I takt med at danskere handler mere på internettet, så er flere virksomheder også begyndt at modtage betalinger online, hvilket øger risikoen for kreditkortsvindel. For webshops er dette desværre et velkendt scenario. Du modtager en stor ordre fra en ny kunde, hvorfor din forretning stråler derudaf. Men samtidigt er der noget, der ikke stemmer overens.
Med lidt research indser du, at dette er et tilfælde af kreditkortsvindel – forhåbentligt inden du har sendt ordren. Dette kan være særdeles ødelæggende for din forretning, hvis du ender med at blive offer for mange succesfulde svindelforsøg.
Selvom det er svært at fange alle kreditkortsvindlere, er der en række ting, du som webshopejer kan gøre, for at beskytte din webshop mod kreditkortsvindel.
Indikatorer for kreditkortsvindel
Først og fremmest er det vigtigt at finde ud af, hvad du skal holde øje med, når det kommer til svindelforsøg. Her kan du finde nogle potentielle indikatorer for transaktioner, der med stor sandsynlighed kan være et forsøg på kreditkortsvindel:
1. En ordre, der er meget større end normalt
2. Førstegangskunder, som du ikke har sendt en ordre til før
3. En ordre, hvor leveringsadresse ikke er den samme som faktureringsadressen
4. Eventuelle tidligere afviste ordrer forud for en vellykket ordre, især hvis faktureringsoplysninger eller kortnummer blev ændret til efterfølgende ordreforsøg
5. IP-adresser, der ikke er i samme område som faktureringsoplysningerne på ordren
6. E-mailadresser, hvor personens navn i e-mailadressen ikke, er i overensstemmelse med personens navn på faktureringsoplysningerne
Disse er blot nogle af de ting, som du skal være opmærksom på. Disse indikatorer betyder ikke nødvendigvis, at du har at gøre med en svindler. Det er dog vigtigt at være opmærksom på dem, inden du sender en ordre afsted.
Gode råd til at bekæmpe kreditkortsvindel
Det er ikke kun kunder, der skal være opmærksomme på kreditkortsvindel. Det skal du som webshopejer også være. At sende for mange ordre afsted, som du aldrig modtager betaling for, kan i sidste ende ødelægge din forretning. Med disse 5 gode råd er du godt på vej til at bekæmpe kreditkortsvindel på din webshop.
1. Analyser transaktionsadfærden
Først og fremmest så skal du ”lære dine kunder at kende”. Med det mener vi, at du skal identificere, hvad der som regel er et helt normalt køb på din webshop. Det kan være alt lige fra tidspunkt på døgnet, der bliver handlet mest, til produkter der bliver købt eller de beløb, der bliver købt for. Derudover er det altid vigtigt, at du er opmærksom på, hvis der er noget, der virker alt for godt til at være sandt. Hvis dette er tilfældet, så er det typisk din mavefornemmelse, du skal følge.
Du kan vælge at undersøge den specifikke transaktion nærmere ved at starte med at finde ud af, om navnet og adressen stemmer overens. Du kan også tage et kig på IP-adressen for at se, hvor den kommer fra for at se, om købet er gyldigt eller blot en svindler, der prøver at narre dig. Det er især en god idé, hvis der først har været flere afviste transaktioner og herefter en transaktion, der er blevet godkendt.
Det er også muligt at anvende AVS-systemet (Address Verification Service), der er udviklet til at identificere svindel med kreditkort på nettet. Systemet matcher de numeriske leveringsoplysninger, som kunden giver ved køb af en ordre, med de oplysninger som kortudstederen har om den pågældende kortholder. I og med at oplysningerne er begrænsede, så kan det medføre, at der er ægte transaktioner, der bliver afvist. Dog kan det være en hjælp til at bekæmpe kreditkortsvindel på din webshop.
2. Brug et Fraud Detection System
Et Fraud Detection System scanner transaktioner og scorer dem baseret på muligheden for bedrageri. Mange forskellige punkter anses for at bestemme risikoscoren såsom brugeradfærd, enheds-id, IP-adresse, om kortet før har været med i en svindeltransaktion og så videre. Dataene sammenlignes derefter med “normale” attributter. Hvis transaktionen anses for gyldig, bliver den tilladt og behandles herefter. Hvis transaktionen har en risikoscore over en bestemt grænse udstedes en advarsel, og transaktionen kan automatisk afvises. Med et Fraud Detection Systen kan du derfor få hjælp til at reducere mængden af svindel samt chargebacks. Hos Mette P Shop som har haft stor succes med Global Funk salg og Neo Noir, har vi installeret et Fraud System, som automatisk spotter mistænkelige ordre.
Der findes flere af disse systemer såsom Clearhaus Svindelsporing, hvor et kort får en såkaldt ”fraud marking”, hvis det har været med i en svindeltransaktion. Du kan også gøre brug af QuickPays Fraud Filter eller Stripes Risk Evaluator, alt efter hvilken gateway du bruger.
3. Brug 3D-secure
3D-secure er en betegnelse for de to sikkerhedsstandarder Verified by Visa og Mastercard Securecode, der er udviklet af Mastercard og Visa. 3D-secure er en funktion, som du kan aktivere i dit betalingssystem på din webshop, hvilket er med til at holde flere svindlere væk.
Ved brug af 3D-secure på en webshop, bliver der tilføjet et ekstra sikkerhedstrin til selve betalingsforløbet. Det foregår på den måde, at din kunde vil modtage en kode på en SMS, der skal indtastet lige efter, at kunden har indtastet sine bankoplysninger.
Når en kundens betaling er gennemført via 3D-secure, så er din forretnings sikkerhed forhøjet markant i tilfælde af kreditkortsvindel. Som udgangspunkt vil et eventuelt tab nemlig ikke gå udover dig, hvilket det vil gøre, hvis du ikke gør brug af 3D-secure på din webshop. I stedet er det kortets udstedelsesbank, der påtager sig en risiko, når der er anvendt 3D-secure.
3D-secure er i dag et af de bedste redskaber mod kreditkortsvindel og bliver anvendt af mange europæiske banker.
Før i tiden var der mange der tøvede med at aktivere 3D Secure, selvom muligheden var der. Bl.a. man var usikker på, om kunderne ville forstå konceptet. Den kamp blev dog i stedet taget op af de store webshops som Zalando, Boozt m.m., og heldigvis er det i dag blevet en helt almindelig selvfølge. Der er dog forskel på at aktivere 3D secure på en transaktion for 35 kr eller for 1000 kr.
Man kan i de felste PSP Gateways som ePay, Quickpay, Stripe m.m. sætte regler for hvornår 3D Secure aktiveres, f.eks. ved transaktioner over 500 kr.
4. Validér kundens e-mailadresse og telefonnummer
Når en svindler handler via din webshop, så bliver der i de fleste tilfælde ikke indtastet en rigtig e-mailadresse eller et rigtigt telefonnummer. Hvis du er i tvivl om, hvorvidt du har med en svindler at gøre, så kan det være en fordel både at tjekke den indtastede e-mailadresse samt telefonnummer.
Når det kommer til e-mailadresse kan du manuelt gå ind og validere denne for at tjekke, om den er gyldig. Brug f.eks. https://email-checker.net/ til at validere om kundens e-mail er gyldig. Hvis den ikke er gyldig, så skal du følge din mavefornemmelse og ikke blot sende dit produkt afsted med det samme. Du kan også vælge at ringe til kunden for at tjekke, om det pågældende nummer er gyldigt. Hvis du ikke kan få fat i kunden, eller hvis det er et ugyldigt telefonnummer, så kan det med stor sandsynlighed være på grund af svindel.
5. Hav et SSL-certifikat
Det er vigtigt, at du sikrer din webshop på alle mulige måder. Det vigtigste er naturligvis betalingssiden. Denne side kan du sikre ved at have et SSL-certifikat i dit eget shopnavn, som du får implementeret på din webshop. Det sørger for, at du bedre kan beskytte dig mod krypteringssvindel og kreditkortsvindel.
Beskyt din webshop
Jo mere sikkerhed du har på din webshop, jo større chance er der for, at du undgår svindel.
Selvom svindel stadig sker hver eneste dag – ligegyldigt hvor meget du følger alle disse trin – så kan du stadig reducere risikoen for svindel markant. Det kræver dog, at du aktivt holder øje med din webshop og følger op på de røde flag, som du lægger mærke til. Bare fordi en svindelordre først ser almindelig ud, så bør der altid være alarmklokker der ringer efter nærmere gennemgang.
Tak fordi du læste med!
