Vandaag ontdekte wij bij een van onze klanten dat er op grote schaal fraude gepleegd wordt, met het afrekenen webshop AfterPay. De werkwijze is vrij eenvoudig daar het systeem van AfterPay (dat blijkt) niet 100% water dicht zijn. De fraude kan ook identiteit fraude genoemd worden.
Hoe men te werk gaat
Doordat men gebruik maakt van DHL parcelshop keuze kan men een bestelling doen met gegevens van iemand (bijvoorbeeld uit een telefoonboek), het e-mail adres waar de bestelling op gedaan wordt is van de fraudeur. Men doet de bestelling op naam van, en adres van. Echter het afleveradres is niet gelijk aan het bestel adres. In dit geval is het afleveradres een DHL Parcelshop. De bestelling komt bij AfterPay gewoon door, de bestelling gaat naar de parcelshop van keus en (afhankelijk hoe streng men is bij de parcelshop) men kan het pakket afhalen.
De winkelier?
Klinkt te simpel voor woorden, echter wordt op moment van schrijven dit grootschalig gedaan. Nu betaald AfterPay de winkelier (standaard) 5 weken na ontvangst bestelling uit aan de winkelier. De klant in kwestie waar dit ontdekt is, heeft een zeer groot bedrag openstaan bij AfterPay. Een kleine rekensom, stel een beetje webshop heeft een omzet van 500K per maand waarvan 1/3 Afperpay klanten zijn is dit al gauw 166K.
In Nederland zijn er zeker 100 webshops die minimaal 500K per maand aan omzet genereren, die ook DHL Parcelshop en AfterPay aanbieden. 100 x 166K is 16.6 Miljoen euro! Wat AfterPay heeft aan omzet wat zij elke 5 weken uitbetalen (uiteraard is dit meer, maar uitgaande van dit bedrag). Als een deel daarvan met de bovengenoemde fraude gegenereerd wordt, moet er dus een groot deel per maand ergens vandaan komen.
DHL Parcelshop
Hoe kan het zijn dat het pakket toch wordt afgehaald op een DHL Parcelshop? Hoe dit kan, er zijn diverse mogelijkheden, wij zijn er achtergekomen dat in dit geval een aantal specifieke parcelshops (kleine ondernemers) waar de pakketten worden afgeleverd en waarbij de pakketten worden afgehaald, maar hoe?
- Mogelijkheid 1, de medewerker kent de fraudeur en doet niet moeilijk met het overhandigen van het pakket
- Mogelijkheid 2, met een handgeschreven brief (machtiging) en mogelijk laksheid van de medewerker wordt het pakket afgegeven
Het pakket komt aan bij een parcelshop en het pakket wordt meegegeven aan de gene die het pakket komt ophalen.
Is AfterPay op de hoogte?
Ja! Mijn bevindingen zijn besproken met AfperPay en op moment van schrijven zijn zij hard bezig naar een oplossing te zoeken. Zelf heb ik gekeken naar een oplossing, ja er zijn plugin’s of extenties welke men kan aanschaffen welke fraude tegen kan gaan, maar dat heeft te maken met een ander soort fraude en vaak zijn dit bepaalde landen die geblokkeerd worden. Het systeem van AfterPay werkt wel, echter dient met de check op adres/naam/email/telefoonnummer meer waterdicht maken. Verder zou een mogelijkheid kunnen zijn als men kiest voor afterpay men geen DHL Parcelshop kan kiezen.
Eerder iets dergelijk ontdekt bij Zalando
Op Ecommerce nieuws leest men een soortgelijk geval: “Zalando heeft zo’n 18,5 miljoen euro verlies geleden door online fraude. Oplichters bestelden allerlei kleding, schoenen en accessoires en kozen ervoor om op rekening te betalen. Alleen werd die vervolgens nooit ingelost. En dat terwijl Zalando meer klanten die betaalmethode wilde aanbieden…
De optie om met ‘betalen op rekening’ de bestelde goederen te bekostigen biedt Zalando niet aan elke consument aan, dat legt de Duitse fashiongigant ook uit in haar FAQ. “Bij iedere bestelling wordt, op basis van een veelvoud aan factoren, bepaald of u gebruik kunt maken van de optie om op rekening te betalen.” Het artikel kan men lezen op Ecommercenieuws.