När man driver en e-handelssajt är det inte ovanligt att stöta på utmaningar med bedrägliga beställningar. Från kortbedrägerier och kontokapning till återbetalningskrav baserade på falska anspråk – metoderna som används vid bedrägliga beställningar blir mer varierade för varje år.
Dessa bedrägliga beställningar kan leda inte bara till förluster av produkter och intäkter, utan också till en ökad operativ belastning och en nedgång i kundnöjdhet. I den här artikeln tittar vi på de olika typerna av bedrägliga beställningar, de metoder som används av förövare, karaktären på de skador de orsakar och de motåtgärder som japanska företag kan vidta.
Vad innehåller den här artikeln?
- Vad är bedrägliga beställningar?
- Statistik om bedrägliga beställningar
- Typer av bedrägliga beställningar
- Metoder för bedrägliga beställningar
- Produkter som är utsatta för bedrägliga beställningar
- Effekterna av bedrägliga beställningar på e-handelsföretag
- Bedrägeribekämpningsåtgärder för e-handelsföretag
- Hur Stripe Radar kan hjälpa till
Vad är bedrägliga beställningar?
Inom e-handelssajter är bedrägliga beställningar sådana som görs med avsikt att uppnå ekonomisk vinning genom obehörig kortanvändning, kontokapning eller andra kriminella metoder. Bedrägliga beställningar kan även inkludera fejkbeställningar, där det inte finns någon avsikt att faktiskt behålla köpet, samt identitetsstöldsbeställningar, där en tredje parts uppgifter används olagligt.
Statistik om bedrägliga beställningar
Enligt en undersökning från 2026 av Japan Credit Association har förlusterna från kortbedrägerier ökat år för år och nådde ett rekord på cirka 55,5 miljarder JPY 2024. Den stora majoriteten av dessa fall rör identitetsstöld, där kriminella olagligen får tag på kortnummer och annan information för att göra obehöriga betalningar genom att utge sig för att vara kortinnehavare – sådana fall utgör 90 % av alla incidenter.
Typer av bedrägliga beställningar
Bedrägliga beställningar klassificeras i flera typer baserade på deras syfte och det sätt på vilket de uppstår.
Kreditkortsbedrägeri
Det här är en typ av bedräglig beställning där betalningar görs med kortinformation som erhållits olagligen. Eftersom dessa bedrägliga beställningar görs av personer som utger sig för att vara den faktiske kortinnehavaren kan det ta en viss tid innan bedrägeriet upptäcks.
Kontokapning
En obehörig part får olaglig tillgång till en persons konto och gör beställningar med hjälp av dennes identitet och uppgifter. Eftersom den tidigare registrerade adressen och betalningsinformationen används är det svårt att skilja dessa beställningar från legitima, vilket gör bedrägeriet svårare att upptäcka.
Missbruk av återbetalnings- och bytespolicyer
Individer gör falska anspråk om missnöje – trots att en produkt är felfri – och kräver återbetalning eller ersättningsvara. Denna typ av bedrägeri kännetecknas av att man utnyttjar återbetalnings- och bytespolicyn.
Skadliga storskaliga beställningar
En stor beställning görs utan avsikt att behålla den. Syftet är att störa affärsverksamheten – till exempel genom att avsiktligt tömma butikens lager.
Missbruk av uppskjutna betalningsmetoder
Det här är köp som görs med en uppskjuten betalningsmetod som postförskott (COD) eller köp nu, betala senare (BNPL), där personen som gör beställningen inte fullgör sin betalning enligt överenskommelse. Eftersom betalning inte kan tas ut kan företaget drabbas av ekonomiska förluster.
Utnyttjande av kampanjprogram
Det här avser upplägg som involverar missbruk av värvningssystem, kuponger och bonuspoängprogram för att erhålla förmåner som en person inte är berättigad till. Till exempel kan en användare skapa flera konton och utge sig för att vara olika individer för att ta del av ytterligare förmåner.
Taktiker för bedrägliga beställningar
Bedrägliga beställningar utförs ofta med en kombination av metoder, och de taktiker som används blir mer sofistikerade för varje år.
|
Typer av bedrägliga beställningar |
Vanliga metoder |
|---|---|
|
Kreditkortsbedrägeri |
Nätfiske, skadlig kod, credit master-attacker |
|
Kontokapning |
Lösenordslistattacker |
|
Missbruk av policyer för återbetalning och byte |
Bedrägliga återbetalningar genom falska anspråk eller utbyte av produkter |
|
Skadliga massbeställningar |
Massbeställningar med hjälp av bottar |
|
Missbruk av uppskjutna betalningsmetoder |
Missbruk av tjänster för postförskott och köp nu, betala senare |
|
Utnyttjande av kampanjprogram |
Bedrägligt förvärv av förmåner genom skapande av flera konton |
Kreditkortsbedrägeri
Detta är metoden att köpa varor med hjälp av bedrägligt erhållen kreditkortsinformation som förvärvats på obehöriga sätt såsom de som beskrivs nedan.
Nätfiske
Dessa bedrägerier använder falska e-postmeddelanden eller webbplatser för att lura användare att ange sin kreditkortsinformation. Nätfiskemeddelanden och -webbplatser är ofta svåra att upptäcka eftersom de är svåra att skilja från de äkta.
Skadlig programvara
Detta innebär att en enhet infekteras med skadlig programvara som används för att stjäla kortinformation som anges i den. Ibland sker detta i form av tangentloggare som samlar in information från en enhet, och andra gånger är det en metod som kallas webbskimning där skadliga skript bäddas in i själva e-handelsplatsen för att stjäla den kreditkortsinformation som anges av användare.
För att bekämpa sådana attacker är det viktigt att inte bara användare vidtar försiktighetsåtgärder, utan att företag också implementerar säkerhetsåtgärder.
Credit master-attacker
Detta innebär att man systematiskt provar varje möjlig kombination av kortnummer och utgångsdatum för att identifiera giltig kortinformation.
Attacker med lösenordslistor
Detta är en metod för att försöka få obehörig åtkomst till ett konto med hjälp av kombinationer av användarnamn och lösenord som har läckt ut från andra tjänster. Den utnyttjar det faktum att många användare återanvänder samma lösenord på flera webbplatser, så när en inloggning och ett lösenord har hittats för en webbplats kan de provas för andra. När inloggningen lyckas kan kontot användas för att göra beställningar.
Bedrägliga återbetalningar genom falska anspråk eller utbyte av produkter
Ett vanligt upplägg för returbedrägeri innebär att man kräver en återbetalning eller ersättning genom att göra falska påståenden som ”radposten har aldrig kommit fram” eller ”den var skadad”, även om produkten levererades och det inte var något fel på den.
Det finns också ett bedrägeri som kallas ”switch-and-return”, ”switch fraud” eller ”produktutbyte”. I detta scenario byter mottagaren ut den levererade varan mot något annat och returnerar den för att få en återbetalning. Detta innebär vanligtvis att man ersätter originalprodukten med en defekt eller förfalskad vara, vilket har en negativ inverkan på företagets lager- och kvalitetskontrollsystem. Detta upplägg utnyttjar processen efter köpet och utgör en betydande risk för företag, vilket potentiellt kan leda till förlust av både varor och intäkter.
Massbeställningar med hjälp av bottar
En stor mängd beställningar och betalningar behandlas på kort tid med hjälp av bottar, vilket är program som automatiskt kan utföra enkla, repetitiva uppgifter dygnet runt istället för människor.
Missbruk av tjänster för postförskott och köp nu, betala senare
Detta upplägg innebär att man använder tjänster för postförskott eller köp nu, betala senare för att ta emot varor utan att därefter göra den nödvändiga betalningen.
Bedrägligt förvärv av förmåner
Detta avser handlingen att skapa flera konton för att delta i självvärvningssystem eller missbruk av kuponger, och därmed på ett bedrägligt sätt erhålla poäng eller rabatter.
Produkter som är utsatta för bedrägliga beställningar
Låt oss titta på vilka produkter som är vanliga mål för bedrägliga beställningar. Eftersom det yttersta målet med bedrägliga beställningar är ekonomisk vinning, är produkterna nedan ofta måltavlor eftersom de är lätta att sälja vidare.
- Smartphones och surfplattor
- Spelkonsoler och mjukvara
- Designervaror
- Presentkort och digitala gåvor
- Biljetter
- Kosmetika
- Kosttillskott
Effekterna av bedrägliga beställningar på e-handelsföretag
När bedrägliga beställningar inträffar påverkar de hela driften av en e-handelssajt i bred utsträckning. Låt oss titta närmare på de specifika typerna av skador som kan uppstå.
Produktförlust
Beställningar som görs med stulen kortinformation eller bedrägliga beställningar via vidarebefordringstjänster kan resultera i att det inte går att återfå varan, vilket kan leda till ekonomisk förlust.
Förluster till följd av utebliven betalning
Med COD och BNPL-metoder finns det fall där företaget inte kan ta ut betalning trots att varorna har skickats. I vissa fall kan även returfrakt och hanteringsavgifter tillkomma, vilket påverkar lönsamheten avsevärt.
Återkrediteringar
Om bedräglig kortanvändning upptäcks kan kortutfärdaren utfärda en återkreditering (upphävande av betalning). Detta leder inte bara till förlust av försäljningsintäkter utan innebär också bördan av tillhörande avgifter och administrativa kostnader.
Ökad kundsupport och operativ belastning
Att hantera bedrägliga beställningar innebär en betydande arbetsinsats, inklusive att verifiera beställningsuppgifter, genomföra utredningar och tillhandahålla kundsupport. Detta kan ta tid från försäljnings- och marknadsföringsaktiviteter, vilket potentiellt kan leda till en nedgång i operativ effektivitet.
Skada på varumärkesimage
Klagomål från kunder som drabbats av bedräglig aktivitet, samt missnöje orsakat av långsamma svarstider, kan spridas via recensioner och sociala medier. En dålig kundupplevelse kan leda till framtida kundtapp.
Bedrägeribekämpningsåtgärder för e-handelsföretag
För att undvika förluster till följd av bedrägliga beställningar är det viktigt att implementera åtgärder som hanterar risken för sådant bedrägeri. Genom att kombinera flera åtgärder kan man förhindra skador och minska riskerna.
Inför 3D Secure 2 (3DS2)
Genom att införa 3D Secure 2 (3DS2) för att stärka autentisering av användare för betalningar med kreditkort kan risken för bedräglig användning minskas. Till skillnad från det ursprungliga 3D Secure-protokollet använder denna uppdaterade version en riskbaserad autentiseringsmetod som är baserad på transaktionsdata. Detta möjliggör förbättrad bedrägeribekämpning utan att kompromissa med användarvänligheten. Även om din kortinformation blir stulen kan detta extra autentiseringssteg hjälpa till att förhindra obehöriga transaktioner.
Implementera tvåfaktorsautentisering (2FA)
Risken för obehöriga inloggningar kan minskas avsevärt genom att lägga till en engångskod eller liknande säkerhetsåtgärd under inloggningsprocessen. Denna åtgärd anses vara särskilt effektiv för att förhindra säkerhetsöverträdelser till följd av att lösenord återanvänds för flera konton.
Använd ett system för identifiering av bedrägerier
En annan effektiv åtgärd är att implementera ett system för bedrägeridetektering som kan identifiera potentiellt bedrägliga transaktioner baserat på beställningsuppgifter och tidigare transaktionsmönster. Att upptäcka misstänkta beställningar tidigt och agera på lämpligt sätt hjälper till att förhindra att skadorna förvärras och minskar den operativa bördan.
Anpassa riskhanteringen till varje betalningsmetod
Även om postförskott och BNPL-betalningsalternativ är mycket bekväma medför de också en risk för utebliven betalning. Det är nödvändigt att implementera riskhanteringsåtgärder som är anpassade till varje specifik betalningsmetod, till exempel att begränsa användningen av postförskott och köp nu, betala senare för dyra varor eller förstagångsköp.
Övervakning av beställningar och fastställande av operativa regler
Upprätta interna övervakningssystem för att i ett tidigt skede identifiera misstänkta beställningsmönster som kan tyda på bedrägeri. Specifika åtgärder inkluderar att stärka övervakningen av onaturliga köpmönster, såsom frekvent användning av olika namn eller leveransadresser från samma konto, eller upprepade beställningar som görs i snabb följd.
Hur Stripe Radar kan hjälpa till
Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.
Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.
Radar kan hjälpa ditt företag att:
Förhindra bedrägeriförluster: Stripe hanterar över 1 biljon dollar i betalningar årligen. Denna omfattning gör det möjligt för Radar att på ett korrekt sätt upptäcka och förhindra bedrägerier, vilket sparar pengar.
Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.
Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.
Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.