Het artikel in een oogopslag

• E-commercefraude neemt wereldwijd toe, waarbij Noord-Amerika goed is voor meer dan 42% van de fraudegevallen.
• Online betalingsfraude komt tegenwoordig veel voor omdat het gemakkelijk uit te voeren is en de daders moeilijk op te sporen zijn, waardoor overheden er niet in slagen hen voor de rechter te brengen.
• Verkopers op platforms zoals Shopify hebben vaak te maken met fraude, zoals creditcardfraude, phishing/account-overnames, chargeback-fraude bij e-commerce, affiliate-marketingfraude, triangulatiefraude en het onderscheppen van bestellingen.
• Veelvoorkomende fraudepatronen bij Shopify zijn onder meer discrepanties in transactiegegevens, bestellingen vanuit verdachte locaties, meerdere bestellingen binnen korte tijd, inconsistenties tussen verzend- en factuuradressen, en bestellingen vanuit een nieuw land.
• Combineren SEON en Chargeflow helpt u bij het creëren van een 360°-oplossing voor fraudepreventie en bescherming tegen terugboekingen in Shopify voor uw e-commercewinkel.

Laten we het artikel eens grondig bekijken.

Met de snelle groei en uitbreiding van e-commerce wereldwijd neemt ook het aantal gevallen van fraude toe. Volgens een rapport hebben oplichters in 2021 1,03 biljoen dollar van slachtoffers gestolen. Uit een vergelijkbare analyse van Shopify blijkt dat 2,8% van de e-commercebestellingen bij grote merken uitmondt in terugboekingen als gevolg van valse claims van kopers over niet-levering, afwijkingen in de ontvangen producten of annulering van de bestelling.

Dit artikel heeft tot doel de belangrijkste best practices op het gebied van fraudepreventie bij Shopify te onthullen, zodat u een 360°-beveiliging voor uw Shopify-winkel kunt opzetten.

Je leert:

1. De meest voorkomende vormen van online fraude waarmee e-commercebedrijven tegenwoordig te maken hebben
2. Hoe fraude bij online transacties op te sporen
3. Beste praktijken voor het voorkomen van e-commercefraude en terugboekingen voor slimme Shopify-webwinkels.

Laten we beginnen met de basisprincipes op een rijtje te zetten.

Wat is e-commercefraude?

Zoals de naam al aangeeft, is e-commercefraude elke vorm van criminele misleiding bij een online transactie, waarbij de dader financieel of persoonlijk voordeel nastreeft en de winst van de ondernemer negatief beïnvloedt.

Fraude in de digitale handel, ook wel betalingsfraude genoemd, is in de eerste plaats een vorm van criminele misleiding met het oog op financieel of persoonlijk gewin. Uit onderzoek blijkt dat naarmate het aantal e-commercetransacties toeneemt, online winkeldieven en cybercriminelen steeds meer uiteenlopende strategieën bedenken om ondernemers op te lichten. E-commercebedrijven krijgen momenteel te maken met ongeveer 206.000 aanvallen op hun webwinkels.

Volgens een onderzoek zouden de verliezen van handelaren als gevolg van fraude bij online betalingen tegen 2025 in totaal kunnen oplopen tot 206 miljard dollar.

Dat is nog niet alles.

Analisten van Jupiter voorspellen dat de uitgaven van e-commercebedrijven aan diensten voor fraudedetectie en -preventie in 2025 wereldwijd meer dan 11,8 miljard dollar zullen bedragen. Uit een soortgelijk rapport blijkt dat 76% van de detailhandelaren verwacht dat hun budget voor de aanpak van frauduleuze terugboekingen de komende 12 maanden zal stijgen – waarbij een op de vijf een aanzienlijke stijging verwacht.

Wat zijn de oorzaken van e-commercefraude?

De drie belangrijkste redenen waarom betalingsfraude plaatsvindt, zijn de volgende:

1. Het is tegenwoordig vrij eenvoudig voor cybercriminelen om fraude te plegen. Voordat digitale handel wijdverbreid werd, moest iemand die van plan was betalingsfraude te plegen, handmatig iemands creditcard stelen om een ongeoorloofde betaling te verrichten. Dat was een behoorlijke uitdaging, waardoor het aantal gevallen van kaartfraude beperkt bleef.

Tegenwoordig is het voor fraudeurs een stuk eenvoudiger: ze hoeven alleen maar naar het dark web te gaan en daar grote hoeveelheden gestolen kaarten te kopen die niet door de creditcardmaatschappij zijn geblokkeerd.

Een goed voorbeeld hiervan: de Federal Trade Commission meldde alleen al in 2021 meer dan 2,8 miljoen gevallen van creditcardfraude in de VS. Eerder in 2022 kondigde de beheerder van de grootste ‘carding’-website aan met pensioen te gaan, nadat hij naar verluidt voor 358 miljoen dollar aan gestolen creditcards had verkocht.

2. Plegers van e-commercefraude zijn niet gemakkelijk te herkennen. In tegenstelling tot overvallen waarbij mensen onder schot worden gehouden of inbraken in winkels op klaarlichte dag – waarbij het risico bestaat om op camera vastgelegd te worden – hoeven e-commercefraudeurs geen contact te hebben met tussenpersonen. Het enige wat ze hoeven te doen, is overal waar ze maar willen inloggen op hun laptop en hun slag slaan. Bovendien kunnen ze hun identiteit gemakkelijk verbergen met valse e-mailadressen en fictieve verzendadressen opgeven.

3. Wetshandhavers zijn te mild bij het bestraffen van overtreders. Het is begrijpelijk waarom de politie in veel landen niet altijd prioriteit geeft aan betalingsfraude. Bij e-commercefraude gaat het niet altijd om grote bedragen. Bovendien plegen veel fraudeurs e-commercefraude in andere rechtsgebieden, waardoor het voor wetshandhavers moeilijk is om hen op te sporen.

De meest voorkomende vormen van online fraude waarmee e-commercebedrijven te maken krijgen

Cybercriminelen gebruiken verschillende strategieën om fraude bij online transacties te plegen. Wat je niet kent, kun je niet voorkomen. Daarom helpt dit hoofdstuk je inzicht te krijgen in de belangrijkste vormen van e-commercefraude waarmee verkopers tegenwoordig te maken hebben. Hieronder vind je de belangrijkste aanvalsmethoden die fraudeurs gebruiken om betalingsfraude te plegen op platforms zoals Shopify:

1. Creditcardfraude: Zoals te verwachten valt, is creditcardfraude tegenwoordig de meest voorkomende vorm van online fraude. Creditcardfraude, waarvan de schade de komende twee jaar naar verwachting meer dan 12,5 miljard dollar zal bedragen, is een verzamelnaam voor alle vormen van fraude met creditcards of betaalpassen.

Creditcardfraude wordt ook wel „card-not-present“-fraude of betalingsfraude genoemd. Dit gebeurt meestal wanneer een fraudeur gestolen creditcardgegevens gebruikt om producten of diensten bij een e-commercebedrijf aan te schaffen. Creditcardfraude kan ook de vorm aannemen van „card testing“, waarbij een fraudeur verschillende kaarten test om erachter te komen welke nog geldig is.

Fraude waarbij de kaart niet fysiek aanwezig is, vormt een dubbele tegenslag voor winkeliers, aangezien dit vaak tot terugboekingen leidt. Aan elke terugboeking zijn kosten en diverse andere bijkomende uitgaven verbonden.

2. Phishing-aanvallen/account-overname: Het is gebruikelijk dat een e-commercewebsite klantgegevens, financiële informatie en bestelgeschiedenis opslaat om herhalingsaankopen en productaanbevelingen te stimuleren. Helaas kunnen dergelijke gegevens worden misbruikt wanneer een fraudeur de webwinkel binnendringt via phishing – een misleidende methode waarbij een cybercrimineel iemands gegevens steelt door een e-mail te sturen die afkomstig lijkt te zijn van een bekende bron.

Cybercriminelen verschaffen zich ook toegang tot e-commercewebsites via de socialemedia-accounts van klanten of door hun identiteitsgegevens te stelen met behulp van bots.

3. Fraude met terugboekingen in de e-commerce: Er is sprake van fraude met terugboekingen in de e-commerce wanneer een kaarthouder besluit de verkoper te misleiden. Hij doet een aankoop, ontvangt zijn bestelling en dient vervolgens een terugboeking in, dat wil zeggen: hij vraagt zijn kaartmaatschappij om de betaling ongedaan te maken. Deze techniek draagt de chique naam ‘vriendelijke fraude’. Volgens beschikbare branchegegevens worden de jaarlijkse kosten van vriendelijke fraude voor handelaren geschat op 48,02 miljard dollar.

En er is nog meer: ongeveer een kwart van de e-commercebedrijven heeft een terugboekingspercentage van meer dan 1%, en ongeveer 80% van de verkopers meldt een terugboekingspercentage van meer dan 0,6%.

"De Noord-Amerikaanse regio is verantwoordelijk voor meer dan 42% van de wereldwijde e-commercefraude (in waarde), Latijns-Amerika en het Caribisch gebied (LAC) verliezen 20% van alle e-commerce-inkomsten aan fraude, terwijl Azië-Pacific (APAC) te maken heeft met ernstige e-commercefraude waarbij elke frauduleuze transactie handelaren 4 dollar kost – wat neerkomt op ongeveer 5% aan gederfde inkomsten per jaar." – Mastercard.

3. Fraude met affiliate marketing: Bij deze aanvalsmethode probeert de fraudeur misbruik te maken van het affiliate-marketingsysteem om de e-commerceverkoper op te lichten.

Met affiliate marketing kunnen externe publishers commissie verdienen wanneer klanten de winkel van een verkoper bezoeken. De Shopify-verkoper geeft de affiliate een unieke, traceerbare link die kopers naar de winkel van de verkoper leidt. Wanneer een potentiële klant op de link klikt, betaalt de verkoper de publisher een vooraf vastgestelde commissie.

Cybercriminelen die zich schuldig maken aan affiliatefraude registreren domeinnamen met een verkeerd gespelde versie van de daadwerkelijke webwinkel-URL van de verkoper. Vervolgens leiden ze de domeinnaam om naar de website van de verkoper via een affiliate-link. Op die manier gebruiken ze fictieve klantactiviteit om hun commissies te verhogen.

5. Triangulatiefraude: De crimineel zet een nepwebwinkel op die beweert bekende producten tegen zeer voordelige prijzen te verkopen. Het doel van de oplichter is hier om de identiteitsgegevens, adressen en creditcardnummers van kopers te stelen. Wanneer een klant een bestelling plaatst, gebruiken ze die gegevens eerst om de bestelling bij een legitieme verkoper aan te schaffen en deze naar de koper te verzenden.

Maar daar houdt het niet op. Nadat de bestelling van de klant is afgehandeld, doen ze nog extra aankopen voor zichzelf. Helaas is driehoeksfraude niet altijd even gemakkelijk op tijd te herkennen, aangezien de bestellingen voor leken volkomen legitiem lijken.

5. Fraude door het onderscheppen van bestellingen: Zoals de naam al aangeeft, is er sprake van fraude door het onderscheppen van bestellingen wanneer een cybercrimineel een gestolen kaart gebruikt om iets te kopen in je Shopify-winkel, de goederen laat verzenden naar het adres dat bij de kaart staat geregistreerd, en vervolgens de zending onderschept voordat deze het opgegeven adres bereikt. Meestal belt de fraudeur je klantenservice om de zending om te leiden naar het door hem gewenste adres, en het nietsvermoedende team gaat daar graag op in.

Hoe fraude bij online transacties op te sporen

Cybercriminelen bedenken voortdurend nieuwe methoden en systemen om je geld afhandig te maken. Het is dus raadzaam om ook je eigen maatregelen te verscherpen. Je vermogen om fraudepatronen snel te herkennen, is bepalend voor het voortbestaan van je Shopify-winkel in deze tijden waarin het aantal gevallen sterk toeneemt.

Hieronder volgen enkele belangrijke patronen van e-commercefraude waarmee u rekening moet houden.

1. Afwijkingen in transactiegegevens: wanneer het IP-adres van de klant afwijkt van het adres dat in zijn e-mail staat, of wanneer de woonplaats niet overeenkomt met de opgegeven postcode, moet dit een alarmbel doen rinkelen in uw fraudepreventiesystemen. Controleer dergelijke gegevens en zorg ervoor dat ze overeenkomen voordat u de bestelling verwerkt.
2. Bestellingen vanuit verdachte locaties: Bestellingen vanuit gebieden waar veel fraude voorkomt, moeten je argwaan wekken. Als de klant doorgaans bestelt vanaf een IP-adres dat in het Verenigd Koninkrijk ligt, maar vervolgens een bestelling plaatst vanaf een geheel nieuwe locatie, moet je verder kijken dan de oppervlakte om de legitimiteit van de transactie vast te stellen.
3. Meerdere bestellingen in korte tijd OF meerdere geweigerde bestellingen achter elkaar: Stel dat het geen feestdagen zijn en de klant plaatst meerdere bestellingen met korte tussenpozen. Controleer de transactie dan om er zeker van te zijn dat alles in orde is. Als de transacties van de klant meer dan twee keer zijn geweigerd, weet je dat er iets mis is. Even belangrijk: meerdere transacties vanaf één account in korte tijd zijn een belangrijke waarschuwing, zelfs als het feestdagen zijn. Ga er niet zomaar vanuit dat u een meevaller heeft.‍
4. Afwijkingen tussen verzend- en factuuradres of bestellingen met meerdere creditcards: Fraudeurs plaatsen vaak bestellingen met één factuuradres, maar laten de goederen naar verschillende adressen verzenden. Bovendien is er geen reden waarom iemand meerdere bestellingen zou plaatsen met een reeks creditcards, tenzij hij of zij zich bezighoudt met het vervaardigen van creditcards. Als u een dergelijk incident opmerkt, meld dit dan voor interne controle.‍
5. Grote transacties of meerdere bestellingen vanuit een nieuw land: Als een klant een bestelling plaatst vanuit een locatie die niet voorkomt in zijn of haar eerdere bestelgeschiedenis, is dat een alarmsignaal. Bovendien is het verstandig om extra goed op te letten voordat je een bestelling verwerkt als deze afkomstig is van een ongebruikelijke locatie. Je moet ook extra zorgvuldig te werk gaan als er om versnelde verzending wordt gevraagd.

Hoewel de bovenstaande stappen essentiële mechanismen zijn voor het opsporen van fraude, moet u zich ervan bewust zijn dat ze niet voldoende zijn. De intensiteit, omvang en verfijning van fraudeaanvallen zijn tegenwoordig ronduit schrikbarend.

Winkeliers kunnen dit onmogelijk op eigen kracht bijhouden. Je hebt software en tools nodig die speciaal zijn ontworpen om inconsistenties in klantgegevens en bestelgeschiedenis op te sporen. En SEON is momenteel de toonaangevende tool voor fraudedetectie voor Shopify-winkeliers. Dankzij de mogelijkheid om verborgen gebruikersgegevens aan het licht te brengen, is het een fantastische oplossing om KYC-controles aan te vullen of gebruikers vooraf te screenen.

Best practices voor het voorkomen van fraude en terugboekingen in Shopify voor slimme verkopers

Inmiddels weet je hoe je verschillende vormen van e-commercefraude kunt herkennen. Je weet waar je moet kijken en hoe je de details moet controleren om een transactie goed te keuren of af te wijzen. 

Maar hoe kun je je vaardigheden verbeteren om een doeltreffende strategie tegen fraude te ontwikkelen?

In de rest van dit artikel wordt uitgelegd welke essentiële stappen u moet nemen om fraudeschade te voorkomen.

#1: Zorg ervoor dat de beveiligingsprotocollen van je Shopify-winkel je niet in de steek laten.

Van een geldig SSL-certificaat en PCI-DSS-conformiteit tot het maken van goede back-ups van je gegevens en het updaten van alle benodigde plug-ins (terwijl je de plug-ins verwijdert die je niet meer nodig hebt): het is jouw taak om valse positieven in je systeem op te sporen voordat de crimineel dat doet.

Zorg er bovendien voor dat u uw website regelmatig op virussen controleert, gebruik lange beheerderswachtwoorden, versleutel de communicatie met klanten en host dashboards, CMS, databases en FTP-toegang apart. Voer ook regelmatig fraudeanalyses uit en houd risicovolle transacties goed in de gaten.

#2: Gebruik AVS en CVV.

Gebruik de Address Verification Service (AVS) bij het afrekenen om ervoor te zorgen dat uw systeem de geldigheid van bestellingen kan controleren. Vraag bovendien bij elke bestelling om de Card Verification Value (CVV)-code om te controleren of de klant de creditcard bij de hand heeft op het moment van bestellen.

#3: Stel een limiet in voor de orderwaarde bij verdachte accounts.

U kunt het aantal bestellingen en het totale bedrag dat u per dag toestaat voor een specifiek account beperken om het risico op fraude te verminderen. Op die manier kunt u zich concentreren op echte klanten en potentiële frauduleuze bestellingen handmatig controleren.

#4: Wees op je hoede voor virtuele adressen.

Houdhet IP-adres van de klant bijen controleer of zijn gegevens overeenkomen met het adres in de creditcardgegevens. Aangezien cybercriminelen vaak gebruikmaken van postbussen en fictieve locaties om hun fysieke adres te verbergen, moet u extra oplettend zijn bij virtuele adressen.

#5: Laat de technologie het werk voor je doen.

In de wereld van fraudepreventie zijn er twee aspecten waar je rekening mee moet houden: vóór en na de verkoop. Hoewel de essentiële tools en strategieën voor due diligence die we hierboven hebben genoemd, je kunnen helpen om fraude vóór de aankoop en terugboekingen voor je Shopify-winkel te beperken, zijn ze niet voldoende. Verre van zelfs. Je moet verder gaan dan de basismaatregelen om te voorkomen dat vastberaden criminelen je bedrijf ten val brengen.

Helaas brengt dat een nieuwe uitdaging met zich mee. Door de enorme hoeveelheid tools voor fraudedetectie en -preventie die tegenwoordig op je afkomt, is het lastig om de beste keuze te maken. Maar maak je geen zorgen. We hebben de belangrijkste functies voor fraudedetectie en -preventie op een rijtje gezet waar je op moet letten voordat je software in gebruik neemt.

Onmisbare functies voor fraudedetectie en -preventie

Het eerste punt is, zoals je wellicht al geraden had, gegevensverrijking. Je moet in staat zijn om externe gegevens te verzamelen, zodat je uiteindelijk in één oogopslag een beter beeld van een gebruiker krijgt. Je moet bijvoorbeeld een omgekeerde e-mailzoekopdracht kunnen uitvoeren en op basis van één enkel gegevenspunt – namelijk het e-mailadres – het risiconiveau van de transactie kunnen bepalen.

De tweede functie is het doorzoeken van sociale media, waarmee u de identiteit van de klant kunt verifiëren. Idealiter zou uw oplossing zoveel mogelijk sociale medianetwerken en zoveel mogelijk regio’s moeten kunnen controleren. Fraudeurs zijn lui en slagen er niet in een legitieme digitale voetafdruk na te bootsen. Een fraudeur kan deze schaalgrootte en de diepgang en reikwijdte van de sociale en digitale voetafdruk niet evenaren.

Ten derde moet de software beschikken over een functie voor het op maat maken van risicoscores, zodat u het betalingsrisico op de juiste manier kunt inschatten. U moet de risicoberekening zelf kunnen sturen om de resultaten af te stemmen op uw bedrijfsmodel en weloverwogen beslissingen te kunnen nemen.

De prijsstelling moet natuurlijk transparant zijn. Het ‘pay-per-API’-prijsmodel, waarbij u per API-aanroep betaalt, biedt u de flexibiliteit om uw gebruik van fraudepreventie aan te passen aan de groei van uw bedrijf.

En last but not least op onze lijst: zorg ook voor een overzichtelijke gebruikerservaring. Er zijn talloze frameworks voor datavisualisatie beschikbaar op het gebied van fraudepreventie. De software die je in gebruik neemt, moet op zijn minst intuïtief in het gebruik zijn en je de mogelijkheid bieden om je gegevens en rapporten te exporteren, zodat je een duidelijker beeld krijgt van de situatie.

SEON biedt een volledig modulaire oplossing tegen fraude en ondersteuning door een team van experts op het gebied van online fraude, waarmee u fraude met ongeveer 80% kunt terugdringen.

Preventie van fraude na aankoop

Ik kan me voorstellen dat iemand denkt: dat valt onder de aankoopvoorbereiding.

Hoe zit het met gevallen waarin klanten na aankoop een terugvordering afdwingen of vriendelijke fraude plegen? Wij hebben daar het beste antwoord dat je kunt krijgen.

Chargeflow is ’s werelds eerste geautomatiseerde oplossing voor het beheer van terugboekingen, speciaal ontwikkeld voor e-commercebedrijven. Dankzij het op succes gebaseerde prijsmodel en de realtime analyses krijgen e-commercebedrijven volledige transparantie en inzicht in hun terugboekingsproces en -volume.

De Chargeflow-app voor fraudepreventie is ook beschikbaar in de Shopify- en Stripe-appstores. 

Kortom: door SEON en Chargeflow te combineren, profiteert u in deze tijden van uitgebreide bescherming tegen fraude en terugboekingen in Shopify. Mis deze kans niet!