E-commerce fraudepreventie: de 7 gevaarlijkste scams en hoe ze te stoppen (10 preventietools)

Als je denkt dat online fraude en oplichting toenemen, dan heb je het bij het juiste eind. Als we het in cijfers moeten uitdrukken, dan werd er in het afgelopen jaar een stijging van 30% waargenomen volgens een studie van LexisNexis Risk Solutions. En misschien nog wel verontrustender: dat is bijna twee keer zo groot als de groei in omzet van de hele e-commerce-industrie, als we de data van Digital Commerce 360 moeten geloven. Bepaald geen rooskleurig plaatje.

Het bestrijden van fraude in e-commerce is een strijd die op twee fronten wordt gevoerd. Ten eerste moet jij – als eigenaar van een site – jezelf beschermen tegen strategieën die zich specifiek richten op verkopers, zoals frauduleuze terugboekingen of nabootsen van sites (zie hieronder).

Maar je moet daarnaast ook je klanten beschermen tegen oplichting. Wanneer scammers en oplichters je site hacken, kan dit einde verhaal zijn voor je online winkel, ook al ben jij net zo een slachtoffer als je klanten.

Gelukkig zit de preventie van e-commercefraude ook in de lift, met methoden die net zo geavanceerd zijn als de scams die ze stoppen. In dit artikel bespreken we de 7 gevaarlijkste en meest voorkomende vormen van fraude en oplichting binnen e-commerce: hoe ze werken, op welke signalen je moet letten, hoe je je kan verdedigen en de 10 beste tools om fraude te voorkomen en je beveiliging te optimaliseren.

Laten we beginnen!

De 7 meest voorkomende vormen van fraude in e-commerce

Je eerste verdedigingslinie tegen e-commercefraude is weten waarop je moet letten. Hier zijn de 7 meest voorkomende scams waar online winkels voor uit moeten kijken.

1. Phishing

De meeste mensen zijn wel bekend met phishing, dus laten we daarmee beginnen. Deze scams zijn zo oud als het internet zelf en de kans is groot dat ook jij wel eens een e-mail van een onbekende hebt geopend waarin je werd gevraagd naar gevoelige accountinformatie.

De laatste tijd zien we echter weer een toename en dit keer niet van oplichters die zich voordoen als Nigeriaanse prinsen, maar als e-commerce winkels. Ze sturen e-mails vermomd als order- of leveringsbevestigingen met als doel het aftroggelen van gevoelige gegevens of het sturen van slachtoffers naar een frauduleuze site.

In het beste geval leiden ze iemand naar een willekeurige pagina met advertenties in plaats van een officiële winkelpagina. Maar vaak zijn de consequenties minder onschuldig en leiden deze phishing e-mails naar sites met virussen, malware of andere hackgerelateerd ongein. Daarom wordt ook aanbevolen om eerst even boven een link te “zweven” om te zien waar deze naar leidt, in plaats van direct te klikken.

2. Identiteitsfraude

Wat gebeurt als iemand zijn accountgegevens verliest door een phishing e-mail? De oplichter ontvangt de info en koopt een boel dure geschenken voor zichzelf… en drie keer raden wie de rekening betaalt. Als iemand zich voordoet als iemand anders en aankopen doet met de financiële gegevens van die persoon, dan staat dat bekend als identiteitsfraude.

Het klinkt misschien tegenstrijdig, maar de detailhandelaar is vaak degene die de meeste schade oploopt bij identiteitsfraude: een creditcardbedrijf initieert namelijk meestal terugboekingen namens het slachtoffer, maar is niet verplicht de koopwaar terug te sturen. Zelfs als de retailer erin slaagt om zijn producten terug te krijgen, zijn ze niet langer nieuw. Als een retailer dus ongeschonden uit een geval van identiteitsfraude wil komen, dan moet hij zorgen dat het niet kan plaatsvinden.

Ook is het belangrijk om te weten dat een online winkel ook als onbewust medeplichtig beschouwd kan worden bij identiteitsfraude. Als je website niet veilig is, kunnen hackers de informatie van je klanten makkelijk stelen – zoals het geval was met de Target-hacks uit 2013 wat resulteerde in miljoenen aan schade.

3. Pagejacking

Je bevindt je op een site die je al honderden keren eerder hebt gebruikt, maar deze keer lijkt er iets… mis. Als dit het geval is, dan kan het zijn dat de site slachtoffer is van pagejacking. Pagejacking is wanneer hackers een frauduleuze webpagina maken die een bestaande site nabootst.

Meer geavanceerde gevallen betreffen het pagejacken van een hoog gerankte site en het wegsluizen van het zoekmachineverkeer. Pagejacking wordt vaak in een adem genoemd met “mousetrapping”, waar een pagina zorgt dat bezoekers deze niet kunnen afsluiten, door bijvoorbeeld een nieuw venster te openen telkens wanneer de gebruiker probeert de browser af te sluiten of zijn computer te flooden met een eindeloze stroom aan pop-ups.

Maar in dit artikel gaat het over e-commerce en dan zien we dat pagejacking vaak wordt gebruikt voor phishing, zoals het nabootsen van de inlogpagina van een site om gebruikersnamen en wachtwoorden te verzamelen. Ook het nabootsen van een klantenformulier, het zogenaamde formjacking, is in opkomst. Het laatste wat een e-commerce winkel wil, is dat de klanten zich af moeten vragen of de site wel echt is, elke keer wanneer ze inloggen.

4. Terugboekingsfraude

Terugboekingsfraude is pijnlijk eenvoudig en komt helaas vaak voor. Simpel gezegd maakt de oplichter een grote aankoop en annuleert vervolgens de betaling nadat deze is verzonden. Op deze manier ontvangen ze de goederen zonder ervoor te betalen.

De methoden variëren, maar het kan zo makkelijk zijn als de oplichter die de creditcardmaatschappij of bank belt en zegt dat zijn identiteit is gestolen.

Een andere populaire techniek is zeggen dat de levering nooit is aangekomen, zodat de oplichter gratis een vervangende bestelling ontvangt. Zelfs als de scam op tijd wordt ontdekt, is de winkelier nog steeds tijd kwijt aan het onderzoeken van deze valse claims.

Het lastige is hierbij dat winkeliers moeten uitzoeken welke terugboekingen “vriendelijke fraude” zijn en welke daadwerkelijke gevallen van fraude zijn.

Vriendelijke fraude is wanneer een legitieme klant per ongeluk voor terugboekingsfraude zorgt, bijvoorbeeld door het missen van een bezorging of het invoeren van de verkeerde betalingsgegevens. Verkopers moeten vervolgens beslissen of de terugboeking een kwaadaardige grondslag heeft of dat het slechts een ongelukje was. Bij de verkeerde beslissing kan een normale klant beledigd worden door beschuldigingen van fraude.

Vooral e-commerce winkels die met abonnementen werken krijgen vaak te maken met vriendelijke fraude, omdat klanten beweren dat ze niet wisten dat de kosten terugkerend waren. Aan deze bedrijven willen we de tip meegeven om duidelijk het kostenplaatje te communiceren, voordat klanten zich aanmelden.

5. Driehoeksoplichting

Laten we naar meer geavanceerde fraude kijken, die horen bij de slimmere en meer ervaren oplichters. Om driehoeksoplichting uit te leggen, kunnen we deze het beste opdelen in stappen.

1. De oplichter maakt een nep-aanbieding voor een echt product met een aanzienlijke winstmarge. Dit zorgt vaak niet meteen dat de alarmbellen afgaan: sites als Ebay stellen gebruikers in staat om artikelen te plaatsen en te verkopen zonder enige vorm van verificatie.
2. Een klant “koopt” het neppe product en geeft de oplichter al zijn persoonlijke gegevens.
3. De scammer neemt de gegevens van de klant en koopt datzelfde item voor deze klant op een andere site voor minder geld. Vervolgens zorgen ze dat het item wordt verzonden naar de klant.
4. De klant ontvangt het artikel dat hij heeft gekocht, zonder te beseffen dat hij te veel heeft betaald. Het verschil in de prijs is de winst van de oplichter.

Een van de meest slinkse onderdelen van deze vorm van oplichting is dat de slachtoffers niet eens weten dat ze zijn opgelicht.

Bovendien verzamelen succesvolle driehoeksoplichters lange lijsten met accountgegevens en creditcardnummers. Vaak gebruiken ze deze creditcards om aankopen te doen en onder de radar te blijven.

Dat betekent dat het slachtoffer van driehoeksoplichting zijn gegevens maanden of jaren later gebruikt kan zien worden in een niet-gerelateerd geval van fraude.

6. Fraude met affiliates

Deze vorm van fraude richt zich op e-commerce winkeliers met een affiliate-programma. Hierbij misbruiken of manipuleren fraudeurs de affiliate links om zichzelf een grotere uitbetaling toe te eigenen. Met andere woorden, als een affiliate betaald krijgt voor elke bezoeker die ze naar een site sturen, dan kan een oplichter het doen lijken alsof ze meer bezoekers hebben gestuurd dan ze in werkelijkheid hebben gedaan en hiermee een hogere uitbetaling verdienen.

Fraude met affiliates gebeurt vaak door hacks en geautomatiseerde systemen, maar in sommige gevallen kan het net zo eenvoudig zijn als het gebruik van een stel nepprofielen. Oplichters moeten meestal over een bepaald niveau van computervaardigheden beschikken om detectie te omzeilen.

7. Identiteitsfraude van leveranciers

Ten slotte is er nog een vorm van fraude die zich specifiek richt op verkopers: de oplichter doet zich voor als leverancier, groothandel of een ander B2B-bedrijf en belooft een dienst die ze nooit zullen leveren. Online winkels gaan akkoord, maken geld over, maar horen ooit meer iets van de leverancier.

Deze scams hebben veel raakvlakken met andere scams, zoals phishing en zelfs pagejacking, met het grote verschil dat ze zich richten op bedrijven in plaats van op consumenten. Het is een van de redenen waarom we altijd aanbevelen om grondig te onderzoeken met wie je zakendoet.

Waarschuwingstekens e-commercefraude: scams voorkomen voordat ze plaatsvinden

Zoals altijd is voorkomen beter dan genezen.

De meest effectieve methode om fraude met e-commerce te voorkomen, is de waarschuwingssignalen tijdig te herkennen met als doel de scam te vermijden. Hier zijn enkele red flags die elke online winkel in de gaten zou moeten houden:

• Verzend- en factuuradres zijn verschillend. Dit is vaak het geval bij identiteitsdiefstal en driehoeksoplichting: de eigenaar van de kaart is niet de persoon die de goederen ontvangt.
• Meerdere bestellingen voor hetzelfde artikel. E-commercefraudeurs richten zich vaak op items met een hoge waarde en als ze deze eenmaal hebben gevonden, zullen ze deze keer op keer gebruiken. De goederen worden vaak doorverkocht, dus het gaat meer om de geldwaarde dan het daadwerkelijke product.
• Meerdere bestellingen voor hetzelfde adres maar met verschillende kaarten. Het overmatig gebruiken van dezelfde gestolen creditcards zorgt voor ongewenste aandacht, dus variëren ervaren oplichters hierin. Het is makkelijker om verschillende creditcardnummers te gebruiken dan verschillende afleveradressen (zorg dat je onze gids leest over hoe je met Stripe Radar creditcardfraude met 98% kan laten afnemen en voorkomen.
• Verdacht grote bestellingen (in combinatie met versnelde verzending). Net zoals bij andere vormen van criminaliteit willen oplichters ervoor zorgen dat de beloningen de risico’s waard zijn. Dat is de reden waarom e-commerce fraude vaak met grote bestellingen gebeurt, de oplichter weet immers nooit of dit zijn laatste oplichting is of niet. Ook willen ze dat de uitwisselingen zo snel mogelijk verlopen om te voorkomen dat de slachtoffers het te snel doorhebben, wat de versnelde verzending verklaart.
• Verdachte e-mailadressen of telefoonnummers. Diefstal van identiteit is zelden onfeilbaar – er zijn meestal een of twee dingen niet helemaal in orde. Blijf letten op verdachte e-mailadressen (verschillende namen, bedrijven die zich voordoen als individuele personen, etc.) en verdachte telefoonnummers (dat wil zeggen verschillende land- of regiocodes dan het factuuradres).
• Herhaalde geweigerde transacties. Het kan iedereen overkomen dat zijn transactie een of twee keer wordt geweigerd, maar herhaalde geweigerde transacties zijn een red flag. Soms is er niets aan de hand, maar vaak is het een teken dat iemand probeert om gevoelige informatie te raden waartoe hij wettelijk geen toegang zou moeten hebben.

Fraudepreventie e-commerce: bouw je eigen digitale beveiligingsbunker

Nu je de valkuilen weet waar je in kan trappen, kunnen we verdergaan met de èchte reden waarom je dit artikel leest: ervoor zorgen dat het jou niet overkomt! Dit is het beste advies over e-commerce fraudepreventie en het beschermen van je online winkel tegen oplichting.

Naleving PCI

Laten we beginnen met de officiële richtlijnen voor e-commerce fraudepreventie: de Payment Card Industry Security Standards Council (PCI SSC). Dit is een initiatief van de grootste creditcardbedrijven van de wereld en is een lijst met de best practices om oplichting te voorkomen. Zie deze als het absolute minimum voor het voorkomen van e-commercefraude: een goed startpunt dus.

Gelukkig regelen veel betalingsgateways de PCI-naleving voor je, dus een goed begin is het kiezen van een veilige(re) gateway. Hier leggen we uit hoe je aan de PCI-richtlijnen kan voldoen, maar je kan ook de officiële blog bekijken van PCI SSC.

AVS en CVV

Meer laaghangend fruit voor fraudebestrijding: Adress Verification Services (AVS) en Card Verification Services (AVS). Deze standaard beveiligingsmaatregelen zijn eigenlijk geen tips, maar een noodzaak.

AVS checkt of het ingevoerde factuuradres overeenkomt met het geregistreerde factuuradres, terwijl CVV vereist dat klanten de driecijferige code op de achterkant van de kaart invoeren (voor het geval de identiteitsfraudeur alleen de nummers van de creditcard heeft bemachtigd en niet de kaart zelf).

De meeste betalingsprocessors hebben deze beveiligingen ingebouwd, maar het is de moeite waard om te checken of dit ook voor de jouwe geldt.

Handtekening vereist bij aflevering

Aangezien veel gevallen van e-commercefraude te maken hebben met valse identiteiten, kan een “fysieke” handtekening in veel gevallen een oplossing bieden. Hoewel deze optie in sommige gevallen voor extra kosten kan zorgen, is het een uitstekend wapen tegen identiteitsdiefstal, frauduleuze terugboekingen en driehoeksoplichting.

Als scammers je proberen te overtuigen dat ze iemand anders zijn, of dat een levering nooit is aangekomen, dan is dit onmogelijk als ze een handtekening hebben moeten plaatsen.

Een persoonlijke follow-up

Oplichters zijn dol op luie slachtoffers.

Een succesvolle scam betekent dat er iets door de kieren is geglipt, dus een van de meest effectieve preventiemaatregelen die je kan nemen is het handelen naar je eigen vermoedens. Mocht je er tijd voor hebben, dan kan een beetje extra aandacht en opgestroopte mouwen precies onthullen wat de oplichter van je wil verbergen. Overweeg deze opties:

• Stuur de klant een persoonlijke e-mail om te zien of het gebruikte e-mailadres authentiek is. Klanten zonder slechte bedoelingen vinden het niet erg als je op een nette manier je vermoedens uitlegt, maar voor scammers is het een ander verhaal. Let in de antwoorden vooral op grammatica en spelling om te zien of ze inderdaad Nederlands (of Engels in het geval van Amerikaanse of Engelse klanten) zijn.
• Verifieer de persoon op sociale media. Zoek naar hun naam en/of gebruikersnaam om te zien of ze echt zijn en of hun profielen overeenkomen met hun andere informatie.
• Bel de telefoon van de klant. Dit is de snelste manier om te controleren of iemand zich voordoet als iemand anders.
• Vertraag de verzending. Zoals we al zeiden, willen oplichters dat hun activiteiten zo snel mogelijk worden afgerond om de pakkans te verkleinen. Als je een zending uitstelt en dit deelt met een klant met slechte bedoelingen, dan kan dit ze afschrikken. Voor eerlijke shoppers zorgt dit wel voor ongemak, dus gebruik het alleen als het moet.

Natuurlijk heb je niet de tijd om dit voor elke bestelling te doen, dus je doet er goed aan om je instinct te ontwikkelen. Als je jezelf aanleert om verdachte bestellingen vroegtijdig te identificeren en als iets niet helemaal lijkt te kloppen – ook al is het maar een beetje – negeer het dan niet.

Gebruik altijd HTTPS

Wat is het verschil tussen HTTP en HTTPS? In een woord, encryptie. HTTPS werkt met een ander protocol, Secure Sockets Layer (SSL), om data te beschermen terwijl deze zich over het internet “bewegen”. HTTP (zonder S) doet dit niet, dus als je hackers wil vermijden dan moet je HTTPS gebruiken. Zie de S als de afkorting voor Safety.

HTTPS heeft ook andere voordelen, zoals betere SEO-ranking en nauwkeurigere verwijzingsgegevens. Als je WordPress gebruikt, lees dan onze uitgebreide handleiding over hoe je kan overschakelen van HTTP naar HTTPS. En als u een WooCommerce winkel beheert, kunt u hier een SSL-certificaat installeren.

Veiligere wachtwoorden

Ten slotte kan je ook je klanten een duit in het zakje laten doen, door ze te “dwingen” een veiliger, uitgebreid wachtwoord te gebruiken. Natuurlijk is niemand fan van die irritante wachtwoordvereisten, vooral als ze accounts hebben op tal van sites …maar geloof ons, slachtoffer worden van een creditcard-scam is vele malen ongemakkelijker dan het onthouden van een nieuw wachtwoord.

Op dit moment is de industriestandaard acht tekens, een hoofdletter en een speciaal teken. Minder dan dit brengt een risico met zich mee en voor extra beveiliging kan je overwegen om extra vereisten toe te voegen, zoals een getal of zelfs willekeurig gegenereerde wachtwoorden.

De top 10 beste tools voor fraudepreventie e-commerce

Gelukkig hoef je de strijd tegen fraude niet alleen te voeren, er zijn tal van bondgenoten die strijden aan je zijde. Hier zijn de 10 beste software voor het voorkomen van e-commercefraude.

1. Signifyd

Signifyd heeft pakketten voor zowel kleine als grote bedrijven en is een van de eerste bedrijven waar je aan moet kloppen voor software voor fraudepreventie. Het draait in de back-end van je winkel en kent elke aankoop een “score” toe op basis van de waarschijnlijkheid dat het fraude is.

Gebruikers hebben de mogelijkheid om de zaak zelf af te handelen of om hulp in te roepen van het team van Signifyd. Ook bieden ze voor bepaalde bestellingen verzekeringen aan, wat voor extra gemoedsrust zorgt in het geval je iets verdachts ontdekt, maar niet genoeg om tot actie over te gaan.

2. Sift

Sift heette voorheen Sift Science en is een fraudepreventie-tool die zich richt op winkels van het hogere segment – meer features voor meer geld. Je kan afzonderlijke pakketten aanschaffen, maar de volledige suite biedt:

• beoordeling van bestellingen
• preventie van neppe accounts
• preventie accountovername
• preventie van misbruik promoties
• preventie van spam
• API voor het “fingerprinting” van apparaten

Sift noemt zijn machine learning een van de beste in de branche, wat wellicht – samen met andere features – het hoge prijskaartje rechtvaardigt.

3. Simility

Simility is gespecialiseerd in “device fingerprinting”, het identificeren van een apparaat en het evalueren van het dreigingsniveau. Door de gegevens van een apparaat te controleren – locatie, OS, taal, webbrowser, gebruikersnaam, zelfs het batterijniveau! – en deze te vergelijken met eventuele zwarte lijsten, kan Simility een dreigingsniveau bepalen.

4. DupZapper

Makkelijk in gebruik, snel te installeren en geen API-integratie nodig: DupZapper is onderhoudsarme, high-return software. De tool is ontworpen om online gaming te reguleren en detecteert met zijn algoritme on andere dubbele accounts, geografische consistentie, cookie-blokkering en proxygebruik. Als je op zoek bent naar een pijnloze en makkelijk te gebruiken fraudepreventie-tool, dan is dit onze aanbeveling.

5. Kount

Kount is een andere dure, high-quality optie en een favoriet van wereldwijde ondernemingen als Chase Bank en GNC. Kount gebruikt meer dan 200 datavariabelen om het dreigingsniveau van elke transactie in te schatten en behoort daarmee tot de meest geavanceerde technologie in de industrie – ook al heeft het een hoog prijskaartje. Ook is het systeem een van de snelste met een responstijd van minder dan een second (300 milliseconden, om precies te zijn). Voor grote bedrijven met aanzienlijke budgetten kan die snelheid handig zijn bij het uitvoeren van de dagelijkse bestellingen.

6. Subuno

Subuno biedt veel voor zijn lage prijs: meer dan 20 fraudedetectietools die meer dan 100 risicofactoren analyseren. Het is een uitstekende keuze voor degenen met een klein budget, maar die toch prioriteit willen geven aan de veiligheid van hun site, vooral omdat de tool goed samenwerkt met Shopify en WooCommerce.

7. Riskified

Riskified biedt in meerdere opzichten unieke software in fraudepreventie. Om te beginnen gebruiken ze razendsnelle realtime rapporten. Een goede keuze als je de snelheid zoekt van high-end software als Kount, maar zonder het hoge prijskaartje.

Riskified maakt geen gebruik van een model dat werkt met scores, maar geeft een duidelijke “goedkeuren/afwijzen” analyse voor elke bestelling. Ook de prijzen van Riskified zijn gunstig, je betaalt alleen voor goedgekeurde bestellingen die omzet genereren, voor kleine online winkels dus een slimme keuze.

8. FraudLabs Pro

FraudLabs Pro heeft een paar sterke voordelen ten opzichte van de andere fraudepreventietools in deze lijst. Het maakt namelijk gebruik van unieke detectiemethoden, waaronder authenticiteitscontroles voor e-mail (zoals leeftijd van het e-maildomein), sociale media, ISP en gebruikersnamen.

9. Forter

Forter is geoptimaliseerd voor mobiele transacties en biedt een brede, algemene dekking voor bijna elke transactie, ongeacht de geografische locatie of betaalmethode. Een van onze favoriete functies zijn de aanpassingsmogelijkheden, waarmee gebruikers specifieke risicoprofielen of betalingsgateways kunnen volgen. Ook maakt het gebruik van snelle, realtime rapporten, met eenvoudige “ja/nee”-rapporten in plaats van een fraudescore.

10. Bolt

Technisch gezien is Bolt meer een betalingsoplossing dan een oplossing voor fraudepreventie, maar omdat er fraudepreventie in het systeem is ingebouwd, beschouwen we het als beide. Bolt is een kassasysteem dat is geoptimaliseerd voor zowel fraudedetectie als gebruikerservaring en richt zich op het verhogen van de verkoop en het verminderen van abandoned carts – door gebruiksvriendelijkheid te vergroten.

Om de risico’s te beoordelen scant Bolt meer dan 200 gedragsdatapunten tijdens het afrekenen. De combinatie met de verhoogde gebruiksvriendelijkheid maakt dit een uitstekende keuze voor online winkels die op meer gebieden hulp nodig hebben dan alleen online beveiliging.

Samenvatting

Als je je veiligheidsmaatregelen rond fraudepreventie op orde hebt, draagt dit rechtstreeks bij aan het succes van je e-commerce winkel – of beter gezegd, alles wat je niet doet om fraude te voorkomen, staat je succes in de weg. En e-commercefraude neemt toe, dus meer dan ooit moet beveiliging een hoge prioriteit zijn voor online winkels.

Een gewaarschuwd mens telt gelukkig voor twee. Bekijk de 7 meest voorkomende scams die we hierboven hebben opgesomd, zodat je weet waar je tegen “vecht” en bereid je voor op wat jou kant op kan komen. Lees ook de waarschuwingstekens en red flags die we hebben geschetst, zodat je fraudepogingen kan opsporen terwijl het nog steeds slechts “pogingen” zijn.

We hebben effectieve, doe-het-zelf methoden voor e-commerce fraudepreventie opgesomd – technieken die elke eigenaar van een online winkel helemaal zelf kan implementeren. Maar hoe groter je e-commerce winkel, des te meer hulp van buitenaf je nodig hebt. De top 10 fraudepreventie-tools bieden voor elk wat wils, dus bekijk onze evaluaties en vind de evaluatie die het beste bij jouw behoeften, doelen en beperkingen past.

Matt Ellis

Matt Ellis is a freelance content writer, specializing in ecommerce and digital marketing. For over a decade, he's been sharing his industry knowledge through ebooks, website copy, and blog articles just like this one. You can learn more about his writing services at www.mattelliscontentwriter.com.