Börja nu  Kontakta säljteamet 

Betalningar

Intäkter

Penninghantering

Plattformar och marknadsplatser

Efter fas
Efter användningsfall
Efter bransch
Dokumentation
Guider
Resurser
Lär dig
Support
Företag
Börja nu  Kontakta säljteamet 

Sex typer av betalningsbedrägerier – och hur företag kan förhindra dem

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Vad är betalningsbedrägeri?
  3. Typer av betalningsbedrägerier
    1. 1. Nätfiske
    2. 2. Skimning
    3. 3. Identitetsstöld
    4. 4. Bedrägeri med återkreditering
    5. 5. Angrepp på företags e-post
    6. 6. Bedrägeri utan kort närvarande
  4. Fördelar med bedrägeriskydd
  5. Hur Stripe Radar kan hjälpa till
  6. Börja med Stripe 

Betalningsbedrägerier kan hota företagets ekonomi och kundernas integritet, och för att bekämpa dem krävs sofistikerade och flexibla försvarslösningar. Betalningsbedrägerier förekommer i många olika former – från stöld av kreditkortsnummer från en oskyddad kortterminal till skadliga falska e-postmeddelanden. Företag uppskattar att 3 % av deras totala intäkter från e-handel går förlorade på grund av bedrägerier varje år.

Betalningsbedrägerier är ett stort hot – men företag kan minska dem med ett antal effektiva försvarstaktiker. Här är vad du behöver veta om vanliga typer av betalningsbedrägerier, hur de fungerar och vad du kan göra för att skydda dig själv, ditt företag och dina kunder.

Vad innehåller den här artikeln?

  • Vad är betalningsbedrägeri?
  • Typer av betalningsbedrägeri
  • Fördelar med bedrägeriskydd
  • Hur Stripe Radar kan hjälpa till
AI Fraud Report - 1080x500 + window + H1 + button (Free Download)

Vad är betalningsbedrägeri?

Betalningsbedrägeri är en typ av ekonomiskt bedrägeri som innebär att falsk eller stulen betalningsinformation används för att få pengar eller varor. Betalningsbedrägerier kan ske på flera olika sätt. Det kan handla om bedrägliga aktörer som stjäl kreditkorts- eller bankkontoinformation, förfalskar checkar eller använder stulen identitetsinformation för att göra obehöriga transaktioner.

Typer av betalningsbedrägerier

Det finns flera metoder som bedrägliga aktörer använder för betalningsbedrägerier. Här är några av de vanligaste taktikerna:

1. Nätfiske

Vad det är:

Nätfiske är en typ av social manipulation – en taktik som går ut på att lura människor – där bedrägliga aktörer använder e-postmeddelanden, textmeddelanden eller webbplatser för att lura individer att lämna ut känslig information som inloggningsuppgifter och kreditkortsinformation.

Nätfiskeattacker utförs vanligtvis via e-postmeddelanden som ser ut att komma från en pålitlig källa, t.ex. en bank eller en känd onlineåterförsäljare. I e-postmeddelandet kan mottagaren bli ombedd att klicka på en länk för att uppdatera sin kontoinformation, verifiera en nyligen genomförd transaktion eller göra anspråk på ett pris. När mottagaren klickar på länken dirigeras de till en falsk webbplats där de uppmanas att ange sina inloggningsuppgifter, sin kreditkortsinformation eller andra känsliga uppgifter.

Nätfiskeattacker kan också utföras via sms, så kallad ”smishing”, eller via sociala medieplattformar, så kallad ”pharming”. I dessa fall skickar angriparen ett meddelande eller en länk till en bedräglig webbplats som verkar vara legitim för att stjäla personlig information eller infektera enheten med skadlig kod.

Så här förhindrar du det:

För att skydda dig mot nätfiskeattacker bör du vara försiktig när du klickar på länkar eller öppnar bilagor från okända eller misstänkta källor. Var uppmärksam på vanliga taktiker som används av bedrägliga aktörer, som brådskande eller hotfullt språk, felstavade ord eller misstänkta länkar. Att använda antivirusprogram kan också hjälpa till att skydda mot nätfiskeattacker.

Precis som med andra typer av betalningsbedrägerier tenderar nätfiskebedrägerier att utvecklas med tiden och bli mer avancerade och verka legitima. Privatpersoner och företag bör inhämta information för att få kunskap om nätfiske och hur man känner igen och undviker dessa typer av attacker. Företag bör dessutom utbilda sina anställda i denna fråga.

2. Skimning

Vad det är:

Skimning inträffar när en bedräglig aktör använder en skimningsenhet för att stjäla kredit- eller bankkortsinformation. Den bedrägliga aktören ansluter en skimningsenhet till en kortläsare i bankomater eller POS-terminaler vid bensinpumpar, självutcheckningskassor och andra betalterminaler. Skimningsenheten registrerar kortets uppgifter som kan användas för att skapa förfalskade kort eller för att göra bedrägliga köp.

Förutom skimningsenheter kan bedrägliga aktörer också använda små kameror eller överdrag på knappsatsen i en bankomat eller betalterminal för att fånga upp kundens pinkod. Denna information används sedan tillsammans med de stulna kortuppgifterna för att göra obehöriga uttag eller köp.

Så här förhindrar du det:

Skimning kan vara svårt att upptäcka eftersom skimningsenheterna ofta är små och oansenliga, men det går att stoppa angreppen. Det finns tecken som kan tyda på att en skimninenhet finns, till exempel lösa eller skadade kortterminaler, ovanliga eller extra enheter som är anslutna till betalterminalen eller enheter som ser annorlunda ut än andra betalterminaler i området.

För att skydda dig mot skimning bör du vara försiktig när du använder betalterminaler och bankomater och syna enheten efter tecken på manipulering. Att täcka för knappsatsen när du anger en pinkod kan också hjälpa till att skydda mot kamerabaserad skimning.

Kontrollera regelbundet dina bank- och kreditkortsutdrag för misstänkta transaktioner och rapportera misstänkt skimning till banken eller betalkortsutfärdaren så snart som möjligt.

Att betala med digitala plånböcker eller EMV-chipaktiverade kort kan också skydda mot skimning, eftersom denna teknik är säkrare än kort med magnetremsa. Att se till att ditt företag är redo att ta emot dessa säkra betalningsmetoder är ett kraftfullt skydd mot skimning.

3. Identitetsstöld

Vad det är:

Identitetsstöld är en typ av betalningsbedrägeri där en bedräglig aktör stjäl en persons personuppgifter – t.ex. namn, personnummer eller kreditkortsnummer – och använder den för att göra obehöriga köp eller öppna konton i offrets namn. Identitetsstöld kan få allvarliga ekonomiska och juridiska konsekvenser för offret.

Identitetsstöld är ett paraplybegrepp som beskriver ett antal bedrägeritaktiker. Nätfiskeattacker är till exempel en typ av identitetsstöld. Dataintrång, där en hackare får tillgång till ett företags databas och stjäl personuppgifter i stor skala, är också identitetsstöld. Andra metoder för identitetsstöld är att stjäla post, leta i soptunnor eller stjäla plånböcker eller handväskor. När en bedräglig aktör har fått tag på en persons personuppgifter kan de använda den för att öppna nya kreditkortskonton, ansöka om lån eller till och med lämna in falska skattedeklarationer.

Så här förhindrar du det:

För att förhindra identitetsstöld kan företag vidta ett antal åtgärder. Se först till att kunddata lagras på ett säkert sätt med hjälp av kryptering och andra säkerhetsåtgärder för att förhindra obehörig åtkomst. Företag bör begränsa åtkomsten till kunddata till endast de anställda som behöver dem i sina jobb. Dessutom bör man kräva starka lösenord och multifaktorautentisering för alla konton och system som innehåller kunddata.

Utbildning av anställda är viktigt för att förhindra identitetsstöld, och den bör innehålla bästa säkerhetspraxis, t.ex. hur man identifierar e-postmeddelanden med nätfiskeförsök och skapar starka lösenord.

Övervakning av kundkonton för misstänkt aktivitet, till exempel obehöriga inloggningar eller ändringar av kontoinformation, kan hjälpa företag att upptäcka identitetsstöld tidigt och minska skadan. Att välja rätt teknikstack för betalningar kan förhindra att identifiering och förebyggande av bedrägerier tar för mycket tid och resurser i anspråk. Stripe Radar, till exempel, gör att företag programmatiskt kan bekräfta identiteten för globala användare.

Slutligen bör företag ta fram en plan för hur de ska reagera på dataintrång, bland annat genom att meddela berörda kunder och erbjuda tjänster för skydd mot identitetsstöld.

4. Bedrägeri med återkreditering

Vad det är:

Bedrägeri vid återkreditering inträffar när en kund bestrider en legitim transaktion och hävdar att denne inte har gjort köpet själv eller inte har fått den produkt eller tjänst som betalningen avser. I vissa fall kan kunden få en återbetalning samtidigt som produkten eller tjänsten behålls, vilket resulterar i en ekonomisk förlust för företaget. Återkrediteringsbedrägerier kan få betydande ekonomiska konsekvenser för företag: de kan förlora intäkterna från försäljningen och bli föremål för återkrediteringsavgifter och straffavgifter.

Återkrediteringsbedrägerier kan ske på några olika sätt. Den vanligaste metoden är när en kund gör ett legitimt köp och senare bestrider betalningen med sitt kreditkortsföretag och hävdar att varan inte motsvarar beskrivningen eller att denne inte fick den. En annan metod är när en kund avsiktligt använder ett stulet kreditkort för att göra ett köp och sedan bestrider debiteringen som obehörig.

Så här förhindrar du det:

För att skydda sig mot återkrediteringsbedrägerier bör företag verifiera kundens identitet och säkerställa att de är den rättmätiga innehavaren av det kreditkort som användes för köpet. Detta kan inkludera att kräva en signatur eller CVV-kod för transaktioner där kortet inte är närvarande, eller att implementera verktyg för identifiering av bedrägerier som adressverifiering eller IP-geolokalisering. Företag bör också ha en tydlig återbetalnings- och returpolicy för att hantera tvister om återkreditering. Företag bör föra tydliga register över alla transaktioner, inklusive kvitton, leveransinformation och kundkommunikation, om de behöver tillhandahålla bevis i en tvist om återkreditering. Stripe Radar, en sofistikerad teknik för identifiering och förebyggande av bedrägerier som är inbyggd i Stripes produkter för betalningar, kan förenkla bekämpningen av återkrediteringsbedrägerier.

5. Angrepp på företags e-post

Vad det är:

Angrepp på företags e-post (BEC) är en typ av betalningsbedrägeri där e-postmeddelanden lurar anställda att överföra pengar till bedrägliga konton. I BEC-bedrägerier får bedrägliga aktörer tillgång till ett företags e-postkonto, ofta genom nätfiske eller social manipulation, och använder det för att skicka e-post till anställda eller leverantörer med begäran om banköverföringar eller andra betalningar.

BEC-bedrägerier kan ta sig många uttryck. Ofta handlar det om en bedräglig aktör som utger sig för att vara en högt uppsatt chef eller leverantör och begär en brådskande betalning eller överföring. E-postmeddelandet kan se legitimt ut med företagets varumärke och en känd e-postadress. Men om den anställde följer anvisningarna i e-postmeddelandet kommer de att överföra pengarna till ett bankkonto som kontrolleras av bedrägliga aktörer.

BEC-bedrägerier kan vara svåra att upptäcka, eftersom de ofta involverar social manipulation som utnyttjar människors förtroende för auktoriteter. Det finns dock några tecken som pekar på ett BEC-bedrägeri, till exempel:

  • Brådskande uppmaningar om betalning
  • Ovanliga betalningsinstruktioner
  • E-postmeddelanden som innehåller ovanliga grammatiska fel eller stavfel

Så här förhindrar du det:

Skydd mot BEC-bedrägerier omfattar många av de taktiker och metoder som företag redan bör använda för att skydda sig mot andra typer av bedrägerier. Utbilda anställda i hur man känner igen och rapporterar misstänkta e-postmeddelanden och använder starka e-postsäkerhetsprotokoll, såsom tvåfaktorsautentisering och kryptering.

Företag bör också ha en tydlig process för godkännande av betalningar som inkluderar verifiering av betalningsanvisningar via en sekundär kanal, till exempel per telefon eller i person. Det är bra att ha en tydlig spelbok för interna förfrågningar, särskilt om det handlar om att överföra pengar.

Slutligen, som med alla bedrägerier, är det viktigt att regelbundet övervaka bankkonton för misstänkt aktivitet och att ha en plan på plats för att åtgärda BEC-bedrägerier, inklusive att kontakta brottsbekämpande myndigheter och meddela de kunder eller partner som kan ha drabbats.

6. Bedrägeri utan kort närvarande

Vad det är:

Bedrägeri utan kort närvarande (CNP) är en typ av betalningsbedrägeri som inträffar när en bedräglig aktör använder stulen kreditkortsinformation för att göra inköp utan att fysiskt visa upp kortet, vanligtvis online eller via telefon. CNP-bedrägerier har blivit allt vanligare i och med e-handelns framväxt. De kan få betydande ekonomiska konsekvenser för företag som kan bli ansvariga för återkrediteringar eller bedrägliga köp.

CNP-bedrägerier inträffar vanligtvis när en bedräglig aktör får tag på stulen kreditkortsinformation genom dataintrång eller på annat sätt och använder den informationen för att göra obehöriga köp online. En annan metod är när en bedräglig aktör använder social manipulation, såsom nätfiske, för att få tag på kortinformationen direkt från offret.

Så här förhindrar du det:

För att skydda sig mot CNP-bedrägerier kan företag vidta flera åtgärder, bland annat:

  • Använda verktyg för identifiering av bedrägerier, som Stripe Radar, för att identifiera misstänkt aktivitet och blockera bedrägliga transaktioner
  • Implementera starka autentiseringsprotokoll, inklusive tvåfaktorsautentisering och tokenisering, för att skydda kortinformation
  • Upprätthålla tydliga och tillgängliga register över alla transaktioner, inklusive leveransinformation och kundkommunikation, i händelse av återkrediteringskrav
  • Skapa en grundlig återbetalnings- och returpolicy som tydligt kommuniceras till kunderna, samt en process för att hantera återkrediteringar och bedrägliga transaktioner

Fördelar med bedrägeriskydd

Åtgärder för skydd mot bedrägerier kan ge företag sinnesro, skydda finansiella tillgångar och kunddata, förbättra anseende hos kunderna och öka efterlevnaden. Här är en översikt över de viktigaste fördelarna som företag kan dra nytta av genom att implementera åtgärder för bedrägeriskydd:

  • Skyddar intäkterna
    Betalningsbedrägerier kan vara kostsamma vid enstaka incidenter, men i takt med att företag växer kan risken för bedrägerier i stor skala utgöra ett ännu större hot. Genom att implementera åtgärder för att skydda mot bedrägerier kan företag minska risken för ekonomiska förluster och planera för framtiden på ett mer tillförlitligt sätt.

  • Skyddar kunddata
    Företag skyddar mer än sig själva när de investerar i kraftfulla åtgärder för att identifiera och förebygga bedrägerier – bedrägerier vid betalningar innebär ofta stöld av kunddata, till exempel kreditkortsnummer. Åtgärder för skydd mot bedrägerier kan skydda kunddata och bygga upp kundernas förtroende och lojalitet.

  • Minimerar återkreditering
    Återkrediteringar kan leda till ytterligare avgifter och straffavgifter, utöver förlorad tid och energi som går åt på att lösa problemet. Åtgärder för skydd mot bedrägerier kan förhindra återkrediteringar genom att blockera bedrägliga transaktioner och lyfta fram sårbarheter.

  • Stärker ditt rykte
    Även enstaka fall av betalningsbedrägerier kan skada ett företags anseende, ibland på ett obotligt sätt. Åtgärder för skydd mot bedrägerier visar på ett engagemang för säkerhet, vilket kan räcka långt hos kunderna.

  • Gör att du uppfyller kraven
    Många branscher omfattas av regulatoriska krav på datasäkerhet och integritet. Genom att implementera åtgärder för skydd mot bedrägeri kan du bidra till regelefterlevnad och undvika böter.

Hur Stripe Radar kan hjälpa till

Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.

Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.

Radar kan hjälpa ditt företag att:

  • Förhindra bedrägeriförluster: Stripe hanterar över 1 biljon USD i betalningar årligen. Denna omfattning gör det möjligt för Radar att på ett korrekt sätt upptäcka och förhindra bedrägerier, vilket sparar pengar.

  • Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.

  • Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.

Läs mer om Stripe Radar eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.