zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De meest voorkomende fraudemethodes bij mobiel betalen

12 oktober 2018 - Het tijdperk van open banking is in 2018 officieel aangebroken; niet alleen banken faciliteren betalingen meer, ook fintechs en retail organisaties bieden nu digitale betaaloplossingen aan.

Denk bijvoorbeeld aan Tikkie, Google Pay of contactloos betalen in de supermarkt met niets meer dan een smartphone. Hoewel consumenten nu gebruiksvriendelijker kunnen betalen, heeft deze verandering ook een keerzijde, want wanneer er meer partijen toegang hebben tot betaalgegevens, zijn er meer digitale locaties voor fraudeurs om gevoelige data te bemachtigen. Deze nieuwe technologieën hebben dan ook nieuwe fraudemethodes met zich mee gebracht. Entersekt zet de meest voorkomende fraudemethodes op een rij.



1. CNP-fraude
CNP – of card-not-present – fraude is sterk toegenomen met de opkomst van contactloos betalen en e-commerce. Om CNP-fraude te plegen moet de fraudeur de naam, het factuuradres, het rekeningnummer, de driecijferige veiligheidscode en de vervaldatum van de kaart in handen krijgen. Deze gegevens kunnen elektronisch worden gestolen, zonder de fysieke kaart te hoeven stelen. Een groot deel van de CNP-fraude is te wijten aan datalekken, waardoor de daders veel gegevens hebben gevonden die ze kunnen misbruiken of verkopen op het darknet. Ook gebeurt diefstal van creditcardgegevens voor CNP-fraude via phishing of door diefstal van creditcardgegevens van klanten door oneerlijke werknemers.
CNP-fraude komt voor bij transacties waarbij geen betaalpas getoond hoeft te worden om de transactie te kunnen voltooien. Met andere woorden; de betalende persoon hoeft zich niet te identificeren. Voorbeelden hiervan zijn betalingen die via internet, apps of telefonisch verlopen. Gelukkig ligt er nu veel focus bij verschillende betaalaanbieders om software te ontwikkelen die CNP-fraude bestrijdt, zoals 3DS, Verified by Visa en Mastercard SecureCode.

2. Geautomatiseerd hacken
Ook is het nog steeds populair onder fraudeurs om online winkel- en bankaccounts te hacken, maar dan in een modern jasje. Fraudeurs kunnen inloggen op online accounts met gestolen gegevens, welke zij vaak verkregen hebben via datalekken. Zo verkrijgen ze toegang tot consumentenrekeningen bij webshops of andere betalingsdienstaanbieders. Op deze manier hebben de fraudeurs alle persoonlijk identificeerbare informatie tot hun beschikking waarmee ze accountinstellingen kunnen wijzigen en bestellingen kunnen plaatsen. Deze hacks worden vaak ondersteund door automatisering; fraudeurs zetten bots en/of scripts in om combinaties van gestolen gebruikersnamen en wachtwoorden op meerdere websites en apps te testen tot ze toegang krijgen.
Omdat betaalkaarten in sommige gevallen al gelinkt zijn aan de accounts (denk aan bijvoorbeeld PayPal en andere creditcarddiensten), is slechts de login van het account nodig om een betaling goed te keuren. Dat maakt deze vorm van fraude extra gevaarlijk. Accounts alleen beveiligen met een wachtwoord is dus niet voldoende.

3. Spoofing
Veel van de oude methoden om slachtoffers ervan te overtuigen dat ze van hun geld moeten afzien zijn nog niet verdwenen. Spoofing, bijvoorbeeld, is nog steeds een effectieve vorm van fraude en heeft zich verspreid naar nieuwe kanalen. Bij spoofing vervalst een fraudeur een identiteit om toegang te krijgen tot waardevolle gegevens. Wanneer een fraudeur zich bijvoorbeeld telefonisch voordoet als iemand anders, kan hij zijn getoonde naam, telefoonnummer of andere gegevens van het Caller ID veranderen om degene die antwoordt, te verleiden om waardevolle gegevens, zoals inlog-, bank- of andere privégegevens weg te geven.  
Bij URL-spoofing wordt een valse website gemaakt om gebruikers te verleiden tot het invoeren van informatie of het downloaden van een virus. Fraudeurs nemen ook contact op met potentiële slachtoffers door de accounts van hun Facebook-vrienden te hacken en berichten te versturen die afkomstig lijken te zijn van een betrouwbare vriend. Inmiddels spoofen fraudeurs zelfs IP-adressen en apparaten om in netwerken te hacken om gegevens te stelen, DNS-aanvallen uit te voeren of malware te verspreiden.

Afgebakend kanaal
Het is dus als bank, webshop of elke andere betalingsverstrekker ontzettend belangrijk om u te bewapenen tegen dit soort aanvallen. Claudius van der Meulen, SVP bij Entersekt Europe, adviseert dan ook om goed te kijken naar de infrastructuur waar persoonlijke data op staat. Van der Meulen: "Het is belangrijk om uit te zoeken via welke kanalen privacygevoelige data stromen en deze kanalen vervolgens goed te beveiligen." Belangrijk is daarbij om een tweede, compleet separaat beveiligd kanaal te openen tussen betalingsverstrekker en consument, wat loopt via de smartphone volgens Van der Meulen. "Met een mobiele telefoon kan de identiteit van de betalende persoon via een tweede kanaal veilig geverifieerd worden, op een manier die ook nog klantvriendelijk is. Hier ligt de toekomst," aldus Van der Meulen.
 

 
 Doorsturen   2 reacties  

 

Laatste nieuws

  Bijna net zoveel vacatures als werklozen
 Economisch beeld fractie minder gunstig
 Ruim 220. 000 mensen werken niet vanwege zorgtaken
 

Gerelateerde nieuwsitems

 Bedrijven kunnen fraude terugdringen bij zekerheid over klantidentiteit
 Managers spelen cruciale rol bij beveiliging
 Cybercriminaliteit meest opkomende vorm van fraude voor bedrijfsleven
 Nauwelijks fraude bij internetbankieren
 
 
reacties
 
iiro  |   | 
13-10-2018
 | 
19:06 uur
Er moet gebruik worden gemaakt van multifactor-authenticatie
Mobiele apparaten zijn ideaal voor authenticatie met meerdere factoren, of het nu gaat om biometrische authenticatie, vingerafdrukken of zelfs mobiele sensorauthenticatiemethoden. Andere authenticatiemethoden zijn identificatievragen en pincodes. Door het combineren van authenticatiemethoden neemt de kans op succes van identiteitsfraude af.
Denise - Zandfilterpompen.nl  |   | 
16-10-2018
 | 
20:04 uur
Ben wel erg benieuwd hoe het kan dat hackers IP-adressen spoofen zoals vermeld staat in het artikel. Ze kunnen toch niet zomaar ieder IP-adres aannemen lijkt mij?

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Hoe kunt u slaaptekort van uw medewerkers oplossen?
Zakelijke rijder gaat het liefst met zijn leaseauto op vakantie
Vier manieren waarop AI uw leven makkelijker en veiliger maakt
De klant is koning, maar is uw medewerker dat ook?
Onderzoek toont risico’s penetratietesten aan
Nederlanders geven gemiddeld 211 euro uit aan slimme huisbeveiliging
Opleiders populairste doelwitten cyberaanvallen
Automobilist kijkt naar werkgever voor opladen elektrische zakelijke auto
Dekkingsgraad duikt onder kritieke grens
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
meer top 10