Gå til hovedinnhold

Dynamics 365-kontrollprogram for å kontakte salgsavdeling

Person som kontrollerer kortet på Internett

Typer kredittkortsvindel

Kredittkortsvindel defineres som uautorisert bruk av en kredittkortkonto for å hente penger, produkter eller tjenester. Nettkriminelle kan gjøre dette ved fysisk å stjele kredittkortkontoinformasjon, skaffe den via elektroniske skimmingenheter eller skadelig programvare, eller til og med kjøpe den på det mørke nettet.

Et økende problem

Etter hvert som e-handelen fortsetter å vokse, målretter nettkriminelle i økende grad angrep mot nettbutikker. I tillegg til økonomiske tap fra tilbakeføringer omfatter skaden på nettbutikker også tap av forbrukertillit og har en negativ innvirkning på merket deres.

Kredittkortsvindel har økt betraktelig de siste årene og koster nå kunder og virksomheter hundrevis av millioner kroner årlig. Av de 3,2 millioner rapporterte tilfellene av svindel i 2019 var ID-tyveri det vanligste. Ifølge den amerikanske føderale handelskommisjonen utgjorde ID-tyveri mer enn 20 prosent av tilfellene.

Kredittkortsvindel er den vanligste typen ID-tyveri. Kunder har rapportert om mer enn 271 000 tilfeller der de har blitt frastjålet opplysninger for å få tilgang til en eksisterende konto – eller åpne en ny. Disse aktivitetene har resultert i mer enn USD 135 millioner i tap.

De høye kostnadene ved kredittkortsvindel

Kredittkortsvindel er et økende problem for forbrukere og kortselskaper, men har også en negativ innvirkning på forhandlerne ved at det fører til følgende:

  • Tilbakeføringsgebyrer.

  • Tap av omdømme og forbrukertillit.

  • Potensiell avslutning av forhandlerkonto på grunn av høye tilbakebetalingssatser.

Hver krone som svindles, koster nå den gjennomsnittlige forhandleren USD 3,36, en økning fra USD 3,13 i 2019. Mens kredittkortsvindel øker for alle forhandlere, skjer det største antallet angrep mot middels til store organisasjoner, som har opplevd en økning på nesten 50 prosent siden 2019.

Tilbakeføringsgebyrer, hvorav en stor del er svindel av typen «vennlig» og «kort ikke til stede», koster nå mellom USD 15 og USD 100 per forekomst. Disse tilbakeføringene koster nettbutikker USD 40 milliarder per år ifølge Chargebacks911.

Fem typer kredittkortsvindel brukes til å målrette mot nettbutikker

Uansett hvordan nettkriminelle skaffer seg kontoinformasjon, påvirker alle typer kredittkortsvindel i siste instans nettbutikker fordi det er vanligvis der kjøp foretas. De vanligste typene kredittkortsvindel omfatter følgende:

1. Applikasjonssvindel: Denne vanlige metoden forekommer når en kriminell får tilgang til andres personopplysninger og deretter åpner en ny kredittkortkonto i deres navn.

2. CNP-svindel (kort ikke til stede): Dette er et særlig problem for nettbutikker. Det skjer når en kriminell skaffer seg kontonummer, utløpsdato og verifiseringskode, og deretter bruker opplysningene til å utføre ulovlige bestillinger, vanligvis over et nettsted eller via telefon. Denne informasjonen hentes vanligvis via det mørke nettet eller ved å få fysisk tilgang til et kort.

3. Antatt ID-tyveri: Dette skjer når en svindler bruker en midlertidig adresse og falsk informasjon til å skaffe seg et nytt kredittkort, og deretter foretar kjøp med det før kortselskapet eller forbrukeren oppdager det. Mens banker vanligvis har systemer på plass for at dette ikke skal skje, vil noen svindler likevel klare å omgå sikkerhetssystemene.

4. Kontoovertakelse (ATO): Den vanligste typen kredittkortsvindel. ATO-angrep forekommer når en kriminell får tilgang til og deretter overtar en kundes konto. Den kriminelle utgir seg for å være offeret, endrer postadresse og ber om et erstatningskort.

5. Vennlig svindel: Et økende problem for nettbutikker som skjer når en kunde kjøper varer eller tjenester og deretter ber om refusjon fra kredittkortselskapet. Kunden påstår vanligvis at han/hun aldri bestilte eller mottok varen.

Derfor er nettbutikker sårbare for kredittkortsvindel 

Ifølge folketellingsbyrået i USA økte e-handel med mer enn 44 prosent mellom 2. kvartal av 2019 og 2. kvartal av 2020. På grunn av denne raske veksten i e-handel og CNP-transaksjoner blir nettbutikker stadig mer sårbare for kredittkortsvindel. 

Mens bruken av smartkort har styrket sikkerheten for fysiske transaksjoner i butikk, retter nettkriminelle nå oftere angrepene mot nettbutikker fordi de tillater CNP-transaksjoner (card-not-present). Ifølge en undersøkelse fra 2018 utført av Javelin Strategy & Research, er faktisk CNP-svindel nå 81 prosent mer sannsynlig enn «card-present»-svindel.

CNP-svindeltransaksjoner kan være vanskelige å oppdage i et nettmiljø. Nettkriminelle kan foreta kjøp så raskt at de fleste kunder ikke vil legge merke til at kontoen deres er svindlet før de har pådratt seg uautoriserte gebyrer for et svindelkjøp.

I mange tilfeller vil kriminelle teste kortinformasjon på flere forhandlernettsteder, finne ut hvorfor det ble avvist, og deretter bruke elimineringsprosessen til å spore eventuell tilleggsinformasjon de trenger. De kan også bruke virtuelle private nettverk (VPN) til å skjule plasseringen sin.

Nettbutikker er også sårbare for såkalt vennlig svindel. Det er fordi kortnettverk som Mastercard og Visa har «nullansvarspolicyer», slik at forbrukere vanligvis ikke trenger å betale når de blir offer for svindel. Derfor kan kriminelle (eller forbrukere uten skrupler) foreta kjøp og deretter bestride gebyrene ved å hevde at de aldri mottok varen eller ikke la inn ordren.

Beskyttelse for kredittkortkjøp

Smarte nettbutikker kan reduser tyveri ved å implementere robust beskyttelse for kredittkortkjøp. Her er noen foreslåtte strategier:

  • Hvis du fortsatt bruker et utdatert eldre system, kan du oppgradere til POS- og CRM-systemer for å redusere risiko ved å løse sikkerhetssårbarhetene.
  • Pass på at du overholder PCI-DSS-standarden (Payment Card Industry Data Security Standard). Den inneholder flere retningslinjer, inkludert endring av standardpassord på alt utstyr, kryptering av kortholderdata og oppretting av en aktiv brannmur mellom Internett og systemer som lagrer data. PCI DSS krever også begrensning av fysisk tilgang til kredittkortinformasjon og oppretting av unike ID-er for brukere som håndterer kredittkortdata.
  • Institute Card Verification Value (CVV), som kontrollerer den tre- eller firesifrede sikkerhetskoden på kort for å sikre at brukere er legitime. Systemer for betalingsbehandling kan automatisk bekrefte disse numrene og bekrefte eller avvise gyldigheten til en bruker.
  • Ta i bruk verktøy som overvåker røde flagg. Dette kan for eksempel være forskjellige faktura- og leveringsadresser, flere ordrer til én person via ulike kort, flere partiordrer som betales med samme kort, eller en plutselig økning i ordrevolum.
  • Vurder andre plattformer for svindelbeskyttelse, for eksempel AVS (adresseverifiseringstjeneste), som bekrefter fakturaadressen til en kortinnehaver med kortutstederen. 

Invester i teknologi for oppdagelse av kredittkortsvindel

Forhindre og avskrekk tyveri før det skjer, ved å ta i bruk en strategi for svindelforebygging som proaktivt overvåker transaksjonsaktivitet i sanntid. Ved å investere i teknologi for forebygging av kredittkortsvindel kan du redusere risikoen for nettbutikken, redusere kostnadene ved svindel og beskytte omdømmet til varemerket ditt.

Ifølge Experians globale identitets- og svindelsrapport for 2020 uttrykker nesten 90 prosent av kundene at de får et bedre inntrykk av bedrifter som investerer i å forbedre kundeopplevelsen – som omfatter sikkerhet.

En rekke nye teknologier kan hjelpe nettbutikker med å identifisere sikkerhetsproblemer og redusere risikoen for kredittkortsvindel. Mange bruker nå sikker datalagring og datakryptering for å sikre at informasjonen de samler inn, er sikker. Datasuppleringsverktøy kan også samle datapunkt som skal overvåkes med henblikk på mistenkelige transaksjoner.

Kom i gang med Fraud Protection

Mens kriminelle alltid leter etter måter å omgå sikkerhet på, lærer og tilpasser AI-aktiverte løsninger seg kontinuerlig slik at du kan holde deg ett steg foran dem.

De beste løsningene undersøker nettverk for svindelbeskyttelse for å identifisere de nyeste trendene. De bruker også enhetsfingeravtrykk for å fastslå hvor transaksjonene stammer fra og hvordan de stemmer overens med tidligere kjøpsdata. Disse løsningene kan også beskytte mot roboter med stjålet legitimasjon som får tilgang til kontoer.

Microsoft Dynamics 365 Fraud Protection kan hjelpe nettbutikker med å diagnostisere transaksjoner, evaluere potensiell svindel og beskytte virksomheter med tilpassbare regler for å få anbefalinger for beslutninger om e-handelstransaksjoner.