Thought Leadership
Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im E-Commerce“ der Wirtschaftsauskunftei CRIFBÜRGEL ergab.
Zudem verzeichneten drei Viertel der Banken und Versicherer seit Beginn der Pandemie einen Anstieg der Cyberkriminalität, so der COVID Crime Index 2021 Report von BAE Systems. Das bedeutet, dass alle Unternehmen mit IT-Systemen sofort handeln und in ein hochwertiges Adressmanagement investieren sollten. Denn dieses bildet die Grundlage für eine intelligentere Datennutzung und trägt zur Betrugsbekämpfung bei.
Allerdings sind viele für das boomende Internetgeschäft nicht ausreichend gewappnet. Mindestens ein Viertel der Händler hat der Fraud-Studie zufolge im Bereich der Sicherheit Aufholbedarf. Nach einer Umfrage des Spezialversicherers Hiscox unter Onlineshop-Betreibern sind es jedoch noch mehr. Die Untersuchung zeigte, „dass entsprechende Cyber-Sicherheitsmaßnahmen in den Unternehmen mehrheitlich nicht implementiert wurden“. Lediglich 32 Prozent der Onlineshop-Betreiber nehmen Cyber-Risiken als große Gefahr für ihren Shop wahr. Dabei ist Cybercrime nach Einschätzung des Bundeskriminalamtes „eines der sich am dynamischsten verändernden Kriminalitätsphänomene. Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt“. Oft ist ihr Vorgehen nur schwer zu durchschauen. Hinzu kommt, dass die Breite der verwendeten Angriffstechnologien wächst und die Kriminellen immer skrupelloser agieren, wie die VMware-Studie „Modern Bank Heists 4.0“ offenlegt.
Betrugsversuche mit gravierenden Folgen
Was den Online-Handel anbelangt, so ist der Identitätsmissbrauch die häufigste Betrugsform, so die Wirtschaftsauskunftei. 76 Prozent der Studienteilnehmer waren davon betroffen, dass falsche Namens- oder Adressdaten angegeben wurden. 75 Prozent erfuhren, dass sich ein Kunde als eine andere reale Person ausgegeben hatte. Für 71 Prozent stellte die Zahlungsunfähigkeit und -unwilligkeit der Kunden ein Problem dar, bei 52 Prozent der Shops kam es vor, dass der Kunde die Zustellung der Ware bestritten hatte.
Die Folgen solcher sowie anderer Betrugsfälle können gravierend sein. Sie reichen von finanziellen Einbußen aufgrund nicht zustellbarer Sendungen und ausgebliebener Zahlungen über juristische Kosten bis hin zu Reputationsschäden, wenn zum Beispiel sensible Daten abgegriffen werden und/oder die gesamte Infrastruktur lahmgelegt wird.
Wie Know your Customer hilft
Deshalb besteht dringend Handlungsbedarf, in die Prävention von Cyberkriminalität zu investieren. Ein Bestandteil ist das Implementieren von Maßnahmen zur Betrugsvermeidung. Dazu gehört allem voran hochwertiges Adressmanagement. Denn valide Kundenadressen sind der wirksame Ausgangspunkt zur Betrugsprävention sowie zu nachgelagerten Identitäts- oder Bonitätsprüfungen. Intelligente Software zur Adressprüfung unterstützt dabei. Sie sorgt im ersten Schritt dafür, dass unplausible und falsche Adressen erkannt werden und nur korrekte Daten ins System gelangen. Darüber hinaus ist es ratsam, auch weitere Kontaktinformationen auf Plausibilität zu überprüfen oder noch besser komplette digitale Identitätsprüfungen anzuwenden.
Dafür hat sich das Know-Your-Customer (Deutsch: Kenne Deinen Kunden, Abkürzung: KYC)-Verfahren als hilfreich erwiesen. Es unterstützt dabei, Identitäten in- und ausländischer Personen zu überprüfen, zum Beispiel mithilfe von Personator World, Melissas Webdienst zur digitalen Identitätsprüfung. Damit lassen sich die Kunden-, Lieferanten- oder Mitarbeiterdaten validieren und personenbezogen verifizieren. Dafür gleicht die flexible Cloud-Lösung die Daten mit denen aus verschiedenen Quellen in unterschiedlichen Ländern ab, die je nach Verfügbarkeit sowie gesetzlichen Vorschriften zusammengestellt werden können. Die Ergebnisse werden mittels Codes und der Angabe der Kategorien, in welchen von ihnen etwaige Treffer gefunden wurden, zurückgeliefert. Darauf wiederum lassen sich individuelle Businesslogiken aufbauen. So ist es zum Beispiel möglich, einen User komplett zu sperren, ihm keinen Rechnungskauf oder nur eingeschränkte Zahlungsoptionen anzubieten.
Bildquelle: Melissa
Sicherheit und bessere Customer Experience in Einem
Durch ein solches KYC-Verfahren minimieren Unternehmen verschiedene Risiken. Sie schützen sich vor Geldwäsche, der Infizierung durch Malware und verschicken keine Ware, die anschließend nicht bezahlt wird. Sie halten Compliance-Verpflichtungen ein und verbessern obendrein sogar die Customer Experience. Denn der gesamte Check läuft innerhalb von Sekunden im Hintergrund ab. Dadurch wird der manuelle Prüfungsaufwand, der laut Studie „Betrug im E-Commerce“ für 47 Prozent der Befragten eine große Herausforderung darstellt, minimiert.
Allein dies zeigt, dass Maßnahmen zur Betrugsvermeidung sich mit dem richtigen Lösungspartner einfach und professionell realisieren lassen. Sind sie darüber hinaus Bestandteil eines ganzheitlichen Sicherheitskonzepts, das sowohl die organisatorische als auch die technische und personelle Ebene umfasst, müssen Unternehmen angesichts der wachsenden Cyberkriminalität nicht zittern – unabhängig davon, ob es sich um Banken, Finanzdienstleister, Händler oder andere Firmen handelt, welche die Möglichkeiten der Digitalisierung nutzen wollen.
