Creditcardfraude is weliswaar strafbaar, maar helaas een probleem dat geen enkele ondernemer kan negeren.
Oplichters vinden steeds weer nieuwe manieren om te frauderen met pin- en creditcardtransacties.
Hieronder vind je een overzicht van de meest voorkomende types creditcardfraude en hoe je ze als ondernemer kunt voorkomen.
- Wat is creditcardfraude?
- Wat zijn de oorzaken van creditcardfraude?
- Creditcarddiefstal: hoe gebeurt het en hoe maken dieven er gebruik van?
- Wat te doen als je als ondernemer slachtoffer wordt van creditcardfraude?
- Wie draait op voor de kosten van creditcardfraude?
- Creditcardfraude: hoe te voorkomen
Maak kennis met Lightspeed.
Het complete kassa- en betaalplatform van Lightspeed helpt je bij het vereenvoudigen van de workflow in jouw onderneming. Maak vandaag nog een afspraak met één van onze experts en ontdek wat Lightspeed voor jou kan betekenen.
Wat is creditcardfraude?
Creditcardfraude is aan de orde wanneer een verloren pinpas of gestolen kaartgegevens worden gebruikt om ongeoorloofde aankopen te doen.
Fraudeurs stelen de betaalgegevens van de kaart en gebruiken deze informatie om telefonisch of online producten aan te schaffen. Georganiseerde criminelen saboteren betaalterminals of geldautomaten om betaalgegevens te bemachtigen waarmee ze vervolgens vervalste betaalpassen maken.
Wat zijn de oorzaken van creditcardfraude?
Creditcardfraude komt vaak voor als ondernemers geen controlebeleid hebben en niet attent zijn op klantgedrag en transacties.
Om fraude te signaleren en te voorkomen, kun je als ondernemer letten op zaken als beschadigde creditcards, klanten die de kassabon niet willen ondertekenen als er een handtekening nodig is, en handtekeningen die niet overeenkomen.
Creditcarddiefstal: hoe gebeurt het en hoe maken dieven er gebruik van?
Diefstal is de meest voor de hand liggende, maar niet altijd de meest voorkomende oorzaak van creditcardfraude. Fraudeurs stelen een fysieke kaart of de betaalgegevens van een kaart, en gebruiken die informatie vervolgens om aankopen te doen.
Verloren of gestolen betaalkaarten
Misschien heb je, in een onbewaakt moment, je portemonnee ergens neergelegd. Misschien heeft iemand je post bekeken. Misschien heb je je betaalkaart per ongeluk in de winkel laten liggen, of ben je beroofd. In elk geval: als je betaalpas is verdwenen, doe je er verstandig aan de kaart onmiddellijk te laten blokkeren om misbruik te voorkomen.
Diefstal van fysieke betaalkaarten is geen geraffineerde manier van creditcardfraude en wordt veel sneller ontdekt dan andere methoden.
Skimming van betaalkaarten
Hoewel contactloos betalen niet meer is weg te denken uit onze maatschappij, worden betaalkaarten nog altijd geskimd.
Skimmers zijn apparaten die de magneetstrip van een betaalpas kunnen lezen en kopiëren. Oplichters plaatsen de skimapparaten vaak in geldautomaten bij winkels en benzinestations. De informatie wordt vervolgens doorverkocht aan andere oplichters of de kaart wordt gebruikt om er aankopen mee te betalen.
Social engineering: wat is het en hoe werkt het?
Veel gevallen van creditcardfraude worden veroorzaakt door een fenomeen dat bekend staat onder de naam social engineering.
Social engineering is een vorm van oplichting waarbij nietsvermoedende slachtoffers onbedoeld persoonlijke informatie aan dieven geven. Hieronder vallen phishing e-mails, oplichting via telefoongesprekken, en smishing: phishing via sms-berichten.
Malware
Een bekende vorm van social engineering is malware. Bedriegers doen zich dan voor als klant of als koper die zich oriënteert, en laten bij hun bezoek aan de winkel een USB-stick achter. De winkelmedewerker, zich niet bewust van het dreigende gevaar, vindt de ‘verloren’ stick en steekt deze in de USB-poort van de winkelcomputer om te proberen de eigenaar van de USB-stick te achterhalen.
Zo wordt de malware automatisch op de computer geïnstalleerd, zonder dat de medewerker daar ooit achter komt.
Phishing
Een andere veel voorkomende vorm van social engineering is phishing.
In het geval van phishing worden slachtoffers via e-mail of sms-berichten aangemoedigd een link te openen naar websites, advertenties, chats, of video’s. De hackers doen zich voor als bank, koeriersdienst of overheidsinstantie, of imiteren een specifieke afdeling binnen het bedrijf dat getroffen wordt, bijvoorbeeld de afdeling personeelszaken, IT of boekhouding.
Een phising e-mail bevat vaak een call to action waarbij het slachtoffer wordt gevraagd een valse website te bezoeken of op een kwaadaardige link te klikken die malware bevat.
Wat gebeurt er als je als ondernemer slachtoffer wordt van creditcardfraude?
Als jouw winkel of webshop wordt gehackt en er worden gevoelige betaalgegevens gestolen, dan kun jij als ondernemer aansprakelijk worden gesteld. Het kan betekenen dat je te maken krijgt met:
- Boetes van creditcardverstrekkers
- Forensisch onderzoek
- Vergoeding van door banken gemaakte kosten
- Rechtszaken en boetes
Terugvordering is een van de meest voorkomende gevolgen van creditcardfraude. Als het slachtoffer de fraude ontdekt en contact opneemt met zijn bank, kan de bank de winkelier aansprakelijk stellen voor de fraude, vooral wanneer het een online aankoop betreft. Het gestolen bedrag wordt van de bankrekening van de winkelier ingehouden en er worden extra kosten in rekening gebracht.
Wie draait op voor de kosten van creditcardfraude?
Als jouw bedrijf het slachtoffer wordt van creditcardfraude, dan is er helaas slecht nieuws: de kosten worden mogelijk op jou verhaald.
De eigenaar van de betaalpas of creditcard is zelden degene die uiteindelijk opdraait voor de kosten van betalingsfraude. In plaats daarvan moeten banken en/of ondernemers de kosten vergoeden.
Als jouw bedrijf up-to-date betaalterminals gebruikt, kom je eerder in aanmerking voor vergoeding van de kosten door de bank.
Fraude kost je niet alleen geld, maar schaadt ook je imago bij betalingsverwerkers en banken. Terugvorderingen door creditcardfraude heeft gevolgen voor je terugvorderingspercentage: het aantal terugvorderingen per maand gedeeld door het totale aantal transacties per maand. Met een te hoog aantal terugvorderingen kan de bank je bedrijf aanmerken als ‘financieel risicovol’ en zou je problemen kunnen krijgen met betalingsverwerkers.
Daarom is het belangrijk om te investeren in fraudepreventie voor pinpasbetalingen.
Creditcardfraude: hoe te voorkomen
Om creditcardfraude te voorkomen moet je als ondernemer de meest de hand liggende oorzaak ervan aanpakken, namelijk de ontoereikende fraudepreventie. Hieronder vind je enkele maatregelen die je kunt nemen.
1. Zorg dat je personeel fraudebewust wordt
Mensen denken vaak dat creditcardfraude alleen online gebeurt, maar offline komt het net zo vaak voor. Daarom is het is verstandig ervoor te zorgen dat al je medewerkers fraude kunnen herkennen en dat je maatregelen voor cybersecurity neemt, want creditcardfraude kan ernstige negatieve gevolgen hebben voor je omzet.
Voordat medewerkers een creditcard accepteren, moeten ze een aantal belangrijke zaken controleren. Je personeel moet de identiteit van de kaarthouder controleren door de creditcard te vergelijken met de kassabon:
- Controleer of de handtekening op de creditcard en de handtekening op de kassabon hetzelfde zijn.
- Controleer of de laatste vier cijfers van de creditcard overeenkomen met de laatste vier cijfers op de kassabon. Dat is een betrouwbare methode om een vervalste creditcard te identificeren. Doorgewinterde fraudeurs zijn sluw en legitimeren zich vaak met dezelfde naam als op de creditcard, dus als deze nummers afwijken, dan weet je dat je met een vervalsing te maken hebt.
- Heb je een vermoeden van fraude, geef dan bij de klant aan dat je moet bellen voor autorisatie. Op dit punt zal de fraudeur zich waarschijnlijk realiseren dat hij betrapt is en jouw winkel verlaten.
Niettemin gaat het even vaak om de aankoop zelf als om de persoon die de aankoop doet.
2. Wees alert op ongebruikelijke aankopen
Sommige producten zijn bijzonder gevoelig voor creditcardfraude zoals sieraden, video- en audioapparatuur, hardware, schoenen en kleding. De reden is dat deze artikelen gemakkelijk kunnen worden doorverkocht.
- Leer je medewerkers om op hun hoede te zijn bij aankopen met veel fraudegevoelige artikelen (bijvoorbeeld twee tablets, drie gouden kettingen, etc.).
- Let op transacties met grote bedragen: een aanzienlijk hogere transactiewaarde dan gemiddeld kan een teken aan de wand zijn.
Natuurlijk zijn niet alle transacties met grote bedragen het onderwerp van fraude, maar het is goed attent te zijn en juist die aankopen te controleren.
3. Maak gebruik van betalingsverwerkers met PCI-compliance
- PCI DSS staat voor Payment Card Industry Data Security Standard en is een internationale veiligheidsnorm die bedoeld is om financiële organisaties te helpen betalingen veilig te verwerken en fraude te verminderen.
- De PCI-standaarden zijn ontworpen door de PCI Security Standards Council (SSC) om opgeslagen gegevens van kaarthouders te beschermen.
- Elke ondernemer die betaalkaarten als betaalmiddel accepteert, moet zich aan deze standaarden houden om met creditcardverstrekkers, banken en betalingsverwerkers zaken te kunnen doen.
Van bedrijven die PCI-compliant zijn, mag je verwachten dat de gegevens van betaalkaarten in een beveiligde omgeving worden verwerkt, opgeslagen en verzonden.
4. Gebruik de juiste hardware voor je kassasysteem
Behalve dat je medewerkers weten wat de signalen van fraude zijn, is het belangrijk om een betalingsverwerker te hebben die fraude kan herkennen en voorkomen.
Onder andere houdt dat in adresverificatie, tweefactorauthenticatie, controle van CVV (Card Verfication Value)-nummers, apparaatidentificatie, alerts bij grote aankopen en authenticatie van de betaler.
Integreer je online kassasysteem
Software is belangrijk en daarom is het goed te overwegen je kassasysteem te integreren met je betalings- en boekhoudsoftware.
Een kassasysteem geïntegreerd met Lightspeed Payments is beveiligd conform PCI-standaarden en end-to-end versleuteld, en biedt ondernemers extra bescherming tegen fraude. PCI-compliant betalingsproviders zoals Lightspeed bewaken daarnaast 24 uur per dag de beveiliging van servers.
Een bijkomend voordeel is dat geïntegreerde betalingen de kans verkleinen op menselijke fouten bij het verwerken van betalingen: de terminal en het kassasysteem communiceren met elkaar zonder handmatige invoer.
Geïntegreerde betalingen helpen niet alleen het werk gemakkelijker te maken, ze bewijzen ook goede dienst in de strijd tegen online fraude.
In e-commerce kan betalingssoftware met slechts de meest elementaire controles al veel fraudepogingen zonder veel moeite herkennen zoals gestolen creditcardnummers zonder het juiste factuuradres.
5. Accepteer EMV-betalingen (Europay, MasterCard, Visa)
Software en hardware voor betalingsverwerking kunnen het risico op creditcardfraude zeker minimaliseren. De EMV-chip, in tegenstelling tot de vroegere magneetstrip, verkleint het risico op fraude en voorkomt dat je als ondernemer aansprakelijk kan worden gesteld. Daarnaast is het verstandig over te gaan op contactloos betalen en tokenisatie, waarmee klantgegevens via encryptie zijn beveiligd.
Creditcardfraude melden als jouw bedrijf wordt getroffen
Soms gebeurt er, hoe goed je ook je best hebt gedaan, het ergste. Hieronder lees je welke stappen je moet nemen om creditcardfraude te melden.
1. Neem contact op met je betalingsverwerker
Vermoed je een valse transactie, verzamel dan zo veel mogelijk details en neem contact op met je betalingsverwerker.
Als een oplichter een kaart met succes heeft gebruikt in jouw bedrijf, is de kans groot dat je betalingsverwerker de fraude of het terugvorderingsverzoek eerder opmerkt dan jij. In dat geval nemen zij als eerste contact met je op en vertellen ze je wat je moet doen.
2. Neem contact op met je juridisch adviseur
Informeer je juridisch adviseur dat jouw bedrijf het slachtoffer is geworden van fraude. Als er specifieke acties nodig zijn, vertelt hij of zij je wat je moet doen, of waar je precies op moet letten.
3. Neem contact op met de politie
Ten slotte meld je de gebeurtenis bij het politiebureau in de buurt van de vestiging waar de fraude heeft plaatsgevonden.
Blijf fraudeurs een stap voor
Een modern kassasysteem en betaalplatform zijn jouw beste verdediging tegen creditcardfraude. Wil je weten wat Lightspeed kan betekenen op het gebied van betaaloplossingen? Neem dan contact op met één van onze Payments experts voor retail en horeca.
Nieuws en handige tips, speciaal voor u.
Alle tools om uw onderneming te doen groeien, rechtstreeks in uw inbox.