Onlinebetalningsbedrägerier: hur kan jag skydda mitt företag?
Betalningsbedrägerier har alltid varit ett stort hot mot alla som hanterar någon form av monetär transaktion. Med avancerad betalningsteknik som sätter sig in på marknaden stiger också säkerhetsstandarderna snabbt. Men medan fintechs utvecklar mer avancerade betalningsalternativ, hamnar inte bedragare på efterkälken.
Enligt Juniper Research kommer förlusterna av e-handels bedrägerier i världen mellan 2020 och 2025 att växa med 18 procent. Bara i år kommer globala e-handelsföretag att ha förlorat 20 miljarder dollar på bedrägerier.
Pandemin är en av anledningarna till växande förluster av onlinebetalning bedrägerier. Många handlare flyttade snabbt sina företag online utan att vidta lämpliga säkerhetsåtgärder. Men idag anses det inte längre vara en fördel att ha ett sofistikerat säkerhetssystem. Det är något som kunder förväntar sig att varje handlare ska ha på plats.
Att välja en pålitlig betalningsinfrastruktur bör vara en högsta prioritet för varje e-handelsföretag och tjänsteleverantör. Endast leverantörer av betallösningar med sofistikerade säkerhetsfunktioner kan säkerställa ett säkert betalningsflöde för handlare och deras kunder.
Vad är bedrägerier inom onlinebetalningar?
Den exakta definitionen av betalningsbedrägerier beror på vilken typ av bedrägeri det handlar om. Rent allmänt går bedrägerier inom onlinebetalningar ut på att stjäla någons betalningsuppgifter och använda dem för otillåtna köp eller transaktioner.
Den vanligaste typen är kreditkortsbedrägerier. Brottslingar stjäl ett kreditkort eller kommer över kortuppgifterna utan att ha det fysiska kortet och tar ut pengar eller gör bedrägliga kortköp. Alla transaktioner som görs utan kortinnehavarens godkännande faller under kategorin kreditkortsbedrägerier och är en form av bedrägerier i samband med onlinebetalningar.
En annan typ av betalningsbedrägerier är bedrägliga återbetalningar. Brottslingarna gör en beställning för att lite senare göra en falsk återbetalning och hävda att de aldrig fick den beställda varan eller fick felaktiga varor.
Hur sker bedrägerier i samband med onlinebetalningar?
Betalningsbedrägerier sker när en brottsling stjäl betalkortsuppgifter eller andra personuppgifter från någon och försöker använda dem för ett bedrägligt köp eller en bedräglig transaktion.
De flesta system för bedrägeribekämpning kan fånga bedragare som försöker begå ett brott, men vissa kriminella använder avancerade tekniker och lyckas genomföra brottet. Bedragarna försöker lura bedrägeribekämpningssystemen genom att använda en IP-adress från en plats som ligger nära kortinnehavarens och konfigurerar webbläsaren så att inställningarna liknar offrets inställningar osv.
Om bedragarna lyckas kan det påverka både kortinnehavaren som blir av med pengar och företaget som bekräftade det bedrägliga köpet. Handlarna blir också skyldiga att betala tillbaka summan om den egentliga kortinnehavaren framför ett klagomål till sin bank.
Typer av bedrägerier i samband med onlinebetalningar
Onlinebetalningsbedrägerier kan se olika ut. Nedan följer en beskrivning av de främsta bedrägerityperna:
Nätfiske
Nätfiske är en form av bedrägeri som går ut på att en brottsling skickar ett meddelande till sitt offer och lurar personen att lämna ut sina personuppgifter. Nätfiskeangrepp kan ske via e-post, sms eller telefonsamtal. Brottslingen kan försöka utge sig för att vara en person offret känner eller ett varumärke och lura personen att avslöja känslig information.
Cyberangrepp
Cyberangrepp blir allt vanligare. Vid den här typen av bedräglig verksamhet stjäl brottslingarna bankkortsuppgifter från webbplatser där offren har angett sina betalningsuppgifter för att handla varor eller tjänster. Bedragarna använder sedan de stulna uppgifterna för att göra bedrägliga köp eller transaktioner.
Säkerhetsbrotten påverkar många parter. Offret blir av med känsliga uppgifter och måste kanske skaffa ett nytt bankkort. Företaget som äger den angripna webbplatsen kan samtidigt drabbas av ett avsevärt skadat affärsrykte.
Banköverföringsbedrägerier
Definitionen av ett banköverföringsbedrägeri kan omfatta olika bedrägliga aktiviteter där offret luras att göra en direkt banköverföring för varor eller tjänster.
Ett exempel på ett sådant bedrägeri är när en bedragare påstår sig vara intresserad av att köpa varor eller tjänster och frågar säljaren vilket konto pengarna ska skickas till. Brottslingen hittar sedan en person som är villig att köpa något och ber den sedan att föra över pengar till samma bankkonto. Varorna skickas till bedragaren och personen som gjorde banköverföringen blir av pengarna och får heller inga varor.
Vänliga bedrägerier
De så kallade ”vänliga bedrägerierna” är allt annat än vänliga. Bedragarna kan göra en betalning via sitt personliga bankkort eller en banköverföring för att sedan be om att få pengarna tillbaka genom att hävda att de aldrig fick varan eller fick en felaktig produkt. I det här fallet behåller bedragaren den inhandlade produkten och får samtidigt pengarna tillbaka.
Rena bedrägerier
Rena bedrägerier är bland de svåraste att upptäcka. Det är därför de kallas ”rena”. Brottslingarna analyserar noggrant företagens mekanismer för bedrägeribekämpning och använder stulna betalningsuppgifter för att kringgå bedrägeribekämpningssystemen.
Hur går det att förhindra bedrägerier i samband med onlinebetalningar?
Genom att vidta följande försiktighetsåtgärder kan handlarna skydda sin verksamhet från onlinebetalningsbedrägerier:
- Välj en tillförlitlig betalningsgateway med robusta säkerhetsfunktioner.
- Använd mekanismer för att bekämpa onlinebetalningsbedrägerier för att identifiera bedrägliga betalningar.
- Kontrollera noggrant betalnings- och leveransuppgifterna för att kontrollera om det finns några misstänkta avvikelser.
- Fokusera på att noggrant analysera misstänkta beställningar, till exempel väldigt stora köp som gjorts vid ovanliga tider (på natten eller tidigt på morgonen).
Rent allmänt bör handlarna se till att vara vaksamma och gå igenom eventuella misstänkta transaktioner genom att antingen kontakta konsumenten direkt eller tala med leverantören av sin betalningsgateway.
Hur gör kevin. ta itu med säkerhetsrisker?
Vi konsulterade med våra interna säkerhetsexperter - CTO Vytautas Gimbutas och Lead Back End-utvecklaren Michail Ostryj - och diskuterade de mest relevanta hoten som utgör den största risken för handlare och deras kunder. Vi valde var och en av riskerna och förklarade hur kevin. hanterar dessa frågor för att säkerställa maximal säkerhet.
1. MitM-attacker
Man-in-the-Middle-attack (MitM-attack) är en typ av cyberattack när en angripare utger sig för att vara någon annan för att begå bedrägeri. Till exempel stjäl brottslingen kreditkortsuppgifter och gör ett köp i någon annans namn. När varorna anländer begär de en återbetalning. Dessa attacker är ett hot mot både handlare och deras kunder. Säljare kan skicka ut varor till bedragare utan att veta att de har varit inblandade i en MitM-attack och aldrig ta emot betalningen.
Bedragare kan också förfalska meddelanden som handlare får om en genomförd betalning. När handlaren får ett sådant meddelande från sin leverantör av betalningsinfrastruktur skickar de ut varorna. Tyvärr, om meddelandet är falskt, kommer betalningen aldrig att nå säljaren och resultera i en intäktsförlust.
Hur kan kevin. hjälp?
Med kevin:s infrastruktur når kundens betalning direkt till handlarens konto. Som ett resultat kan handlaren omedelbart skicka produkter eller leverera tjänster samtidigt som han är säker på att pengar har tagits emot. kevin. skickar endast meddelanden om betalningsbekräftelse till handlare efter att betalningen har gjorts och kan inte återställas.
Dessutom alla meddelanden som kevin. skickar ut till handlarna är signerade med Hash-baserade meddelande autentiseringskod (HMAC). HMAC-signaturer lägger till ett extra säkerhetslager som säkerställer att Kevins kommunikation till handlarna inte kan hackas eller fejkas på något sätt. kevin:s kommunikation till handlarna överensstämmer med alla industrisäkerhetsstandarder.
2. Läckor av kortdetaljer
Enligt UK Finance, 2020, involverade 45 % av alla bedrägerier i Storbritannien kredit- eller betalkort, vilket ledde till förluster på mer än 570 miljoner pund. Även om förlusterna är 7 % lägre än 2019 (främst på grund av pandemin), är kreditkortsbedrägerier fortfarande ett stort problem och företag vidtar stora åtgärder för att förhindra det.
Hur kan kevin. hjälp?
kevin. erbjuder en lösning som helt eliminerar risken för kortbedrägerier. Konto-till-konto-betalningar (A2A) tillåter kunder att betala direkt från sitt bankkonto till handlarens konto. A2A-betalningar hjälper inte bara mot kortbedrägerier utan minskar också transaktionskostnaderna avsevärt eftersom de eliminerar onödiga mellanhänder.
Oavsett om dina kunder väljer att betala med kort eller bank är deras uppgifter säkra med kevin:s betalningsinfrastruktur. kevin. använder ett avancerat token hanteringssystem som gör det möjligt för handlare att erbjuda sina kunder möjligheten att spara sina betalningsuppgifter på ett säkert sätt.
Vi har utvecklat ett eget token system som liknar de som används av bankerna. Vårt system säkerställer högsta nivå av digital säkerhet. Vi ger handlare ut våra egna tokens. Därför, om tokens någonsin hamnar i händerna på bedragare, kommer de inte att ha något värde för dem.
3. Hanterar känslig information
Handlare och deras kunder måste vara säkra på att deras data lagras säkert. För att säkerställa detta bör handlare endast välja att arbeta med organisationer som är säkra eller kompatibla med Payment Card Industry Data Security Standard (PCI DSS).
Att samarbeta med en PCI DSS-kompatibel leverantör av betalningsinfrastruktur är fördelaktigt för små och medelstora företag eftersom de inte behöver ett register över efterlevnad eller en revision på plats av en kvalificerad säkerhetsbedömare (QSA). Dessa handlare behöver vanligtvis inte fylla i ett intyg om överensstämmelse.
Hur kan kevin. hjälp?
All känslig information är säker med kevin. och lagras i Amazon Web Service (AWS) -moln, som också används av de största branschaktörerna som Stripe, Barclays, Monzo och andra.
All data som går genom kevin. är krypterad och kan inte hackas. kevin. använder en tokeniseringsprocess som byter ut känslig data med icke-känslig data. På så sätt ersätts ett korts PAN med en unik uppsättning nummer som, utan tillgång till kevin:s system, kommer att vara värdelösa för någon om de någonsin skulle kunna få tag på det.
Vi har också en 24/7 systemövervakning på plats. I händelse av något säkerhetsintrång kommer vi att varnas i realtid så att vi kan stoppa all bedräglig aktivitet innan den orsakar någon skada.
Slutsats
Betalningsbedrägerier är och har alltid varit ett stort hot mot handlare. Det finns olika sätt för bedragare att attackera handlare, men en säker betalningsinfrastruktur kan hjälpa till att minska eller till och med eliminera dessa risker.
Säkerhet är högsta prioritet för kevin. Vi har installerat olika säkerhetsåtgärder för att skapa den säkraste betalningsinfrastrukturen. Vi erbjuder även betalningsfunktioner som kontolänkning för att säkerställa att handlare kan erbjuda bedrägerisäkra betalningslösningar till sina kunder.
kevin. använder avancerade säkerhetsfunktioner och tokens för att skydda känslig data. Om du vill veta mer om någon av våra funktioner, kontakta oss på sales@kevin.eu, så ser vi till att erbjuda en säker betalning infrastrukturlösning för ditt företag.
