Wees internetcriminelen te slim af

Wees ook de intelligente internetcriminelen te slim af

Het aantal online diensten groeit, evenals het volume online geldstromen. En waar geld is, zijn criminelen. Internetcriminelen die precies weten waar het online geld te vinden is. Met alle gevolgen van dien voor e-tailers. Uit onderzoek van CyberSource blijkt dat webwinkels gemiddeld 1% van hun omzet mislopen vanwege fraude. Als we kijken naar de Noord-Amerikaanse markt, schat CyberSource het inkomstenverlies op zo’n 3,4 miljard dollar. En dat is 700 miljoen dollar meer dan in 2010.

De afgelopen jaren is de diefstal van bankgegevens geprofessionaliseerd. Hackers hacken lang niet alleen meer om slechts te bewijzen dat ze toegang hebben tot bankgegevens. Hun doel is steeds vaker geld ‘verdienen’ door creditcardgegevens te stelen of valse transacties te realiseren. En terwijl banken zich wapenen door hun infrastructuur en encryptie goed op orde te hebben, worden internetcriminelen steeds slimmer.

Hackers werken steeds meer georganiseerd in gestructureerde netwerken die informatie stelen. Bijvoorbeeld via skimming, phishing, fysieke diefstal, uitbuiting van beveiligingsproblemen of diefstal van identiteit. De financiële gegevens, zoals bankrekeningnummer, vervaldatum en beveiligingscode, worden online verhandeld voor zo’n 2 tot 15 dollar per stuk. Veelal wordt deze info gebruikt voor frauduleuze aankopen van producten, die daarna worden doorverkocht op de zwarte markt.

Ray Bak van Ogone: “Je kunt online fraude op diverse manieren tegengaan. Het belangrijkste uitgangspunt is dat je het niet alleen kunt. Je hebt elkaars kennis en ervaring nodig om een front te vormen tegen criminaliteit. Van overheden, banken en veiligheidsdeskundigen tot ethische hackers.”

Online fraude: een reëel, maar beheersbaar risico
Hoewel het aantal online fraudegevallen laag is, zijn de gevolgen groot. Stel dat er 25% marge op een product zit, dan moet een webwinkelier vier nieuwe producten verkopen om dit verlies te compenseren. Bovendien is er nog de immateriële schade, op het gebied van imago en vertrouwen. Dit ervaarde DigiD toen hier persoonsgegevens uitlekten en de organisatie haar deuren kon sluiten. Desondanks zijn er steeds meer webwinkels die hun klantgegevens onvoldoende beveiligd hebben, terwijl het hun verantwoordelijkheid is om klanten een veilige omgeving te bieden. Het is daarom raadzaam om hier harde afspraken over te maken met uw leveranciers. Van uw hostingpartij en paymentserviceprovider tot uw marketingbureau.

Ray Bak: “Zoek bij uw systeem altijd naar de juiste balans tussen gebruiksvriendelijkheid en fraudebestrijding. Dit geldt ook voor de persoonlijke grenzen van het toelaatbare en werkbare. Wanneer moet uw systeem een seintje geven? Uw gezonde verstand is een goede raadgever bij zo’n waarschuwing om mogelijke fraude op te sporen.”

Vier tips om risico’s te beperken:

1. Calculeer de potentiële fraudekosten in in de verkoopprijs van uw goederen of diensten.
Hier zitten wel enkele nadelen aan. Zo zal uw productprijs vaak hoger zijn dan die van uw concurrent. Bovendien worden de transactiekosten hoger, omdat een bepaald percentage van de verkoopprijs wordt verrekend.

2. Leg het frauderisico bij een derde partij. Dit kan op twee manieren:

  • Verzekering. Sluit een verzekering af op de catalogusprijs van de goederen om uzelf in te dekken tegen materieel verlies van inkomsten. Dit is voordeliger dan de fraudekosten direct integreren in de verkoopprijs. Deze vorm zie je vaak in sectoren met een verhoogd risico, zoals luxeartikelen en toerisme.
  • 3-D Secure: Voorkom fraude door 3-D Secure te activeren. Bij dit programma kunt u kiezen uit verschillende beveiligingsniveaus. Van eenvoudige authenticatie – waarbij de gebruiker bijvoorbeeld zijn geboortedatum moet invoeren – tot een gecompliceerdere authenticatie. Bijvoorbeeld via een automatisch gegenereerde code voor eenmalig gebruik. De gebruiker wordt dan doorgelinkt naar de website van de gekozen betaalmethode. Daarmee komt het fraude-risico bij de bank en de koper te liggen. Het nadeel is een mogelijk lagere conversie, omdat de koper wordt doorgelinkt, wat tijd kost en verwarrend kan werken.

3. Maak strategische keuzes over het afzetgebied.
Kies er bijvoorbeeld voor om uw verkoop te beperken tot de Nederlandse markt, zodat u alle fijne kneepjes van de lokale betaalmiddelen begrijpt.

4. Ondersteun uw besluitvorming met meet­instrumenten.
Bijvoorbeeld een scoringsmodel, waarmee u risico’s gemakkelijker opspoort. Er zijn enkele meetinstrumenten:

  • CRM-software: Software die ziet wat ‘normaal’ gedrag is voor een bepaalde klant. Het systeem kijkt naar de bestelgeschiedenis van de gebruiker. Stel: een gebruiker bestelt met regelmaat een klein product, maar plots bestelt hij 50 pc’s. Dan is er een verhoogd risico op een frauduleuze order. Het systeem signaleert dit tijdig, zodat u bij de klant kunt controleren of de order klopt.
  • Score voor een transactie: Een score voor transacties op basis van datum, tijd, IP-adres en locatie van bestelling, aflevering en kaartuitgifte. Doe dit ook met een combinatie van andere parameters, zoals e-mail en naam. Dit alles resulteert in een score voor een transactie, op basis waarvan u kunt beslissen om wel of niet uit te leveren.

Moraal van het verhaal? Het is belangrijk om een strategisch beleid te maken voor fraude. Het is misschien niet zo’n sexy onderwerp, maar het is een belangrijk onderdeel van uw webwinkel. Het heeft zelfs direct invloed.

LinkedInDelen