Som webshopejer er du urimelig dårligt stillet, hvis der svindles i din shop, og du ikke opdager det, inden varen sendes.

Det er du, fordi der ikke er nogen, der beskytter dig.

Den tager vi igen: Der er ikke nogen, der beskytter dig. Som i I-N-G-E-N.

Hvis en person får stjålet eller taber sit betalingskort, og kortet bruges til at lave ulovlige køb på nettet (såkaldt tredjemandsmisbrug), så dækker den bank, der har udstedt kortet, kortholderens tab. Vedkommende får simpelthen ført pengene tilbage på sin konto.

Men foregår svindlen i din shop, risikerer du at miste både produktet og pengene; Produktet har du sendt til svindlerne, og pengene bliver ført tilbage til kortholderen (det kaldes en chargeback).

Desuden kan du få en regning fra banken for sagens omkostninger.

Gæt selv, om det er sjovt …

Illustration-af-mand-der-graeder-og-en-der-loeber-med-en-pengepose

Hvis man ikke sikrer sin webshop, må man se grædende til mens pengene forsvinder

Heldigvis er der flere ting, du kan gøre for at beskytte din shop mod svindel.

Nedenfor gennemgår jeg tre måder, hvorpå du kan minimere svindel i din shop. Ingen garantier gives – men følger du rådene, er du godt på vej.

1. Brug 3D Secure

Bankerne og kortleverandørerne er naturligvis ikke interesseret i at støtte e-svindel.

Visa og MasterCard – to af de største kortleverandører i verden – udviklede derfor i 2001 sikkerhedsløsningerne: Verified by Visa og MasterCard SecureCode, som under ét kaldes 3D Secure.

Når du bruger 3D Secure i din webshop, så møder kunden efter indtastning af sine kortinformationer et ekstra trin, hvor vedkommende skal indtaste et kodeord for at verificere sig selv over for kortudstederen (Dvs. banken, der har udstedt kortet). Dette øger sikkerheden ved betalingen og betyder som hovedregel, at det er den kortudstedende bank, der bærer risikoen ved svindel – og altså ikke din forretning.

Sagt på godt dansk: Det er ikke dig, der skal dække tabet, hvis der svindles i din forretning, når du bruger 3D Secure (og ellers overholder din indløsers regler).

Der er dog undtagelser fra reglen. Fx. kan firmakort i USA og Canada være undtaget fra dækningen, selvom der er brugt 3D Secure.

Lad mig i øvrigt slå fast, at 3D Secure er en international sikkerhedsløsning, som gælder internationale betalingskort (fx Visa, MasterCard, American Express osv.) og altså ikke det danske Dankort.

Faktisk er 3D Secure et højaktuelt emne, da reglerne for løsningen netop er blevet ændret: Hvor kortholderen før skulle indtaste et selvvalgt kodeord, bliver koden fra den 30. oktober 2013 sendt per sms til kortholderen. Det er altså et system, der minder om to-trins-verifikation, som mange kender fra online tjenester som Gmail eller Facebook, hvor man modtager en éngangskode per sms ved hvert login.

Ændringen skulle mig bekendt ikke betyde noget for din forretnings sikkerhed, men det kommer til at betyde noget for brugeroplevelsen – og her har 3D Secure sin akilleshæl.

Blandt danske forbrugere er 3D Secure et forholdsvis ukendt begreb, og desværre kan det påvirke konverteringsraten negativt, når danske kunder møder dette ekstra sikkerhedstrin med fremmede logoer, oplysninger, huskesætninger og kodeord. De annullerer simpelthen købet, fordi de ikke er trygge ved løsningen.

Bemærk, at jeg her taler om danske forbrugere. Generelt er 3D Secure mere udbredt i udlandet, bl.a. i Sverige, hvor kortholder også skal bruge en fysisk token-enhed, der genererer éngangskoder, for at handle på nettet.

Jeg har desværre ikke statistiske data om, hvordan 3D Secure påvirker konverteringsraten (fx i en dansk kontra en udenlandsk shop), men hvis der er en webshopejer derude, der vil dele sine erfaringer i en kommentar, tager vi imod det med kyshånd.

En anden ting, du bør være opmærksom på, er, at flere og flere indløsere (se, hvad en indløser er i mit forrige indlæg) kræver 3D Secure på betalinger med udenlandske kort. Det gør de, fordi der alt andet lige er et problem med svindel på internettet, og 3D Secure mindsker risikoen for kortmisbrug.

Derfor anbefaler jeg også, at du altid bruger 3D Secure på internationale kortbetalinger.

Du skal kontakte din indløser for at komme i gang med at bruge 3D Secure, hvis du ikke allerede gør det.

2. Brug din sunde fornuft

Dette burde være selvsagt, men vi tager den alligevel: Kontrollér dine ordrer! Gå dem efter i sømmene, og se, om der er noget mistænkeligt ved dem.

Du bør principielt være på vagt, så snart der er noget USÆDVANLIGT ved ordren.

Har du normalt ordrer på 3-500 kr. stykket, men modtager én på 3.000 kr., er der nok noget skummelt ved den. Det kan også være produktsammensætningen, købstidspunktet eller noget helt tredje, der får ordren til at skille sig ud – du kender selv din shop bedst, så det vil jeg ikke kloge mig på.

Dine alarmklokker bør ringe, når en ordre på en eller anden måde afviger fra normalen.

Har du desuden tjekket, om leveringsadressen ligger i et øde sommerhusområde? Eller i en etageejendom uden etageangivelse? Og om du kan slå telefonnummeret op? Hvis adressen er et suspekt, eller du ikke kan slå nummeret op, så er der kun én ting at gøre:

Kontakt køberen!

Verificér vedkommende. Ring til kunden, så snart du er i tvivl, om en betaling er reel eller ej. Er du stadig ikke tryg, så få dem til at lave en bankoverførsel. Det smarte ved en bankoverførsel er, at kunden ikke kan lave en indsigelsessag og få pengene ført tilbage – derfor vil en svindler aldrig gå med til at lave en bankoverførsel.

Ulempen er naturligvis, at du risikerer at skræmme reelle kunder væk ved at bede dem overføre pengene direkte, men spørgsmålet er, om du ikke hellere vil løbe dén risiko end sende varen ud i verden uden at vide, om du får pengene.

Teller har samlet en masse gode råd om, hvad du skal være opmærksom på for at sikre dig mod svindel. Dem skal du læse grundigt igennem og følge.

Det kræver en del manuelt arbejde at holde øje med dine ordrer på den måde, men det kan spare dig for mange penge i sidste ende.

3. Brug et sikkerhedsprodukt

Jeg vil påstå, at enhver seriøs betalingsgateway tilbyder et sikkerhedsprodukt, der kan overvåge betalinger i din forretning og beskytte dig mod svindel (og den påstand må – som alt andet, jeg skriver her – stå for egen regning).

For en god ordens skyld vil jeg ikke nævne produktnavne, men blot sige, at du kan forhøre dig om kortmisbrug og beskyttelse hos udbyderne.

Et sikkerhedsprodukt eller anti-svindelprodukt (kært barn …) er som en vagthund, der kan advare dig, hvis der er mistænkelige betalinger i din shop.

Produktet kigger på en række kendte faktorer, der kan indikere, at en betaling er et svindelforsøg.

Hvis fx en ordre er betalt med et kort, der er udstedt i et andet land end det land, hvorfra bestillingen gennemføres, kan det være et tegn på svindel.

Det vil oftest være usædvanligt, at en betaling med et dansk udstedt kort foretages fra fx Afrika – især hvis leveringsadressen også er i Afrika (eller i et helt tredje land).

Dog er det langtfra en altid gældende regel; En dansker kan jo sagtens bestille noget på din shop under en ferie i Afrika. Men din elektroniske vagthund gør dig opmærksom på det, hvis der er uoverensstemmelser mellem kortets udstedelsesland og køberens placering, så du kan udsætte ordren og kontakte køberen.

Er der gennemført flere betalinger med samme kort eller fra samme IP-adresse inden for de seneste 24 timer, vil din vagthund advare dig om det.

Ofte vil svindlere misbruge et kort så mange gange som muligt, inden det spærres, eller bruge samme IP-adresse til at massesvindle. Med mindre en hel arbejdsplads, der benytter samme IP-adresse, vælger at handle online på samme tid, er det temmelig unormal adfærd at samme IP benyttes mange gange.

Du kan selv sætte en grænse for, hvor mange betalinger der skal til, før dit sikkerhedsprodukt råber vagt i gevær.

Vagthunden giver også lyd fra sig, hvis der er brugt en proxyserver ved betalingen. Svindlere kan nemlig bruge proxyservere til at skjule deres identitet, så er der brugt en sådan, kan det tyde på, de ikke har rent mel i posen.

Da udbydernes respektive sikkerhedsprodukter har forskellige funktioner, har jeg kun fokuseret på de mest gængse, så du har en idé om, hvordan produkterne fungerer. Du må kontakte udbyderne og høre, hvordan de kan beskytte din forretning.

Bemærk i øvrigt, at det ikke altid er nok at aktivere sikkerhedsproduktet: I de fleste tilfælde er en grundlæggende opsætning nødvendig, før produktet virker optimalt. Det kan din betalingsgateway hjælpe dig med.

En af fordelene ved at bruge et sikkerhedsprodukt er, at det tager toppen af arbejdet med at gennemgå alle ordrer i din shop manuelt.

Men lad mig understrege, at du altid bør holde øje med usædvanlige træk ved dine betalinger – også selvom du bruger et sikkerhedsprodukt.

Hvis skaden er sket

Hvis du modtager en chargeback, kan du kontakte din indløser om årsagen dertil og anmelde sagen til politiet. Du kan finde en anmeldelsesformular, som er udarbejdet af Rigspolitiet, Nets og FDIH.

Hvis du har modtaget en mistænkelig ordre, skal du IKKE sende varen! Kontakt i stedet køberen, og kræv forudbetaling som beskrevet ovenfor. Er du stadig ikke tryg, kan du slette ordren og videregive alle oplysninger til din indløser.

Hvor er reel er truslen om svindel så?

De seneste tal for kortmisbrug på internettet fra Nets viser, at der i 2012 blev svindlet for ca. 16,8 millioner kroner på Dankortet alene. Du kan se udviklingen for misbrug med Dankort fra 2006 til 2013 i dette dokument – kig under ’Fjernsalg’ nederst. Selvom tendensen ser ud til at være stigende, skal man huske på, at omsætningen på nethandel også er steget de sidste år. Som Nets skriver, udgør misbruget 0,046 % af den samlede Dankort-omsætning på nettet.

Jeg har forgæves forsøgt at finde tilsvarende statistikker for svindel med de internationale kort, men desværre ikke fundet pålidelige tal.

Min tese er, at dem, der ligger inde med viden på området, ikke ønsker at dele denne viden. Og det skyldes, tror jeg, at det vil skade deres produkt og markedsværdi, hvis forbrugerne var klar over problemets egentlige omfang. Man kunne jo tænke sig, at forbrugerne så ville holde igen med at benytte de internationale kort – og det er kortudstederne næppe interesseret i.

Dette er naturligvis kun gisninger. Men med nethandels eksplosive vækst de senere år er der trods alt et enormt, fristende marked for e-svindlere.

Uanset svindelproblematikkens makroøkonomiske størrelse er det bittert for den enkelte forretningsejer at tabe penge på grund af kortmisbrug – især hvis det kunne være undgået med mere viden og de rette forholdsregler.

Jeg håber, du har fået nogle værktøjer, der kan hjælpe dig med at opdage eventuelle svindelforsøg i tide, så du ikke mister penge.

Hvis du følger rådene i dette indlæg, og ellers holder dig opdateret om emnet, så er du i hvert fald kommet et langt stykke vej med at undgå svindel i din shop