En är ökningen av korttestningsattacker (card testing attacks). Vissa bedragare får långa listor med stulna kreditkortsuppgifter på den mörka webben, eller använder nätfiske eller spionprogram för att komma åt dessa. För att kontrollera om dessa kreditkort fortfarande är aktiva använder de botnät för att göra små inköp på webbplatser – tusentals köp under en mycket kort tidsperiod, vilket leder till en ökning av trafik på berörda webbplatser. Attackerna kan påverka företag negativt på ett antal sätt, inklusive högre betalningskostnader och att deras webbplatser slutar att fungera på grund av hög trafik. Korttestning har ökat mycket den senaste tiden, där 40 procent fler företag är utsatta för sådana attacker idag jämfört med före pandemin.

En annan betydande trend när det gäller bedrägerier är att geografin spelar en viktig roll. Företag i Europa hade avsevärt lägre bedrägerifrekvenser jämfört med Nordamerika förra året, vilket sannolikt återspeglar effekten av Strong Customer Authentication (SCA) i Europa. SCA uppmanar företag att lägga till tvåfaktorsautentisering i sina kassaflöden för vissa onlinetransaktioner. Även om förordningen har introducerat ny friktion för användarupplevelsen, har den varit effektiv för att minska bedrägerier. Andra delar av världen följer ofta Europa när det gäller regleringar, och detsamma kan snart vara sant för SCA. Tvåfaktorsautentisering av onlinebetalningar kommer att bli mer utbredd, inklusive autentiseringsverktyg som 3DS eller CAPTCHA. SCA-reglerna är för närvarande under översyn i Europa, så det kan bli ytterligare förändringar i framtiden.

Slutligen visade vår bedrägerianalys att vissa typer av företag är mer sårbara än andra. Vi upptäckte att prenumerationsföretag – särskilt B2C-företag – kämpar mest med bedrägerier. Det beror på att ett abonnemang på en streamingtjänst, till exempel, snabbt kan köpas och säljas vidare av bedragare, utan någon leveranstid inblandad. Mer än 75 procent av B2C-företagen rapporterade att under det senaste året hade deras manuella granskningsbelastning ökat, och de hade behövt avleda ytterligare resurser för att bekämpa bedrägerier.

Vad kan du göra som företag?

Maskininlärning är mycket effektivt för att bekämpa bedrägerier. Från en stor mängd transaktioner kan man identifiera nya bedrägerimönster och trender med hjälp av maskininlärning, och agera därefter. Det här kan låta abstrakt, men det är inte olikt en erfaren butiksägare som har lärt sig att upptäcka potentiella butikstjuvar. Skillnaden med maskininlärning är att det fungerar i en helt annan skala. Men företag bör inte förlita sig enbart på sin betalningsleverantör. Det finns fler sätt att minska effekten av onlinebedrägerier på ditt företag:

• Samla in mer relevant information i kassan. Det hjälper dig att bättre verifiera en kunds legitimitet. Se till exempel till att samla in kundens namn och e-postadress.
• Utforska andra betalningsmetoder. Rätt uppsättning betalningsmetoder kan erbjuda flexibilitet för kunder och minska risken för bedrägerier. Digitala plånböcker och de flesta bankdebiteringarna lägger till ett extra lager av säkerhet och minskar risken för tvister.
• Granska misstänkta betalningar manuellt. Det hjälper dig att vidta åtgärder innan en potentiell tvist uppstår. Om du till exempel är osäker på en betalning när du granskar den kan du kontakta kunden via telefon eller e-post. 

Onlineekonomin och dess underliggande finansiella infrastruktur är mycket komplex, och legitima aktörer måste samarbeta för att bekämpa bedrägerier. Tänk på att ditt företag också är en del av ekosystemet: Var vaksam och ge inte bedragare en chans.

Margreet Brenkman, chef för Norra Europa på Stripe.