'Wees alert op online bankkaartfraude tijdens de eindejaarsperiode'

hacker

In de feestmaand december worden er almaar meer pakjes via webshops besteld. Online betaalbedrijf Stripe waarschuwt met een nieuw rapport voor online fraude, dat wereldwijd toeneemt. In het rapport, waarin Stripe bankkaartfraude in 25 landen analyseerde, identificeert het bedrijf een aantal patronen om consumenten en webshops te helpen fraude te herkennen en bestrijden.

In ons land maken we in fysieke winkels gebruik van een PIN-code om af te rekenen. Daardoor komt bankkaartfraude aan de kassa of in restaurants minder vaak voor. Oplichters richten zich meer op online winkels, waar ze met gestolen of vervalste kredietkaartgegevens kunnen betalen. Ook al maken de meeste Belgische webshops gebruik van tweefactorauthenticatie met een kaartlezer, wereldwijd zijn er nog steeds online shops waar je enkel met kaartnummer, CVC-code en vervaldatum kunt betalen.

Verschillen in bestelpatroon

Uit gegevens over kredietkaartfraude van de periode 2015-2016 stelde Stripe vast dat:

  • in 40% van de gevallen er meer dan één frauduleuze bestelling met de gestolen kredietkaart(gegevens) plaatsvindt;
  • de meeste frauduleuze transacties plaatsvinden op tijden en dagen dat de meeste mensen net niet online aan het shoppen zijn, zoals kerstdag of tweede kerstdag, of ’s nachts;
  • oplichters zichzelf verraden door in korte tijd met dezelfde bankkaart herhaaldelijk bestellingen te doen bij dezelfde webwinkel. Dit doen ze 10 keer sneller dan legitieme bankkaarthouders. Het bestelpatroon van de online fraudeur verschilt dus sterk van het klassieke, meer verspreide bestelpatroon;
  • oplichters de bestelde producten bij voorkeur laten bezorgen op algemene bezorgadressen die niet zijn gekoppeld aan hun persoonlijke identiteit, of ze kopen diensten in plaats van producten.

Uitgavenstaat goed bekijken

Daarnaast zou te verwachten zijn dat fraudeurs bestellingen plaatsen die duurder zijn dat de gemiddelde legitieme bestelling. Ze hoeven er immers niet voor te betalen. In de meeste landen is er relatief weinig verschil in de waarde tussen frauduleuze en legitieme transacties. In Finland daarentegen bestellen fraudeurs wél vaak duurdere producten of diensten. Consumenten kijken dus maar best goed naar hun uitgavenstaat.

“Hoewel we een aantal consistente patronen zien in het gedrag van fraudeurs, zoals de snelheid waarmee ze bestellingen plaatsen bij dezelfde webwinkel of hun neiging om 's avonds laat actief te zijn, blijkt dat veel van deze patronen sterk verschillen per land en per fraudeur. Wij raden daarom aan om zelflerende antifraudetools te gebruiken. Deze machine learning toepassingen zijn ontwikkeld op basis van grote hoeveelheden data en helpen bedrijven om de juiste balans te vinden tussen het bestrijden van fraude en het vergroten van de omzet”, zegt Duco van Lanschot, Head of Benelux voor Stripe.

Voor rekening van online bedrijven

In tegenstelling tot fysieke winkels zijn de bijkomende kosten voor kredietkaartfraude voor rekening van online bedrijven. Volgens onderzoek door LexisNexis kost één dollar aan frauduleuze bestellingen de online winkel uiteindelijk gemiddeld nog eens $2,62 extra.

Het volledige rapport is te vinden op de website van Stripe.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.