Logga in 

Six types of payment fraud—and how businesses can prevent them

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Vad är betalningsbedrägeri?
  3. Typer av betalningsbedrägerier
    1. Nätfiske
    2. Skimning
    3. Identitetsstöld
    4. Bedrägeri vid återkreditering
    5. Angrepp på företags e-post
    6. Bedrägeri utan kort närvarande
  4. Fördelar med bedrägeriskydd
  5. Kom igång med Stripe 

Betalningsbedrägeri kan hota företagets ekonomi och kundernas integritet, och för att bekämpa det krävs defensiva lösningar som är lika sofistikerade och flexibla som de metoder som används av bedrägliga aktörer.

Betalningsbedrägerier finns i många olika former, från stöld av kreditkortsnummer till skadliga falska e-postmeddelanden och oskyddade kortläsare. Till exempel visar en studie från 2021 av Tessian att amerikanska anställda får i genomsnitt 14 e-postmeddelanden per år där de uppmanas att vidta ekonomiskt bedrägliga åtgärder. I vissa branscher är denna siffra mycket högre, med detaljhandelsanställda som i genomsnitt får 49 bedrägliga e-postmeddelanden varje år.

Nätfiske är en av de vanligaste typerna av betalningsbedrägerier och stod för 44 % av alla dataintrång 2020. Skimning, där bedrägliga aktörer lägger beslag på kortinformation i bankomater eller betalterminaler, kostar företag uppskattningsvis 1 miljard dollar varje år. Identitetsstöld, där personlig information stjäls och används för att göra bedrägliga köp, utgjorde 24 % av nästan 6 miljoner bedrägerianmälningar under 2021 enligt FTC. Och detta är bara några av de typer av betalningsbedrägerier som företag måste bekämpa.

Betalningsbedrägerier är ett stort hot – men företag kan minska det med ett antal effektiva försvarstaktiker. Här är vad du behöver veta om vanliga typer av betalningsbedrägerier, hur de fungerar och vad du kan göra för att skydda dig själv, ditt företag och dina kunder.

Vad innehåller den här artikeln?

  • Vad är betalningsbedrägeri?
  • Typer av betalningsbedrägerier
  • Fördelar med bedrägeriskydd

Vad är betalningsbedrägeri?

Betalningsbedrägeri är en typ av ekonomiskt bedrägeri som innebär att falsk eller stulen betalningsinformation används för att få pengar eller varor. Betalningsbedrägerier kan ske på flera olika sätt. Det kan handla om bedrägliga aktörer som stjäl kreditkorts- eller bankkontoinformation, förfalskar checkar eller använder stulen identitetsinformation för att göra obehöriga transaktioner.

Typer av betalningsbedrägerier

Det finns flera metoder som bedrägliga aktörer använder för betalningsbedrägerier. Här är några av de vanligaste taktikerna:

Nätfiske

Vad det är:
Nätfiske är en typ av social manipulation – en taktik som går ut på att lura människor – där bedrägliga aktörer använder e-postmeddelanden, textmeddelanden eller webbplatser för att lura individer att lämna ut känslig information som inloggningsuppgifter och kreditkortsinformation.

Nätfiskeattacker utförs vanligtvis via e-postmeddelanden som ser ut att komma från en pålitlig källa, t.ex. en bank eller en känd onlineåterförsäljare. I e-postmeddelandet kan mottagaren bli ombedd att klicka på en länk för att uppdatera sin kontoinformation, verifiera en nyligen genomförd transaktion eller göra anspråk på ett pris. När mottagaren klickar på länken dirigeras de till en falsk webbplats där de uppmanas att ange sina inloggningsuppgifter, sin kreditkortsinformation eller andra känsliga uppgifter.

Nätfiskeattacker kan också utföras via sms, så kallad "smishing", eller via sociala medieplattformar, så kallad "pharming". I dessa fall skickar angriparen ett meddelande eller en länk till en bedräglig webbplats som verkar vara legitim för att stjäla personlig information eller infektera enheten med skadlig kod.

Så här förhindrar du det:
För att skydda dig mot nätfiskeattacker bör du vara försiktig när du klickar på länkar eller öppnar bilagor från okända eller misstänkta källor. Var uppmärksam på vanliga taktiker som används av bedrägliga aktörer, som brådskande eller hotfullt språk, felstavade ord eller misstänkta länkar. Att använda antivirusprogram kan också hjälpa till att skydda mot nätfiskeattacker.

Precis som med andra typer av betalningsbedrägerier tenderar nätfiskebedrägerier att utvecklas med tiden och bli mer avancerade och verka legitima. Privatpersoner och företag bör inhämta information för att få kunskap om nätfiske och hur man känner igen och undviker dessa typer av attacker. Företag bör dessutom utbilda sina anställda i denna fråga.

Skimning

Vad det är:
Skimning inträffar när en bedräglig aktör använder en skimning-enhet för att stjäla kredit- eller bankkortsinformation. Den bedrägliga aktören ansluter en skimning-enhet till en kortläsare i bankomater eller POS-terminaler vid bensinpumpar, självutcheckningskassor och andra betalterminaler. Skimning-enheten registrerar kortets uppgifter som kan användas för att skapa förfalskade kort eller för att göra bedrägliga köp.

Förutom skimning-enheter kan bedrägliga aktörer också använda små kameror eller överdrag på knappsatsen i en bankomat eller betalterminal för att fånga upp kundens PIN-kod. Denna information används sedan tillsammans med de stulna kortuppgifterna för att göra obehöriga uttag eller köp.

Så här förhindrar du det:
Skimning kan vara svårt att upptäcka, eftersom skimning-enheterna ofta är små och oansenliga – men det är inte omöjligt. Det finns tecken som kan tyda på att det finns en skimning-enhet, till exempel lösa eller skadade kortterminaler, ovanliga eller extra enheter som är anslutna till betalterminalen eller enheter som ser annorlunda ut än andra betalterminaler i området.

För att skydda dig mot skimning, var försiktig när du använder betalterminaler och bankomater och inspektera enheten för tecken på manipulering. Att täcka för knappsatsen när du anger en PIN-kod kan också hjälpa till att skydda mot kamerabaserad skimning.

Kontrollera regelbundet dina bank- och kreditkortsutdrag för misstänkta transaktioner och rapportera misstänkt skimning till banken eller betalkortsutfärdaren så snart som möjligt.

Att betala med digitala plånböcker eller EMV-chipaktiverade kort kan också skydda mot skimning, eftersom tekniken är säkrare än kort med magnetremsa. Se till att ditt företag är redo att ta emot dessa säkra betalningsmetoder som ett kraftfullt skydd mot skimning.

Identitetsstöld

Vad det är:
Identitetsstöld är en typ av betalningsbedrägeri där en bedräglig aktör stjäl en persons personuppgifter – t.ex. namn, personnummer eller kreditkortsnummer – och använder den för att göra obehöriga köp eller öppna konton i offrets namn. Identitetsstöld kan få allvarliga ekonomiska och juridiska konsekvenser för offret och leda till mycket stress och ångest.

Identitetsstöld är ett paraplybegrepp som beskriver ett antal bedrägeritaktiker. Nätfiskeattacker är till exempel en typ av identitetsstöld. Dataintrång, där en hackare får tillgång till ett företags databas och stjäl personuppgifter i stor skala, är också identitetsstöld. Andra metoder för identitetsstöld är att stjäla post, leta i soptunnor eller stjäla plånböcker eller handväskor. När en bedräglig aktör har fått tag på en persons personuppgifter kan de använda den för att öppna nya kreditkortskonton, ansöka om lån eller till och med lämna in falska skattedeklarationer.

Så här förhindrar du det:
För att förhindra identitetsstöld kan företag vidta ett antal åtgärder. Se först till att kunddata lagras på ett säkert sätt med hjälp av kryptering och andra säkerhetsåtgärder för att förhindra obehörig åtkomst. Företag bör begränsa åtkomsten till kunddata till endast de anställda som behöver dem i sina jobb. Dessutom bör man kräva starka lösenord och multifaktorautentisering för alla konton och system som innehåller kunddata.

Utbildning av anställda är viktigt för att förhindra identitetsstöld, och den bör innehålla bästa säkerhetspraxis, t.ex. hur man identifierar e-postmeddelanden med nätfiskeförsök och skapar starka lösenord.

Övervakning av kundkonton för misstänkt aktivitet, till exempel obehöriga inloggningar eller ändringar av kontoinformation, kan hjälpa företag att upptäcka identitetsstöld tidigt och minska skadan. Att välja rätt teknikstack för betalningar kan förhindra att identifiering och förebyggande av bedrägerier tar för mycket tid och resurser i anspråk. Stripe Radar är en sofistikerad teknik för att upptäcka och förebygga bedrägerier, och den är inbyggd i alla Stripes betalningsprodukter, inklusive Terminal.

Slutligen bör företag ta fram en plan för hur de ska reagera på dataintrång, bland annat genom att meddela berörda kunder och erbjuda tjänster för skydd mot identitetsstöld.

Bedrägeri vid återkreditering

Vad det är:
Bedrägeri vid återkreditering – även kallat förstapartsbedrägeri – inträffar när en kund bestrider en legitim transaktion och hävdar att denne inte har gjort köpet själv eller inte har fått den produkt eller tjänst som betalningen avser. I vissa fall kan kunden få en återbetalning samtidigt som produkten eller tjänsten behålls, vilket resulterar i en ekonomisk förlust för företaget. Återkrediteringsbedrägerier kan få betydande ekonomiska konsekvenser för företag: de kan förlora intäkterna från försäljningen och bli föremål för återkrediteringsavgifter och straffavgifter.

Återkrediteringsbedrägerier kan ske på några olika sätt. Den vanligaste metoden är när en kund gör ett legitimt köp och senare bestrider betalningen med sitt kreditkortsföretag och hävdar att varan inte motsvarar beskrivningen eller att denne inte fick den. En annan metod är när en kund avsiktligt använder ett stulet kreditkort för att göra ett köp och sedan bestrider debiteringen som obehörig.

Så här förhindrar du det:
För att skydda sig mot återkrediteringsbedrägerier bör företag verifiera kundens identitet och säkerställa att de är den rättmätiga ägaren till kreditkortet som användes för köpet. Detta kan inkludera att kräva en signatur eller CVV-kod för transaktioner utan kort närvarande, eller implementera verktyg för identifiering av bedrägeri såsom adressverifiering eller IP-geolokalisering. Företag bör också ha en tydlig återbetalnings- och returpolicy och en process för hantering av återkrediteringskrav. Företag bör föra tydliga register över alla transaktioner, inklusive kvitton, leveransinformation och kundkommunikation, om de skulle behöva tillhandahålla bevis vid ett återkrediteringskrav.

Angrepp på företags e-post

Vad det är:
Angrepp på företags e-post (BEC) är en typ av betalningsbedrägeri där e-postmeddelanden lurar anställda att överföra pengar till bedrägliga konton. I BEC-bedrägerier får bedrägliga aktörer tillgång till ett företags e-postkonto, ofta genom nätfiske eller social manipulation, och använder det för att skicka e-post till anställda eller leverantörer med begäran om banköverföringar eller andra betalningar.

BEC-bedrägerier kan ta sig många uttryck. Ofta handlar det om en bedräglig aktör som utger sig för att vara en högt uppsatt chef eller leverantör och begär en brådskande betalning eller överföring. E-postmeddelandet kan se legitimt ut med företagets varumärke och en känd e-postadress. Men om den anställde följer anvisningarna i e-postmeddelandet kommer de att överföra pengarna till ett bankkonto som kontrolleras av bedrägliga aktörer.

BEC-bedrägerier kan vara svåra att upptäcka, eftersom de ofta involverar social manipulation som utnyttjar människors förtroende för auktoriteter. Det finns dock några tecken som pekar på ett BEC-bedrägeri, till exempel:

  • Brådskande uppmaningar om betalning
  • Ovanliga betalningsinstruktioner
  • E-postmeddelanden som innehåller ovanliga grammatiska fel eller stavfel

Så här förhindrar du det:
Skydd mot BEC-bedrägerier omfattar många av de taktiker och metoder som företag redan bör använda för att skydda sig mot andra typer av bedrägerier. Utbilda anställda i hur man känner igen och rapporterar misstänkta e-postmeddelanden och använder starka e-postsäkerhetsprotokoll, såsom tvåfaktorsautentisering och kryptering.

Företag bör också ha en tydlig process för godkännande av betalningar som inkluderar verifiering av betalningsanvisningar via en sekundär kanal, till exempel per telefon eller i person. Det är bra att ha en tydlig spelbok för interna förfrågningar, särskilt om det handlar om att överföra pengar.

Slutligen, som med alla bedrägerier, är det viktigt att regelbundet övervaka bankkonton för misstänkt aktivitet och att ha en plan på plats för att åtgärda BEC-bedrägerier, inklusive att kontakta brottsbekämpande myndigheter och meddela de kunder eller partner som kan ha drabbats.

Bedrägeri utan kort närvarande

Vad det är:
Bedrägeri utan kort närvarande (CNP) är en typ av betalningsbedrägeri som inträffar när en bedräglig aktör använder stulen kreditkortsinformation för att göra inköp utan att fysiskt visa upp kortet, vanligtvis online eller via telefon. CNP-bedrägerier har blivit allt vanligare i och med e-handelns framväxt. De kan få betydande ekonomiska konsekvenser för företag som kan bli ansvariga för återkrediteringar eller bedrägliga köp.

CNP-bedrägerier inträffar vanligtvis när en bedräglig aktör får tag på stulen kreditkortsinformation genom dataintrång eller på annat sätt och använder den informationen för att göra obehöriga köp online. En annan metod är när en bedräglig aktör använder social manipulation, såsom nätfiske, för att få tag på kortinformationen direkt från offret.

Så här förhindrar du det:
För att skydda sig mot CNP-bedrägerier kan företag vidta flera åtgärder, bland annat:

  • Använda verktyg för identifiering av bedrägerier, såsom adressverifiering eller IP-geolokalisering, för att verifiera kundens identitet och upptäcka misstänkt aktivitet
  • Implementera starka autentiseringsprotokoll, inklusive tvåfaktorsautentisering och tokenisering, för att skydda kortinformation
  • Upprätthålla tydliga och tillgängliga register över alla transaktioner, inklusive leveransinformation och kundkommunikation, i händelse av återkrediteringskrav
  • Skapa en grundlig återbetalnings- och returpolicy som tydligt kommuniceras till kunderna, samt en process för att hantera återkrediteringar och bedrägliga transaktioner

Fördelar med bedrägeriskydd

Åtgärder för skydd mot bedrägerier kan ge företag sinnesro, skydda finansiella tillgångar och kunddata, förbättra anseende hos kunderna och öka efterlevnaden. Men fördelarna slutar inte där. Här är en översikt över de viktigaste fördelarna som företag kan dra nytta av genom att implementera åtgärder för bedrägeriskydd:

  • Skydd av finansiella tillgångar
    Bedrägeriskydd hjälper till att skydda ett företags finansiella tillgångar. Betalningsbedrägerier kan vara kostsamma vid enstaka incidenter, men i takt med att företag växer kan risken för bedrägerier i stor skala utgöra ett ännu större hot. Genom att implementera åtgärder för att skydda mot bedrägerier kan företag minska risken för ekonomiska förluster och planera för framtiden på ett mer tillförlitligt sätt.

  • Skydd av kunddata
    Företag skyddar inte bara sig själva när de investerar i kraftfulla åtgärder för att upptäcka och förebygga bedrägerier – de skyddar också sina kunder. Betalningsbedrägerier innebär ofta stöld av kunddata, såsom kreditkortsnummer och personuppgifter. Genom att implementera bedrägeriskyddsåtgärder kan företag skydda sina kunddata och bygga upp kundernas förtroende och lojalitet.

  • Minskning av återkrediteringar
    För företag kan återkrediteringar inte bara leda till förlorade intäkter och varor, utan även till extra avgifter och straffavgifter – utöver förlorad tid och energi för att reda ut problemen. Åtgärder för skydd mot bedrägeri kan förhindra återkrediteringar genom att upptäcka och förhindra bedrägliga transaktioner och synliggöra återkrediteringstrender och sårbarheter.

  • Upprätthållande av anseende och kundlojalitet
    Att vidta alla tänkbara åtgärder för att minimera bedrägerier ökar kundernas förtroende för företaget. Även enstaka fall av betalningsbedrägerier kan skada ett företags anseende, ibland på ett sätt som inte går att reparera. Genom att implementera åtgärder för skydd mot bedrägeri visar företag sitt engagemang för säkerheten. Detta gäller särskilt för plattformar och marknadsplatser eftersom dessa kunder riskerar både sina egna kunder och sitt anseende.

  • Efterlevnad av regler
    Många branscher omfattas av regulatoriska krav på datasäkerhet och integritet. Genom att implementera bedrägeriskyddsåtgärder kan företag följa dessa regler och undvika böter och straffavgifter.

Som tur är ingår starkt bedrägeriskydd som standard i de flesta moderna maskin- och mjukvaror som tar emot och behandlar betalningar, spårar kundorder och hanterar företags finansiella data – inklusive de som erbjuds av Stripe. Det är i allmänhet billigare att genomföra dessa åtgärder än att betala de potentiella kostnaderna för betalningsbedrägerier.

Om du vill ha mer information om hur Stripe Radar skyddar Stripes produkter genom att använda data från miljontals globala företag för att på ett intelligent sätt bekämpa bedrägerier i alla kanaler kan du börja här.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.