Svindlere har tilsyneladende opdaget, at der bliver handlet på nettet som aldrig før. Der er kraftig vækst i misbrug af betalingskort, og det kan koste dyrt for danske webshops, hvis ikke de opdager svindlen i tide.
Det sidste falske dankort blev fremstillet i 2008, men det betyder ikke, at kortsvindel er fortid. Svindlerne er i stedet fulgt med de mange danskere, der i stigende grad køber varer på nettet.
40.964 gange blev et fjernsalg til en sag om kreditkortsvindel i 2015. Med kun 28.415 sager i 2014, er antallet af svindelsager på bare et år steget næsten 50 procent. Det viser nye tal fra rapporten ”Betalingsmarkedet 2016”, som Konkurrence- og Forbrugerstyrelsen for nyligt har udgivet.
Tendensen genkender man hos FraudID, som leverer svindel-screening til en lang række webshops i Norden.
”Mængden af svindel har uden tvivl været stigende – særligt fra sidste halvår af 2015. I 2016 ser vi ligeledes en del svindelforsøg, men dog ikke nær så voldsomt som september til december 2015,” siger Helle Ihme, partner i FraudID.
Hun peger på flere faktorer som årsag til den stigende svindel.
”Det er en naturlig effekt af det muliges kunst. Dels har Politiet indtil nu ikke haft fokus på området – det har over de seneste måneder ændret sig – og dels er det ikke svært at gennemføre svindlen. Det kan for mange virke lettere at begå kortsvindel sammenlignet med at røve en bank,” vurderer Helle Ihme.
Svindel på tværs af grænser
Mens internethandel efterhånden er en gammel nyhed, er det først de seneste år, at danskerne for alvor har fået mod på at handle i udenlandske webshops. Og det er netop internethandel på tværs af grænser, som er udsat for mest svindel.
I 2015 var 34.000 af de anmeldte misbrugssager svindel på udenlandske webshops med danskeres internationale betalingskort. I alt løb svindlen op i 158 millioner kroner, hvilket også er en stigning på over 50 procent i forhold til 2014.
Helle Ihme peger på, at det simpelthen er blevet nemmere for svindlerne at misbruge betalingskort i stor stil. Det skyldes services som Voxis, der gennemfører flere 100 svindeltransaktioner indenfor få sekunder, og det har været med til at øge volumen af svindel. Samtidig er det særligt attraktivt for svindlerne, at bruge danske kreditkort uden for Danmark.
”Svindel på tværs af grænser er sværere at identificerer for både forretning, betalingsgateway og kortudstederen, der skal blokerer kortet,” siger Helle Ihme.
”Vi har i Danmark tradition for at virksomheder, der behandler kortdata, overholder alle gældende sikkerhedskrav i forhold til håndtering af kortdata. Vi ser langt flere kompromitteringer af kortdata i udenlandske forretninger, hvor flere danske kortdata vil være ramt, eftersom flere danskere handler i udenlandske forretninger,” vurderer Helle Ihme.
Misbrug koster webshops millioner
Mens misbrug af betalingskort er en ubehagelig oplevelse for den enkelte, en privatperson er som regel fornuftigt sikret økonomisk, når deres kort misbruges. Anderledes udfordrende er det for webshops, som selv må betale udgifterne, hvis der bliver svindlet i deres butik. En udfordring man kender hos indløseren Clearhaus.
”Svindeltransaktionernes mønstre bliver sværere at gennemskue. Den tendens betyder øget håndtering af indsigelsessager, som er en stor omkostningspost for webshops. Problemet er voksende, og vi ser hver eneste dag forsøg på svindel eller forskellige former for afpresning på tværs af landegrænser,” siger Camilla Uldahl, Communications Marketing Manager hos Clearhaus
Hvor mange penge svindel kan koste en webshop erfarede Løbeshop allerede i 2014, hvor virksomheden blev forsøgt svindlet for op imod en million kroner.
Risikoen for onlinebutikkerne kan dog mindskes ved at implementere 3D Secure. Her skal kunden ikke kun indtaste kortoplysninger, men også identificere sig selv via en SMS-kode, som sendes til et telefonnummer, der er tilknyttet betalingskortet. Med 3D Secure implementeret er det ikke længere webshoppen selv, men kortholders bank der bærer den fulde risiko for kortmisbrug.
”3D Secure har haft et ry for at påvirke konverteringsraten negativt på webshops. Men de udfordringer ser vi ikke i dag, hvor teknologien er modnet og kunderne har vænnet sig til den,” siger Claus Methmann Christensen, CEO i Clearhaus.
Derfor anbefaler Clearhaus 3D Secure – særligt til webshops der sælger produkter til udenlandske kunder eller sælger meget værdifulde produkter.
FAKTA: Sådan opsnappes kortdata
Overordnet set er der tre gængse måder at kompromittere kortdata på, som efterfølgende kan anvendes til onlinesvindel.
1. Hacking hvor databaser/datastrømme med kortdata bliver opsnappet.
2. Phishing/vishing/smishing hvor kortholder selv uagtsomt er med til at udlevere kortdata.
3. Kompromitteringer via malware, hvor kortholders enhed er inficeret med spyware, som aflurer den kommunikation, kortholder foretager sig.
Kortdata bliver solgt via sites på nettet. På det mere organiserede svindel er det svindlere, som udnytter kortdata (fx bestillingen af varer) mens andre står for den logistiske del, der ofte følger med fjernsalgssvindel.
Kilde: Helle Ihme, FraudID.
Vi oplever selv svindelforsøg flere gange dagligt, så det er i hvert fald glædeligt hvis det er korrekt at politiet rent faktisk har fokus på området. Det er dog på ingen måde vores opfattelse. Vi har i hvert fald ikke haft held til at få dem til at tage imod anmeldelser. Vi kører dog med et system så vi ikke mister varerne ved svindel, og vi selv vælger hvornår “kunden” får besked om at pakken er klar til udlevering. Så hvis politiet rent faktisk tog imod anmeldelser, kunne de sagtens have snuppet et par af svindlerne. I hvert fald de mest ihærdige af dem. Men det er ikke vores oplevelse at det var noget de ville, uanset hvor insisterende vi har været. Så vi er naturligvis holdt op med at anmelde det.
Til gengæld er jeg overrasket over at 3D Secure ikke påvirker konverteringen. Vi har selv lige haft det aktiveret, og efter 3 dage måtte vi deaktivere det igen, da det i dén grad havde indflydelse på konverteringen med MasterCard og Visa hos os. Jeg skal ikke udelukke at vores kunder er mindre intelligente end gennemsnittet, men det er dog ikke min erfaring :o)
Jeg glæder mig dog til at der til efteråret kommer en tilsvarende løsning til Dankort, og håber at det bliver obligatorisk at skulle bruge det, så kunderne lærer at bruge denne type sikkerhed, og så det ikke bliver et konkurrenceparameter at slække på sikkerheden.
Men rart at der er fokus på dette problem, for hos os er det ret store beløb der forsøges svindlet for. Så alle tiltag der kan minimere dette, er meget velkomne.