Fraude in de e-commerce vormt een steeds grotere zorg; frauduleuze activiteiten kosten bedrijven jaarlijks miljarden dollars. Volgens schattingen leidt fraude in de e-commerce jaarlijks tot een verlies van 240 miljard dollar bij Amerikaanse online retailers.

Dergelijke vormen van fraude treffen iedereen, van kleine boetiekjes tot wereldwijde giganten. Eén frauduleuze bestelling kan al leiden tot boetes, voorraadverlies of reputatieschade.

Daarom moet u preventieve maatregelen nemen om uw merk te beschermen en het vertrouwen van de klant te behouden. Er zijn echter een aantal manieren om met dergelijke situaties om te gaan zonder dat dit ten koste gaat van de loyaliteit van uw klanten.

Laten we eens kijken naar een paar tips om aan de slag te gaan.

Hoe e-commercefraude te voorkomen

Fraudeurs die misbruik willen maken van e-commercewebsites zijn altijd op zoek naar mazen in het systeem. Deze mazen ontstaan wanneer winkels te maken krijgen met veel verkeer. 

Cybercriminelen maken gebruik van snel wisselende voorraden en flash-uitverkoopacties om zwakke beveiligingsinstellingen te omzeilen en betalingssystemen te misbruiken.

Daarom moet u een aantal methoden implementeren, die hieronder worden besproken.

1. Versterk de maatregelen voor betalingsbeveiliging / Gebruik tools voor meerlaagse authenticatie

Het voldoen aan de PCI DSS-normen is de eerste stap bij het beschermen van de gegevens van kaarthouders. Deze richtlijnen geven aan hoe u met betalingsgegevens moet omgaan, waaronder versleuteling, opslagmethoden en doorlopende veiligheidscontroles.

Zorg ervoor dat u voldoet aan de cloud-compliance-eisen door servers zo te configureren dat ze aan de PCI-normen voldoen en krachtige versleuteling toepassen. Dit omvat het instellen van virtuele firewalls en het regelmatig uitvoeren van kwetsbaarheidsscans. Bovendien helpen beveiligingsaudits en penetratietests om zwakke plekken op te sporen voordat aanvallers dat doen.

Door rolgebaseerde toegangscontrole (RBAC) in te voeren, wordt de beveiliging verder versterkt doordat gevoelige betalingsgegevens uitsluitend toegankelijk zijn voor bevoegd personeel.

Laten we verder eens kijken naar drie belangrijke stappen:

I. AVS en CVV inschakelen

De adresverificatieservice controleert of het factuuradres overeenkomt met de gegevens van de kaartuitgever. 

De CVV-code bevestigt dat de kaart fysiek aanwezig is. 

Samen zorgen ze ervoor dat cybercriminelen extra hindernissen tegenkomen, waardoor ze niet verder kunnen. Als een postcode bijvoorbeeld niet klopt, kan de bestelling worden gemarkeerd voordat deze wordt verwerkt.

II. 3D Secure 2.0 invoeren

Voeg een extra verificatiestap toe om de kaarthouder te verifiëren. Deze vernieuwde versie van 3D Secure 2.0 stuurt een eenmalige code via sms of toont een melding in een bankapp. Het werkt goed op mobiele apparaten en zorgt ervoor dat er minder winkelwagentjes worden achtergelaten, terwijl elke aankoop wordt geverifieerd.

III. Fraude-instellingen controleren

Sneakers in beperkte oplage of populaire spelconsoles kunnen oplichters aantrekken. Zij weten dat er tijdens de lancering of release van populaire producten veel verkeer zal zijn. Voor de aankoop van deze gewilde artikelen moeten betalingsgateways worden gebruikt. 

Hier zijn enkele handelingen die je kunt uitvoeren:

• Beperk risicovolle IP-adressen en regio’s door gebruik te maken van geolocatietools zoals IP2Location, Geotargetly, enz., om transacties uit landen met hoge fraudecijfers te blokkeren of te markeren.
• Beperk bulkaankopen om bots en doorverkopers tegen te gaan door een maximum in te stellen voor het aantal bestellingen per account, apparaat of kaart.
• Verscherp de snelheidscontroles door meerdere transacties van dezelfde bron binnen een kort tijdsbestek te monitoren. Als een nieuwe account plotseling vijf grote orders plaatst, markeer deze dan voor handmatige controle.
• Schakel adresverificatie (AVS) en apparaat-fingerprinting in. Zorg ervoor dat de factuurgegevens overeenkomen met de kaartgegevens en houd het gedrag van het apparaat in de gaten om afwijkingen op te sporen.

2. Implementeer fraudedetectie op basis van AI

AI-gestuurde tools voor fraudedetectie helpen bij het analyseren van transactiepatronen in realtime, genereren rapporten en kunnen zelfs risico’s signaleren op basis van signalen zoals het type apparaat, muisbewegingen en typsnelheid.

U kunt Chargeflow gebruiken vanwege de krachtige Insights- en automatiseringstools. Met Insights kunt u diepgaande analyses uitvoeren en trends op het gebied van fraude en klantgedrag volgen om transacties met een hoog risico te signaleren. De automatisering stroomlijnt het beheer van geschillen: met behulp van AI worden terugboekingen efficiënt afgehandeld, waardoor de handmatige werklast wordt verminderd en de terugvorderingspercentages worden gemaximaliseerd.

I. Kies een betrouwbaar programma

Vergelijk tools op basis van hun staat van dienst, reactiesnelheid en het gemak waarmee ze aan uw website kunnen worden gekoppeld. Vergelijk bijvoorbeeld Chargeflow en Chargebacks911 op basis van uw behoeften en verschillende criteria, zodat u de juiste keuze kunt maken.

II. Risicodrempels aanpassen

De standaardinstellingen kunnen te soepel of juist te streng zijn. Daarom moet je de filters nauwkeurig afstemmen op de transactiegeschiedenis van je winkel. Als bepaalde landen een hoger risico vormen, kun je die bestellingen terzijde houden voor handmatige controle. 

Bij duurdere bestellingen kunt u aanvullende identiteitscontroles eisen.

III. Gebruik maken van terugboekingsmeldingen

Ontvang meldingen over terugboekingen die u op de hoogte brengen wanneer er een geschil ontstaat, en help zo 90% van de terugboekingen proactief te voorkomen. Door snel een bewijs van levering te verzamelen of aan te tonen dat het IP-adres en de factuurgegevens overeenkomen, kunt u het tij keren. Daarnaast is er een optie voor gedeeltelijke terugbetalingen om een volledige terugboeking te voorkomen.

Blijf alert op patronen van beveiligingsinbreuken in dergelijke waarschuwingen. Als bepaalde adressen of accounts steeds weer opduiken, pas dan je regelset aan om fraudeurs te weren. Na verloop van tijd zullen de geïntegreerde AI-filters steeds beter worden in het onderscheiden van echte kopers en oplichters, waardoor de problemen voor iedereen worden verminderd.

3. Sterke klantauthenticatie aanmoedigen

Om strategieën ter voorkoming van e-commercefraude te implementeren, is het noodzakelijk om strenge methoden voor klantauthenticatie in te voeren, zodat cybercriminelen geen aankopen kunnen doen met gestolen gegevens. Natuurlijk is dit vervelend voor gebruikers, maar het leidt wel tot minder terugboekingen en versterkt het vertrouwen in het algemeen.

Pas deze drie ideeën toe om hetzelfde te bereiken.

I. Bied 2FA aan bij het afrekenen

Een eenmalige toegangscode die via sms of e-mail wordt verstuurd bij duurdere bestellingen, biedt extra zekerheid. Als een gebruiker bijvoorbeeld een bestelling plaatst voor een artikel dat meer dan $ 400 kost, vraag hem dan om een korte Captcha in te voeren of zelfs een OTP (eenmalig wachtwoord). 

Op die manier krijgen criminelen die alleen een kaartnummer hebben gestolen geen toegang tot de telefoon of het e-mailadres van de eigenaar, waardoor ze meteen worden tegengehouden.

II. De beveiliging van accounts bevorderen

Vraag klanten (via e-mail en andere sociale media) om unieke wachtwoorden te kiezen en deze regelmatig te wijzigen. Eenvoudige aanwijzingen of een sterkte-indicator kunnen hen ervan weerhouden zwakke wachtwoorden zoals „pass123“ te gebruiken. Je kunt hen ook belonen met een kleine kortingsbon om meer mensen aan te moedigen hun beveiligingsinstellingen te verbeteren.

III. Biometrische aanmeldingen implementeren

Vingerafdruk- of gezichtsherkenning vervangt de gebruikelijke gebruikersnamen en wachtwoorden voor terugkerende gebruikers. Implementeer deze functie in de ontwikkeling van uw e-commerce-app of in uw e-commercewinkel voor een sneller afrekenproces zonder dat kaartgegevens worden blootgesteld.

Maak gebruik van WebAuthn (Web Authentication API) zodat browsers gebruikers kunnen verifiëren via vingerafdrukken, gezichtsherkenning of beveiligingssleutels. De belangrijkste browsers ondersteunen dit en werken samen met FIDO2-compatibele authenticatiesystemen zoals Passkeys, Yubikey of Windows Hello.

Door aankopen te koppelen aan biometrische gegevens wordt voorkomen dat onbevoegden zich toegang verschaffen.

4. Platform en plug-ins up-to-date

Installeer softwarepatches om kwetsbaarheden te verhelpen die cybercriminelen anders zouden kunnen misbruiken om toegang te krijgen tot klantgegevens, kwaadaardige scripts te injecteren, betalingsgegevens te stelen of valse beheerdersaccounts aan te maken om transacties te manipuleren.

In 2020 werden zelfs bijna 2000 webwinkels die de toenmalige oudere versie van Magento gebruikten, gehackt, waarbij hackers een webskimmer installeerden door code in de betaalpagina van de site te injecteren.

Je kunt de volgende stappen ondernemen om platforms en plug-ins up-to-date te houden.

I. Automatische updates inschakelen

Shopify- en WooCommerce-websites bieden de mogelijkheid om beveiligingspatches automatisch te installeren als onderdeel van hun updates. Stel automatische updates in, zodat je geen essentiële fixes over het hoofd ziet. 

Als u gebruikmaakt van zelfgehoste platforms, controleer dan elke maand of er updates zijn. Bovendien kunt u met behulp van een testomgeving controleren of alles nog naar behoren werkt voordat wijzigingen live gaan.

II. Beveiligde hosting en SSL-certificaten

Laat uw website hosten door providers die veel waarde hechten aan beveiligingsmaatregelen, zoals speciale firewalls en realtime scans.

Een SSL-certificaat versleutelt de gegevens die tussen uw website en de browser van de gebruiker worden uitgewisseld, waardoor persoonlijke gegevens veilig blijven. Als uw site grote transactievolumes verwerkt, kunt u geavanceerde SSL-opties gebruiken om extra versleutelingslagen toe te voegen.

III. Beperk add-ons van derden

Elke plug-in kan een nieuw beveiligingslek veroorzaken, dus je moet de feedback van gebruikers en de activiteiten van de ontwikkelaar controleren voordat je iets installeert.

Verouderde apps kunnen onopgemerkte kwetsbaarheden bevatten die indringers de deur openzetten, wat kan leiden tot beveiligingsrisico’s voor e-commerce, zoals datalekken en fraude. Om deze risico’s te beperken, moet u alle add-ons verwijderen of vervangen die al lange tijd niet zijn bijgewerkt. Houd ook actieve plug-ins in de gaten en schakel plug-ins die niet meer worden gebruikt uit om het risico te verminderen.

5. Combineer geautomatiseerde controles met handmatige controle

Algoritmen zijn zeer effectief in het opsporen van veelvoorkomende fraudesignalen. Maak om te beginnen gebruik van fraudeanalyse om online bedreigingen een stap voor te blijven. 

Maar toch heb je de hulp nodig van deskundigen die het beste zijn in het opsporen van grijze gebieden.

Controleer dus op inconsistenties door zowel de geautomatiseerde als de handmatige methode te combineren, zodat u een evenwicht vindt tussen veiligheid en minimale verstoring.

Bereid je voor om hier de volgende stappen te doorlopen:

I. Stel duidelijke criteria vast voor de evaluatie

Geef aan onder welke specifieke omstandigheden een bestelling voor handmatige controle wordt doorgestuurd. Het kan bijvoorbeeld gaan om een aankoop van meer dan $700, een afwijkend factuur- en verzendadres, of een zending die bestemd is voor een regio die bekendstaat als risicovol. Een medewerker kan dan contact opnemen met de koper voor bevestiging of om aanvullende identificatie vragen.

II. Zorgen voor opleiding van het personeel

Geef uw team de middelen om verdachte bestellingen rustig af te handelen. Een korte handleiding of training kan hen leren hoe ze telefoonnummers kunnen verifiëren, pogingen tot phishing kunnen herkennen, IP-gegevens kunnen controleren en herhaalde weigeringen kunnen signaleren.

Overweeg ook om uw medewerkers te trainen in het omgaan met specifieke gevallen van fraude, zodat ze kunnen beoordelen wanneer ze een transactie moeten stopzetten of hun leidinggevenden moeten waarschuwen als er iets niet in de haak lijkt. Een goed voorbereid team vermindert het risico op verliezen door fraude en voorkomt tegelijkertijd onterechte afwijzingen die legitieme kopers zouden kunnen afschrikken.

III. Fraudezaken opsporen en vastleggen

Houd een overzicht bij van verdachte activiteiten, inclusief de uitkomst en eventuele opmerkingen van betalingsverwerkers. Bekijk deze gegevens regelmatig om te zien of er patronen naar voren komen of dat criminelen nieuwe tactieken uitproberen. 

Pas op basis van deze verzamelde gegevens uw geautomatiseerde filters waar nodig aan en gebruik de gegevens om nieuwe medewerkers te leren hoe ze met specifieke bedreigingen moeten omgaan. Dit proces zorgt ervoor dat uw strategie voor fraudebestrijding voortdurend wordt verbeterd. 

Conclusie

Om uw merk te beschermen tegen fraude in uw webwinkel, moet u zorgen voor meerdere verdedigingslagen — van grondige betalingscontroles tot realtime waarschuwingen en regelmatige software-updates.

Alle methoden en stappen die we hier hebben besproken, zijn noodzakelijk om te voorkomen dat cybercriminelen, hackers en spammers misbruik maken van uw website. Al deze activiteiten vinden plaats op de achtergrond, waar gebruikers er het minst last van hebben, waardoor hun online winkelervaring zorgeloos en soepel verloopt.

Maar zelfs met de beste beveiligingsmaatregelen blijven terugboekingen een uitdaging. 

Neem maatregelen om de handmatige werklast te verminderen, de terugvorderingspercentages te verhogen en uw inkomsten veilig te stellen met Chargeflow. 

Begin met het automatiseren van het beheer van terugboekingen met behulp van de AI-bewijsverwerker van Chargeback, zodat deze geschillen namens u afhandelt.