Fraude in coronatijd: motieven veranderen, maar tactieken blijven hetzelfde

Fraude in coronatijd: motieven veranderen, maar tactieken blijven hetzelfde

Redactie Baaz

Tekst: Herman Peeters, Principal Consultant bij Experian

De pandemie heeft de vraag naar digitale en online klantervaringen in een stroomversnelling gebracht. Om het tempo te kunnen bijhouden, hebben bedrijven hun processen in hoog tempo aangepast om tegemoet te komen aan deze nieuwe digitale diensten en onboarding-mogelijkheden. Tegelijkertijd willen ze consumenten snelle, gemakkelijke en veilige interacties blijven bieden. De snelle digitalisering heeft echter ook mogelijkheden gecreëerd voor fraudeurs.

In totaal zijn er drie belangrijke factoren van invloed op de wijze waarop fraude wordt gepleegd en hoe bedrijven zich ertegen kunnen beschermen: moraliteit, methodologie en motief. Moraliteit betreft de waarden en normen van een persoon of groep personen en in welke mate men wil afwijken van bepaalde standaarden. Methodologie gaat over de manier waarop fraude wordt of kan worden gepleegd. En motief is de reden dat iemand ervoor kiest om fraude te plegen.

Methodologie

Er zijn drie soorten fraude die we in Nederland veel zien.

Bij de eerste vorm van fraude, die wij ‘first party fraud’ noemen, geeft een persoon, of een groep personen, bewust een onjuiste beschrijving van zijn of haar identiteit, of wordt onjuiste informatie verstrekt om er financieel op vooruit te gaan.

Een van de meest voorkomende vormen van first party fraud in Nederland is het online bestellen van producten om deze vervolgens niet te betalen. Hierbij wordt geen reden opgegeven of er wordt beweerd dat de producten niet zijn geleverd. Cijfers hierover zijn lastig boven tafel te krijgen, veelal omdat de verliezen op dit soort transacties worden afgeboekt na een onsuccesvol incassotraject, vaak in combinatie met incassopartijen en/of gerechtsdeurwaarders.

We spreken over ‘second party fraud’ wanneer een persoon zijn identiteit of persoonlijke informatie bewust aan een andere persoon geeft om fraude te plegen.

Voor bedrijven is dit soort fraude het moeilijkst op te sporen en aan te pakken. De persoon wiens identiteit wordt gebruikt om fraude te plegen, heeft hiervoor immers willens en wetens toestemming gegeven. Hierdoor zijn de gebruikelijke sporen of gedragskenmerken die met fraude in verband worden gebracht, moeilijker op te sporen. Bovendien kan de betrokkene weigeren zijn betrokkenheid te erkennen, wat het voor bedrijven moeilijk maakt om dit te bewijzen.

Er is sprake van ‘third party fraud’ wanneer de identiteit of persoonlijke gegevens van een persoon zonder zijn toestemming of kennis worden gebruikt om krediet of producten te verkrijgen. Dit omvat ook identiteitsfraude, waarbij de fraudeur een nieuwe identiteit creëert met behulp van gestolen en valse informatie.

Dit type faude wordt in verband gebracht met georganiseerde misdaad. Maar liefst 50% betreft frauderende organisaties die gebruikmaken van meerdere identiteiten van consumenten. Deze organisaties bieden de identiteitsgegevens van consumenten en bedrijven aan op het Dark Web.

De meest voorkomende fraudemethoden om identiteitsgegevens te verkrijgen, kunnen ondergebracht worden onder ‘social engineering’. Enkele voorbeelden hiervan zijn:

  • Baiting: iemand in de val lokken, bijvoorbeeld door een USB-stick met ransomware ergens onaangeroerd te laten liggen in de hoop dat iemand deze USB-stick meeneemt en inplugt in zijn of haar computer.
  • Catfishing: een vertrouwensrelatie opbouwen door zich voor te doen als iemand anders, om vervolgens iets van het slachtoffer gedaan te krijgen, zoals het overmaken van geld.
  • Pretexting: iemand met leugens overtuigen dat men in contact staat met een te vertrouwen persoon, zoals een collega of bankmedewerker. Als het vertrouwen eenmaal is opgebouwd, probeert men persoonsgegevens, inloggegevens of bankrekeningdetails, te stelen.
  • Phishing: oplichting door mensen via een bericht te lokken naar een valse website die sterk lijkt op een bestaande en betrouwbare website, waar het slachtoffer wordt overgehaald om zijn of haar persoonlijke informatie achter te laten. Dit is de meest voorkomende vorm van third party fraude.

Met name in de financiële dienstverlening kan men veel last hebben van aanvraagfraude. Zo vervalsen fraudeurs identiteitskaarten of salarisstroken om instellingen op te lichten en snel geld te verkrijgen. In de automobielsector kan aanvraagfraude gepleegd worden om een dure auto proberen te bemachtigen, om deze vervolgens het land uit te smokkelen en ergens anders te verkopen.

Motief: financiële kwetsbaarheid

De geschiedenis leert ons dat tijdens crises de fraudecijfers stijgen omdat meer mensen of groepen financieel kwetsbaar zijn. Het lijkt erop dat de huidige crisis geen grote impact heeft gehad op de financiële kwetsbaarheid. De economie draait goed, er zijn veel banen en er is veel geld gespaard. De uitdaging voor (financiële) dienstverleners blijft echter om te begrijpen of de fraude voortkomt uit wanhoop of uit criminele bedoelingen. Met andere woorden: wat was het motief? En wie zit erachter?

Nu steeds meer mensen online kopen en transacties verrichten, is fraudepreventie steeds belangrijker geworden. Het is dan ook van vitaal belang dat bedrijven fraudepreventie soepel integreren in hun customer journey. Als bedrijven aan de verwachtingen van hun klanten willen blijven voldoen en tegelijkertijd de veiligheidsnormen op de digitale markt willen handhaven, moeten ze hun inspanningen op het gebied van fraudedetectie en -preventie verdubbelen.

Hoe fraude te voorkomen

Bij het ontwerpen van de ‘customer journey’ moeten de juiste veiligheidscontroles worden ingebouwd. Anders zal de schade door fraude blijven toenemen naarmate de digitalisering toeneemt en de onboarding- en acquisitiestrategieën nieuwe leningen voor nieuwe klanten opleveren. Het gevolg is dat het vertrouwen van de klanten afneemt. En hoewel er op korte termijn acquisitiedoelstellingen kunnen worden gerealiseerd, zullen er op lange termijn verliezen worden geleden.

Door alle benodigde data en diensten via één platform in één overzicht onder te brengen, krijgt u meer controle over het beheer van het risicoprofiel en de customer journeys. Dit geldt vooral als u zich moet aanpassen aan veranderende omstandigheden. Het biedt een toekomstbestendige manier om bedrijfsstrategieën te wijzigen, fraude sneller te detecteren, compliance te verbeteren en de klantervaring te optimaliseren.

Fraudebestrijding is bovendien iets dat moet gebeuren in samenwerking met financiële instellingen, kredietorganisaties en incassobureaus, zodat een duidelijk beeld van de risicofactoren kan worden gegeven. Deze samenwerking helpt ook om fraude sneller op te sporen. Samenwerking gebeurt natuurlijk al door kennis en ervaringen met elkaar te delen. Er kan een grote stap genomen worden door fraudedata binnen sectoren en over sectoren heen te delen.

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie