• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Bedrägeritrender du som företagare bör känna till

Genom att analysera miljarder betalningstransaktioner som Stripe bearbetar varje år kan vi på ett tillförlitligt sätt identifiera nya bedrägerimönster och trender, det skriver Stripes om i denna debatt och Margreet Brenkman listar även några viktiga strömningar som företagare bör vara medvetna om.

-

En är ökningen av korttestningsattacker (card testing attacks). Vissa bedragare får långa listor med stulna kreditkortsuppgifter på den mörka webben, eller använder nätfiske eller spionprogram för att komma åt dessa. För att kontrollera om dessa kreditkort fortfarande är aktiva använder de botnät för att göra små inköp på webbplatser – tusentals köp under en mycket kort tidsperiod, vilket leder till en ökning av trafik på berörda webbplatser. Attackerna kan påverka företag negativt på ett antal sätt, inklusive högre betalningskostnader och att deras webbplatser slutar att fungera på grund av hög trafik. Korttestning har ökat mycket den senaste tiden, där 40 procent fler företag är utsatta för sådana attacker idag jämfört med före pandemin.

En annan betydande trend när det gäller bedrägerier är att geografin spelar en viktig roll. Företag i Europa hade avsevärt lägre bedrägerifrekvenser jämfört med Nordamerika förra året, vilket sannolikt återspeglar effekten av Strong Customer Authentication (SCA) i Europa. SCA uppmanar företag att lägga till tvåfaktorsautentisering i sina kassaflöden för vissa onlinetransaktioner. Även om förordningen har introducerat ny friktion för användarupplevelsen, har den varit effektiv för att minska bedrägerier. Andra delar av världen följer ofta Europa när det gäller regleringar, och detsamma kan snart vara sant för SCA. Tvåfaktorsautentisering av onlinebetalningar kommer att bli mer utbredd, inklusive autentiseringsverktyg som 3DS eller CAPTCHA. SCA-reglerna är för närvarande under översyn i Europa, så det kan bli ytterligare förändringar i framtiden.

Slutligen visade vår bedrägerianalys att vissa typer av företag är mer sårbara än andra. Vi upptäckte att prenumerationsföretag – särskilt B2C-företag – kämpar mest med bedrägerier. Det beror på att ett abonnemang på en streamingtjänst, till exempel, snabbt kan köpas och säljas vidare av bedragare, utan någon leveranstid inblandad. Mer än 75 procent av B2C-företagen rapporterade att under det senaste året hade deras manuella granskningsbelastning ökat, och de hade behövt avleda ytterligare resurser för att bekämpa bedrägerier.

Därför är det svårt att bekämpa bedrägerier

Att effektivt förebygga bedrägerier kan leda till vissa dilemman. När allt kommer omkring ger strängare åtgärder för att förebygga bedrägerier ofta fler skenträffar (false positives) och en sämre övergripande kundupplevelse. Skenträffar kan kosta ett företag pengar och skada dess rykte. En av tre konsumenter säger att de inte skulle handla igen hos ett företag om deras betalning avvisas utan legitim anledning. De förlorade intäkterna från att blockera för många legitima kunder kanske inte är värda marginella minskningar av ett företags bedrägerifrekvens.

Av den anledningen bör trösklar och regler för ett företags bedrägeriupptäckningsmodell justeras som en funktion av dess riskaptit: ju högre vinstmarginal desto mindre känslig bör modellen vara, eftersom ju högre marginaler desto mer pengar har ett företag att förlora på varje skenträff.

Maskininlärning och big data kan hjälpa till att optimera en bedrägeriupptäcktsmodell. Mer specifikt är det användbart att ha en betalningspartner som kan träna en modell med mycket data. Totalt behandlade företag mer än 640 miljarder amerikanska dollar i betalningar genom vår plattform 2021. Från den stora mängd transaktioner vi ser kan vi identifiera nya bedrägerimönster och trender med hjälp av maskininlärning, och agera därefter. Det här kan låta abstrakt, men det är inte olikt en erfaren butiksägare som har lärt sig att upptäcka potentiella butikssjuvar. Skillnaden med maskininlärning är att det fungerar i en helt annan skala. Till exempel beräknas en enstaka förbättring av våra ML-baserade system för upptäckt av bedrägerier i maj ha förhindrat ytterligare 40 miljoner dollar i bedrägeri. Förändringen beräknas också ge cirka 70 miljoner dollar i användarintäkter per år. Även små förändringar av algoritmer kan ha enorma fördelar nedströms för e-handelsföretag.

Vad kan du göra?

Maskininlärning är mycket effektivt för att bekämpa bedrägerier. Men företag bör inte förlita sig enbart på sin betalningsleverantör. Här är fler sätt att minska effekten av onlinebedrägerier på ditt företag:

  • Samla in mer relevant information i kassan, vilket hjälper dig att bättre verifiera en kunds legitimitet. Se till exempel till att samla in kundens namn och e-postadress. Denna ytterligare information kan resultera i bättre maskininlärningsupptäckt av bedrägerier och ge dig mer bevis att skicka in under en potentiell tvist.
  • Utforska andra betalningsmetoder. Rätt uppsättning betalningsmetoder kan erbjuda flexibilitet för kunder och minska risken för bedrägerier. Digitala plånböcker, som Apple Pay eller Google Pay, kräver ytterligare kundverifiering (såsom biometri, SMS eller ett lösenord) för att slutföra en betalning, vilket resulterar i lägre tvistfrekvens. På samma sätt lägger de flesta bankdebiteringar till ett extra lager av säkerhet och minskar risken för tvister.
  • Granska misstänkta betalningar manuellt, vilket hjälper dig att vidta åtgärder innan en potentiell tvist uppstår. Om du till exempel är osäker på en betalning när du granskar den kan du kontakta kunden via telefon eller e-post. Eller om du misstänker att en betalning är bedräglig kan du återbetala den.
Margreet Brenkman, Stripe

Onlineekonomin och dess underliggande finansiella infrastruktur är mycket komplex, och legitima aktörer måste samarbeta för att bekämpa bedrägerier. Stripe är en viktig del av detta ekosystem, och vi tar vårt ansvar på största allvar. Tänk på att ditt företag också är en del av ekosystemet: Var vaksam och ge inte bedragare en chans.

Margreet Brenkman, chef för Norra Europa på Stripe.

REKLAMSAMARBETE

Visste du detta om Ransomware?

Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

FLER NYHETER

30 miljoner till arbetet mot arbetslivskriminalitet

– Regeringen ser mycket allvarligt på det faktum att människor utnyttjas på den svenska arbetsmarknaden. Arbetslivskriminaliteten är en inkomstkälla för den kriminella ekonomin, gör...

REKLAMSAMARBETE

Cyberattacker kommer att hända igen – men effekterna kan begränsas

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.MSB har pekat på att Sverige måste bli bättre på att organisera samarbetet mellan...

REKLAMSAMARBETE

SSG lanserar cybersäkerhetschecklista att använda vid upphandlingar

SSG Leveranskontrakt är ett verktyg för att säkerställa säkra och välreglerade affärsprocesser inom industrin. Med det senaste tillskottet, en cybersäkerhetschecklista som kan användas vid...

C-Resiliens blir CR-Group

– Det går nästan inte att överskatta behovet av cybersäkerhet i samhället idag. Bakom namnet CR Group finns företag, individer och teknologier som dagligen...

REKLAMSAMARBETE

Addici Security rekryterar områdeschef

Johan Kihl har arbetat inom säkerhetsbranschen i över 25 år och kommer närmast från rollen som operation development manager.– På Addici Security &...

MSP:er, har ni tagit på er egen syrgasmask innan ni hjälper era kunder med it-säkerhet?

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.It-säkerhet är en komplex fråga och med tanke på större lagkrav, EU-direktiv, loggningskrav och...

Svenska företags beredskap mot cyberhot kritiseras i ny rapport

Under det senaste året har flera stora och uppmärksammade attacker vållat skada på såväl svenska företag, som störningar hos offentlig sektor, myndigheter och civilsamhälle,...

Ny boendesprinkler ska förhindra bostadsbränder

Andra förbättringar inkluderar en inbyggd batteribackup och en kommunikationsmodul som hanterar tekniska och skarpa larm som kan kopplas till olika larmsystem. Dessutom har installationen...

Regeringen kraftsamlar för att stoppa den kriminella ekonomin

De myndigheter som berörs är myndigheter med ansvar att ta in skatt, tull och obetalda skulder, regelefterlevnad på arbetsmarknaden, besluta om ersättningar och bidrag...

Nytt centrum för krigsspel vid Försvarshögskolan

– Genom att samla Försvarshögskolans verksamhet inom krigsspel kan vi skapa synergier och få ett större genomslag i den här snabbt växande sektorn, både...

Tele2 Samarbete ska förhindra att känslig data lämnar landet

En av de största fördelarna med Tele2 Samarbete är att all datahantering och lagring utförs i Sverige av en svensk leverantör, vilket ger digital...

Addsecure utökar ISO 27001-certifiering

ISO 27001-certifieringen är en internationellt erkänd standard som ger ett systematiskt tillvägagångssätt för att hantera känslig företagsinformation och säkerställa dess konfidentialitet, integritet och tillgänglighet...

Många företag överväger att lägga ned eller flytta verksamheten på grund av brottsligheten

Under de senaste åren har brottsligheten kommit att bli ett av de största hoten mot näringsfriheten i Sverige. Trots det har endast en tredjedel...

Sammanslagning ger nordisk expert på fallskydd

AAK Safety är en norsk leverantör av fallskydds- och räddningsutrustning. Bolaget säljer skräddarsydda fallskyddslösningar utformade för att rädda liv och förhindra olyckor inom branscher...