zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De meest voorkomende fraudemethodes bij mobiel betalen

12 oktober 2018 - Het tijdperk van open banking is in 2018 officieel aangebroken; niet alleen banken faciliteren betalingen meer, ook fintechs en retail organisaties bieden nu digitale betaaloplossingen aan.

Denk bijvoorbeeld aan Tikkie, Google Pay of contactloos betalen in de supermarkt met niets meer dan een smartphone. Hoewel consumenten nu gebruiksvriendelijker kunnen betalen, heeft deze verandering ook een keerzijde, want wanneer er meer partijen toegang hebben tot betaalgegevens, zijn er meer digitale locaties voor fraudeurs om gevoelige data te bemachtigen. Deze nieuwe technologieën hebben dan ook nieuwe fraudemethodes met zich mee gebracht. Entersekt zet de meest voorkomende fraudemethodes op een rij.



1. CNP-fraude
CNP – of card-not-present – fraude is sterk toegenomen met de opkomst van contactloos betalen en e-commerce. Om CNP-fraude te plegen moet de fraudeur de naam, het factuuradres, het rekeningnummer, de driecijferige veiligheidscode en de vervaldatum van de kaart in handen krijgen. Deze gegevens kunnen elektronisch worden gestolen, zonder de fysieke kaart te hoeven stelen. Een groot deel van de CNP-fraude is te wijten aan datalekken, waardoor de daders veel gegevens hebben gevonden die ze kunnen misbruiken of verkopen op het darknet. Ook gebeurt diefstal van creditcardgegevens voor CNP-fraude via phishing of door diefstal van creditcardgegevens van klanten door oneerlijke werknemers.
CNP-fraude komt voor bij transacties waarbij geen betaalpas getoond hoeft te worden om de transactie te kunnen voltooien. Met andere woorden; de betalende persoon hoeft zich niet te identificeren. Voorbeelden hiervan zijn betalingen die via internet, apps of telefonisch verlopen. Gelukkig ligt er nu veel focus bij verschillende betaalaanbieders om software te ontwikkelen die CNP-fraude bestrijdt, zoals 3DS, Verified by Visa en Mastercard SecureCode.

2. Geautomatiseerd hacken
Ook is het nog steeds populair onder fraudeurs om online winkel- en bankaccounts te hacken, maar dan in een modern jasje. Fraudeurs kunnen inloggen op online accounts met gestolen gegevens, welke zij vaak verkregen hebben via datalekken. Zo verkrijgen ze toegang tot consumentenrekeningen bij webshops of andere betalingsdienstaanbieders. Op deze manier hebben de fraudeurs alle persoonlijk identificeerbare informatie tot hun beschikking waarmee ze accountinstellingen kunnen wijzigen en bestellingen kunnen plaatsen. Deze hacks worden vaak ondersteund door automatisering; fraudeurs zetten bots en/of scripts in om combinaties van gestolen gebruikersnamen en wachtwoorden op meerdere websites en apps te testen tot ze toegang krijgen.
Omdat betaalkaarten in sommige gevallen al gelinkt zijn aan de accounts (denk aan bijvoorbeeld PayPal en andere creditcarddiensten), is slechts de login van het account nodig om een betaling goed te keuren. Dat maakt deze vorm van fraude extra gevaarlijk. Accounts alleen beveiligen met een wachtwoord is dus niet voldoende.

3. Spoofing
Veel van de oude methoden om slachtoffers ervan te overtuigen dat ze van hun geld moeten afzien zijn nog niet verdwenen. Spoofing, bijvoorbeeld, is nog steeds een effectieve vorm van fraude en heeft zich verspreid naar nieuwe kanalen. Bij spoofing vervalst een fraudeur een identiteit om toegang te krijgen tot waardevolle gegevens. Wanneer een fraudeur zich bijvoorbeeld telefonisch voordoet als iemand anders, kan hij zijn getoonde naam, telefoonnummer of andere gegevens van het Caller ID veranderen om degene die antwoordt, te verleiden om waardevolle gegevens, zoals inlog-, bank- of andere privégegevens weg te geven.  
Bij URL-spoofing wordt een valse website gemaakt om gebruikers te verleiden tot het invoeren van informatie of het downloaden van een virus. Fraudeurs nemen ook contact op met potentiële slachtoffers door de accounts van hun Facebook-vrienden te hacken en berichten te versturen die afkomstig lijken te zijn van een betrouwbare vriend. Inmiddels spoofen fraudeurs zelfs IP-adressen en apparaten om in netwerken te hacken om gegevens te stelen, DNS-aanvallen uit te voeren of malware te verspreiden.

Afgebakend kanaal
Het is dus als bank, webshop of elke andere betalingsverstrekker ontzettend belangrijk om u te bewapenen tegen dit soort aanvallen. Claudius van der Meulen, SVP bij Entersekt Europe, adviseert dan ook om goed te kijken naar de infrastructuur waar persoonlijke data op staat. Van der Meulen: "Het is belangrijk om uit te zoeken via welke kanalen privacygevoelige data stromen en deze kanalen vervolgens goed te beveiligen." Belangrijk is daarbij om een tweede, compleet separaat beveiligd kanaal te openen tussen betalingsverstrekker en consument, wat loopt via de smartphone volgens Van der Meulen. "Met een mobiele telefoon kan de identiteit van de betalende persoon via een tweede kanaal veilig geverifieerd worden, op een manier die ook nog klantvriendelijk is. Hier ligt de toekomst," aldus Van der Meulen.
 

 
 Doorsturen   3 reacties  

 

Laatste nieuws

 'Nieuw' kabinet toont vertrouwen techkampioenen
 In organisaties met goede security-cultuur vertonen medewerkers veiliger gedrag
 Europese bedrijven moeten klimaatinspanningen verachtvoudigen om Parijs-akkoord te halen
 

Gerelateerde nieuwsitems

 Bedrijven kunnen fraude terugdringen bij zekerheid over klantidentiteit
 Managers spelen cruciale rol bij beveiliging
 Cybercriminaliteit meest opkomende vorm van fraude voor bedrijfsleven
 Nauwelijks fraude bij internetbankieren
 
 
reacties
 
iiro  |   | 
13-10-2018
 | 
19:06 uur
Er moet gebruik worden gemaakt van multifactor-authenticatie
Mobiele apparaten zijn ideaal voor authenticatie met meerdere factoren, of het nu gaat om biometrische authenticatie, vingerafdrukken of zelfs mobiele sensorauthenticatiemethoden. Andere authenticatiemethoden zijn identificatievragen en pincodes. Door het combineren van authenticatiemethoden neemt de kans op succes van identiteitsfraude af.
Denise - Zandfilterpompen.nl  |   | 
16-10-2018
 | 
20:04 uur
Ben wel erg benieuwd hoe het kan dat hackers IP-adressen spoofen zoals vermeld staat in het artikel. Ze kunnen toch niet zomaar ieder IP-adres aannemen lijkt mij?
Willem - Verticuteermachine.com  |   | 
15-07-2020
 | 
11:41 uur
@Denise.
Dat zal je nog verbazen.
Ee IP adres is met een beetje codeer en programmeerwerk zo achterhaald en/of vervalst. Daarom gebruik ik bij alles two-step verification. Het internet is helaas niet altijd een betrouwbare omgeving...

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: Verbeter in 10 stappen je e-mail marketing
In het ebook 'Verbeter in 10 stappen je email marketing' ontdek je snel of je op de goede weg bent en waar je nog extra stappen kunt zetten. Denk aan bestandsgroei, dynamische content, A/B-testen, datakoppelingen en meer. Ben je benieuwd hoe je hierop scoort?
Download het eBook
 
Lees verder
5 manieren om virtueel te netwerken
reacties
(Thuis)werkend Nederland staat te popelen om naar kantoor te gaan (1) 
Één jaar corona: meerderheid werknemers ervaart voordelen thuiswerken (1) 
Verstrikt in een web van regeltjes (1) 
Tips voor werkende ouders (1) 
Eén op de vijf Nederlanders vindt ziekmelden ter compensatie overuren terecht  (2) 
Aantal loonbeslagen flexkrachten fors gestegen  (1) 
Ruime verdubbeling aantal misdaden gepleegd met ICT, gericht op ICT (2) 
top10
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
(Thuis)werkend Nederland staat te popelen om naar kantoor te gaan
Één jaar corona: meerderheid werknemers ervaart voordelen thuiswerken
Helft tech-vrouwen zag gendergelijkheid verbeteren
Fusies, overnames en deelnemingen in de ICT-markt vinden een weg in 2020
Cybercriminelen volgen online activiteiten werknemers op de voet
Drie tips om de effectiviteit van uw team te meten
Loopbaansector heeft last van lage werkloosheid
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Vier process excellence-trends voor organisaties om in de gaten te houden
meer top 10