Hallo,

Vandaag ontvingen wij (voor de zoveelste keer) een aanvraag webhosting waarvan de gegevens bij lange na niet kloppen.

Zo wordt er bijvoorbeeld een frans e-mail adres opgegeven en een adres in Nederland. OP zich zou dat nog kunnen, maar de berichten welke worden verstuurd (contracten komen ingescand en ondertekend terug), worden ook vanaf datzelfde franse e-mail adres verstuurd. Het bericht wat er instaat is vertaald met Babelfish oid lijkt het:



Zeg aan hallo ik heb gevuld en ondertekend het gehechte bestand. Ik spoor u aan om mij de bevestiging login informatie te sturen.
Bedankt


Het is zelfs al zo erg geweest dat er een identiteitskaart mee werd gestuurd die OVERDUIDELIJK was aangepast met PAINT.

Mijn vraag is nu of er meer zijn die dergelijke aanvragen krijgen en wat jullie er tegen doen? Wij zijn hiermee al eens naar de politie geweest, maar zij zeggen niets te kunnen doen. Zelfs niet als je iets op papier hebt :(

Als je er geen schade door lijdt (op je tijd na dan), negeren.

Het is heel makkelijk: identiteitscontrole. Desnoods door 1 cent met een activatiecode te storten op zijn bankrekening en zo aan 'verlegde identiteitscontrole' doen, daar banken dit al voor je gedaan hebben. Die paar cent overboekingskosten kunnen je een hoop ellende besparen. En anders activeer je toch pas na de betaling?

Die identiteits controle in deze gevallen is niet nodig omdat het al overduidelijk is dat het niet klopt.
De order wordt ook nooit verwerkt, maar het gaat me meer om het idee. Misschien dat er instanties zijn waar je het WEL kunt melden.

Ik zou aangifte doen via http://www.politie.nl/Aangifte/ en het eventueel melden bij http://www.govcert.nl. Daarnaast heb je nog wat particulieren organisaties.

@Randy: 1 cent overmaken is niet mogelijk bij banken, en daarnast is het voor nieuwe klanten ook niet heel vriendelijk.

Heel misschien kan de opta er iets mee. Maar als het al kan moet je er nog niet veel van verwachten.

@Randy: 1 cent overmaken is niet mogelijk bij banken, en daarnast is het voor nieuwe klanten ook niet heel vriendelijk.

Hier wil ik wel op inhaken, bij de postbank kan je gewoon 1 cent overmaken. Ik heb dat laatst aan de tand gehad met een klant.

@ichosting
Wij hebben hier ook last van, veelal gaan deze gepaard met een automatische incasso opdracht en zijn de bestellingen te groot voor een particulier.

Ik zorg dan eerst dat ik de te factureren bedragen via automatische incasso binnen heb, dan ga ik alles activeren voor die klant. Na 30 dagen uiteraard, dat is bij ons de storno mogelijkheid. (postbank)

IP adres wordt gelogd? Misschien aangifte doen, ze zitten er op te hameren bij de Politie dat je juist met dit soort praktijken aangifte moet doen. Aanpakken die grappenmakers!
Sowieso is het vervalsen van een paspoort (kopie) al strafbaar als ik het goed heb.

Vaak worden dit soort bestellingen via een IP adres van een gehackte (of besmette) PC gedaan. Wij komen ze ook weleens tegen, vaak herken je ze al aan de naam, emailadres, telefoonnummer of het domein wat ze aanvragen. Soms kun je nog weleens wat extra info vinden als je het IP adres googled.

@Randy: 1 cent overmaken is niet mogelijk bij banken, en daarnast is het voor nieuwe klanten ook niet heel vriendelijk.

Waarom zou dit niet vriendelijk zijn? 1 cent overmaken naar de klant lijkt me niet zo klant-onvriendelijk?

Groeten,

Martin

Komen alle aanvragen inderdaad echt steeds van een verschillend IP?
Wat veel moeite wordt er dan gedaan om je te dwarsbomen.
Zolang het geen uren per week tijd kost, zou ik er niet veel aan doen.
Aangifte doen in combinatie met een IP-adres, daar kom je ook niet ver mee.

Gaat het om de zelfde persoon die dit herhalend blijft proberen?

Gaat het om de zelfde persoon die dit herhalend blijft proberen?

Het is niet steeds hetzelfde IP, maar wel steeds dezelfde soort van opmaak van de aanvraag. Steeds als afzender een MRS... of MR bla en ook vaak hetzelfde e-mail adres, dus ik denk dat het wel steeds dezelfde is inderdaad. IP's komen ook in Frankrijk uit.

Wij hebben er hier ook een paar van die grappenmakers tussen zitten, alleen dan gewoon uit Nederland en Belgie.

Wij kregen er in februari ook steeds binnen via het IP-adres 81.91.235.239. Verder ook met Nederlandse adressen, maar dan met telefoonnummers die niet bij die adressen hoorden en verder "Mr" of "Mrs" i.p.v. voorletters. We hebben er toen maar een e-mail aan gewijd met het verzoek om opheldering. Toen hier geen reactie op kwam en er toch aanvragen binnen bleven komen, hebben we het IP-adres maar in de firewall opgenomen.

Wij hebben er hier ook een paar van die grappenmakers tussen zitten, alleen dan gewoon uit Nederland en Belgie.

stuur je toch incasso op af dan ?

of je laat je ze via ideal of paypal lekker vooruit betalen

vooruit betalen lijkt mij inderdaad ook de beste optie in dit geval

Wij hadden een stugge volhouder uit Benin, die lukraak adressen uit de telefoongids (Urk) had geplukt om orders te plaatsen. Uiteindelijk heb ik met de Geo::IP database alle potentiele klanten uit Benin geblokkeerd. Sorry jongens!

Wij kregen er in februari ook steeds binnen via het IP-adres 81.91.235.239. Verder ook met Nederlandse adressen, maar dan met telefoonnummers die niet bij die adressen hoorden en verder "Mr" of "Mrs" i.p.v. voorletters. We hebben er toen maar een e-mail aan gewijd met het verzoek om opheldering. Toen hier geen reactie op kwam en er toch aanvragen binnen bleven komen, hebben we het IP-adres maar in de firewall opgenomen.

Precies daaraan zien wij het ook. Meestal een 070 telefoonnummer die ze gebruiken en inderdaad Mrs en Mr er steeds voor. Erg vervelend.

Reactie krijg je niet, dus we hebben dat maar opgegeven. Maar was gewoon eve n benieuwd wat jullie er mee deden. Gewoon laten rusten dus is het devies.

En anders activeer je toch pas na de betaling?

Dat heeft alleen zin bij betaling per bank. Bij betaling per creditcard of paypal heeft dat minder zin, in verband met gestolen creditcards en/of paypal accounts.

Wij krijgen elke dag frauduleuze bestellingen binnen, al jaren. "Back in the days" schoot er nog wel eens een frauduleuze bestelling door onze filter heen, maar tegenwoordig nooit meer.

In sommige gevallen is een bestelling overduidelijk frauduleus.. adres uit New York, telefoonnummer uit California, IP adres uit Nigeria en een email adres in Rusland. In dat soort gevallen is het allemaal niet zo moeilijk.

In andere gevallen is het lastiger om te zien, maar in 99 van de 100 gevallen zal een fraudeur geen echt telefoonnummer opgeven. Dit heeft enerzijds te maken met het feit dat ze anoniem willen blijven, en ten tweede wil een fraudeur zo min mogelijk tijd eraan besteden. Wij hebben in het verleden een database(je) bijgehouden met een aantal andere bedrijven en daarin IP adressen van fraudeurs bijgehouden, en daaruit bleek dat een fraudeur vaak honderden aanvragen plaatst per maand (bij verschillende hosts). Als 9 van de 10 frauduleuze aanvragen ontdekt worden, kunnen ze daar dus niet erg mee zitten, omdat ze voor die andere 1 van de 10 vrijwel geen moeite hoeven te doen.

Al met al gaat dit alles niet op in dit geval, want je zei dat er zelfs een valse ID kaart gestuurd werd. In dat geval heb je helaas te maken met iemand die te veel vrije tijd heeft (dat zijn de ergsten). Wat je het beste kunt doen, is simpelweg het geld terugstorten en vooral niet met die persoon in discussie gaan - hij/zij zal toch niet toegeven.

Je kunt het beste pas een bestelling uitleveren op het moment dat je 100% zeker bent dat je niet met een fraudeur te maken hebt. Een aantal vuistregels:

- ALTIJD vooruitbetaling vereisen van nieuwe klanten
- Bij betaling per bank -> geen risico op chargebacks/storneringen -> weinig kans op fraude
- Bij betaling per paypal/creditcard -> enig risico op fraude, in geval van twijfel altijd een vorm van identiteitsbevestiging toepassen

Bij dit laatste kun je simpelweg de klant opbellen. Als het telefoonnummer niet bestaat of als er iemand opneemt die nog nooit van "John Doe" gehoord heeft, dan weet je genoeg. Neemt die persoon wel zelf op, dan is het risico op fraude alweer iets kleiner. Mocht je dan nog steeds twijfels hebben, kun je natuurlijk nog op meerdere andere manieren de kans op fraude steeds beter uitsluiten.

Succes!

Is het misschien wat om een database op te zetten met dergelijke frauduleuze bestellingen? De personen bestaan verder niet, dus je hebt niet te maken met privacywetgevingen en dergelijke. Als er belangstelling voor is wil ik er wel wat voor opzetten.

Is het misschien wat om een database op te zetten met dergelijke frauduleuze bestellingen? De personen bestaan verder niet, dus je hebt niet te maken met privacywetgevingen en dergelijke. Als er belangstelling voor is wil ik er wel wat voor opzetten.

Lijkt mij goed idee! Count me in :)

Is het misschien wat om een database op te zetten met dergelijke frauduleuze bestellingen? De personen bestaan verder niet, dus je hebt niet te maken met privacywetgevingen en dergelijke. Als er belangstelling voor is wil ik er wel wat voor opzetten.

Lijkt mij ook een goed idee. Ik ben ook van de partij !

dat heeft alleen niet echt veel nut om een database bij te houden omdat de aanvragen toch per keer blijven veranderen en als de fraudeurs het op een gegeven moment doorhebben dat het niet meer werkt verzinnen ze wel iets anders (vooral die gene zonder tijd ;) ) en inderdaad via paypall of een andere online pay site heeft het niet echt veel zin om vooruit te laten betaalen het makelijkste lijkt mij om gewoon een kopie van een legitie matie bewijs mee te laten stuuren zodat je weet met wie je te maken hebt en zo ook fraudeurs kan tegen houden want een fraudeur zal nooit zijn echte gegevens doorstuuren of stuur een smsje naar de klant met een code die hij moet bevestigen dit doen ze op sommige hosting site`s ook en het werkt prima

mvg
darkzerox

dat heeft alleen niet echt veel nut om een database bij te houden omdat de aanvragen toch per keer blijven veranderen en als de fraudeurs het op een gegeven moment doorhebben dat het niet meer werkt verzinnen ze wel iets anders (vooral die gene zonder tijd ;) )

Klopt op zich wel. Maar ze doen het natuurlijk niet bij 1 provider op dezelfde manier. Als er een database is met gastjes op deze manier hun slaapstoornis vullen, kunnen andere providers hier natuurlijk ook iets aan hebben. En als er een nieuwe methode komt, wordt dat ook opgenomen.

Op zich denk ik dat het niet zo'n verkeerd idee is hoor. Al is het natuurlijk nooit 100% bulletproof, je hebt wel een leidraad hoe je iets kunt herkennen en hoe het eerder is gedaan.

Integreer MaxMind phone checks in. Als een klant dan een bestelling doet word ie direct gebeld, en verteld een robotvrouwtje hem een activeringscode. Deze gooit ie op de website en dan pas word de bestelling doorgevoerd.

Uiteraard kan je dan nog met incasso checks en dergelijke aan de gang, maar je hebt in ieder geval een telefoonnummer van de klant wat te traceren is (mits geen PrePaid :P).

Ik heb t gebruikt, werkte prima! En er kan geen captcha-bot tegenop natuurlijk :P

http://www.maxmind.com/app/telephone_overview

Kobus,

Wij hebben de laatste tijd ook geregeld fake aanvragen voor webhosting en dedicated. Wellicht zijn er meerdere die hier de laatste tijd last van hebben? Daarnaast hebben wij ook last van bestellingen van personen die een dikke codering hebben bij instanties zoals BKR...

Integreer MaxMind phone checks in. Als een klant dan een bestelling doet word ie direct gebeld, en verteld een robotvrouwtje hem een activeringscode. Deze gooit ie op de website en dan pas word de bestelling doorgevoerd.

Uiteraard kan je dan nog met incasso checks en dergelijke aan de gang, maar je hebt in ieder geval een telefoonnummer van de klant wat te traceren is (mits geen PrePaid :P).

Ik heb t gebruikt, werkte prima! En er kan geen captcha-bot tegenop natuurlijk :P

http://www.maxmind.com/app/telephone_overview

Zoiets kan je ook zelf maken i.c.m. bijv. Mollie. Gewoon een sms laten sturen met activeringscode, en deze door de klant laten invullen.

Niet eens zo'n slecht idee bedenk ik me nu. Helaas zijn er ook klanten zonder mobiele nummer.

Is het misschien wat om een database op te zetten met dergelijke frauduleuze bestellingen? De personen bestaan verder niet, dus je hebt niet te maken met privacywetgevingen en dergelijke. Als er belangstelling voor is wil ik er wel wat voor opzetten.

Is al meerdere malen in het verleden gedaan. Heeft weinig tot geen nut kan ik je bij voorbaat zeggen.

Zoiets kan je ook zelf maken i.c.m. bijv. Mollie. Gewoon een sms laten sturen met activeringscode, en deze door de klant laten invullen.

Niet eens zo'n slecht idee bedenk ik me nu. Helaas zijn er ook klanten zonder mobiele nummer.

Dan kan je voor klanten die geen 06 hebben de maxmind plugin gebruiken.

Is al meerdere malen in het verleden gedaan. Heeft weinig tot geen nut kan ik je bij voorbaat zeggen.

Dat is jammer. Zijn ze nog wel online?

Dat is jammer. Zijn ze nog wel online?

Ik wil wel een poging wagen met ichosting. Het hoeft geen uitgebreid systeem te worden toch? Database + website + api.

Dat is jammer. Zijn ze nog wel online?

Niet dat ik weet.

Wat betreft SMS verificatie; je kan hetzelfde doen met telefonische verificiatie. Telefoonstem leest de code op en die moet ingevoerd worden. Zelf ervaringen met varilogix.com - werkt prima. Als je het in-house wilt houden kun je natuurlijk ook zelf iets ontwikkelen.

Niet dat ik weet.

Wat betreft SMS verificatie; je kan hetzelfde doen met telefonische verificiatie. Telefoonstem leest de code op en die moet ingevoerd worden. Zelf ervaringen met varilogix.com - werkt prima. Als je het in-house wilt houden kun je natuurlijk ook zelf iets ontwikkelen.

Sms is ook niet totaal betrouwbaar, sim kaartjes zijn al voor nog geen 5 euro te koop. Op samenkopen.net worden ze voor 2 euro aangeboden dacht ik. :)

Sms is ook niet totaal betrouwbaar, sim kaartjes zijn al voor nog geen 5 euro te koop. Op samenkopen.net worden ze voor 2 euro aangeboden dacht ik. :)

Tuurlijk - het is zelfs nog makkelijker, het is niet zo lastig om een nummer via VOIP aan te vragen. Het punt is echter dat over het algemeen fraudeurs niet al te veel moeite steken in dit soort dingen, waardoor je op deze manier toch 99% van de fraudeurs op deze wijze eruit zult kunnen filteren.

Uiteraard moet je dit niet stand-alone gebruiken als algehele fraud preventie methode, maar het kan er wel een goed onderdeel van uitmaken.

Het is hetzelfde als met server beveiliging; als je iets klantvriendelijk wilt houden kun je nooit iets 100% hackerproof maken (dat kan alleen door een server uit te laten staan). Hetzelfde geldt voor online verkopen. Enerzijds wil je natuurlijk 100% van de frauduleuze aanvragen filteren, maar anderzijds wil je ook het orderproces niet te lastig maken, dat jaagt ook potentiele klanten weg.

Naar mijn ervaring is de beste methode om orders zelf te screenen - dat is altijd beter en effectiever dan automatische screening.

Wat je zou kunnen doen (dat is wat wij zelf doen), is om eerst automatische screening toe te passen, en als de uitslag daarvan twijfelachtig is, een handmatige screening. Ons systeem doet feitelijk het volgende:

Eerst automatische screening. Daarvan worden de orders in 3 categorieen verdeeld:

1. Lage kans op fraude - automatische goedkeuring
2. Twijfelgeval - geen automatische goedkeuring, handmatige screening volgt
3. Zeer grote kans op fraude - automatische afwijzing

Andre, wat zijn de criteria die worden gehanteerd om in een categorie te belanden? Of hou je dit liever geheim?

Dit is gebaseerd op een score, die wordt opgemaakt op basis van zaken zoals:

- Komt IP locatie overeen met billing adres? Zo ja, in hoeverre komt dit overeen?
- Is het IP adres een proxy?
- Komt het telefoonadres overeen met het land+regio?
- Wordt er gebruik gemaakt van een gratis email adres?
- Zo nee; hoe lang bestaat de domeinnaam al en draait er een echte website op, of een parked page?
- Heeft de aanvrager alvorens te bestellen al eens contact met ons opgenomen, en hoe vaak?
- Is de aanvrager afkomstig uit een "high risk" country (Rusland, Afrikaanse landen, etc)?
- Welke betalingsmethode wordt gebruikt?
- Bij PayPal; is het een verified PayPal account, en zo ja, hoe lang al?
- Bij creditcard; hoe betrouwbaar is de maatschappij (Verified by Visa e.d.)

Enzovoorts. Er zijn nog andere factoren die meespelen maar die kan ik helaas niet posten. Aan de hand hiervan wordt een score berekend. Is de score hoger dan een bepaalde treshold, dan wordt overgegaan op afhandeling 1, is die nog hoger dan die score, afhandeling 2, etc.

Je kan natuurlijk nooit 100% vertrouwen op een dergelijke screening, daarom wordt bij twijfelgevallen overgegaan op handmatige screening. Als voorbeeld; iemand kan op zakenreis zijn naar India, en daardoor een IP adres uit India hebben op dat moment.

Bij handmatige screening komt het nogal eens voor dat een fraudeur het echte telefoonnummer van degene waarvan de creditcard is gestolen opgeeft (met als doel het telefoonnummer te laten overeenkomen met de creditcard houder). Dat is natuurlijk ook weer makkelijk op te sporen; dat is een kwestie van het telefoonnummer te bellen en te vragen of die persoon ook daadwerkelijk de bestelling geplaatst heeft.

Wij zijn overigens sterk internationaal georienteerd en hebben daardoor naast lokale (Nederland/Belgie) ook veel te maken met klanten uit verweggistan. Als je enkel richt op de Nederland/Belgische markt heb je sowieso een stuk minder met fraude te maken. Wij komen er sowieso niet omheen. Het heeft ons inmiddels al vele tonnen bespaard (exacte bedragen zijn niet vast te stellen want je weet nooit hoeveel schade een fraudeur aanricht - dat ligt er namelijk vooral aan hoe lang het duurt voordat je erachter komt dat je belazerd wordt).

Er zijn overigens genoeg anti-fraud screening programma's beschikbaar, maar die zijn er vooral voor Amerikaanse billing systemen zoals Modernbill en dergelijke. De een werkt natuurlijk ook beter dan de andere.

Zoals elders in dit topic vermeld, heeft Maxmind een aardig product die er behoorlijk wat uitfiltert. De anti-fraud module is zeker niet alleen voor credit card betalingen bedoeld, maar wordt door sommige van onze klanten ook gebruikt om te achterhalen hoe betrouwbaar een bestelling is.

Soms schiet er weleens een bestelling doorheen die niet ok is, maar vaak mailt Maxmind dan binnen een dag dat er nieuwe gegevens beschikbaar zijn, waardoor bestelling X nu aangemerkt dient te worden als fraude.

Maar is het nu echt nodig om daar een enkele maanden oud topic voor te kicken?