Onlinebetrug besser vorbeugen

Wie ein Nilson Report zeigt, ist die Anzahl der Betrugsfälle seit dem Jahr 2013 um 19 Prozent gestiegen. Die Worldpay-Studie belegt, dass E-Commerce-Händler am stärksten von Identitätsdiebstählen (71 Prozent) betroffen sind, Phishing ist mit 66 Prozent die zweitgrößte Gefahr und Kontodiebstahl liegt mit 63 Prozent an dritter Stelle. Populärstes Ziel der Betrüger beim Kontodiebstahl ist der Kreditkartenbetrug. Fünf Tipps zur Vermeidung von Onlinebetrug von Karsten Witke, Head of Risk Payment Services beim Payment-Dienstleister PPRO.

1. Identitätsdiebstahl
Beim traditionellen Identitätsdiebstahl haben Kriminelle das Ziel, Transaktionen mit einer anderen Identität durchzuführen. Um einen solchen Identitätsdiebstahl zu begehen, sammeln Betrüger persönliche Informationen wie Namen, Post- oder E-Mail-Adressen sowie Kreditkarten- oder Kontoinformationen. So können sie beispielsweise unter falschem Namen online bestellen und mit den Kreditkartendaten anderer Personen oder durch Belastung des Kontos einer anderen Person bezahlen.

>> Nur wer seine Kunden kennt, kann sie entsprechend einschätzen und das Risiko minimieren, Opfer von Betrügereien oder größeren Zahlungsausfällen zu werden. Daher sollten Onlinehändler Namen und Adressen, aber auch Bezahlinformationen wie Kontodaten oder Kreditkartennummer sowie E-Mail-Adressen oder Telefonnummern ihrer Kunden prüfen. Bei Auskunfteien wie Bürgel, Deutsche Multiauskunftei oder Schufa können Unternehmen diese Informationen abfragen und über ein Plugin in ihren Webshop einbinden.

>> Kundensegmentierung vornehmen: Um den jeweils besten Paymentmix zu definieren, ist eine Segmentierung der Kunden in Gelegenheitskäufer, Stammkunden und Premiumkunden ratsam. Gleichzeitig sollten Einzelhändler die Kreditwürdigkeit und Zahlungsbereitschaft prüfen. Bei Neukunden ist es ratsam, dass Händler immer eine Bonitätsprüfung vornehmen. Zudem sollten ihnen zunächst nur risikoarme Bezahlmethoden angeboten werden. Stamm- oder Premiumkunden können hingegen durchaus via Rechnung, SEPA-Lastschrift oder Kreditkarte zahlen.

2. Phishing
Beim Phishing werden betrügerische Webseiten, E-Mails oder Textnachrichten verwendet, um auf personenbezogene Daten zuzugreifen und Identitäten zu stehlen. Der Anteil an Unternehmen in Deutschland, in deren Namen Phishing-Mails verschickt wurden, betrug im ersten Halbjahr 2017 über zwölf Prozent, wie eine Erhebung von Kaspersky Lab belegt. Um an Log-in-Daten zu gelangen, drohen Cyberkriminelle beispielsweise Onlinehändlern damit, ihren Shop zu sperren. Oder sie bieten neue Shop-Features und günstige Versandkontingente beim Logistikpartner an. Sind die Shop-Mitarbeiter den Betrügern in die Falle gegangen und wurden auf eine gefälschte Seite gelockt, greifen die Kriminellen die Zugangsdaten zum Shop ab. Dadurch sind sie in der Lage, Finanzdaten der Kunden abzugreifen oder die gesamte Kundendatenbank für weitere Angriffe zu nutzen. Im schlimmsten Fall übernehmen sie den ganzen Onlineshop, indem sie die Zugangsdaten ändern und so den Betreiber von seiner eigenen Plattform aussperren.

>> Händler können sich mit einer Reihe von Sicherheitsmaßnahmen vor solchen Angriffen schützen. Einer der wichtigsten Punkte ist es, den Mitarbeitern nur die Rechte zu erteilen, die sie für die Ausübung ihrer Tätigkeit benötigen. Darüber hinaus sollten Online-Händler stets die Zwei-Faktor-Authentifizierung nutzen. Dabei benötigt der Mitarbeiter neben einem Passwort auch einen temporär erzeugten Code, um sich einzuloggen. Gleichzeitig ist es ratsam, Online-Systeme und Datenbanken räumlich zu trennen.

3. Kreditkartenbetrug
In vielen Teilen der Welt sind Kreditkarten die beliebteste Zahlungsmethode. Hierbei handelt es sich um eine „Pull-Zahlung“, bei der Händler alle sensiblen Daten vorliegen, die für die Durchführung einer Transaktion notwendig sind. Deshalb besteht das Risiko, dass diese gestohlen oder weitergegeben werden.

>> Hier empfiehlt es sich, weniger „Pull-Zahlungen“ und mehr Push-Zahlungsmethoden anzubieten, denn diese sind weniger risikoreich. Dabei leiten die Kunden die Zahlung ein, der Händler muss keine sensiblen Daten vorhalten, stattdessen gibt der Kunde diese direkt auf der Webseite seiner Bank ein. Da die Zahlung hierbei vom Zahler sicher autorisiert wird, sind Händler vor finanziellen Verlusten geschützt.

>> Onlinehändler sollten stets eine Bestellhistorie ihrer Kunden führen. Denn Kenntnisse über Kaufgewohnheiten können dabei helfen, ein ungewöhnliches Verhalten zu erkennen und zu prüfen, ob eine Kreditkartentransaktion betrügerisch ist. Beispielsweise wenn ein Kunde immer für einen bestimmten Betrag im Monat einkauft, dieser dann aber plötzlich deutlich überschritten wird.

4. „Freundlicher Betrug“
Bei dieser Methode bestellen Kunden Waren oder Dienstleistungen und bezahlen diese vorzugsweise mit einer Zahlungsmethode wie Kreditkarte oder Bankeinzug. Dann leiten sie eine Rückbuchung ein, indem sie behaupten, ihre Kreditkarte oder die Kontodaten seien gestohlen worden. Somit bekommen sie die geleistete Zahlung erstattet, die Ware oder Dienstleistung behalten sie jedoch.

>> Onlinehändler sollten ihre Kunden gut kennen und eine Risikobewertung durchführen, die auf Anschrift sowie aus dem Kauf- und Zahlungsverhalten aus vorherigen Käufen basiert. Diese Bewertung ist die Grundlage für den zur Verfügung gestellten Zahlarten-Mix.

>> Es ist empfehlenswert, die Segmentierung nicht nur nach bekannten und unbekannten Kunden durchzuführen, sondern auch den Warenwert des Warenkorbes zu berücksichtigen. Händler können so ab einem bestimmten Warenwert auch bekannten Kunden nur Push-Zahlungen anbieten und beispielsweise SEPA Lastschrift ausgrenzen.

>> Falls ein „Premium-Kunde“ dennoch einen „Freundlichen Betrug“ begeht, sollten Händler eine Handhabe gegen solche Vorgehensweisen haben. Daher ist es ratsam, mit einem Inkasso-Service-Dienstleister zusammenzuarbeiten.

5. Affiliate Fraud
Es gibt zwei Arten von Affiliate-Betrug, die beide das Ziel haben, mehr Geld von einem Affiliate-Programm durch Manipulation der Verkehrs- oder Anmeldestatistik zu erhalten. Dies geschieht entweder mit Hilfe eines vollautomatischen Prozesses oder indem Personen dazu gebracht werden, sich auf den Seiten der Händler mit gefälschten Konten einzuwählen. Diese Art von Betrug ist unabhängig von der Zahlungsmethode und sehr verbreitet.

>> Händler, die ein solches Modell nutzen, sollten ihre Affiliate-Vergütungen genau im Blick behalten. Falls ein Affiliate besonders hohe Provisionen generiert und gleichzeitig ein hohes Betrugsvolumen aus der von ihm generierten Kundschaft existiert, sollten Onlinehändler auf diesen Affiliate verzichten. Es ist zudem empfehlenswert, Affiliate-Provisionen immer im Hinblick auf die Qualität der daraus resultierenden Zahlungen zu überwachen. Denn nur wer Problemfälle früh erkennt, kann sich gegen diese Art des Betruges auch schützen.

Wenn der Betrug doch passiert ist

• Händler sollten einen Teil ihrer Gewinnspanne für die Absicherung von Zahlungen aufwenden, das heißt die Preise so kalkulieren, dass bestimmte Schadensfälle abgedeckt sind. Dazu gehören auch die Gebühren, die beispielsweise ein Zahlungsdienstleister in Rechnung stellt.

• E-Commerce-Anbieter können sich mit einer Cyber-Versicherung absichern. Damit lassen sich die finanziellen Folgen eines Sicherheitsvorfalls abschwächen. Allerdings muss vor Abschluss einer solchen Versicherung in der Regel ein Security-Audit durchgeführt werden, das potenzielle Schwachstellen aufzeigt.

• Es ist ratsam, mit einem Inkasso-Unternehmen zusammenzuarbeiten, damit Händler nicht auf dem Schaden sitzen bleiben.

• Onlinehändler müssen ihren Zahlarten-Mix und ihre Kunden-Segmentierung regelmäßig überarbeiten. Haben sie beispielsweise einen hohen Schaden, die auf Kreditkartenzahlungen zurückzuführen sind, sollten Onlinehändler diese Zahlungsart keinen weiteren Kunden mehr anbieten, sondern Push Payments, die für den Händler sicher sind.

• E-Commerce-Anbieter sollten stets die Ursachen für Schäden herausfinden. So kann es durchaus sein, dass der Kunde aufgrund der Kommunikation einfach „nur“ unzufrieden oder die Lieferzeit zu lang war. Dies sind gängige Ursachen für ein erhöhtes Rücklastschriftenaufkommen.