Gestolen creditcard gegevens zijn makkelijk en goedkoop verkrijgbaar, zo blijkt uit een artikel van Telegraaf naar aanleiding van een pro-forma zitting voor de Haagse rechtbank. Hier staan twee mannen terecht die ervan worden verdacht voor bijna €300.000,- te hebben gefraudeerd met buitenlandse creditcard gegevens. Ze kochten hiervoor onder andere vliegtickets, mobiele telefoons en auto-onderdelen. De gestolen creditcards werden voor ongeveer €40,- per stuk online gekocht van bedrijven die deze gegevens buit hebben gemaakt via phishing emails en het hacken van databases met creditcard gegevens van bedrijven.
Het blijkt dus erg makkelijk en goedkoop mogelijk om aan gestolen creditcardgegevens te komen. Vervolgens worden deze vaak bij online aankopen gebruikt omdat de pakkans voor de fraudeur hier het kleinste is. De producten worden vervolgens op een locatie afgeleverd waar geen banden zijn met de fraudeur en/of de kaarthouder. Zo bleek ook uit de aflevering van Alberto Stegeman op SBS6; “Undercover in Nederland“, die afgelopen zondag werd uitgezonden. Hier werd een voorbeeld gegeven van een webshop die doelwit werd van fraudeurs en hier zelfs bij de politie geen hulp kreeg toen zij aangifte kwamen doen.
Fraude preventie module via Payment Service Provider
Een oplossing voor webshops is natuurlijk een geavanceerde fraude preventie module voor de creditcard acceptatie. Deze is bij vrijwel alle Payment Service Provider beschikbaar. Echter is de beste oplossing om problemen, zoals beschreven in de aflevering van ‘Undercover in Nederland’, te voorkomen door het verwerken van de creditcard transacties middels 3D Secure. Hierdoor word er een extra verificatie gevraagd van de consument waardoor men geen mogelijkheid meer heeft om de transactie middels een charge back op een later moment terug te draaien (wat de rechtmatige eigenaren van de gestolen creditcardgegevens uiteraard doen, nadat zij de onbekende transacties op de afschriften zien).
Deze extra verificatie zorgt in sommige gevallen voor een lagere conversie, omdat consumenten niet altijd de pincode bij de hand hebben, maar zorgt wel voor een sterke daling van online creditcard fraude.
3D Secure
3D Secure word door veel creditcard acquirers ook verplicht gesteld aan webshops, juist om deze reden. Als alle webshops via 3D Secure de transacties zouden verwerken hebben fraudeurs niets meer aan alleen de creditcardgegevens. Ze hebben hier immers de pincodes niet bij en kunnen dus geen online transacties doen met de gestolen passen/nummers. Zeker webshops met fraude gevoelige producten zouden we dan ook adviseren om de creditcard transacties 3D Secure te verwerken.
Daarnaast is het natuurlijk ook van belang om je gezonde verstand te gebruiken als ondernemer. Mochten er “bijzondere” transacties plaatsvinden, die wel door de fraude preventie module worden goedgekeurd, dan kun je altijd zelf nog eerst even contact opnemen met de besteller van de goederen voor deze te verzenden. Je zou hierin kunnen vragen om extra verificatie (kopie ID van kaarthouder bijvoorbeeld) of om een andere betaalwijze zoals iDeal (die geen chargeback mogelijkheid heeft en dus onomkeerbaar is).
Gerelateerde publicaties:
- Infographic: Creditcard accepteren voor ondernemers
- Online offertes opvragen iDEAL en creditcard acceptatie – Tip!
- Creditcard domineert in online betalen
- Een chargeback, wat nu?
Creditcard accepteren in de webshop? Strik de goedkoopste aanbieder!
