Hackers attackerar Klarna BNPL, skapar ”Buy Now Pay Never” situation

In E-handel, Nyheter by MKSE.com Redaktion Martin Edenström

Klarna har fler problem än att bolaget bränner och går back med runt 280 Mkr i veckan i skrivande stund. Nu hotas även hela BNPL sektorn, med Klarna som drivande kraft i både Sverige, Europa och norra USA, av bedragare av olika slag. Det rapporterar IT-säkerhetsbolaget Kasada. Dels finns aktiverade, falska ”Consumer Accounts” konsumentkonton som vill tjänar pengar på genom att helt enkelt gå igenom ”köp nu”-delen av ett betalflödes akronym. När varorna skickats vägrar de falska kontona att betala BNPL-avbetalningarna. Aktiverade falska konton ska även finnas ute för försäljning på dark web. Sedan finns ”Merchant Accounts”, främst falska butiker som inte alls existerar men som försetts med enkla, igenkänningsbara BNPL-flöden som går direkt till en bedragares ficka.

Alla svenska företag som satsar på fysiska robotar hittar ni i MKSE.com uppdaterade robotsektion. Läs allt här.

Account takeover (ATO)-attacker är botar av olika slag som mer sedvanligt brute force’ar inloggningsuppgifter (ofta genom kända lösenord från andra hacks) mot webbplatser och lyckas ta sig in i ett BNPL-flöde. Därefter köps varor i intet anande konsumenters namn och obetalda skulder skickas och lämnas över till en faktisk kontoägare.

Hela BNPL sektorn har under våren och sommaren visat upp siffror med kraftigt stigande antal kunder som inte kan eller vill betala. Afterpays andel kunder som inte vill eller kan betala tillbaka ökade med 50 procent (!) i somras till totalt runt 1,6 mdr SEK. Zips andel fyrdubblades till 1,5 mdr SEK under sex månader. Klarna sade för tio månader sedan att 34% av alla kunder släpade med åtminstone en betalning.

Vi har mer på samma ämne:  Kjell & Co, 7-Eleven och Coop rullar ut lojalitetskopplade digitala kvitton