Künstliche Intelligenz verändert den Einzelhandel und dies wird vor allem im E-Commerce sichtbar. Angesichts der Revolution rund um generative KI wie GPT-4, ChatGPT, Bard oder Aleph Alpha scheinen die Möglichkeiten schier endlos zu sein. Nach Angaben der EHI-Studie „Technologietrends im Einzelhandel 2023“ setzen 69 Prozent der befragten Experten aus dem Einzelhandel bereits KI ein, gegenüber 56 Prozent im letzten Jahr.
Weitere neun Prozent planen den Einsatz in verschiedenen Geschäftsfeldern ein. Die Anwendungsfälle für und mit KI sind extrem vielfältig. Häufig wird KI von Einzelhändlern eingesetzt, um Angebot und Nachfrage für bestimmte Waren genauer vorherzusagen, insbesondere während der Haupteinkaufszeiten wie den Feiertagen, im Sommerschlussverkauf oder Weihnachtsgeschäft. KI-Chatbots werden von Einzelhändlern auch eingesetzt, um effizienter auf Kundenfragen und -beschwerden zu reagieren. Einzelhandelsunternehmen, die technologisch auf dem neuesten Stand sind, setzen KI jedoch auch zur Betrugsverhütung ein. Hier lassen sich durch Automatisierung und KI große Effizienzgewinne erzielen, die den Einzelhändlern bares Geld sparen.
Friendly Fraud als Grauzone
Die Stärke der KI liegt in ihrer Fähigkeit, Muster über einen längeren Zeitraum und große Datenmengen hinweg zu erkennen. Für den digitalen Handel ist diese Mustererkennung unglaublich wichtig, um Betrug zu verhindern. Ein Beispiel dafür ist der sogenannte „Friendly Fraud“, der sich auf den Missbrauch der Richtlinien eines Händlers durch legitime Kunden bezieht. Die bekannteste Form des Friendly Frauds ist der Rückbuchungsbetrug auch Chargeback Fraud genannt. In diesem Fall tätigt ein Kunde einen Kauf und erhält die gewünschte Ware. Soweit so gut, danach aber reicht er eine betrügerische Rückbuchung ein und behauptet, der Kauf sei von einem Betrüger getätigt worden. Diese Form des Friendly Frauds hat in den letzten Jahren dramatisch zugenommen. Friendly Fraud kann auch in Form von Retourenmissbrauch (Rückgabe von Artikeln, die getragen wurden oder nicht den Richtlinien des Geschäfts entsprechen), Missbrauch von Werbeaktionen (Wiederverwendung von Neukundenrabatten oder anderen Gutscheincodes) und vielem mehr auftreten.
Friendly Fraud ist schwer zu unterbinden, da er oft von legitimen Verbrauchern begangen wird – sie erscheinen nicht auf Negativlisten oder verstoßen gegen grundlegende Regeln. Professionelle Betrüger gehen jedoch in dieselbe Richtung und professionalisieren dieses Verbraucherproblem, indem sie dessen Ausmaß und Effekte erheblich steigern. Im Dark Web haben Betrüger beispielsweise Formulierungen miteinander ausgetauscht, die sie verwenden, wenn sie bei bestimmten großen Händlern oder Emittenten anrufen, um eine Rückerstattung oder Rückbuchung zu erreichen.
Account Takeover als Paradebeispiel für Betrug
Ein weiteres Beispiel ist die Übernahme von Kundenkonten, der so genannte Account Takeover (ATO). Dabei verschaffen sich Kriminelle Zugang zu legitimen Accounts, um dort Einkäufe auf den Account des Betroffenen tätigen zu können. Dazu nutzen sie Brute-Force-Angriffe. Dabei versucht ein Betrüger, sich Zugang zu einem Account zu verschaffen, indem er verschiedene Kombinationen von Benutzernamen und Passwörtern ausprobiert, bis er die richtige Kombination findet. Eine andere Form ist das Ausfüllen von Zugangsdaten. Sobald sich ein Betrüger erfolgreich in ein Online-Konto gehackt hat, verwendet er in der Regel dieselben Anmeldedaten, um sich bei Konten auf anderen Websites anzumelden. Betrüger können auch Listen mit gestohlenen Benutzernamen und Kennwörtern im Darknet kaufen und dieselben Anmeldedaten auf verschiedenen Websites ausprobieren, um zu sehen, ob sie auf andere Konten zugreifen können. Sobald sie die Konten geknackt haben, nutzen die Betrüger sie, um mit gestohlenen Kreditkartennummern kleine Einkäufe zu tätigen.
Viele Betrüger heben dann das Guthaben von Geschenkkarten und Treuepunkten ab oder tätigen unbefugte Einkäufe mit den gespeicherten Zahlungsmitteln. Sie versuchen, das Verhalten legitimer Nutzer zu imitieren, sobald sie ein legitimes Konto übernommen haben, was die Aufdeckung von ATO-Betrug erschwert. Hinzu kommt, dass 40 Prozent der betrügerischen Aktivitäten im Zusammenhang mit einer Kontoübernahme innerhalb von 24 Stunden stattfinden. Die Betrüger arbeiten oft in Betrugsgruppen zusammen und nutzen fortschrittliche Tools wie Botnets und Peer-to-Peer-Dienste (P2P). Mit diesen fortschrittlichen Werkzeugen können die Betrüger Anmeldeversuche über Tausende bis Millionen von IP-Adressen verbreiten und Hunderttausende von Anmeldungen an nur einem Tag versuchen.
Andere Betrüger warten monatelang, bevor sie etwas mit den übernommenen Konten machen. Sie warten eine Weile und nutzen dann plötzlich mehrere gekaperte Konten auf einmal oder innerhalb eines kurzen Zeitraums, um so schnell wie möglich so viel wie möglich aus den Konten herauszuholen. Diese Technik wird als „Bust-out-Betrug“ bezeichnet und erschwert die Entdeckung. All diese Käufe, Transaktionen und Interaktionen, die nicht von den rechtmäßigen Eigentümern autorisiert wurden, führen zu Rückbuchungen und Umsatzeinbußen für diese Online-Unternehmen. Unternehmen können jedoch Maßnahmen ergreifen, um ATO-Betrug zu verhindern und zu erkennen, wenn Betrüger Konten übernommen haben.
Beschränkungen regelbasierter Systeme
Die oben genannten Taktiken nutzen im Allgemeinen Lücken in regelbasierten Systemen aus (die vom Händler eingesetzt und/oder von einem Anbieter von Betrugslösungen angeboten werden). Bei diesem Ansatz zur Betrugsprävention werden starre Regeln angewandt, wie die Forderung, dass die Rechnungsadresse mit der Lieferadresse übereinstimmen muss. Einzelhändler, die ein hervorragendes Kundenerlebnis bieten und gleichzeitig Betrug verhindern und den Umsatz steigern wollen, wenden sich jetzt der KI-gestützten Entscheidungsfindung zu.
Betrugsprävention mit KI
Mit KI-gestützter Betrugsprävention können Einzelhändler sofort erkennen, wer hinter jeder Transaktion steckt. Anstatt sich auf Regeln zu verlassen, um Betrüger von guten Kunden zu unterscheiden, kann KI genaue, automatisierte Entscheidungen über die Vertrauenswürdigkeit in Echtzeit auf der Grundlage von Milliarden von Datenpunkten treffen. Die durch KI ermöglichte Automatisierung erlaubt es Einzelhändlern, nahtlos zu skalieren, um Nachfrageschübe zu bewältigen und Wachstum ohne zusätzliche Ressourcen zu bewältigen – dies ist besonders wichtig während der Haupteinkaufszeiten. Mit KI-gestützter Betrugsprävention können Einzelhändler ihre Umsätze steigern, indem sie mehr legitime Kunden zulassen und böswillige Akteure blockieren, bevor sie sich auf das Endergebnis auswirken können.
Fazit
KI verändert die Art und Weise, wie Einzelhändler in Deutschland Geschäfte machen und mit Kunden interagieren. Neben zahlreichen kundenbezogenen Anwendungsfällen ermöglicht der Einsatz von KI aber auch eine genauere Betrugsprävention, ein besseres Kundenerlebnis und eine nahtlose Skalierbarkeit.