Svindel på internettet, hvor stort er problemet og hvad kan du gøre for at beskytte din webshop?

Når du har en webshop er der nogle risici indbygget, som du er nødt til at forholde dig til. Men når det er sagt er der meget du kan gøre for at begrænse den risiko der er og først og fremmest drejer det sig om sund fornuft – er en order for god til at være sand, så er det nok – desværre – lige præcist, hvad det er. Så har din shop en størrelse hvor du, manuelt, kan se hver enkel ordre igennem kan du fange meget med den information du har tilgængelig. Se på elementer som:

  • Er ordrebeløbet indenfor det normale?
  • Er kurven indenfor det normale (f.eks. et køb på 10 af den samme genstand?)
  • Er leveringsadressen sammenhængende med det normale og f.eks. dit sites sprog?
  • Er købet foretaget på et usædvanligt tidspunkt?

Til at starte med vil du skulle gætte dig lidt frem og bruge sund fornuft, men efterhånden får du en god forståelse for, hvad der er “normalt” og kan derfor fange de ordrer der falder udenfor. Og denne forståelse vil også hjælpe dig, når du får så mange transaktioner på din hjemmeside, at du er nødt til at automatisere overvågningen.

Men inden jeg skriver mere om automatiseret svindel overvågning vil jeg nævne 3D secure. 3D secure er en international sikkerheds standard online for kreditkort betalinger. 3D secure dækker over “MasterCard SecureCode” for MasterCard og “Verified by Visa” for Visa kort. Har du koblet 3D secure til garanterer kortudstederbanken betalingen, dvs. at selvom der skulle være tale om svindel, betaler udsteder banken for varen og du kan derfor ikke miste dine penge (et såkaldt “liability shift”) MEN 3D secure er kun på kreditkort og dækker derfor ikke Dankort betalinger!

Der findes en række automatiserede svindel systemer f.eks. MaxMind og ReD, som ligges ind som et usynligt tjek af kunden og som fungerer på Dankort også og i det hele taget på tværs af betalingsform. Du vil så – afhængig af hvordan det er sat op – blive advaret om en ordre der er mistænkelig og har en chance for at tjekke personen eller stoppe ordren.

HUSK – du bestemmer hvem du vil handle med. Hvis en ordre er mistænkelig kan du afvise personen som kunde i din webshop. Men en god ide er at starte med at ringe personen op under påskud af at skulle spørge om noget og høre om personen præsenterer sig med det navn de har opgivet og i det hele taget om det virker som en real ordre. Måske skal personen virkelig bruge 5 kameraer, fordi han/hun køber ind til et projekt på den lokale skole…

Men er du i tvivl så kan du vælge at bede kunden betale med en mere sikker betalingsform (for dig), f.eks. bankoverførsel.

Hvad sker der, hvis du bliver udsat for svindel i din webshop?
Først og fremmest mister du dine varer og får ingen penge for dem. Betalingen (som jo var lavet med en anden persons kort og derfor trukket på en uskyldig persons bankkonto) trækkes tilbage indenfor 2 dage og gives tilbage til den person pengene var taget fra. Dvs. 2 dage fra personen opdager svindlen og melder det til banken (en såkaldt “indsigelse”), men med Dankort har kortholder 13 måneder til der træder en “forældelsesfrist” i kraft og ved kreditkort er det ca. 4 måneder (120 dage) før en kortholders indsigelsesfrist bliver forældet. Og der er endda sager, hvor indløser har accepteret en indsigelse efter dette, dog skal kortholder her have en rigtig god grund (f.eks. have ligget i koma). Men det korte af det lange er, at selv efter meget lang tid er der en risiko for, at en indsigelse kommer ind og pengene bliver trukket tilbage.

Ud over at du mister varen skal du betale et gebyr for behandling af indsigelsen. Hos Nets og Teller er gebyret 250 kroner, men det varierer afhængig af indløserbanken. Du har ret til at modstride indsigelsen, hvis du mener at have beviser for, at det ER den person der har købt og modtaget varen og hvis du kan bevise det, vil du naturligvis få dine penge igen. I praksis sker dette dog kun i ganske få tilfælde.

Hvor real er faren for svindel så egentlig?
Nets skriverNets oplever generelt en øget aktivitet fra kriminelle i forhold til at misbruge betalingskort. Både på nettet og i fysisk handel sker misbruget på mange forskellige måder, som f.eks.:

  • Afluring af PIN-kode og derefter tyveri af kortet.
  • Afluring/kompromittering af kortoplysninger, i og uden for Danmark, til brug for svindel via nethandel.
  • Angreb via de såkaldte robotangreb, hvor automatisk software anvendes til at foretage samtidige og hurtige køb på nettet.”

Du kan se tallene for misbrug på Dankort fra 2014-2016 her: www.nets.eu/dk-da/nyheder/Nets%20i%20tal/Misbrugstal. Her kan bl.a se, at “Misbrug ved brug af Dankort på nettet” er tredoblet fra andet halvår 2014-2016, fra 9 mio til 33 mio, hvorimod antallet af Dankort transaktioner på internettet “kun” er steget fra 23 mia til 38 mia.

Tal for svindel på kreditkort er en forretningshemmelighed hos de forskellige banker, men jeg kan sige, at hvis en webshop når op på at mere end 1% indsigelser af dens transaktioner er svindel, vil indløser (dvs. Teller, Valitor, Euroline, Clearhouse, Credorax mf.) reagere og muligvis tvinge 3D secure ind.

Erfaringsmæssigt kan jeg sige, at svindel ikke er specielt højt i Danmark og i Norden i det hele taget,  når man ser det i et internationalt perspektiv. Ikke at det hjælper dig, hvis en danske svindler din webshop for 50.000 kroner  og det betyder, at du ikke har noget overskud indeværende år… men der er langt højere risiko for, at det sker, hvis du sælger til England eller USA, hvor svindelraterne er tårnhøje og du virkelig skal være på vagt.

Du kan se udviklingen i Dankort svindel hos Nets frem til 2013, på dette link

Nets Dankort svindel statistik

Jeg kan henvise til FraudIds blog, der er fuld af gode råd: www.fraudid.dk/blog