Eine Studie des Merchant Risk Council (MRC) zeigt, dass im Jahr 2020 die Zahl der Angriffe auf die Onlineshop-Betreiber signifikant gestiegen ist. Rund drei Viertel der befragten Händler weltweit bemerkten einen Anstieg in der Zahl der versuchten Attacken.
Dies deckt sich mit einem weiteren Ergebnis der Studie: Die Ausgaben für das Betrugsmanagement sind seit 2019 sprunghaft angestiegen, vor allem Händler im mittleren Marktsegment investieren viel in entsprechende Software. Mit welchen Betrugsmaschen Unternehmen rechnen müssen und wie die ersten Schritte zu einer effizienten Gegenstrategie aussehen, zeigt Digital River, ein Unternehmen mit mehr als 25 Jahren Erfahrung im internationalen Onlinehandel und damit auch in der Betrugsprävention für Unternehmen.
Mit welchen Angriffen müssen E-Commerce-Betreiber rechnen?
Die Pandemie hat dem Onlinehandel ein ungeahntes Wachstum beschert. Von 2019 auf 2020 ist der Umsatz im E-Commerce in Deutschland um 23 % auf 72,8 Milliarden Euro gestiegen und damit um ein Vielfaches mehr als in den Vorjahren. Doch das rasante Wachstum bringt auch Schattenseiten mit sich. Dazu gehört nicht nur das beschleunigte Aussterben der Innenstädte, sondern auch die Anfälligkeit von Onlineshops für Betrugsversuche. Und gerade da Waren heute von überall auf der Welt und zu jeder Tageszeit gekauft werden können, sind herkömmliche regelbasierte Betrugserkennungssysteme veraltet und funktionieren oft nicht mehr: Echtzeit-Zahlungen erfordern Echtzeit-Betrugserkennung.
Entsprechend lässt das Wachstum während der Pandemie einen klaren Trend erkennen: Die ehemals beliebtesten Betrugsmethoden Phishing und Identitätsdiebstahl wurden abgelöst vom sogenannten Erstattungs- oder auch „freundlichem Betrug“. Dabei handelt es sich um die Rückbuchung einer Transaktion, die fälschlicherweise vom Kunden als Betrug gemeldet wurde. Heißt: Der Kunde behauptet, ein Produkt sei nicht oder beschädigt angekommen und verlangt vom Unternehmen eine Rückerstattung. Da bei vielen Onlineshops Kundenservice ganz großgeschrieben wird, wird diese Erstattung in den meisten Fällen genehmigt und auf Unternehmensseite entsteht ein Verlust.
Als zweithäufigste Methode wurde das Testen von Karten identifiziert. Hier versuchen Kriminelle herauszufinden, ob mit gestohlenen Kreditkarteninformationen tatsächlich Käufe getätigt werden können. Die kompromittierten Daten müssen sozusagen erst validiert werden, bevor sie tatsächlich für kriminelle Aktivitäten eingesetzt werden können. Mithilfe automatisierter Tools lässt sich dieser Prozess mittlerweile schnell und im großen Stil durchführen.
Was tun?
Die sicherste Option ist vermutlich, langfristig gesehen, die Investition in eine entsprechende Software oder die Nutzung eines spezialisierten Dienstleisters. Denn da so viele Transaktionen elektronisch abgewickelt werden, ist es fast unmöglich geworden, die Betrugs- und Fehlerquoten mit menschlicher Überwachung auf ein akzeptables Maß zu reduzieren. Machine-Learning-Systeme, die zur Mustererkennung geschult sind, können diese sehr großen Datenmengen in Echtzeit intelligent überwachen und analysieren, um nach unerwarteten Gemeinsamkeiten zwischen betrügerischen und nicht betrügerischen Transaktionen zu suchen. Darüber hinaus können KI-Systeme Warnungen an Einzelpersonen senden, wenn sie Aktivitäten feststellen, die für den jeweiligen Nutzer nicht normal erscheinen. Wenn so etwa eine wiederkehrende monatliche Rechnung höher ist als üblich, kann das System den Kunden sofort warnen. Durch den Einsatz von KI lernt das System das normale Verhalten eines Nutzers im Laufe der Zeit und erkennt Ausreißer zu diesem Verhalten.
Auch wenn die Anschaffung solcher Systeme oder die Nutzung eines Dienstleisters gerade nicht praktikabel erscheint, können sich Unternehmen jedoch bereits auch mit kleinen Tipps und Tricks gegen Betrugsversuche im Onlinehandel schützen.
- Wenn die Seriennummer des verschickten Artikels auf dem Lieferschein steht und im System vermerkt ist, schützen sich Unternehmen gegen den Missbrauch des Widerrufsrechts. Betrüger bestellen häufig neue Artikel und reklamieren diese unter einem angeblichen Defekt – dabei schicken sie jedoch nicht das neue Gerät zurück, sondern ein bereits gebrauchtes. Die Seriennummer auf dem Lieferschein stellt sicher, dass nur das Gerät reklamiert werden kann, das auch tatsächlich verschickt wurde.
- Neben der Seriennummer ist es auch hilfreich das Gesamtgewicht des Pakets auf dem Lieferschein zu vermerken und den Packprozess zu dokumentieren. So sichern sich Unternehmen gegen Warenbetrug und vermeintlich unvollständig zugestellte Lieferungen ab, die fälschlicherweise von Betrügern reklamiert werden.
- Neukunden, bei denen ein ungewöhnlich hohes Bestellvolumen verzeichnet wird, sollten nur per Vorkasse bezahlen können. So ist sichergestellt, dass ab einem Bestellwert der Summe X die Rechnung auch wirklich bezahlt wird. Weiterhin ist eine automatisierte Bonitätsprüfung bzw. Scoring ein entscheidender Schritt zu mehr Sicherheit.
„Betrug im E-Commerce wird eine immer größere Bedrohung für Unternehmen“, sagt Gordon Langmann, Vice President Customer Success bei Digital River. „Die vermutlich einfachste Präventionsmethode gegenüber möglichen Angriffen ist die Investition in Betrugsmanagement-Software sowie das Risikomanagement. Die automatisierten Lösungen werden mittels KI immer effizienter und zuverlässiger bei der Identifizierung von möglichen Betrugsvorfällen, doch auch die Betrüger selbst werden immer perfider und verwenden selbst entsprechende Tools. Deshalb müssen Unternehmen sicherstellen, dass sie mit ihrer Präventionsstrategie immer up to date sind und den aktuellen Anforderungen entsprechen. Die genannten Punkte sind da nur der Anfang.“
www.digitalriver.de