man undviker att bli offer för bedrägerier.

Vi tar upp vad APP-bedrägerier är, hur de kan uttrycka sig och strategier som ditt företag kan implementera för att blockera bedrägliga aktörer.

Vad innehåller den här artikeln?

• Vad är auktoriserat push-betalningsbedrägeri (APP)?
  
• Exempel på APP-bedrägerier
  
• Hur kan företag skydda sina kunder från APP-bedrägerier?
  
• Hur kan kunder skydda sig mot APP-bedrägerier?
  
• Identifiering och förebyggande av bedrägerier med Stripe Radar
  

Vad är auktoriserat push-betalningsbedrägeri (APP)?

Auktoriserat push-betalningsbedrägeri (APP) är en typ av bedrägeri där brottslingar lurar individer eller företag att skicka pengar till ett bedrägligt konto. De bedrägliga aktörerna kan använda olika metoder för att vinna offrens förtroende, till exempel utge sig för att vara ett legitimt företag eller en legitim person, eller använda social ingenjörskonst för att övertala ett offer att överföra pengar.

Till skillnad från andra typer av bedrägerier godkänner offret frivilligt överföringen av pengar, ofta via internetbank eller telefon. Detta gör det svårare att få tillbaka pengarna och kan leda till betydande ekonomiska förluster för offret.

APP-bedrägerier är ett växande problem, och många banker och finansinstitut vidtar åtgärder för att försöka förhindra det. Privatpersoner och företag måste dock vara vaksamma och själva vidta åtgärder för att skydda sig mot bedrägerier, till exempel genom att verifiera identiteten på den person eller det företag som de överför pengar till och använda säkra betalningsmetoder.

Exempel på APP-bedrägerier

APP-bedrägerier materialiseras inte bara på ett sätt – det finns en mängd vanliga taktiker och tillvägagångssätt som bedrägliga aktörer använder:

• Bedrägerier med identitetsstöld
  Bedrägliga aktörer utger sig för att vara ett legitimt företag eller en legitim person och begär att pengar ska överföras till ett bedrägligt konto. En bedragare kan till exempel utge sig för att vara en bankanställd och ringa en kund för att begära en betalning för att åtgärda ett förmodat problem med deras konto.

• Fakturabedrägeri
  Bedrägliga aktörer skickar falska fakturor till företag eller privatpersoner och begär betalning för varor eller tjänster som aldrig tillhandahållits. Ett företag kan till exempel få en faktura för en tjänst som de aldrig beställt eller fått, och bedragarna begär att betalning ska göras till ett bedrägligt konto.

• Investeringsbedrägerier
  Bedrägliga aktörer lovar hög avkastning på investeringar och begär att pengar ska överföras till ett bedrägligt konto. Ett verkligt exempel på detta är OneCoin-bluffen, som lockade investerare till ett Ponzi-system genom att lova hög avkastning på investeringar i kryptovaluta.

• Romansbedrägerier
  Nätdejtingsajter används för att bygga relationer med individer och därefter begära att pengar överförs till ett bedrägligt konto. Ett vanligt exempel på detta är den nigerianska prinsbluffen, där bedrägliga aktörer utger sig för att vara rika individer och begär pengar av olika anledningar.

• VD-bedrägerier
  Bedrägliga aktörer utger sig för att vara en VD eller en högt uppsatt chef för ett företag och begär att pengar ska överföras till ett bedrägligt konto. En bedragare kan till exempel utge sig för att vara en VD och skicka ett e-postmeddelande med en begäran om att en brådskande betalning ska göras till en förmodad leverantör.

• Bedrägerier med teknisk support
  Bedrägliga aktörer utger sig för att vara teknisk supportpersonal och begär betalning för att åtgärda ett datorproblem som inte finns. Offret kan till exempel få ett popup-meddelande på sin dator som varnar dem för ett virus och begär betalning för att ta bort det, vilket leder dem till en bedräglig webbplats där de uppmanas att ange sin betalningsinformation.

Hur kan företag skydda sina kunder mot APP-bedrägerier?

Företag har en skyldighet att implementera effektiva säkerhetsåtgärder för att skydda sina kunder från APP-bedrägerier. Detta inkluderar att utbilda kunder om riskerna med bedrägerier och hur man undviker att bli ett offer, samt att använda programvara för identifiering och förebyggande av bedrägerier och betalningshårdvara för att identifiera och blockera misstänkta transaktioner.

Det finns flera metoder som företag kan använda för att skydda sina kunder från APP-bedrägerier:

• Utbilda kunder
  Företag bör utbilda sina kunder om riskerna med APP-bedrägerier och hur man undviker att bli ett offer. Detta inkluderar att ge information om vanliga typer av bedrägerier och hur man identifierar dem. Det skadar inte nödvändigtvis ett varumärkes rykte att ha en inneboende sårbarhet för bedrägerier i sin typ av verksamhet, men det kräver extra arbete för att odla och upprätthålla förtroendet hos kunderna. Att proaktivt kommunicera med kunder om hur man upptäcker och skyddar sig mot bedrägerier är ett kraftfullt sätt att förvandla en skyldighet till ett förtroendeskapande ögonblick.

• Verifiera begäranden
  Företag bör verifiera alla betalningsbegäranden, särskilt de som är oväntade eller kommer från en okänd källa. Denna verifiering kan göras via telefonsamtal, e-post eller andra kommunikationsmetoder.

• Använd säkra betalningsmetoder
  Förutom att skydda kundtransaktioner bör företag använda säkra betalningsmetoder, t.ex. kortbetalningar eller banköverföringar som kräver tvåfaktorsautentisering, när de genomför transaktioner för företagets räkning.

• Övervaka konton
  Företag bör övervaka kundkonton för att upptäcka misstänkt aktivitet och omedelbart meddela kunderna om obehöriga transaktioner identifieras.

• Implementera förebyggande åtgärder
  Företag kan implementera åtgärder för att förebygga bedrägerier, t.ex. transaktionsgränser, antiphishing-filter och programvara för att identifiera potentiella bedrägliga transaktioner och aktörer.

• Rapportera incidenter
  Företag bör rapportera alla incidenter av APP-bedrägerier till relevanta myndigheter, såsom polisen eller finansiella tillsynsmyndigheter, för att förhindra liknande bedrägerier i framtiden.

Hur kan kunder skydda sig mot APP-bedrägerier?

Företag har ett ansvar att skydda sina kunders finansiella information, men kunderna har också en skyldighet att vidta egna åtgärder för att förhindra APP-bedrägerier. Genom att vara vaksam och skydda sin personliga och ekonomiska information kan kunderna minska risken att falla offer för bedrägerier.

Här är några sätt som kunder kan använda för att skydda sig mot APP-bedrägerier:

• Verifiera begäranden
  Precis som företag bör kunder verifiera alla betalningsbegäranden, särskilt om de är oväntade eller kommer från en okänd källa. Man ska aldrig föra över pengar utan att först bekräfta att en begäran är verklig.

• Använd säkra betalningsmetoder
  Kunderna bör använda säkra betalningsmetoder, såsom kortbetalningar eller banköverföringar som kräver tvåfaktorsautentisering. De bör också undvika att använda kontant- eller penningöverföringstjänster som erbjuder begränsat bedrägeriskydd. Med tanke på hur dynamiska betalningsbedrägerier är och den utbredda användningen av elektroniska transaktioner bör kunder ställa frågor om säkerhet till de företag eller finansinstitut som begär pengar från dem.

• Tänk på nätfiskebedrägerier
  Kunder bör vara medvetna om nätfiskebedrägerier, där bedrägliga aktörer utger sig för att vara legitima företag eller privatpersoner för att lura människor att lämna ut personlig eller ekonomisk information. Man ska inte klicka på länkar eller ladda ner bilagor i misstänkta e-postmeddelanden, sms eller meddelanden.

• Skydda personlig information
  Kunder bör skydda sin personliga och ekonomiska information, såsom inloggningsuppgifter, betalkortsuppgifter och personnummer, genom att använda starka lösenord, aktivera tvåfaktorsautentisering och inte dela sin information med någon de inte litar på.

• Håll programvaran uppdaterad
  Kunder bör hålla sin programvara och sina enheter uppdaterade med de senaste säkerhetskorrigeringarna och antivirusprogrammen för att skydda mot skadlig programvara och andra cyberhot.

Genom att vidta dessa åtgärder för att skydda sin ekonomiska information kan kunderna minska risken för att bli offer för APP-bedrägerier. Det är också viktigt att kunder rapporterar misstänkt aktivitet till sin bank eller sitt finansinstitut så snart som möjligt, eftersom detta kan hjälpa till att förhindra ytterligare förluster och skydda andra potentiella offer.

Identifiering och förebyggande av bedrägerier med Stripe Radar

Verktyg för identifiering och förebyggande av bedrägerier som Stripe Radar, som är inbyggt i Stripes svit av lösningar för betalningar online och i fysisk miljö, kan tillsammans med bedrägeriskyddad betalningshårdvara som Stripe Terminal effektivt hjälpa företag att skydda sig själva och sina kunder från APP-bedrägerier med:

• Transaktionsövervakning i realtid
  Stripe Radar kan övervaka ett företags transaktioner i realtid för att upptäcka misstänkt aktivitet, exempelvis ovanliga transaktionsmönster eller högrisktransaktioner. Detta är en viktig mekanism för att hjälpa företag att identifiera potentiella bedrägerier och vidta åtgärder innan någon ekonomisk skada uppstår.

• Beteendeanalys
  Stripe samlar in beteendeanalyser relaterade till kundbetalningar, vilket kan vara användbart för att identifiera avvikelser i kundbeteende. Dessa avvikelser kan omfatta ovanlig inloggningsaktivitet eller betalningsbegäranden från nya enheter eller platser. Dessa data kan hjälpa företag att identifiera potentiella bedrägliga aktörer och blockera misstänkta transaktioner.

• Tvåfaktorsautentisering
  Betalningshårdvara som säkra kortterminaler eller biometriska skanners kan ge ett extra säkerhetslager genom att kräva att kunderna tillhandahåller två typer av autentisering, såsom ett lösenord och ett fingeravtryck, innan en transaktion godkänns. Du kan läsa mer här om de tre typerna av tvåfaktorsautentisering som är tillgängliga med Stripe.

• Kryptering av data
  Hårdvara och programvara för betallösningar kan använda punkt-till-punkt-kryptering (P2PE) och end-to-end-kryptering (E2EE) för att skydda känslig kundinformation, såsom bankkortsuppgifter, från att fångas upp av bedrägliga aktörer. Stripe Terminal använder E2EE som standard, plus tokenisering, som ger företag ett oerhört starkt skydd mot bedrägliga aktörer.

• AI-baserad identifiering av bedrägerier
  Avancerade program för identifiering av bedrägerier som Stripe Radar använder maskininlärning och algoritmer för artificiell intelligens för att identifiera mönster i stora datavolymer och upptäcka potentiellt bedräglig aktivitet i realtid.

Fastän företag och kunder har olika roller och ansvarsområden när det gäller att förhindra APP-bedrägerier är det viktigt att samarbeta för att vidta effektiva förebyggande åtgärder. Genom att hålla sig informerade om nya och framväxande hot och vidta proaktiva åtgärder för att skydda sig mot bedrägerier kan företag och kunder minska sin sårbarhet.