Onlinesvindel: hvad er det, og hvordan kan du spotte det?

Hvad er svindel?

Svindel er når et faktum bevidst bliver falsk præsenteret. Formålet med svindel er at snyde en anden part for at opnå en form for profit. Profitten kan være:

• Penge
• Varer
• Følsom information

Svindel kan forekomme gennem både ord eller handlinger - det omfatter falske eller misvisende beskyldninger og tilbageholdelse af relevant information.

Svindel i forbindelse med handel kaldes betalingssvindel og omfatter enhver type ulovlig eller falsk transaktion. Betalingssvindel er ikke et nyt problem. I lang tid har svindleres foretrukne metode været at stjæle fysiske betalingskort og bruge dem til at købe varer for. Det sker stadig, men svindel i e-handel bliver mere og mere almindeligt.

Svindel i e-handel er ulovlige eller falske transaktioner lavet i en webshop. Den store forskel mellem fysisk og online betalingssvindel er, at kortet ikke nødvendigvis er til stede når man laver et onlinekøb. Alt svindleren behøver, er kortinformationen. Hackere kan stjæle denne information, da det ofte er lageret og flyttet digitalt. Hackerne enten:

• Bruger informationen selv
• Sælger det videre til cyber-tyve

I begge tilfælde bruges informationen til svigagtige transaktioner.

Ifølge to Nilson Rapporter fra 2015 og 2016 er svindel på verdensplan:

• Steget hvert år siden 1993
• Steget især meget siden 2010
• Vil der være stigninger i kortsvindel indtil 2019

Årsagen til de store stigninger i kortsvindel siden 2010 er formentligt den store vækst, der har været i e-handel i samme periode.

Hvorfor sker svindel?

Med en stor mængde kortinformation som lagres og flyttes online er det blevet lettere for hackere at få adgang til denne information.

Hver gang man finder nye måder at forebygge svindel på, gør hackeren sig en smule mere umage og finder nye måder, hvorpå de kan undgå de hindringer der sættes op.

Der er to hovedårsager til, at onlinesvindel sker så ofte som det gør:

1. Det er relativt nemt for hackere at stjæle kortinformationen

2. Det er nemt at købe denne information på det sorte marked.

Denne type forbrydelse straffes sjældent. Manglen på straf for denne type forbrydelse bunder i de følgende tre årsager:

1. Det er svært at opdage onlinesvindel og at fange den skyldige svindler. Svindleren laver oftest en falsk e-mail og åbner en postboks under et alias - han afslører derfor ingen information om sig selv.

2. Politiet prioriterer ikke onlinesvindel særlig højt, fordi det gennemsnitlige beløb for hver sag er lavt.

3. Onlinesvindel foregår ofte på tværs af landegrænser, hvilket gør det svært at finde en legal straf.

Typer af svindel

Der findes mange former for svindel. Here er nogle af de mest typiske typer.

Friendly fraud

Når en kunde (svindleren) klager og kræver en tilbagebetaling for et køb.

Kunden beholder den købte vare men får en refundering, fordi de lyver om, at produktet ikke lever op til forventningerne eller fordi de påstår, at betalingen var lavet med et stjålet kort.

Clean fraud

Når en svindler bruger et stjålet kort til at foretage et køb.

Det er mere kompliceret end friendly fraud, da en tredje person (svindleren) er involveret og denne person skal have fat i en stor mængde information fra kortholderen. På denne måde kan svindleren “snyde” de systemer, der forsøger at opspore svindel.

Identitetstyveri

Når en svindler får fat i og bruger en anden persons identificerende personlige information til at foretage svigagtige handlinger, for eksempel et onlinekøb.

Et eksempel fra betalingsindustrien er tyveri af konto.

Phishing

Når en hacker udgiver sig for at være en kendt kontakt og efterspørger personligt data eller forsøger at få dig til at installere malware, som selv kan finde dataen.

Et eksempel er e-mail, sendt fra folk der udgiver sig for at være en troværdig virksomhed, som beder dig om at opdatere din personlige information.

Kort-testning

Når en svindler foretager testkøb af lav værdi for at validere den stjålne kortinformation eller tester tilfældigt genererede kortnumre.

Re-shipping

Svindleren “hyrer” en uvidende tredjepart til at omsende produkter, som er købt med den stjålne kortinformation. Svindleren betaler aldrig tredjeparten som lovet og tredjeparten ender med at blive medskyldig.

Trianguleringssvindel

Når en svindel laver en falsk butiksfacade, som sælger produkter til billige priser.

Denne facades eneste formål er at indsamle kortinformation. Svindleren bestiller så produkterne hos en reel webshop og får dem sendt til den originale kunde. Svindleren får betalingen for produktet, da kunden betaler to gange:

1. Den reducerede pris i butiksfaceden

2. Den fulde pris

Nogle gange bruger svindleren også kortinformationen til at foretage køb til sig selv.

Hvordan kan man spotte svindel?

Hackere og svindlere er gode til at gøre sig selv ubemærket. Der er dog nogle ting du kan holde øje med, hvis du ønsker at opdage svindel i din webshop:

1. Førstegangskunder

2. Ordre, der er større end gennemsnittet

3. Hurtig levering

4. Usædvanlige steder

5. Stor mængde af samme produkt

6. Flere leveringsadresser

7. Leverings- og faktureringsadresse er ikke den samme

8. Hvis flere kort bruges fra samme IP-adresse

9. Betalingsinformation skrives med blokbogstaver

10. Mange transaktioner på kort tid

Konsekvenser af svindel

Svindel ender ofte med chargebacks. En chargeback er et beløb, som i tilfælde af en svigagtig transaktion skal refunderes fra webshopejeren til kortholderen.

Behandling af en chargeback medfører operationelle omkostninger, fx transaktionsgebyr, juridisk gebyr, valutakurser osv.

Et andet tab er det produkt, der sælges til svindleren - webshopejeren skal betale pengene tilbage, men får ikke produktet tilbage. En undersøgelse fra FDIH viser, at 6 ud af 10 webshops har haft problemer med svindel. I gennemsnit mister danske webshops hver måned 36.491 kr. til svindlere. Desuden har de omkostninger på ca. 8.000 kr. til forebyggelse og påvisning af svindel.

Hvis en webshopejer pådrager sig mange chargebacks kan resultatet i værste tilfælde være at han ikke kan finde en indløser, der ønsker at behandle hans transaktioner. Simpelthen fordi de vurderer, at han som kunde er for risikabel.

Grundet de mange sager omkring svindel, er der blevet opfundet adskillige teknikker og værktøjer til at bekæmpe svindel. Læs mere om dem i vores artikel Bekæmpelse af svindel