Door de ogen van een fraudeur: zoeken naar risico’s in bedrijfsmodellen

Door de snellere verandering van (digitale) businessmodellen zien fraudeurs steeds weer nieuwe zwakke plekken om betaalfraude te plegen. Wie de zich snel aanpassende fraudeurs wil bijbenen zal op een andere manier moeten kijken naar deze oplichters. Wat vertellen hun psyche en gedrag ons over nieuwe strategieën? En wat betekent dit voor de toekomst?

Fraudeurs ruiken hun kans schoon. Elke innovatie blijkt weer een nieuwe mogelijkheid om te zoeken naar zwakke plekken. Voor de meeste onlinebedrijven is betaalfraude daardoor een terugkerend thema geworden.

Oplichters die bestellingen weten te plaatsen met andermans bestel- of betaalgegevens zijn al lang geen unicum meer. Erg zorgelijk is echter dat bedrijven met het vernieuwen van hun businessmodellen controlemechanismen vaak nog verder verzwakken. De zoektocht naar een betere klantervaring gaat dan soms boven de veiligheid, wat het risico op fraude alleen maar vergroot. Dat de sector vervolgens vooral de eigen systemen onder de loep neemt om zo de fraude beter te kunnen detecteren, is logisch en goed. Maar na deze eerste stap moet er ook kritisch worden gekeken naar oplichters zelf.

De psyche en het gedrag

Want waarom blijven fraudeurs bedrijven altijd een stap voor? Ze hebben vaak een dynamisch, flexibel en reactief karakter. Ze zijn in staat snel te schakelen en zowel hun aanpak als de technologieën die ze gebruiken aan te passen aan het businessmodel. De onderzoeken die we geregeld doen laten zien hoe bij ieder businessmodel weer andere fraudescenario’s zijn uit te tekenen. Door organisaties goed in de gaten te houden en daardoor te begrijpen hoe deze evolueren, zijn oplichters goed in staat hun aanpak te blijven vernieuwen. Terwijl onlinebedrijven er veel voor doen met gebruikersgemak snel te groeien en klanten te binden, maken de fraudeurs misbruik van diezelfde inspanningen.

Fraudeurs werken reactief. Vaak is de waarde van de aangeboden producten die bepaalt op welke plek en hoe ze hun gedrag aanpassen. Kijkend naar de retailmarkt zijn op dit moment vooral artikelen met een hogere prijs in trek, bijvoorbeeld consumentenelektronica en luxe kledingstukken. Deze goederen hebben geen houdbaarheidsdatum en zijn gemakkelijk door te verkopen of interessant voor eigen gebruik. In de online reisbranche vertonen fraudeurs weer ander gedrag. De kans is groot dat ze een reservering doen in een zeer korte tijdsperiode – 24 tot 48 uur – voor de daadwerkelijke reis. De voorkeur gaat uit naar diensten die zich gemakkelijk lenen voor illegale activiteiten of laten doorverkopen aan onwetende consumenten. In elke sector zoekt men zo weer naar de best passende strategie.

Wat betekent dit voor de toekomst?

De groei van het aantal omnichannel winkeliers zorgt ervoor dat de retailsector een nog interessantere ‘doelgroep’ wordt voor de toekomstgerichte fraudeur. Omdat bedrijven zo gebruiksvriendelijk mogelijk willen zijn, is er nogal eens de angst dat te strenge veiligheidscontroles de customer experience hinderen.

Bekende ketens zoals Amazon hebben met kassaloze winkels en ‘fast checkouts’ zelfs een trend ingezet om de betaling naar de achtergrond te laten verdwijnen. Mogelijk volgen anderen – die minder goed in staat zijn om klantgemak en fraudedetectie te combineren – deze ontwikkeling en verkiezen zij gemak boven veiligheid.

Een ander bedrijfsmodel dat extra uitdagingen zal opleveren is de marktplaats – het groeiend aantal platformen waarop vraag en aanbod bij elkaar komen. Voor deze marktplaatsen is het steeds lastiger om vast te stellen wie er de fraude pleegt rondom de transactie. Zo kunnen verkopers zich voordoen als de kopers van hun eigen producten. En het bedrijfsproces zo proberen te manipuleren dat ze in korte tijd een flink bedrag buitmaken.

Fraudeurs passen in het plaatje

Fraudeurs zijn zich steeds bewuster van hun gedrag rondom de aankoop. Proberen oplichters zich voor te doen als grootouders die een laptop kopen voor een kleinkind, dan manipuleren ze eerst hun dataprofiel. Bijvoorbeeld door in de maanden voorafgaand aan de fraude het gemiddelde (online) gedrag te vertonen van een oudere. Dit kan ervoor zorgen dat alle systemen denken daadwerkelijk met een ouder iemand te maken te hebben.

Met iedere frauduleuze transactie blijkt weer dat de moeite die fraudeurs nemen groeit. Interessant is hoe groot de wanhoop soms is en ze tot hun acties komen omdat ze bang zijn hun kans op de buit elk moment te kunnen verliezen. Tijdens het stelen creëren fraudeurs hun eigen patroon en vertonen ze alsnog tekenen van abnormaal koopgedrag. Zo kan het aantal aankopen binnen een bepaald tijdsbestek veel groter zijn dan gemiddeld, of neemt de orderwaarde ineens heel snel toe. Ook het aantal mislukte pogingen met creditcards voordat een betaling lukt, is een veel voorkomend fraudesignaal.

Mens en machine

Zolang businessmodellen veranderen zullen bedrijven hun opsporingstechnieken moeten vernieuwen. Wat vandaag werkt, kan over een maand alweer achterhaald zijn. Het advies is daarom altijd om twee ingrediënten in te zetten: de kracht van machine-learning en de menselijke expertise. Met behulp van data-analyses zijn zelflerende technologieën zeer goed in staat om accuraat fraude te voorspellen en het aantal onterecht geblokkeerde bonafide klanten (zogenaamde ‘false-posivites) te verkleinen. Door die analyses te combineren met de menselijke inbreng ontstaat een meer complete oplossing. Want met de psyche van een fraudeur in het achterhoofd is zeker de mens in staat scenario’s te schetsen en risico’s in het eigen bedrijfsmodel te identificeren.