Sådan spotter du svindlere i din webshop
oprettet d. under Salg og markedsføring | Antal Læsninger: 14004
Kreditkortsvindel på internettet er et alvorligt og desværre velkendt problem for webshopejere. Og i modsætning til forbrugerne er forretningerne dårligt stillet i tilfælde af svindel.
Når en forbruger får misbrugt sit betalingskort på internettet (det, der kaldes tredjemandsmisbrug), så dækker banken vedkommendes tab og fører pengene tilbage til forbrugerens konto. Ingen skade sket, foruden en forskrækkelse og noget bøvl med at spærre kortet og anmelde sagen.
Men banken dækker ikke forretningens tab. Tværtimod.
Banken tager nemlig pengene til forbrugeren fra forretningens konto. Det kaldes en chargeback, og der er intet, du kan gøre ved det, når det sker. Hvis du allerede har sendt varen, mister du dermed både pengene og produktet. Og faktisk risikerer du, at banken også sender dig en regning for sagens omkostninger.
Og jeg gentager lige: Bliver du udsat for en chargeback, kan du ikke få dine penge tilbage. Du kan anmelde sagen til politiet via formularen her, men som bekendt er internetsvindel ikke rigtigt en prioritet hos den danske politistyrke.
Hvis du vil vide mere om chargebacks (fra forbrugernes perspektiv), kan du læse om indsigelsesordningen på e-mærkets hjemmeside her.
Hvad kan du så gøre for at beskytte din webshop mod svindel?
Jo, du kan læse med her og blive bedre til at opdage svindelforsøg i din webshop.
Jeg kan ikke sige det nok gange: Så snart der er noget usædvanligt ved en ordre, skal du spørge dig selv, om det nu også kan være rigtigt.
Et lille tip: Ligger adressen i et øde sommerhusområde, eller er det en etageejendom uden etageangivelse, begynder min svindeldetektor at blinke faretruende. Det samme, hvis du ikke kan slå telefonnummeret og adressen op.
Husk i øvrigt på, at Danmark er et temmelig dyrt land. Det ser derfor en lille smule suspekt ud, når en fyr fra Rumænien bestiller varer fra Danmark til en voldsom overpris i forhold til prisniveauet i hans hjemland. Uden at generalisere og mistænke hele lande giver det bare ikke helt mening – medmindre du sælger specialvarer, der er svære at opdrive.
Uanset hvad der får ordren til at skille sig ud, så vær på vagt og tag dine forholdsregler: Ring til kunden og få bekræftet købet.
Hvis du ikke føler dig tryg efter en snak med kunden, så bed kunden om at lave en bankoverførsel til dig. Ved bankoverførsler kan banken nemlig ikke trække betalingen tilbage, så du er sikret dine penge – uanset om det er et svindelforsøg eller ej. Derfor vil en svindler ikke gå med til at lave en bankoverførsel.
Bemærk, at DU skal ringe kunden op – ikke omvendt. Der findes metoder til at snyde nummervisningen på indgående opkald, så husk, at det er dig, der skal ringe til kunden.
Kan du slet ikke få fat på kunden, vil jeg ikke sende varen. Såre simpelt.
Men vent, risikerer du ikke, at reelle kunder tror, du er ude på at snyde dem, når du beder om en bankoverførsel?
Jo. Det er der desværre ikke så meget at gøre ved. Alternativet er, at du sender varen alligevel. Uden at vide, om du får pengene. Your call.
Du bør i øvrigt læse Tellers gode tips til at beskytte dig mod svindlere her.
3D Secure er en sikkerhedsstandard, der er udviklet af kortleverandørerne Visa og MasterCard. Standarden kaldes også for Verified by Visa eller MasterCard SecureCode i daglig tale.
3D Secure fungerer ved, at køberen efter indtastning af kortoplysninger møder et ekstra trin, hvor der skal indtastes en éngangskode, som køberen modtager på sms. Første gang, kunden møder løsningen, skal hun bruge NemID til at verificere sig selv og koble sit mobilnummer sammen med 3D Secure. Herefter foregår det som nævnt ovenfor, men forløbet kan være forskelligt fra land til land.
Standarden gælder ikke det danske Dankort, men kun internationale kort som Visa, MasterCard og American Express. Kører du betalinger med Visa/Dankort igennem på Visa-delen, kan du godt benytte 3D Secure.
Der er både fordele og ulemper ved 3D Secure.
Fordelen ved 3D Secure er, at når det er brugt, er det kortudstederen (altså kundens bank), der bærer risikoen ved svindel. Dermed er det ikke dig, der skal dække bankens tab, hvis du udsættes for svindel, og der er brugt 3D Secure.
Bemærk dog, at der kan være visse undtagelser fra reglen, hvis kortet f.eks. er et firmakort udstedt i USA eller Canada.
Ulempen ved 3D Secure er det ekstra trin i betalingsforløbet. Når dine kunder er klar til at købe, skal du gerne have dem til at betale så hurtigt og smertefrit som overhovedet muligt – og her besværliggør 3D Secure naturligvis forløbet en smule.
Desuden er 3D Secure endnu ikke kendt blandt alle danskere, så derfor er der altså kunder, som forlader købet, fordi de bliver utrygge over at møde logoer og navne, de ikke kender.
I udlandet derimod er 3D Secure generelt mere udbredt, og du risikerer ikke i samme grad at miste salg på grund af det ekstra sikkerhedstrin.
Mit råd er derfor: Brug 3D Secure på udenlandske betalinger (hos nogle indløsere er det også et krav), men slå det fra på danske betalinger.
Din betalingsgateway kan hjælpe dig med at sætte det op. Hvis du bruger ePay, kan du styre det fra indstillingerne i administrationen.
Du kan nok regne ud, at du kommer til at bruge mange timer på at overvåge dine ordrer, hvis du skal gøre det manuelt.
Det er der nogen, der har tænkt på og lavet en løsning til.
Du kan nemlig få et sikkerhedssystem, som overvåger alle dine betalinger og advarer dig, hvis der er noget mistænkeligt.
ePay har systemet Fraud Fighter, som netop udfører den funktion, men der er også andre muligheder på markedet. Nedenstående tager udgangspunkt i Fraud Fighters funktioner, da det er det system, jeg kender bedst.
Et sikkerhedssystem kigger på nogle faste parametre, som er kendt for at være indikatorer på svindelforsøg. Det er f.eks:
Hvis en betaling med et kort, der er udstedt i Danmark, laves fra et andet land, kan det være et tegn på svindel. Tjek leveringsadressen, og kontakt eventuelt køberen. Det kan jo være, at kunden blot er på ferie.
Svindlere vil ofte forsøge at bruge et stjålet kort så meget som muligt, inden det spærres. Eller bruge samme IP-adresse til at svindle en masse shops på samme tid. Derfor bør du overveje, om det er et svindelforsøg, hvis du pludselig har mange ordrer med samme kort eller fra samme IP. Fraud Fighter tjekker dette på tværs af alle forretninger, der bruger systemet.
En proxyserver kan bruges til at skjule ens identitet, når man færdes online. Er der brugt en proxyserver ved en betaling, kan det tyde på, at der er svindlere på spil.
Du kan selv styre sikkerhedsniveauet i Fraud Fighter. F.eks. kan du vælge at modtage en advarsel, når systemet opdager en mistænkelig betaling, eller du kan vælge, at systemet helt skal blokere betalingen.
Du kan også definere en lang række regler ud fra landet eller regionen, hvor kortet er udstedt. Det kunne f.eks. være oplagt at blokere alle betalinger fra lande, der er kendt for kreditkortsvindel.
Et system som Fraud Fighter gør det lidt lettere at holde øje med mistænkelige betalinger i din shop. Men jeg vil klart anbefale, at du tjekker dine ordrer, også selvom du bruger et sikkerhedssystem. Der er trods alt nogle ting, som et par menneskeøjne er bedre til at fange end en maskine.
Hvis noget lyder for godt til at være sandt, så er det det sikkert også.
Du bør som minimum holde øje med:
Det var alt herfra. Jeg håber, du føler dig bedre rustet til at spotte svindlere i din webshop med artiklen her.
Når en forbruger får misbrugt sit betalingskort på internettet (det, der kaldes tredjemandsmisbrug), så dækker banken vedkommendes tab og fører pengene tilbage til forbrugerens konto. Ingen skade sket, foruden en forskrækkelse og noget bøvl med at spærre kortet og anmelde sagen.
Men banken dækker ikke forretningens tab. Tværtimod.
Banken tager nemlig pengene til forbrugeren fra forretningens konto. Det kaldes en chargeback, og der er intet, du kan gøre ved det, når det sker. Hvis du allerede har sendt varen, mister du dermed både pengene og produktet. Og faktisk risikerer du, at banken også sender dig en regning for sagens omkostninger.
Og jeg gentager lige: Bliver du udsat for en chargeback, kan du ikke få dine penge tilbage. Du kan anmelde sagen til politiet via formularen her, men som bekendt er internetsvindel ikke rigtigt en prioritet hos den danske politistyrke.
Hvis du vil vide mere om chargebacks (fra forbrugernes perspektiv), kan du læse om indsigelsesordningen på e-mærkets hjemmeside her.
Hvad kan du så gøre for at beskytte din webshop mod svindel?
Jo, du kan læse med her og blive bedre til at opdage svindelforsøg i din webshop.
Skiller ordren sig ud?
Mit første og allervigtigste råd til at minimere svindel i din shop lyder sådan her:
Hold øje med alt usædvanligt!
Jeg kan ikke sige det nok gange: Så snart der er noget usædvanligt ved en ordre, skal du spørge dig selv, om det nu også kan være rigtigt.
Et lille tip: Ligger adressen i et øde sommerhusområde, eller er det en etageejendom uden etageangivelse, begynder min svindeldetektor at blinke faretruende. Det samme, hvis du ikke kan slå telefonnummeret og adressen op.
Husk i øvrigt på, at Danmark er et temmelig dyrt land. Det ser derfor en lille smule suspekt ud, når en fyr fra Rumænien bestiller varer fra Danmark til en voldsom overpris i forhold til prisniveauet i hans hjemland. Uden at generalisere og mistænke hele lande giver det bare ikke helt mening – medmindre du sælger specialvarer, der er svære at opdrive.
Uanset hvad der får ordren til at skille sig ud, så vær på vagt og tag dine forholdsregler: Ring til kunden og få bekræftet købet.
Hvis du ikke føler dig tryg efter en snak med kunden, så bed kunden om at lave en bankoverførsel til dig. Ved bankoverførsler kan banken nemlig ikke trække betalingen tilbage, så du er sikret dine penge – uanset om det er et svindelforsøg eller ej. Derfor vil en svindler ikke gå med til at lave en bankoverførsel.
Bemærk, at DU skal ringe kunden op – ikke omvendt. Der findes metoder til at snyde nummervisningen på indgående opkald, så husk, at det er dig, der skal ringe til kunden.
Kan du slet ikke få fat på kunden, vil jeg ikke sende varen. Såre simpelt.
Men vent, risikerer du ikke, at reelle kunder tror, du er ude på at snyde dem, når du beder om en bankoverførsel?
Jo. Det er der desværre ikke så meget at gøre ved. Alternativet er, at du sender varen alligevel. Uden at vide, om du får pengene. Your call.
Du bør i øvrigt læse Tellers gode tips til at beskytte dig mod svindlere her.
Er der brugt 3D Secure?
Mit næste tip er at bruge 3D Secure på alle betalinger fra udlandet (forklaring følger).3D Secure er en sikkerhedsstandard, der er udviklet af kortleverandørerne Visa og MasterCard. Standarden kaldes også for Verified by Visa eller MasterCard SecureCode i daglig tale.
3D Secure fungerer ved, at køberen efter indtastning af kortoplysninger møder et ekstra trin, hvor der skal indtastes en éngangskode, som køberen modtager på sms. Første gang, kunden møder løsningen, skal hun bruge NemID til at verificere sig selv og koble sit mobilnummer sammen med 3D Secure. Herefter foregår det som nævnt ovenfor, men forløbet kan være forskelligt fra land til land.
Standarden gælder ikke det danske Dankort, men kun internationale kort som Visa, MasterCard og American Express. Kører du betalinger med Visa/Dankort igennem på Visa-delen, kan du godt benytte 3D Secure.
Der er både fordele og ulemper ved 3D Secure.
Fordelen ved 3D Secure er, at når det er brugt, er det kortudstederen (altså kundens bank), der bærer risikoen ved svindel. Dermed er det ikke dig, der skal dække bankens tab, hvis du udsættes for svindel, og der er brugt 3D Secure.
Bemærk dog, at der kan være visse undtagelser fra reglen, hvis kortet f.eks. er et firmakort udstedt i USA eller Canada.
Ulempen ved 3D Secure er det ekstra trin i betalingsforløbet. Når dine kunder er klar til at købe, skal du gerne have dem til at betale så hurtigt og smertefrit som overhovedet muligt – og her besværliggør 3D Secure naturligvis forløbet en smule.
Desuden er 3D Secure endnu ikke kendt blandt alle danskere, så derfor er der altså kunder, som forlader købet, fordi de bliver utrygge over at møde logoer og navne, de ikke kender.
I udlandet derimod er 3D Secure generelt mere udbredt, og du risikerer ikke i samme grad at miste salg på grund af det ekstra sikkerhedstrin.
Mit råd er derfor: Brug 3D Secure på udenlandske betalinger (hos nogle indløsere er det også et krav), men slå det fra på danske betalinger.
Din betalingsgateway kan hjælpe dig med at sætte det op. Hvis du bruger ePay, kan du styre det fra indstillingerne i administrationen.
Har du et sikkerhedssystem?
Det sidste råd gør det lidt nemmere for dig at holde øje med dine ordrer.Du kan nok regne ud, at du kommer til at bruge mange timer på at overvåge dine ordrer, hvis du skal gøre det manuelt.
Det er der nogen, der har tænkt på og lavet en løsning til.
Du kan nemlig få et sikkerhedssystem, som overvåger alle dine betalinger og advarer dig, hvis der er noget mistænkeligt.
ePay har systemet Fraud Fighter, som netop udfører den funktion, men der er også andre muligheder på markedet. Nedenstående tager udgangspunkt i Fraud Fighters funktioner, da det er det system, jeg kender bedst.
Et sikkerhedssystem kigger på nogle faste parametre, som er kendt for at være indikatorer på svindelforsøg. Det er f.eks:
- Om kortets udstedelsesland stemmer overens med det land, hvor betalingen laves fra?
Hvis en betaling med et kort, der er udstedt i Danmark, laves fra et andet land, kan det være et tegn på svindel. Tjek leveringsadressen, og kontakt eventuelt køberen. Det kan jo være, at kunden blot er på ferie.
- Om der er gennemført flere betalinger med samme kort eller fra samme IP?
Svindlere vil ofte forsøge at bruge et stjålet kort så meget som muligt, inden det spærres. Eller bruge samme IP-adresse til at svindle en masse shops på samme tid. Derfor bør du overveje, om det er et svindelforsøg, hvis du pludselig har mange ordrer med samme kort eller fra samme IP. Fraud Fighter tjekker dette på tværs af alle forretninger, der bruger systemet.
- Om der er brugt en proxyserver?
En proxyserver kan bruges til at skjule ens identitet, når man færdes online. Er der brugt en proxyserver ved en betaling, kan det tyde på, at der er svindlere på spil.
Du kan selv styre sikkerhedsniveauet i Fraud Fighter. F.eks. kan du vælge at modtage en advarsel, når systemet opdager en mistænkelig betaling, eller du kan vælge, at systemet helt skal blokere betalingen.
Du kan også definere en lang række regler ud fra landet eller regionen, hvor kortet er udstedt. Det kunne f.eks. være oplagt at blokere alle betalinger fra lande, der er kendt for kreditkortsvindel.
Et system som Fraud Fighter gør det lidt lettere at holde øje med mistænkelige betalinger i din shop. Men jeg vil klart anbefale, at du tjekker dine ordrer, også selvom du bruger et sikkerhedssystem. Der er trods alt nogle ting, som et par menneskeøjne er bedre til at fange end en maskine.
Opsummering
Til allersidst vil jeg igen understrege vigtigheden af, at du går dine ordrer igennem kritisk.Hvis noget lyder for godt til at være sandt, så er det det sikkert også.
Du bør som minimum holde øje med:
- Beløbets størrelse
- Leveringsadressen – sammenlign evt. med de registrerede oplysninger på adressen
- Kundens navn og telefonnummer
- IP-adresse og kortudstedelsesland
- Flere betalinger fra samme IP eller kort
- Og generel mistænkelig adfærd
Det var alt herfra. Jeg håber, du føler dig bedre rustet til at spotte svindlere i din webshop med artiklen her.
Ingen kommentar(er)
Skriv din kommentar