Det är skrämmande enkelt att genomföra ett nätköp i någon annans namn. Kortbedrägerier i e-handeln är ett problem som ökar varje år i takt med att fler människor shoppar på nätet. Att få sin identitet stulen är inte bara jobbigt för privatpersoner och företag. Även polisen står maktlös inför nätbedragare som sällan kan bindas till sina brott. Men det finns åtgärder du kan vidta för att minska risken att bli drabbad, både som privatperson och som e-handlare.
Kortuppgifter kopieras när du minst anar det
När man pratar om bedrägerier inom e-handeln kallas det ibland för Card Not Present (CNP). Det innebär att betalningen genomförs utan att köparen har själva kortet. Fiffel med bankomater och kortläsare som tar kopior på användarens kortuppgifter minskar men förekommer fortfarande. På semestern eller på uteserveringen tänker man kanske inte på att personalen kan smyga iväg och kopiera ens uppgifter. Metoderna är många och kreativa. En släkting till mig fick ett sms från någon som utgav sig för att vara hennes bank med uppmaning att gå till en sajt och lägga in sin kortinformation.
Utlämningsställen luras av falska legitimationer
När en vara som är köpt med stulna kreditkortsuppgifter ska hämtas ut görs även detta med fejkade id-handlingar som köpts billigt på nätet. Legitimationerna är långt ifrån perfekta men de räcker för att lura personalen på utlämningsställena som ofta bara kontrollerar personnummer och foto. Sverige har också en väldigt generös offentlighetsprincip. Det innebär att vem som helst kan hämta ut den folkbokföringsadress och det personnummer som behövs för att ta över någons identitet. Med hjälp av dina uppgifter kan bedragaren beställa ett eget id-kort och sedan stjäla det ur din brevlåda.
Bedrägerierna är svåra att bevisa
Det är svårt att binda någon till denna typ av nätbrott. Handlingen begås i lugn och ro och ingenting avslöjar dig medan det pågår. Även om bedragaren surfar från sin egen IP-adress - vilket är ovanligt - så räcker det inte för att knytas till brottet. Polisen måste kunna bevisa att det var adressägaren som utförde stölden. Något som är i stort sett omöjligt med dagens lagstiftning. Positivt för den drabbade är att banken tar ansvar för kortbedrägerier med stulna handlingar, och man behöver inte betala de belopp som dragits. Däremot kommer du som e-handelsansvarig att bli krävd på kompensation ifall banken upptäcker att ni har bristande säkerhetsrutiner.
Så förebygger du kortbedrägerier i din e-handel
Sajter som inte har så kallad 3D-secure för kortbetalningar löper större risk. Jag har full förståelse om det står längst ner på priolistan eftersom det påverkar både användbarhet och konverteringsgrad negativt. Men det finns några standardregler du bör sätta upp via din betalningsleverantör och i ert eget affärssystem:
- Är beställningen på ett ovanligt högt belopp, eller på ett stort antal produkter?
- Vad är det för produkter och känns de rimliga för just denna kund?
- Hur många transaktioner är gjorda på just detta kort den senaste tiden?
- Flagga ordrar där adressen på kortsinnehavaren inte är densamma som leveransadressen.
- Flagga ordrar där IP-adressen inte är samma som nationaliteten på utgivande bank.
- Blockera upprepade transaktioner från en och samma IP-adress.
Sett från den ljusa sidan brukar bedragarna bara stanna på samma sajt en begränsad tid för att sedan gå vidare. Om ett par år kommer vi att se många smarta autentiseringsmetoder som omöjliggör lurendrejeri. Vore det inte smidigt om man kunde trycka tummen mot Iphones fingeravtrycksläsare för att godkänna sina köp?
Tips till dig som shoppar på nätet
Använd internetköps- och utlandsspärren till korten om din bank erbjuder det. Hantera aldrig ditt kortnummer i din egen mobiltelefon (till exempel i nedladdade appar) Skrapa bort CVV-koden från kortet och lär dig den utantill, eftersom den är ett måste för att kunna handla online. Ett sista tips baserat på egen erfarenhet: lagra inte kortuppgifter i dokument som ligger publicerade på nätet.
Therese Reuterswärd är e-handelschef och bloggare
På Twitter heter hon @TrulyTherese
Med programpunkter om bland annat webbanalys, a/b-tester och konvertering samt huvudtemat ROI kommer Webbdagarna Göteborg 23 – 24 september att göra mer för dina digitala affärer än något annat event. Skynda innan platserna tar slut, aldrig har vi sålt så många biljetter redan före sommaren som i år! Läs mer och anmäl dig HÄR.