Betrug im Online-Handel – So schützen Sie sich und Ihr Business
Identitäts- und Kreditkartenbetrug, Angabe von gefälschten Daten, Falschaussagen über den Erhalt der Ware – die Möglichkeiten des Betrugs im Online-Handel sind vielfältig, besonders kleine und mittelständische Händler können von den illegalen Machenschaften der Gauner schnell in den Ruin getrieben werden.
Laut einer Umfrage von Statista gaben im Jahr 2015 ganze 84 Prozent der deutschen Online-Händler an, schon einmal mit einem Betrug oder Betrugsversuch konfrontiert worden zu sein. Jetzt, nur fünf Jahre später, liegt der Wert schon bei 97 Prozent (Befragung zum Thema „Betrug im Online-Handel“ von der Crif Bürgel GmbH). Es ist unschwer zu erkennen, dass die Gefahren für Shop-Betreiber immer größer werden, Opfer eines Betrugs zu werden. Wie eine Untersuchung von Statista zeigt, steht der Identitätsbetrug dabei ganz oben auf der Liste, gefolgt von Bonitäts- und Kreditkartenbetrug.
Auch die Experten von Billie, einem deutschen Anbieter für B2B-Rechnungskauf, sehen diese Arten von Betrug am häufigsten im E-Commerce. Der Identitätsbetrug lässt sich beispielsweise mit der falschen Angabe der Adressdaten ermöglichen. Dabei geben die Betrüger beispielsweise Daten eines Nachbarn an und fangen das Paket noch vor der eigentlichen Zustellung direkt beim Boten ab. Auch die nachträgliche Adressänderung – ein Kunde bestellt mit falschen Daten, lässt die Ware nach dem Versand des Händlers zu einer anderen Adresse umleiten, wovon der Verkäufer nichts mitbekommt – ist laut Billie eine beliebte Form des Betruges. Branchen mit erhöhtem Risiko für Betrug sind nach Angaben des Unternehmens besonders die Bereiche Elektronik, Kfz & Zubehör, Kosmetik & Parfüm und Schuhe (insbesondere Sneakers).
„Alle Artikel mit hohem Wert, die aber gleichzeitig nicht sehr groß sind und schnell weiterverkauft werden können, wie beispielsweise Smartphones, Hochleistungsbohrmaschinen oder Gold“ eignen sich für einen solchen Online-Betrug besonders, führen die Sicherheitsexperten aus. Mehren sich derartige Fälle, kann der finanzielle Schaden schnell existenzbedrohend werden. Wie eine Umfrage der Crif Bürgel GmbH im Zeitraum zwischen Dezember 2018 und April 2019 ergab, erlitten 56 Prozent der befragten Online-Händler einen Verlust von mehr als 10.000 Euro in nur einem Jahr. Bei neun Prozent der Studienteilnehmer lag der Einzelschaden jeweiliger betrügerischer Aktivitäten bereits bei 25.000 Euro. Online-Shops sind also angehalten, alle nötigen Sicherheitsmaßnahmen zu treffen, um es den Betrügern möglichst schwer zu machen.
Anzeichen eines Betrugsversuchs
Speziell der Warenkorb kann einem Händler bereits erste Anzeichen dafür geben, ob ein möglicher Betrugsversuch im Gange ist. Dieser sollte deswegen stets besonders gut im Auge behalten werden. Sind darin beispielsweise viele hochpreisige Artikel oder auch Waren mehrfach enthalten (z.B. vier iPhones), ist der Verkäufer gut damit beraten, die Bestellung etwas genauer unter die Lupe zu nehmen. Weitere Anzeichen können sein:
- Mehrfach wiederholte Bestellungen mit sehr ähnlichen Warenkörben in kurzer Zeit
- Plausibilitätsaspekte – Passt die E-Mail zum Namen des Bestellers? Ist die E-Mail sehr kryptisch? Auch der Aufbau der E-Mail-Adresse kann Aufschlüsse geben, sowie Auffälligkeiten in den Stammdaten (z.B. der Name Donald Duck oder die Altersangabe von 95 Jahren)
- Abweichende Lieferadresse – Adressen weichen sehr weit voneinander ab und die Bestellung geht an eine völlig andere Person
- Versand an Packstation (meist in Kombination mit Auffälligkeiten in den Stammdaten)
- Auffällige Bestellmuster – Warenkorb wird immer um einen Artikel erhöht, um das Limit auszutesten
So können sich Händler schützen
Sich aber nur die Warenkorbinhalte anzuschauen und daraus zu versuchen, mögliche Schlüsse für einen Betrug zu ziehen, ist nicht nur sehr mühsam, sondern kann natürlich auch fehlerbehaftet sein. Deswegen sollten Online-Händler bestenfalls noch weitere Maßnahmen ergreifen. Für die Experten von Billie sind beispielsweise die Auslagerung der Zahlart an einen externen Dienstleister, die Identitätsverifizierung und Bonitätsprüfung über Auskunfteien oder die Integration von 3rd-Party-Providern, um ein Betrugsmuster im Checkout festzustellen, hilfreiche Schritte, um gegen Betrüger vorzugehen.
Wird beispielsweise mit einer IP-Adresse aus Singapur bestellt, die Ware aber nach Dresden geschickt, kann das ein erstes Anzeichen für illegale Machenschaften sein. Entsprechende Tools erkennen diese Diskrepanz und informieren den Webseitenbetreiber. Im Zuge von intelligenten Bestellprozessen könnten auch die Erstkäufe auf sichere Zahlungsarten, wie Vorkasse und Nachnahme, beschränkt werden. Bei weiteren Bestellungen ist die Erweiterung der Payment-Optionen möglich.
Zu den weiteren Schutzmaßnahmen gehört die Festlegung eines Einkaufswert-Limits für unbekannte Kunden, was nach positiven Zahlungserfahrungen natürlich angehoben werden kann. Auch das Verbot von abweichenden Lieferadressen oder die nachträgliche Änderung dieser beim Versender ist eine Option, sich vor möglichen Betrügern zu schützen, wie die Experten von Billie erläutern. „Online-Shopbetreiber können außerdem eine genaue Analyse des Produktportfolios betreiben und festlegen, welche Artikel besonders betrugsanfällig sind. Für diese wäre es denkbar, spezielle interne Abläufe zu integrieren“, so ein weiterer Tipp.
Sollten Online-Händler trotz aller Vorsicht dennoch Opfer eines Betruges geworden sein, gilt es, schnell zu reagieren. Wenn es der Versender erlaubt, kann ein Versandstopp der Bestellung durchgeführt werden, auch sollten alle digitalen Güter so schnell wie möglich entwertet werden. Im Anschluss sollten Online-Händler außerdem die Betrüger bei entsprechenden Auskunfteien melden und sperren lassen sowie eine detaillierte Analyse des Falls vornehmen, um diesen als Lehre für weitere Bestellungen zu nehmen und mögliche Lücken im Sicherheitsprozess aufzudecken. „Wird der Händler Opfer eines unehrlichen Kunden, kann das strafrechtlich relevant sein: In Frage kommen dabei Betrug aber auch die Unterschlagung. Will der Händler eine strafrechtliche Verfolgung einleiten, so muss er den Käufer anzeigen. Dies kann direkt bei der örtlichen Polizei oder Staatsanwaltschaft gemacht werden. In manchen Bundesländern ist es mittlerweile sogar möglich, die Strafanzeige online bei den zuständigen Behörden einzureichen“, erklärt Händlerbund-Juristin Sandra May.
Tools gegen Online-Betrug
Um Shop-Betreiber in ihrem Kampf gegen Betrüger zu unterstützen, gibt es natürlich auch zahlreiche Tools. Eine mögliche Methode von Betrügern kann die Angabe von falschen Adressdaten im Online-Shop sein. Um dies zu vermeiden, gibt es eine Vielzahl von Adressvalidierungstools, welche genau überprüfen, ob eine angegebene Anschrift korrekt ist oder nicht. Entsprechende Tools zu Anschriftenprüfung gibt es beispielsweise von der Deutschen Post. Mit der klassischen Prüfkarte oder einem digitalen Dateien-Check bietet der Bonner Logistiker gleich mehrere Formen der Überprüfung an.
Beim Anbieter Loqate werden die Nutzerdaten in Echtzeit und direkt während der Eingabe überprüft und dementsprechend auch nur valide Anschriften zur Auswahl angeboten. Der Händler muss hier nach der Eingabe also keine Adressbereinigung mehr vornehmen, da das Tool eine vorausschauenden Type-Ahead-Technologie besitzt.
Identitätsprüfung
Um sich gegen die häufigste Form des Online-Betruges, den Identitätsbetrug zu wappnen, bieten die hiesigen KEP-Dienstleister eine Reihe von Tools zur Identitätsfeststellung an. Diese eigenen sich besonders für Händler, die Waren mit Altersbeschränkungen im Internet verkaufen.
Tool: Postident der Deutschen Post
Vorgehen: Online-Identifizierungsverfahren (durch Videochat, Foto oder neuen Personalausweis) und Offline-Identifizierungsverfahren (durch die Postfiliale oder den Postboten direkt an der Haustür)
Tool: IdentService GLS
Vorgehen: Die Paketübergabe erfolgt ausschließlich an die vom Versender angegebene Person und nur gegen Identitätsnachweis. Zusätzlich können weitere unterschriebene Dokumente zurückgeschickt werden, beispielsweise für einen Vertragsabschluss.
Tool: IDnow
Vorgehen: Identitätsfeststellung über Smartphone mithilfe KI-betriebener Lösung, Online-Identifikation per Video-Chat, Vertragsabschlüsse mit E-Sign-Verfahren
Tool: GiroIdent
Vorgehen: Das Tool überprüft die Identität einer Person durch eine intelligente Kontoanalyse. Mit finAPI GiroIdent Basis, Plus und GwG stehen insgesamt drei Modelle zur Verfügung, aus denen der Kunde wählen kann.
Tool: Schufa-IdentitätsCheck
Vorgehen: Übermittlung der Personalien (Name, Vorname, Anschrift und Geburtsdatum) des Kunden an die Schufa, Abgleich mit dem vorhandenen Datenbestand.
Tools für eine sichere Zahlungsabwicklung
Tool: Schufa-KontonummernCheck plus IBAN
Vorgehen: Händler übermittelt Name, Vorname, Anschrift, Geburtsdatum und Bankverbindung an die Schufa, diese prüft die syntaktische Korrektheit der Bankverbindung und im Anschluss die Daten zur angefragten Person in Kombination mit der Bankleitzahl und der Kontonummer.
Tool: Addressware Bank
Vorgehen: Eingegebene Bankdaten des Kunden werden in Echtzeit und automatisch überprüft.
Tool: cKonto
Vorgehen: Prüfung von deutschen sowie internationale Bankverbindungen in 75 Ländern, ungültige Zahlungsangaben werden bereits bei der Eingabe erkannt.
Sonstige
Tool: Schufa-FraudPool
Vorgehen: Kreditinstitute können sich zu betrugsverdächtigen Vorgängen austauschen. Wichtige Daten zu Person und Vorfall werden angegeben, rechtskonform gespeichert und auf Anfrage weitere Instituten zur Verfügung gestellt.
Tool: Hybright
Vorgehen: Intelligente Risiko- und Betrugserkennung in Echtzeit durch Prüfung der physischen Daten und den digitalen Verhaltensdaten.