Wijze les: bij grote bedragen, betaald via creditcard, ALTIJD navraag doen bij je payment provider of de naam van de klant overeenkomt met de houder van de creditcard!

Deze zag ik dus niet aankomen, ik denk ook dat ik financieel gezien aan het korte eind ga trekken. Dus het maximaal haalbare is dat ik mijn collega-webshophouders waarschuw voor deze praktijken.

Drie weken geleden zijn we met een goedlopende shop ook gaan adverteren in Engeland. Al snel kwamen er redelijk grote orders binnen. Met tussenpozen van enkele dagen herhaalde dit zich. De bestelde producten zitten in het elektronica-segment; orderwaarde lag steeds tussen 800 en 1100 euro. In totaal is er 4x besteld en betaald; waarschijnlijke schadepost 4000 euro.

Vanochtend kwam dit aan het licht, toen via mijn betalingsprovider enkele klachten van creditcardmaatschappijen binnen kwamen. Van twee orders is een chargeback aangevraagd: de koper herkent de transactie niet of betwist op andere wijze de transactie (bijvoorbeeld bij wel betalen, niet leveren). Van de andere twee orders zal binnenkort wel een chargeback volgen.

En dan gaan je dingen opvallen.

- Hoe alle "klanten" hun adres etc. ingevuld hadden in lowercase.
- Dat bij een inhoudelijk mailtje (product A past niet goed bij B, je kunt dan beter product C nemen) steeds werd gereageerd zonder aanhef en afsluiting. Bij drie van de vier transacties is een inhoudelijke communicatie gevoerd
- Dat er bij de vervoerder werd getekend met niet-westerse namen en dat de meeste orders ook onder een niet-westerse naam zijn geplaatst.
- Dat er met google speurwerk een link te leggen is tussen de naam van bestelling A en het adres van bestelling B, enzovoorts. Het is dus allemaal van 1 persoon of bende.

Ik dacht altijd: dit overkomt mij niet. En je ziet het ook niet aankomen. Heel eerlijk: ik lachte mensen die op spam-scam-phishing klikken altijd stiekem uit. Tsja, karma - nu ben ik de lul.
Je denkt: er is gewoon betaald, dus kun je leveren. Maar achteraf wordt het geld dan door de rechtmatige creditcardhouder teruggevorderd. De oudste truc in het boek, maar omdat we in Nederland zo weinig creditcards gebruiken was ik hier echt compleet blind voor.

De creditcards in kwestie, zijn volgens mijn paymentprovider uitgegeven in China en Hongkong. Omdat het om fysieke goederen en dus afleveradressen gaat, zijn er aanknopingspunten om de boef te achterhalen. Voor zover ik kan zien, ook op basis van IP's, zit hier een in Londen wonende Afrikaanse meneer achter.
Mijn payment provider maakt zich een beetje makkelijk er vanaf door aan te geven dat ik bij twijfel altijd navraag kan doen. Maar ik wil juist van hen weten of en hoe ik als VERkoper beschermd ben bij creditcardtransacties.

Aangifte doen is nog niet zo makkelijk: de doorklikformulieren op politie.nl leiden je naar pagina's waar je als KOPER aangifte kunt doen van oplichting via marktplaats, speurders etc.
Op de site van de Londense politie is het al even hopeloos, daar is het een soortgelijk verhaal met online formulieren die de lading niet dekken.

Morgen maar even naar het politiebureau.
Ik houd jullie verder op de hoogte, hoop dat jullie gewaarschuwd zijn.

Overigens moet gezegd, en begrijp me niet verkeerd, ik stem geen PVV, maar de keren dat ik ben opgelicht (of poging daartoe) als internetondernemer was dat steevast door niet-westerse allochtonen. Dus als ik een pakket verstuur naar iemand met een niet-westerse naam, gaat het vinkje handtekening-bevestiging steevast aan, als je snapt wat ik bedoel. Mijn excuses aan de rechtschapen nieuwe Nederlanders, maar de praktijk is nu eenmaal zo. Met dank aan je medemens.

Heftig, je lijkt het nu nog redelijk goed op te nemen.

Lijkt me echt flink balen, hoop dat je je geld nog terug gaat krijgen op een of andere manier, en natuurlijk dat de dader gepakt wordt.

Ja weet je, mijn filosofie is altijd: heb je een probleem en is er een oplossing: maak je niet druk. En heb je een probleem en is er géén oplossing: maak je niet druk.
Die centen zijn erg genoeg, maar die kun je opnieuw verdienen. Maar het doffe gevoel dat ik me heb laten beetnemen door een scammer uit donker Afrika, voelt veel erger. Ik zit al bijna 20 jaar op internet en op deze schaal is me dit in al die tijd nog nooit gebeurd.

Pfff, wat een draak zeg. Thanks for the heads up. Veel succes.

Ook wel eens meegemaakt. Nu weet ik niet wie jij als payment provider hebt, maar PayPal is hier een hele nette in. Toen ik hiermee van doen had, heeft PayPal mij schadeloos gesteld. Als je bij PayPal voldoet aan de eisen voor 'verkopersbescherming', zullen zij bij zo'n kwestie in vrijwel alle gevallen je schadeloos stellen. Nu was het bij mij wel om een kleiner bedrag, zo rond de 150,-. Ik weet dus niet of ze mij voor 4000,- ook schadeloos hadden gesteld...

Wij zijn gisteren goedgekeurd door de bank om creditcard te mogen accepteren. Ik heb dan ook nog de keuze om te kiezen voor 3d secure, wellicht iets om naar te kijken?

Ja, 3d secure zou dit voorkomen hebben.
Ik ging echter voor laagdrempeligheid, vooral voor Belgische klanten die gemiddeld gezien weinig ervaring hebben met online betalen en een transactie keer op keer laten mislukken (en dan vaak afhaken).

Ik ben bij het plaatselijke politiebureau geweest. Even op de bonnefooi om met iemand te inventariseren welke gegevens nodig zijn (desnoods wilde ik alles wel vertalen naar het Engels om hun communicatie met de UK te vergemakkelijken). Naïef he

De bromsnor aldaar vertelde me dat ze zulke aangiftes niet eens aannemen "omdat er we toch niets mee kunnen, want buitenland". En verwees me naar "...internetoplichting..." of "...fraudemeldpunt..." maar leek zelf eigenlijk de URL niet goed te weten. "Het is van de politie... mijnpolitie.nl... fraudemeldpuntoplichtinginternet..... Uh..."
Op de vraag of ik naar de Londense politie moest gaan zei hij "ja dat kan ook.... Hmmm".

Triest genoeg had ik dit ergens wel verwacht, de Nederlandse politie kan de binnenlandse fraudes niet eens aan, dus die gaan je echt niet helpen met een grensoverschrijdend probleem.

Nu weet ik dat er allerlei particuliere sites zijn die zich meldpunt noemen, maar is er ook eentje die daadwerkelijk wordt beheerd/gemonitord door de politie?

Is het niet daadwerkelijk een goed idee om met de lokale politie in Engeland contact op te nemen?
Nederland zal niet snel ingrijpen in het buintenland (allerlei politieke verwikkelingen lijkt mij) maar de lokale politie kan sneller iets doen lijkt mij.

Het Team High Tech Crime (THTC) van het KLPD doet ook onderzoek in het buitenland en vice versa. Die gegevens worden gewoon onderling uitgewisseld.

Pffff vervelend
Bedankt voor de waarschuwing en info
Succes met de afhandeling
Peter

Interessante wending: onze vriend bestelt alweer. Weer zelfde bedrag, zelfde soort producten, weer een emailadres dat nergens op internet enige historie heeft, weer alles lowercase ingevuld... En weer betaald met creditcard. Ik ben misschien stom om er (aanvankelijk) in te trappen, maar hij is niet veel slimmer, want hij gaat veel te lang door. Hij moet toch op zijn minst vermoeden dat ik hem door heb.

Een mooie kans op een heterdaadje dus.

Ik heb inmiddels een telefoonnummer de UK gevonden waar ik terecht kan, morgen maar even bellen of ze zin hebben iemand te pakken. "Caught red-handed".

Zo niet, dan gaat er uiteraard wel een pakketje op de post. Behalve voor de hand liggende dingen als kogels, poeder of een foto van een grafsteen met zijn naam erop, gaat hier vooral de gedachte uit naar een doos vol met "het is zondagochtend en we zijn gisteren zwaar op stap geweest en hebben op het laatst nog bij de shoarmaboer gegeten" stront.

Alle ideeën zijn welkom!

Een GPS - tracker ?
Oude telefoon die je kunt traceren?

Woensdag dus gebeld met "Action Fraud" (http://www.actionfraud.police.uk). Een soort mega callcenter waarbij vijf "cases" zijn aangemaakt. Alles telefonisch, want emailen doen ze niet aan. De UK is soms echt een derdewereldland...

Dus alles spellen aan de telefoon, ik houd er nu in elk geval één ding aan over, namelijk dat ik het internationale telefoonalfabet nu uit mijn hoofd ken. Hoofd. Hotel, Oscar, Oscar, Foxtrot, Delta.

Maar zoals verwacht kwamen de notities op de grote hoop en wordt daar, naar ik aanneem, bij herkenning van een patroon of het veelvuldig terugkeren van een naam of adres, pas echt actie ondernomen.

De vijf referentienummers die ik heb, hebben van de eerste tot de laatste, een verschil van 60 in de eindcijfers. Gezien het feit dat ik iets minder dan een uur aan de telefoon heb gehangen, wordt er in Engeland dus gemiddeld 1 fraude per minuut geregistreerd. Voor zover ik nog enige hoop had dat er iets mee gaat gebeuren, vervloog die wel bij het maken van die rekensom.

Verder het advies om bij de vijfde (nog niet verzonden) order gewoon niets te doen. En dat het 20 werkdagen kan duren voor ik iets hoor. Misschien dat ik de klant in tussentijd aan het lijntje zou kunnen houden.

Daar moet ik me nog even op bezinnen, want ik ga morgen naar een BBQ met veel bier dus maandag zou een ideale dag zijn een doos met stront te verzenden.

Sierra, Tango, Romeo, Oscar, November, Tango.