uppsjö av bedrägerier för tillfället...
 

Trist som alltid, men en av våra shoppar som säljer elektronik har varit hårt utsatt för bedrägerier under Jan 2011. Allt från kortköp till fakturaköp osv. Jäkligt tröttsamt och synd om både oss som handlare och konsumenten som inte har beställt varorna. Vi är jävligt små och har tyvärr inga fasta rutiner på det.

Nu tänkte jag bolla lite med er, jag har ett par case där någon har beställt, rätt uppgifter i köpet, produkten är uthämtad enligt kollinumret. Men köparen säger sig inte ha vetskap om affären.

Hur agerar ni? Jag förstår att man begär att köparen gör en polisanmälan, men efter det.. Vad gör ni? Vem tar kostnaden?

För övrigt kan jag passa på att varna alla er ehandlar: Dubbelkolla vanliga namn som Johan Larsson i Malmöområdet, haft 4-5 beställningar dit som tyvärr varit bedrägerier.

Är själv inte ehandlare men hört om flera fall av bedrägerier på den senaste tiden..
Detta var en beställning till Malmö:

1. Bedragaren beställer varor i någon stackares namn och adress och väljer sms-avi.
2. Bedragaren hämtar ut varorna med sitt legg/falsk legg och visar upp sms-avit..
3. Stackaren får reda på det men då har bedragaren redan hämtar grejerna.

Tyvärr står Malmö för en stor del av bedrägerierna i Sverige..

här är mina tips:
1. Är order från Malmö med omnejd är det ett varningstecken.
2. Kolla om personen i fråga är bosatt på lev.addr.
3. Är mobilnummret på order ett abb eller kontantkort? och isåfall, är mobilnummret reggat på samma som lev.addr?

Prova ring upp om det är några frågetecken, oftast brukar dem säga att dem inte känner till någon order eller att det blivit något fel.

Hur kollar man enklast om det är ett abonnemang eller kontantort?

Har haft problem förut, då till Malmö och då gällde det elektronik. Vi hade tillslut bra relation med vår kortbetallösning och kollade med dem först om allt stod rätt till eller inte. Det är så sjukt tråkigt när sådant här händer...

Ett annat tips är att endast tillåta kort ifrån Sverige eller norden, ganska många visakort som är stulna är från utlandet.

Jag hörde om ett intelligent system mot bedrägerier som enl en kompis skulle fungera bra.
Systemet valibox letar efter avvikelser i köpbeteendet, kontrollerar ID-stölder, ser om samma person lagt flera beställningar men försökt dölja detta på olika sätt.

http://www.sydsvenskan.se/lund/artic...edragarna.html

De hade sparat framförallt mycket tid på systemet, då de slapp granska varje order manuellt. Kostade nån kr/order.

Har inget exakt svar på det, men eniro.se kan ge en vägledning i alla fall. Jag skulle tro att det bara är oregistrerade kontantnummer som inte dyker upp där. För skojs skull provade jag mitt, min sambos och min brorsas nummer. Mitt nummer, som är ett abonnemang, kom upp. Sambon har kontantkort, övertaget från ett dödsbo. Namnet som kom upp var inte hans. Brorsan har också kontantkort. Han är osynlig på eniro.

Det är självfallet att den som blivit oskyldigt fakturerad ska hållas skadeslös för detta bedrägeri, de är ju på inget sätt involverad i brottet. Om ni sköter "granskningen" själva så får ni stå hela kostnaden tills ni hittar den skyldige brottslingen, sen är det rättssystemet som får verka i några år innan ni eventuellt får tillbaks pengarna.

Polisanmälan från den fakturerade krävs givetvis men mer ska denne inte behöva göra.

Jag brukar alltid dubbelkolla att alla adressuppgifter på kortet stämmer med de uppgifter som registreras som faktura och leveransadress, annars utreder jag ytterligare tills jag vet med säkerhet.

Det kan ju vara en kompis som betalt och då är det ju OK ändå, men jag försöker ta reda på fakta så långt det går. Säker kan man aldrig vara men inom rimliga gränser och sen får man ta en kalkylerad risk i slutändan.

Det bästa sättet att förebygga bedrägerier på är att ha nära kontakt med sina konkurrenter. Det är sällan som en bedragare bara gör en beställning i en butik. Får man in en misstänkt beställning så kan det vara klokt att stämma av med konkurrenter.

Jag hade gärna byggt ett system där flera butiker kan hjälpas åt att flagga namn och personnummer som bedrägliga. Jag gjorde lite efterforskningar, men kom fram till att en sådan databas pga integritetsskäl förmodligen skulle vara olagligt. Dock skulle det förmodligen fungera om man bara flaggade kombinationen av förnamn och postnummer.

När en bedragare väl har varit framme, så finns det dock inte mycket att göra. Man bör dock göra en polisanmälan. Jag har faktiskt haft ett fall där Polisen grep bedragaren och han blev dömd i domstol.

Ett tips är att använda GeoIP. Vet när jag jobbade på Webhallen så använde väldigt många som gjorde bedrägerier utländska proxy-servrar. Var ett väldigt effektivt sätt att bli varnad så man kunde granska ordern noggrannare.

Genom att sälja mot postförskott / efterkrav så bör man väl slippa många..
En bedragare vill väl inte betala för att hämta ut paketet.. ;)

Nej, men en bedragare löser troligen inte ut paketet, och då skickas det tillbaka till företaget som även får stå för returfrakten...

Nej, men det är att hoppa ur askan och in i elden. Postförskott är det enskilt dyraste sättet att ta betalt på för en e-handlare och skapar många andra problem att handskas med - såsom outlösta postförskott och ICA-personal som glömmer att ta betalat.

Vilket betalningssätt tycker ni är enklast/säkrast i dagens trevliga samhälle?

Man behöver ju faktiskt inte lagra mycket mer än en hash av det väsentliga, om flera butiker sedan gör samma flagga kan det ju finnas anledning att varna. Jag skulle nog också kunna vara sugen på att bygga ett sådant system - Är någon sugen att vara med, skicka ett PM så snackar vi lite!

Det är väl ändå tillåtet om man i sina köpvillkor för butiken beskriver att man sparar kunduppgifter och delar med 3:e part?

Säkrast är nog postförskott eller direktbetalning,

Väljer man faktura så står dem för risken men det finns fortfarande risk för bedrägeri.

Jag har redan för många projekt för att kunna avsätta särskilt mycket tid. Däremot så är jag gärna med och finansiera projektet. Oavsett vem som knackar koden, så ska ju personligen rimligen ha betalt för arbetet.

Det bör dock vara minst ett tiotal butiker som visat intresse innan man ens påbörjar någonting. Systemet bör byggas fristående från enskilda ordersystem och anpassas så att det enkelt kan integreras i en e-butik, oberoende av plattform.

vore intressant om någon som kan lagen väl kunde bekräfta att detta inte är olagligt?
isåfall tror jag det är en produkt som skulle bli väldigt efterfrågad.

Gustav:

Jag har haft samma idé flera gånger man det kan vara svårt att få lönsamhet i en sådan tjänst. Måste ha ca 100 butiker anslutna eller något sådant.

Om du var kund till en sådan tjänst hur skulle du vilja lägga upp det?

Skulle det vara värt att betala 1 kr per automatisk avstämning när en order görs i er webbutik?

Nu när Nordea släppt sin plattform och övergått till BankID kanske det kommer bli vanligare i e-butiker framöver, för vissa typer av betalningssättt?

http://bankid.com/sv/Vill-du-veta-me...rganisationer/

http://computersweden.idg.se/2.2683/...tmanar-statens

Annars: Kör Facebook-inloggning och kräv en aktiv wall med innehåll som tyder på att det är användarens riktiga vänner. :D

Min tanke i det här fallet var inte att driva tjänsten i syfte att tjäna pengar på den. Att försvåra bedrägerier på internet är skäl nog. Så i min tankevärld hade tjänsten varit gratis att ansluta sig till, så länge som man själv bidrar med information till nätverket. Skulle kostnaderna skena, så skulle man kunna ta ut en låg anslutningsavgift för att täcka dessa. Men aldrig mer än så.
Sen finns det naturligtvis ganska goda möjligheter att avsluta med en stor påse pengar i alla fall. Ett stort närverk som faktiskt fungerar skapar oundvikligen ett värde. Det vore konstigt om det inte kom bud om uppköp.


Allt som försvårar beställningsprocessen det allra minsta är av ondo. Att kräva ett program eller certifikat, eller användarkonto någonstans för att beställa, är alltså alltid ett big NONO.

BankID är bra till internetbanker, men passar inte för e-handel. Angående Facebook så använder vi det redan för att förhindra bedrägerier (det gör Klarna också). Men att kräva ett konto där skulle aldrig fungera. Vissa kunder har inte ens en e-postadress, än mindre ett facebook-konto.

Vad gäller Facebook var jag inte seriös... :)

Tyvärr tror jag inte detta är möjligt.

Det krävs tid, pengar, kompetens och engagemang att bygga ett bra system. Ingen kommer drifta det gratis.

I såna fall krävs det ett enormt egenintresse att bara täcka upp fasta kostnader.

Du har bland annat försäljning (för att kunna ansluta fler butiker), programmerare, drift, administration, support och juridik att tänka på som i precis vilken annan verksamhet som helst.

Jag tycker det verkar vara en bra ide, det är inte speciellt komplicerat att göra ett sådant system heller. Som Alex säger så behöver man inte lagra alla personuppgifter i klartext, utan som en hashsummor. Klienten skapar hashsumma som sen skickas som en förfrågan till servern.

Aja hur som helst så är det bara att fetglömma.

Svenska lagen sätter stopp för att förebygga bedrägerier. Skönt samhälle vi lever i.

Datainspektionen svarar:

Det stämmer att en sådan databas omfattas av personuppgiftslagen. En sådan databas skulle behandla uppgifter om lagöverträdelse. Det är förbjudet för andra än myndigheter att behandla uppgifter om lagöverträdelse. Detta innebär att det är förbjudet att skapa en databas av det slag du beskriver.

Om man inte lagrar personuppgifter kan ju databasen inte omfattas av personuppgiftslagen?

Det stämmer att en sådan databas omfattas av personuppgiftslagen. En sådan databas skulle behandla uppgifter om lagöverträdelse. Det är förbjudet för andra än myndigheter att behandla uppgifter om lagöverträdelse. Detta innebär att det är förbjudet att skapa en databas av det slag du beskriver.

Isåfall skulle även blockinglists vara olagliga? Spam-blockers?

Du har nog frågat datainspektionen på fel sätt :) Precis som hos skatteverket så kan man få olika svar beroende på vem man frågar.

Jag tror personligen att det inte skulle hålla i en ev. rättegång om databasen. Man behöver inte ens lagra själva lagöverträdelsen i databasen.

Diskussionen har varit uppe bla här på WN flera gånger. Varje gång har det slutat med att det konstaterats att det inte är lagligt.

Så fort det går att identifiera en människa, vilket det ju bevisligen gör om du har rätt "nyckel" - annars faller ju poängen att lagra data, så blir det personuppgifter som lagras.

Om du inte lagrar vad det är för överträdelse som kunden har begått, eller på iaf på något sätt klassifierar det, så faller ju idéen igen. En försenad betalning är ju inte riktigt likställt med ett medvetet bedrägeriförsök.

Frågan är ju dock, gör inte tex Klarna en del av detta arbetet?

Nja, att endast blocka en e-post är inte riktigt samma sak. Det är inget som kan knytas till en enskild person om du bara har en e-post lagrad och blockar den.

Jag var mycket detaljerad och utförlig i min fråga så nej, det verkar tyvärr inte vara lagligt på något vis, hur du än lagrar det.

Det handlar inte om vad du lagrar, utan syftet med databasen är att förebygga bedrägeri, alltså är det att motverka brott och där är själva lagöverträdelsen.

Även om vi bara lagrar e-post och IP som exempel. Så vore det olagligt.

Eftersom, ligga i databasen vid kontroll = bedragare.

Rättvist samhälle. Att begå brott lönar sig tydligen.

Ok, det stämmer säkert det du skriver. Men det innebär att det är många som bryter mot lagen. Jag är övertygad om att PSPs lagrar någon info ang. tidigare kreditkorts-bedragare. Likaså många som bannar IP-nr, en privatperson med fast IP-nr är ju knuten till IP:et, och en email som: [email protected] känns också personlig.

Skapa ett bolag på Malta eller liknande och drifta därifrån så slipper man idiotiska svenska lagar.

Tror inte e-post omfattas av PUL.

PSP blockar kreditkortsnummer som inte heller är knutet till PUL.

Detsamma gäller IP-nummer. Ett IP är inte knutet till en specifik person.

Här står det att man får göra det för eget bruk men ej lämna ut uppgifterna till 3:e part.
http://www.datainspektionen.se/sv/pe...tangda-kunder/

Ja, du kan ju föra ett eget register. Men då faller hela idéen om ett kooperativt system.

Klarna har ju ett liknande register så ett bolag med syfte att kontrollera om en kund är legitim borde väl kanske tillåtas om man aldrig lämnar ut personuppgifter utan bara ger tillbaka ett värde vid anrop över hur säker kunden är?

Inte enligt Datainspektionen..

Klarna har ju sitt eget register, precis som telefonibolaget. E-handlare får inte ta del av den.

Vill man starta ett kreditupplysningsföretag så måste man följa de regler som gäller för såna tjänster och det är datainspektionen som är tillsynsmyndighet.

Kvaliten på kreditupplysningar är usel eftersom de ofta silar mygg och sväljer kameler.

Min bästa kund hade massor av betalningsanmärkingar men betalade alltid fakturorna i tid (beloppen var regelmässigt på över 100 000 kr månadsvis), medan mina tre sämsta kunder alla var helt "rena" från anmärkningar men betalade alltid sent eller aldrig. De bestred när jag skickade till fogden osv...

Det måste finnas ett regelverk som skyddar båda parter i en affär. Man kan inte stoppa alla affärer med folk som begått bedrägerier eller som har svag ekonomi. Man måste erbjuda lösningar som passar dem också. Exempelvis förskottsbetalning, uthämtning mot REK osv. Differentierade priser får återspegla de ökade administrativa kostnaderna.

Upplysningstjänster är till för att göra en riskvärdering så leverantören kan erbjuda rätt kredit-/betalningsvillkor samt leverans-villkor. Men det ska mycket till innan man helt tackar nej till en kund. Då måste det bero på systematiska reklamationer som orsakar stora administrativa kostader.