Att starta ett nytt handelsföretag har aldrig varit enklare. På bara några minuter kan digitala entreprenörer skapa ett skyltfönster, en betalningsgsnätsluss och börja ta emot betalningar från kunder. Men ökningen av den globala e-handeln – som förutspås öka med 56 % till mer än 8 biljoner dollar år 2026 har också skapat fler möjligheter för bedrägliga aktörer att utnyttja sårbarheter i betalningssystemet – ett ansvar för både konsumenter och företag.

Den genomsnittliga volymen av månatliga bedrägeriattacker ökade med 9 % för amerikanska återförsäljare jämfört med samma period föregående år, medan det genomsnittliga antalet lyckade bedrägeriförsök per månad ökade med nästan 45 % för medelstora till stora återförsäljare och 27 % för små företag.

Handlarbedrägerier påverkar företag av alla storlekar och typer. Konsekvenserna kan vara allvarliga, inklusive ekonomiska förluster, skada på rykte och rättsliga påföljder. Vi tar upp vad företag behöver veta om handlarbedrägerier, hur det fungerar, vilken skada det kan orsaka och hur företag kan skydda sig.

Vad innehåller den här artikeln?

• Vad är handlarbedrägerier?
  
• Hur fungerar handlarbedrägerier?
  
• Vilka typer av företag påverkas av handlarbedrägerier?
  
• Hur skadar handlarbedrägerier företag?
  
• Hur man förhindrar handlarbedrägerier
  
• Hur Stripe kan hjälpa dig
  

Vad är handlarbedrägerier?

Handlarbedrägeri är en typ av bedrägeri där någon utger sig för att vara ett legitimt företag för att lura konsumenter och göra illegitima vinster.

I grund och botten är handlarbedrägerier en typ av brottslig verksamhet där en individ eller grupp försöker utnyttja de betalningssystem och processer som utgör grunden för all handel för att stjäla från omedvetna företag och konsumenter.

Handlarbedrägerier kan ta sig många uttryck:

• Kreditkortsbedrägerier
  En av de vanligaste typerna av bedrägerier är kreditkortsbedrägerier, där brottslingar använder stulna eller förfalskade kreditkort för att göra inköp. I fall av handlarbedrägerier kan stulna kreditkortsnummer användas för att göra transaktioner med falska företag för att lura kreditkortsföretag. Förekomsten av kreditkortsbedrägerier belyser behovet av att företag har strikta säkerhetsprotokoll och snabbt kan upptäcka och reagera på misstänkta transaktioner.

• Kontokapningsbedrägerier
  Kontokapningsbedrägerier inträffar när bedrägliga aktörer får tillgång till en kunds kontouppgifter, t.ex. användarnamn och lösenord, för att göra bedrägliga köp. Denna typ av bedrägeri kan vara svårare att upptäcka, eftersom det ofta verkar som om den legitima kontoinnehavaren gör köpet.

• Nätfiske
  Nätfiskebedrägerier innebär att bedrägliga aktörer skickar e-post eller meddelanden till enskilda personer, ofta i ett försök att få tag på känslig information, t.ex. inloggningsuppgifter eller kreditkortsnummer. Dessa bedrägerier kan vara mycket sofistikerade och kan lura även de smartaste internetanvändarna, vilket gör nätfiske till ett betydande hot mot företag och deras kunder.

• Identitetsstöld
  Identitetsstöld inträffar när bedrägliga aktörer kommer över en individs personliga information, såsom namn, adress och personnummer, för att göra bedrägliga köp eller utfärda krediter i deras namn. Identitetsstöld kan få förödande konsekvenser för både privatpersoner och företag, vilket understryker vikten av starka åtgärder för dataskydd och integritet.

Hur fungerar handlarbedrägerier?

Handlarbedrägerier som involverar bedrägliga aktörer som utger sig för att vara legitima företag kan se ut på många olika sätt. I vissa fall kan de bedrägliga aktörerna skapa falska onlinebutiker eller konton på sociala medier som ser ut som legitima företag, med målet att lura kunder att göra inköp. Dessa bedrägliga skyltfönster kan erbjuda varor till extremt låga priser eller annonsera varor som är svåra att hitta för att locka omedvetna kunder.

I vissa fall, när en kund har gjort ett köp, kan de bedrägliga aktörerna antingen skicka en förfalskad eller sämre produkt, eller helt enkelt försvinna utan att leverera produkten alls. I andra fall kan de bedrägliga aktörerna använda kundens kreditkortsinformation för att göra ytterligare bedrägliga köp, vilket leder till ytterligare ekonomisk skada.

Ett annat exempel på bedrägerier med handlare är försäljning av förfalskade varor via marknadsplatser på nätet. Bedrägliga aktörer kan skapa falska produktannonser och använda foton för att få det att se ut som om produkterna är äkta. Kunder som köper dessa förfalskade föremål kan få varor av låg kvalitet eller farliga föremål, till exempel leksaker som är dåligt konstruerade.

Vilka typer av företag påverkas av handlarbedrägerier?

Handlarbedrägerier är ett växande problem som påverkar företag av alla typer och storlekar. Alla företag löper risk att utsättas för bedrägerier, men det finns vissa branscher och företagstyper som tenderar att ha den högsta förekomsten av bedrägerier:

• E-handel
  E-handelsföretag ser vanligtvis en hög förekomst av handlarbedrägerier eftersom onlinetransaktioner är svårare att verifiera än personliga transaktioner. Bedrägliga aktörer kan utnyttja sårbarheter i betalningshanteringssystemet för att stjäla från företag och deras kunder. Digitala produkter, t.ex. programvara eller nätkurser, är särskilt sårbara eftersom en bedräglig aktör som utger sig för att vara en legitim kund kan hävda att han eller hon inte har fått produkten eller inte tyckte att den var tillfredsställande.

• Rese- och besöksnäringen
  Rese- och besöksnäringen löper också stor risk att utsättas för handlarbedrägerier, eftersom det ofta hanterar transaktioner med höga belopp och komplexa betalningssystem. Bedrägliga aktörer kan använda stulna kreditkortsnummer för att boka hotellrum, flyg eller hyrbilar. År 2018 drabbades till exempel Marriott International av ett dataintrång som exponerade finansiell information om fler än 500 miljoner kunder. Intrånget kopplades senare till en kinesisk statssponsrad hackergrupp.

• Detaljhandel
  Detaljhandelsföretag löper också risk att utsättas för bedrägerier, eftersom de ofta säljer varor med högt värde och verkar i en miljö med högt tempo som kan göra det svårare att upptäcka bedrägerier i realtid. Bedrägliga aktörer kan använda stulna kreditkortsnummer för att köpa dyra varor, såsom smycken eller elektronik, eller ägna sig åt "returbedrägeri" genom att hävda att de returnerade en produkt för att få en återbetalning, utan att faktiskt returnera produkten.

• Digitala varor och tjänster
  Företag som säljer digitala varor och tjänster, t.ex. programvara eller onlinekurser, är också mycket sårbara för bedrägerier. I dessa fall kan bedrägliga aktörer använda stulna kreditkortsnummer för att köpa digitala varor eller bestrida betalningen efter att ha fått tillgång till produkten och fått förmånen.

Hur skadar handlarbedrägerier företag?

Handlarbedrägerier kan riktas direkt mot konsumenter utan att specifikt rikta in sig på ett legitimt företag, eller så kan det innebära att legitima företag hackas och utnyttjas. Dessa bedrägerier kan inte bara utgöra en ekonomisk risk för kunderna, utan de kan också skada ryktet för de legitima företag som bedrägliga aktörer riktar in sig på. Här är några viktiga områden där dessa effekter märks:

• Företagets rykte
  Handlarbedrägerier där bedrägliga aktörer utger sig för att vara legitima företag kan skada konsumenternas förtroende och leda till minskad försäljning och minskade intäkter. Detta gäller särskilt i branscher där handlarbedrägerier är vanligare. Om en viss typ av verksamhet förknippas med bedräglig verksamhet kan även legitima företag ha svårare att vinna och behålla konsumenternas förtroende.

• Ekonomiska förluster och återkrediteringar
  Företag som drabbas av handlarbedrägerier kan bli föremål för återkrediteringar (chargebacks) och andra ekonomiska skyldigheter, vilket leder till intäktsförluster och ytterligare avgifter och straffavgifter.

• Rättsliga följder
  Företag som faller offer för bedrägerier kan också drabbas av rättsliga konsekvenser, såsom böter eller stämningar, om de visar sig ha varit försumliga i sina bedrägeriförebyggande åtgärder.

• Högre betalningsavgifter
  Ökad frekvens av handlarbedrägerier i vissa branscher eller sektorer kan leda till högre betalningsavgifter för legitima företag. Betalningsförmedlare kan ta ut högre avgifter av företag i högriskbranscher eller av företag som har en hög förekomst av återkrediteringar (chargebacks) för att kompensera för den ökade risken. Läs mer här om hur Stripe definierar och hanterar högriskhandlare.

Så här förhindrar du bedrägerier hos handlare

Handlarbedrägerier är ett komplext och mångfacetterat problem som kräver ständig vaksamhet och ett proaktivt tillvägagångssätt för att kunna förebyggas. Det är viktigt för företag att förstå riskerna med handlarbedrägerier, vidta åtgärder för att skydda sig själva och skapa strategier för att hantera handlarbedrägerier proaktivt. Genom att utbilda sig om de olika typerna av bedrägerier och implementera kraftfulla åtgärder för att förebygga bedrägerier kan företag skydda sig själva och sina kunder.

Här är några av de åtgärder som företag kan vidta för att förebygga, upptäcka och bekämpa bedrägerier hos handlare:

• Implementera verktyg för förebyggande av bedrägerier
  Verktyg för förebyggande av bedrägerier, t.ex. programvara för identifiering av bedrägerier, adressverifieringssystem och fingeravtryck på enheten, kan hjälpa företag att förhindra bedrägliga transaktioner. Dessa verktyg använder algoritmer för att upptäcka och flagga misstänkta transaktioner, till exempel köp som görs med stulen kreditkortsinformation eller från en högriskplats.

• Använd 3D Secure-autentisering
  3D Secure är ett extra säkerhetslager som kräver att kunderna anger ett lösenord eller en kod för att verifiera sin identitet när de gör ett onlineköp. Det kan bidra till att förhindra bedrägliga transaktioner och skydda företag från återkrediteringar, som sker när kunder bestrider debiteringar och kräver en återbetalning från företaget.

• Utbilda anställda i bedrägeribekämpning
  Företag bör utbilda sina anställda i att känna igen tecken på bedrägeri, t.ex. ovanligt kundbeteende eller misstänkta transaktioner. Anställda bör också veta hur de ska rapportera och reagera på misstänkta bedrägeriincidenter. Detta inkluderar korrekt hantering av personuppgifter och säker betalningshantering.

• Kontrollera transaktioner för att upptäcka ovanliga mönster
  En bra regel när det gäller att upptäcka bedrägerier: om något ser konstigt ut är det värt att gräva djupare. Företag bör övervaka transaktioner för att se om det finns ovanliga mönster, till exempel flera transaktioner från samma IP-adress eller flera transaktioner från olika kort med samma faktureringsadress, eftersom dessa mönster kan tyda på bedräglig aktivitet. Genom att identifiera och flagga misstänkta transaktioner kan företag förebygga bedrägerier innan de inträffar.

• Genomföra bakgrundskontroller
  En viktig del i att förhindra bedrägerier hos handlare är att se till att du vet exakt vilka som ingår i ditt team. Företag bör utföra bakgrundskontroller av anställda och leverantörer för att säkerställa att de inte har en bakgrund av bedrägerier. Detta bidrar till att minimera risken för insiderbedrägerier, dvs. när en anställd eller leverantör avsiktligt begår bedrägerier.

• Upprätta robusta policyer och procedurer
  Företag bör upprätta policyer och rutiner för att förebygga och upptäcka bedrägerier. Detta inkluderar riktlinjer för att ta emot kreditkort, verifiera identiteter och hantera återkrediteringar. Policyer och rutiner bör ses över regelbundet och uppdateras vid behov för att hålla jämna steg med nya bedrägeritrender. Lösningar för identifiering och förebyggande av bedrägerier som Stripe Radar, som använder miljontals datapunkter från företag över hela världen för att förfina och uppdatera sin strategi för att bekämpa bedrägerier, kan göra den här processen enklare för företag genom att automatisera den utan att det krävs betydande interna resurser.

• Använd kryptering och säker datalagring
  Företag bör använda kryptering för att skydda kunddata och säker datalagring för att förhindra obehörig åtkomst till känslig information, inklusive fysisk och digital lagring. Genom att skydda kunddata kan företag hjälpa till att förhindra identitetsstöld och skydda sitt eget rykte hos kunderna.

• Håll dig uppdaterad om bedrägeritrender
  Företag bör hålla sig informerade om de senaste bedrägeritrenderna och uppdatera sina åtgärder för att förebygga bedrägerier. T.ex. genom att delta i branschevenemang, prenumerera på nyhetsbrev och andra publikationer och nätverka med andra företagare.

Så kan Stripe hjälpa dig

Att försvara sig mot bedrägerier innebär för moderna företag att använda rätt operativa protokoll och tekniska lösningar, både internt och med hjälp av tredjepartsleverantörer. Stripe erbjuder till exempel en rad olika funktioner och verktyg som kan hjälpa företag att skydda sig mot handlarbedrägerier.

• Stripe Radar
  Stripe Radar är en kraftfull, omfattande lösning för identifiering av bedrägerier som använder maskininlärning för att identifiera och blockera bedrägliga transaktioner. Den analyserar en mängd olika datapunkter, såsom kundens plats, enhetsinformation och köphistorik, för att avgöra sannolikheten för att en transaktion är bedräglig. Om en transaktion flaggas som en högrisktransaktion kan Stripe automatiskt blockera den eller kräva ytterligare verifieringssteg, till exempel 3D Secure-autentisering.

• Skydd mot återkrediteringar
  Återkrediteringar kan vara en stor olägenhet för företag, särskilt när de är resultatet av bedrägliga transaktioner. Stripe erbjuder återkrediteringsskydd, som skyddar företag mot bedrägliga återkrediteringar. Om en chargeback inträffar kommer Stripe automatiskt att bestrida den för företagets räkning, vilket sparar tid och pengar.

• Transaktionsövervakning i realtid
  Stripe Radar tillhandahåller transaktionsövervakning i realtid, som använder maskininlärning för att identifiera och flagga misstänkta transaktioner när de inträffar, till exempel transaktioner med höga belopp eller transaktioner från högriskplatser. Detta minskar tiden mellan att ett försök till en bedräglig transaktion inleds fram tills dess att den upptäcks.

• 3D Secure 2
  Stripe stödjer 3D Secure 2 (3DS2) på alla betalnings-API:er och Kassan, vilket gör att företag kan tillämpa 3D Secure på högriskbetalningar. 3DS2 är den huvudsakliga kortautentiseringsmetoden som används för att uppfylla kraven för stark kundautentisering (SCA) i Europa och gör det möjligt för företag att begära undantag från SCA.

• Banbrytande kundautentisering
  För företag med verksamhet i Europa är kundautentisering en annan viktig faktor som Stripe värnar om. SCA är ett krav i EU:s betaltjänstedirektiv 2 (PSD2) och kräver att kunderna tillhandahåller tvåfaktorautentisering, till exempel ett lösenord eller en kod, när de gör vissa typer av onlinebetalningar. Stripes lösningar stödjer efterlevnad av SCA, som kan hjälpa företag att förhindra bedrägliga transaktioner och minska risken för återkrediteringar.

• Anpassningsbara bedrägeriregler
  Med Stripe kan företag anpassa sina regler för förebyggande av bedrägeri så att de passar deras specifika behov. Företag kan till exempel ställa in regler baserat på kundens plats, IP-adress eller köphistorik. Det gör det möjligt för företag att skräddarsy sina åtgärder för att förebygga bedrägerier för att passa deras specifika affärsmodell och riskprofil.

Dessa taktiker och parametrar för att förebygga och identifiera bedrägerier utvecklas ständigt för att hålla jämna steg med nya bedrägeritrender och hjälpa företag Stripe att ligga steget före potentiella bedrägliga aktörer. Genom att samarbeta med Stripe får företag tillgång till en förstklassig bedrägeristrategi som fungerar i hela deras handelsekosystem, utan att behöva lägga betydande interna resurser på att hantera den. Läs mer här.