Online betalingsfraude bestrijden: goede analyse op grote én kleine schaal helpt

Bedrijven die online producten verkopen lopen meer risico om het slachtoffer te worden van fraude dan ooit. Maar er zijn verschillen per bedrijfstak en per regio. Goede analyses op grote en kleine schaal helpen. Net als meerder betaalopties bieden en afwegen of preventie niet té streng is.

Volgens het recente onderzoek van Stripe naar wereldwijde fraudetrends heeft bijna twee derde van alle besluitvormers bij e-commercebedrijven steeds meer moeite met het bestrijden van online fraude. Grofweg hetzelfde percentage verwacht hier dit jaar meer geld aan te verliezen dan vorig jaar.

Gezien de uitdagende economische omstandigheden waarmee bedrijven nu al te maken hebben is dat schokkend nieuws. Volgens Juniper Research zullen de verliezen van webwinkels als gevolg van fraude rond internetbetalingen tussen 2021 en 2025 boven de $200 miljard liggen. Dat is een flinke smak geld die e-commercebedrijven absoluut beter kunnen gebruiken.

Bij Stripe verwerken we jaarlijks miljarden betalingstransacties. Door deze te analyseren kunnen we op betrouwbare wijze nieuwe fraudepatronen en -trends blootleggen. Hieronder volgt een overzicht van belangrijke ontwikkelingen die elke ondernemer in het vizier zou moeten hebben.

‘Card-testing’-aanval

Een van deze trends is een toenemend aantal card-testing-aanvallen. Sommige fraudeurs schaffen lijsten met gestolen creditcardgegevens aan of verzamelen deze informatie met phishing-trucs en spyware. Ze controleren of deze creditcardgegevens nog steeds geldig zijn door met behulp van botnets kleine aankopen te doen bij webwinkels. Het gaat om duizenden aankopen in zeer korte tijd, waardoor er een piek in het verkeer naar deze websites optreedt.

Deze aanvallen kunnen resulteren in storingen en hogere kosten voor de verwerking van betalingen en kunnen webwinkels zelfs volledig doen bezwijken. Het aantal card-testing-aanvallen neemt de afgelopen tijd sterk toe. Er worden 40 procent meer bedrijven aan blootgesteld dan voor de coronacrisis.

Verschillen per regio

Een andere belangrijke ontwikkeling is de verschillen in fraude per geografische regio. Fraudepercentages lagen vorig jaar aanzienlijk lager voor Europese webwinkels dan voor hun Noord-Amerikaanse tegenhangers. Dit komt waarschijnlijk doordat PSD2, de vernieuwde Europese richtlijn voor betaaldiensten, bedrijven verplicht tweefactorauthenticatie toe te voegen aan hun afrekenproces voor bepaalde internettransacties.

Terwijl de gebruiker niet altijd blij is met een extra stap, is de richtlijn effectief gebleken in het terugdringen van fraude. Qua regelgeving volgen andere delen van de wereld vaak het voorbeeld van de Europese Unie. Wij verwachten dat ook tweefactorauthenticatie van internetbetalingen op bredere schaal zal worden toegepast. Aangezien de EU de richtlijnen voor SCA momenteel opnieuw onder de loep neemt, zouden we in de toekomst nog verdere veranderingen kunnen verwachten op dit vlak.

Niet alle soorten bedrijven even fraudegevoelig

Uit onze analyse bleek ook dat sommige typen bedrijven meer vatbaar zijn voor fraude dan andere. Bedrijven met veel abonnementen en in het bijzonder B2C-bedrijven worden het vaakst getroffen. Dat komt doordat fraudeurs abonnementen voor bijvoorbeeld streamingdiensten snel en gemakkelijk kunnen doorverkopen. Ruim 75% van alle B2C-bedrijven zei dat hun handmatige fraude-analyse het afgelopen jaar was toegenomen waardoor ze extra mensen en middelen in moesten zetten in de strijd tegen internetfraude.

Fraude bestrijden is lastig

Het voorkomen van fraude stelt bedrijven voor een dilemma. Strengere preventiemaatregelen kunnen leiden tot meer vals-positieve meldingen van fraude en een verslechtering van de gebruikservaring. Vals alarm kan de kosten doen stijgen en reputatie schaden. Een op de drie consumenten zegt niet langer aankopen te willen doen bij een bedrijf dat zijn of haar betalingstransactie zonder geldige reden afwijst. Omzetverlies door veelvuldig blokkeren van legitieme transacties zou voor een gemiddeld bedrijf wel wel eens niet op kunnen wegen tegen een marginale fraudereductie.

Daarom zouden de drempels en regels voor fraudedetectie van bedrijven hun risicobereidheid moeten weerspiegelen. Hoe hoger de winstmarge, hoe minder gevoelig het model zou moeten zijn. Want hoe hoger de marges, hoe meer geld een bedrijf met elk vals alarm dreigt te verliezen.

Machine learning en big data kunnen bedrijven helpen met het optimaliseren van hun fraudedetectiemodel. Om preciezer te zijn: voor sommige bedrijven kan het lonen partner te hebben die met enorme hoeveelheden data een dergelijk model kan trainen. In 2021 verwerkten bedrijven voor meer dan $640 miljard aan betalingen via Stripe. Aan de hand van de enorme hoeveelheid transacties kunnen we fraudepatronen en -trends identificeren met behulp van machine learning en daarop reageren. Vergelijk het met een ervaren winkelier die als geen ander in staat is om potentiële winkeldieven te spotten, maar dan op een totaal andere schaal.

Dingen die bedrijven zelf kunnen doen

Ondanks de effectiviteit van machine learning zouden bedrijven niet volledig op zo’n methode moeten leunen. Deze maatregelen kunnen bedrijven zelf nemen om de impact van online fraude te reduceren:

• Verzamel relevante informatie tijdens het afrekenproces voor fraudedetectiesystemen. De naam en het e-mailadres van de klant zijn bijvoorbeeld niet alleen nuttig voor logistieke of marketingdoeleinden. Ze hebben ook waarde als nuttige signalen voor het tegengaan van fraude. Het bewaren van deze informatie kan zowel helpen met handmatige fraude-evaluaties als bij het optimaliseren van fraudedetectie op basis van machine learning. Ook kan deze informatie als bewijsmateriaal ondersteuning bieden tijdens een geschil over een transactie.
• Verken andere betalingsmethoden om klanten optimale flexibiliteit te kunnen bieden en tegelijkertijd de kans op fraude te verminderen. Zo vragen digitale wallets als Apple Pay en Google Pay gebruikers om extra verificatie, zoals bijvoorbeeld een vingerafdruk, een wachtwoord of sms-inlogcode. Ook voegen veel applicaties voor internetbankieren een extra beveiligingsniveau toe, waardoor het aantal geschillen zal dalen.
• Je kunt ook handmatig verdachte transacties evalueren om sneller actie te kunnen ondernemen. Als je bijvoorbeeld niet zeker weet of een betaling bonafide is, kun je telefonisch of via de mail contact met de klant opnemen. Als je vermoedt dat er sprake is van een frauduleuze betaling kun je die restitueren.

De interneteconomie en de onderliggende financiële infrastructuur zijn uiterst complex. Daarom is het belangrijk dat legitieme marktpartijen hun krachten bundelen in de strijd tegen fraude. Dat geldt niet alleen voor banken en grote betalingsbedrijven, maar ook jouw bedrijf maakt deel uit van dit ecosysteem. Blijf waakzaam en geef fraudeurs geen kans.

Over de auteur: Margreet Brenkman is Head of Northern Europe bij Stripe.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.