• Besuchen Sie unsere Webinare!Kostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
Besuchen Sie unsere Webinare!1 Webinar2 Webinar3 Webinar4 Webinar5 Webinar6

Betrugsprävention in Online-Shops28.01.2016

Ein Gastbeitrag von Michael Diener, E-Commerce-Leitfaden (www.ecommerce-leitfaden.de).

Die Anzahl von Betrugsfällen im Internet ist in den vergangenen Jahren weiter angestiegen. Dabei sind die jeweiligen Maschen von Betrügern immer schwieriger zu durchschauen. Die Folgen von Betrug, die häufig mit Ausfällen von Zahlungen verbunden sind, können für Eigentümer von Online-Shops verheerend sein. Jedoch könnten kriminelle Machenschaften bei der Bestellung von Waren in vielen Fällen verhindert werden, wenn Unregelmäßigkeiten während der Bearbeitung der Bestellung frühzeitig identifiziert werden würden.
In diesem Gastbeitrag werden ausgewählte Formen des Betrugs in Online-Shops vorgestellt und Herausforderungen benannt, denen sich Online-Händler stellen müssen, wenn sie sich erfolgreich zur Wehr setzen wollen. Zudem wird ein Einblick gegeben, wie moderne IT-Technologien zur Betrugsprävention eingesetzt werden können.

Häufige Betrugsarten in Online-Shops

In der Praxis treten verschiedenste Arten von Betrug im Online-Handel auf. Die kürzlich vom E Commerce-Leitfaden veröffentlichte Studie „Betrug und Betrugsprävention im Online-Handel“ interviewte zu diesem Thema mehr als 250 Online-Händler. Als häufigste Betrugsformen werden von den befragten Unternehmen der Eingehungsbetrug, die Angabe inkorrekter Identitäts- und Adressdaten sowie die Verwendung gänzlich falscher Identitätsdaten bzw. gestohlener Zahlungsdaten genannt.

Unter Eingehungsbetrug ist in diesem Kontext zu verstehen, dass eine Person willentlich Online-Bestellungen tätigt und ihr zu diesem Zeitpunkt bereits bewusst ist, die damit einhergehende Forderung nicht begleichen zu können. In der Konsequenz tritt ein Zahlungsverzug seitens des Bestellers ein, so dass der Online-Händler über vorgerichtliche (z. B. Inkasso-Verfahren, Mahnung durch Rechtsanwalt) oder gerichtliche Verfahren (bspw. Mahnverfahren, ggf. Strafanzeige) versuchen muss, seine Forderung einzutreiben. Nach § 263 StGB ist Eingehungsbetrug strafbar und wird mit einer Freiheitsstrafe bis zu fünf Jahren oder mit einer Geldstrafe geahndet. Für Online-Händler sind derartige Fälle des Zahlungsverzugs insofern problematisch, da sie ein zeitaufwändiges Verfahren darstellen, bis die Forderung bezahlt wurde. Im Fall der Insolvenz des Schuldners besteht kaum eine Möglichkeit mehr, die Forderung geltend zu machen.

Eine weitere Form des Online-Betrugs stellt die Übermittlung inkorrekter bzw. gänzlich falscher Adressdaten dar. Viele Online-Shop-Systeme bieten dem Käufer im Bestellprozess die Möglichkeit an, unterschiedliche Rechnungs- und Lieferadressen zu hinterlegen. Damit ist es für Betrüger einfach, bestellte Waren an Scheinadressen bzw. Orte im Ausland liefern zu lassen, während die eigentliche Rechnung an eine nicht existierende Adresse – oder noch schlimmer – an einen unbeteiligten Dritten zugestellt wird. Alternativ dazu stellen Packstationen für Betrüger eine Möglichkeit dar, Warensendungen anonym über eine gekaperte Packstation zu empfangen. Hierfür sind allerdings einige Manipulationen im Online-Account der Postbox eines Dritten vorzunehmen. Ein Betrug kann somit erst spät entdeckt werden. Zwar können Online-Händler in derartigen Fällen gerichtliche bzw. vorgerichtliche Verfahren anstrengen, jedoch ist die Feststellung der Identität des Bestellers sehr aufwändig bis nahezu unmöglich.

Des Weiteren gilt die Bezahlung mit gestohlenen Zahlungsdaten als ein großes Problem für Online-Händler. Kriminelle können zum Beispiel auf speziellen Blogs oder Webseiten, im sogenannten Darknet, gültige Kreditkartendaten käuflich erwerben und diese für ihre webbasierten Einkäufe verwenden. In den meisten Fällen werden derartige Echtdaten von ahnungslosen Nutzern durch Phishingmethoden erspäht oder durch Diebstahl erbeutet. Nach der Eingabe von Kreditkartennummer, Gültigkeitsdatum und Kartenprüfnummer überprüft der Algorithmus zwar die Echtheit der Kreditkartendaten, nicht aber die Zuordnung der Kreditkarte zu ihrem rechtmäßigen Eigentümer. Betrüger können somit online bestellen und mit gefälschten Zahlungsdaten die Forderung begleichen. Der Betrug fällt in vielen Fällen häufig erst dann auf, wenn der Kreditkarteninhaber bei seiner Bank die Rückbuchung des Betrages veranlasst. Der Händler würde somit auf dem entstandenen Schaden sitzen bleiben.

Damit wird deutlich, dass es für Online-Händler unerlässlich ist, so früh wie möglich in den entsprechenden Prozessen und Systemkonfigurationen ihres Online-Shops präventive Maßnahmen zu implementieren. Nur so lassen sich betrügerische Absichten rechtzeitig erkennen und geeignete Mittel ergreifen, um Schaden abzuwenden. Durch ein proaktives Risikomanagement lässt sich sicherstellen, dass Zahlungsausfälle minimiert werden oder erst gar nicht auftreten.

Herausforderungen für Unternehmen beim Umgang mit Online-Betrug

Die vom E-Commerce-Leitfaden durchgeführte Studie zum Thema Betrug im Online-Handel ergab, dass es für mehr als 40 Prozent der Unternehmen eine Schwierigkeit darstellt, das richtige Kosten-/ Nutzenverhältnis zu finden, wenn es gilt, Betrug vorzubeugen. Zudem ist es für die gleiche Anzahl der Befragten nicht einfach, risiko- und kundengerechte Methoden zu bestimmen, welche diesen verhindern können. Außerdem stellt die Identifikation möglicher Risiken eine der größten Herausforderungen für die Unternehmen dar. Weiterhin gaben ca. 30 Prozent der befragten Unternehmen an, dass der Umgang mit Betrugsfällen sowie die Vermeidung manueller Prüfungsaufwände ebenfalls problematisch sind.

Daher ist ein funktionierendes und umfassendes Risikomanagement für Online-Händler unerlässlich, welches einerseits die dafür relevanten Prüfungen durchführt, andererseits aber auch die damit einhergehenden Kosten so gering wie möglich hält. Jedoch muss jeder Online-Händler individuell für sich entscheiden, welche Methoden für seine spezifische Situation am besten geeignet sind. Dazu sind verschiedene Prüfkriterien zu identifizieren, die in Abhängigkeit von der verwendeten Abfrage- und Entscheidungslogik zu Handlungsempfehlungen führen. Beispielsweise werden spezifischen Kundengruppen ab einem bestimmten Bestellwert nur solche Zahlungsverfahren angeboten, bei denen das Ausfallrisiko der Zahlung für den Händler sehr gering oder faktisch nicht vorhanden ist.

Sieben Praxistipps zur Prävention von Betrug in Online-Shops

Online-Händler haben eine Reihe von Möglichkeiten, sich vor Betrug zu schützen. Mehr als 75 Prozent der befragten Unternehmen führen bereits Maßnahmen zur Betrugserkennung in ihrem Online-Shop durch. Dabei greifen sie auch auf das Know-how externer Dienstleister zurück. Der Betreiber kann jedoch selbst viele Einstellungen so vornehmen, dass bestimmte Betrugsformen gar nicht erst auftreten können.

Tipp 1: Einschränkung von Versandmöglichkeiten

Das Bestellformular kann so konfiguriert werden, dass nur eine gemeinsame Rechnungs- und Lieferanschrift akzeptiert wird. Damit lassen sich gefälschte Rechnungsanschriften vermeiden. Darüber hinaus kann durch das Aktivieren entsprechender Filterkriterien der Versand an Packstationen, Postfächer bzw. Paketshops unterbunden werden. Gerade bei Neukunden können sich diese beiden Einschränkungen als durchaus nützlich erweisen. Eine weitere Möglichkeit besteht darin, Bestellungen nur innerhalb bestimmter Länder oder der Europäischen Union zuzulassen.

Tipp 2: Beschränkung des Warenkorbwertes

Eine weitere sehr effektive Möglichkeit zur Betrugsprävention besteht darin, den Bestellwert des Warenkorbes zu reglementieren. So ist es beispielsweise nur Bestandskunden möglich, Bestellungen in unbegrenzter Höhe auszuführen, während Neukunden einen bestimmten Bestellwert nicht überschreiten dürfen.

Tipp 3: Definition spezifischer Bezahlarten

In Bezug auf den Bezahlvorgang können Online-Händler bestimmte Bezahlarten anbieten, die von ihnen als besonders sicher wahrgenommen werden. In der durchgeführten Studie gaben die befragten Unternehmen an, dass Verfahren wie SOFORT Überweisung, Vorkasse per Überweisung sowie die Bezahlung per Nachnahme kaum bzw. nur geringfügig mit Betrugsfällen in Verbindung gebracht werden. Als besonders anfällig für Betrug werden der Kauf auf Rechnung sowie die Bezahlung per Lastschriftverfahren angesehen. Im Mittelfeld bewegt sich die Bezahlung per Kreditkarte.

Sofern im Online-Shop die Kreditkartenzahlung angeboten wird, könnte das für den Händler sicherere 3-D-Secure-Verfahren (bspw. MasterCard SecureCode bzw. Verified by Visa) zum Einsatz kommen. Nur so wird der Besteller – immer oder bei entsprechendem Risiko – aufgefordert, neben den Kreditkartendaten einen weiteren Authentifizierungsfaktor, z. B. sein persönliches Passwort oder eine TAN, für Online-Bestellungen einzugeben. Für die Sicherheit bzw. Geheimhaltung dieses zweiten Faktors ist der Inhaber der Kreditkarte selbst verantwortlich und trägt damit das volle Risiko im Gegensatz zum Händler.

Tipp 4: Erhebung vollständiger und korrekter Kundendaten

Die Qualität der Kundendaten wird häufig erst dann relevant, falls bereits Zahlungsstörungen aufgetreten sind. Wenn Mahnungen dem Online-Händler mit dem Vermerk „Unbekannt verzogen“ zugestellt werden, zahlt sich der Besitz vollständiger und umfassender Kundendaten aus. Diese können dann für eigene Recherchen herangezogen oder an einen externen Dienstleister, wie ein Inkassobüro, übergeben werden. Zu solchen umfassenden Kundendaten zählen beispielsweise Geburtsdatum, Festnetz- bzw. Handynummer und E-Mail-Adresse. Derartige Angaben lassen sich gerade bei Neukunden relativ einfach verifizieren, z. B. durch den Versand von Infobenachrichtigungen, Verifizierungscodes oder einen Anruf. Auch lässt sich die Existenz der angegebenen Adresse durch die postalische Zusendung einer Auftragsbestätigung oder einem Datenabgleich mit Auskunfteien oder Zustelldiensten überprüfen.

Tipp 5: Einsatz interner Sperrlisten

Die Verwaltung einer internen Sperrliste erweist sich spätestens dann als nützlich, wenn bereits einschlägig vorbelastete Kunden erneut Bestellungen tätigen. Durch einen Ähnlichkeitsabgleich von Namen und Nummern anhand der vorliegenden Bestellhistorie können „Problemfälle“ noch während des Bestellvorgangs identifiziert werden. Mit Hilfe von festgelegten Regeln kann daraufhin im Online-Shop dynamisch gesteuert werden, dass der Kauf auf Rechnung für schwierige Kunden verwehrt bleibt und diese nur sichere Bezahlarten verwenden können.

Tipp 6: Berücksichtigung von Bonitätsinformationen externer Dienstleister

Da bei Neukunden keine eigenen Zahlungserfahrungen vorliegen, können Daten zur Bonität des Kunden von Auskunfteien in den Entscheidungsprozess mit einbezogen werden. Damit lässt sich z. B. feststellen, ob gegen den Kunden weiche bzw. harte Negativmerkmale vorliegen, bspw. ein außergerichtliches Inkasso-Verfahren oder ein Insolvenz-Verfahren. Abhängig vom Prüfergebnis lässt sich der weitere Bestellvorgang steuern. Insbesondere ist dieser Ansatz hilfreich, um den Online-Händler vor einem möglichen Eingehungsbetrug eines Neukunden zu bewahren.

Tipp 7: Standortbestimmung mittels IP-Adressen

Einen erweiterten technischen Ansatz stellt die Bestimmung des geografischen Standortes des Computers bzw. Smartphones des Bestellers dar. Anhand der zugewiesenen IP-Adresse kann relativ genau erfasst werden, von welchem Ort der Zugriff auf den Online-Shop getätigt wird. Folglich können mit dieser Maßnahme beispielsweise Anomalien in Bezug auf die Lieferadresse identifiziert werden, um weitere Risikoprüfungen auszulösen.

Zusammenfassung und Ausblick

Neben den genannten Möglichkeiten zur Prävention von Online-Betrug gibt es eine Vielzahl weiterer technischer Verfahren, welche die Risikoentscheidung im Bestellvorgang proaktiv beeinflussen können. Dazu zählen beispielsweise hochdynamische Entscheidungsunterstützungssysteme, die mit Hilfe von Deep-Learning-Verfahren gigantische Datenbestände in Bruchteilen von Sekunden in Bezug auf Anomalien untersuchen können. Dabei werden zukünftig auch Big-Data-Technologien bei der Berücksichtigung von Daten aus sozialen Netzwerken eine entscheidende Rolle spielen.

Sofern es trotz des Einsatzes von solchen IT-Systemen zu Zahlungsausfällen kommt, bieten Inkasso-Unternehmen wie atriga Lösungen für ein zielgerichtetes Forderungsmanagement an. Umso qualitativ hochwertiger die Daten über den Schuldner sind, desto besser können geeignete Maßnahmen ergriffen werden. Aus diesem Grund ist es besonders wichtig, dass möglichst saubere und umfassende Kundendaten vorliegen, die oft nur der Online-Händler selbst liefern kann.

Veranstaltungstipp: E-Commerce-Tag Offenburg – Praxiswissen für Online-Händler aus erster Hand
Gebündeltes Expertenwissen zu allen relevanten Themen für Online-Händler und Erfolgsgeschichten aus der Praxis – das bieten die E-Commerce-Leitfaden-Partner und die IHK Südlicher Oberrhein am 17. Februar 2016 in Offenburg.

Wie bei den vergangenen Veranstaltungen geben auch in Offenburg namhafte E-Commerce-Experten wieder wertvolle Tipps und Tricks zu Themen wie Shop-Systemen, rechtliche Pflichten, Marketing und Vertrieb, Risikomanagement, Betrugsvermeidung, Zahlungs- und Versandabwicklung oder Forderungsmanagement.

E-Commerce-Einsteiger haben darüber hinaus am Vortag die Möglichkeit, sich dem Thema Online-Handel zu nähern. Am 16. Februar erfahren Händler, Hersteller, Gründer und Unternehmen in einem exklusiven Intensivseminar alles, was man für den Start in den Online-Handel wissen muss.

Anmeldungen für die Veranstaltungen unter: http://www.ecommerce-tag.de

Der ermäßigte Frühbucherpreis für atriga-Mandanten gilt bis zum 3. Februar 2016. Verwenden Sie hierzu bitte bei der Anmeldung folgenden Partnercode: „onlinebetrug2016“

Über den Autor

Michael Diener ist Consultant bei der ibi research an der Universität Regensburg GmbH. In seinem Studium der Wirtschaftsinformatik befasste er sich intensiv mit dem Themenkomplex Sicherheit in hochgradig vernetzten Informationssystemen. Im Rahmen seiner Promotion forscht er an organisatorischen und technischen Verfahren, welche Unternehmen bei der Auswahl sicherer und vertrauenswürdiger Cloud Service Provider unterstützen können.

Das Beratungs- und Forschungsinstitut ibi research betreibt anwendungsorientierte Forschung und Beratung mit Schwerpunkt auf Innovationen rund um Finanzdienstleistungen und den Handel. Zugleich bietet ibi research umfassende Beratungsleistungen zur Umsetzung der Forschungs- und Projektergebnisse an und ist Initiator und Herausgeber des E-Commerce-Leitfadens (www.ecommerce-leitfaden.de). Die Partner des Projekts „E-Commerce-Leitfaden“ geben dabei kompakt und aus einem Guss Antworten auf die wichtigsten Fragen rund um den elektronischen Handel und unterstützen Händler bzw. solche, die es werden wollen. atriga ist Gründungspartner des E-Commerce-Leitfadens.

Über atriga

atriga besitzt als eines der wenigen Inkasso-Unternehmen eine eigene IT-Entwicklungsabteilung mit der Erfahrung aus tausenden von Mandaten von über 20.000 Mandanten. Kleinere und mittlere Unternehmen, wie auch weltweit tätige Konzerne und Unternehmen aus den unterschiedlichsten Branchen (z. B. Assekuranz, Banken, eCommerce, Gesundheitswesen, Immobilien, Logistik, öffentlicher Personenverkehr, Payment, Telekommunikation, Verlage, Versandhandel, Versorger) nutzen diese umfassende Expertise. atriga ist Partner namhafter Payment-, Warenwirtschafts- und Shop-Software-Anbieter, Vertragspartner der SCHUFA Holding AG und der meisten Auskunfteien, Mitglied im BvCM Bundesverband Credit Management e.V. sowie in dessen Arbeitskreis Datenschutz (stellv. Vorsitz), im Bundesverband für Inkasso und Forderungsmanagement BFIF e.V., in der Gesellschaft für Datenschutz und Datensicherheit GDD e.V. und im Bundesverband der Dienstleister für Online Anbieter BDOA e.V. Mit Hilfe der selbst entwickelten modernsten IT-Lösungen realisiert atriga für Mandanten hochtransparente und automatisierte, völlig individuelle und maximal personalisierte Inkasso-Verfahren. Diese neuen Lösungen für personalisiertes Inkasso geben dem Mandanten die Möglichkeit, zusätzliche Erlös- und Kundenrückgewinnungspotenziale und – aufgrund maximaler Automatisierung – gleichzeitig innerbetriebliche Effizienzsteigerungen zu nutzen. Für den Mandanten mehr Ertrag – geringerer Aufwand.

Kontakt

atriga GmbH
Pittlerstraße 47
63225 Langen
Tel.: +49 (0)6103 3746-0
Fax: +49 (0)6103 3746-100
E-Mail: info@atriga.com
Web: www.atriga.com

Rechtliche Hinweise: Diese Informationen stellen keine Rechtsberatung dar und können Ihnen nicht den ggf. nötigen Weg zum Rechtsanwalt ersparen. Es werden hier nur allgemeine Hinweise gegeben, die auf Ihren konkreten Einzelfall möglicherweise nicht angewendet werden können. Das besprochene Themengebiet kann im Rahmen solcher Informationen nur angeschnitten, niemals aber vollständig behandelt werden. Alle Angaben ohne Gewähr. Eine Haftung des Autors und der atriga GmbH ist in jeglicher Hinsicht ausgeschlossen. Alle Rechte bleiben vorbehalten.

Bild: Marc Boberach / pixelio.de

 

Einkauf im Onlinehandel für deutsche Verbraucher selbstverständlich

22.10.2015
Wie bereits in den vergangenen vier Jahren veröffentlichen der Bundesverband E-Commerce und Versandhandel Deutschland e.V. (bevh) und die Creditreform Boniversum GmbH (Boniversum) auch in diesem Herbst wieder aktuelle Zahlen zu Einkaufspräferenzen im Online- und Versandhandel. ... mehr

Jahresprognose für den Interaktiven Handel 2015 bestätigt

21.01.2016
Die deutschen Onlinehändler verzeichneten im Geschäftsjahr 2015 einen Umsatz von 46,9 Mrd. EUR. Dies entspricht einem Anteil von 89,6 Prozent am Gesamtumsatz des Interaktiven Handels (Online- und Versandhändler), die insgesamt 52,4 Mrd. EUR umsetzten. ... mehr

Cyber-Sicherheit: Euler Hermes versichert Clouds, Datenleitungen und Ersatzinvestitionen

04.02.2016
Der Deutsche Bundestag wäre bei dem im letzten Sommer erfolgten Hackerangriff mit dem erweiterten Euler Hermes Premium XXL Versicherungsschutz zumindest finanziell auf der sicheren Seite gewesen. ... mehr

Interaktiver Handel in Deutschland 2015: Fast jeder achte Euro wird online ausgegeben

18.02.2016
Der Umsatz mit Waren betrug im Interaktiven Handel (d. h. Online- und Versandhandel) im vergangenen Jahr 52,37 Mrd. Euro (inkl. USt). Das ergab die groß angelegte Verbraucherstudie des Bundesverband E-Commerce und Versandhandel Deutschland e.V. (bevh). ... mehr

Elektronische Bezahlsysteme legen deutlich zu

29.03.2016
Elektronische Bezahlsysteme wie PayPal, sofortüberweisung.de, ClickandBuy oder giropay nehmen in der Gunst der Verbraucher weiter zu und verzeichnen ein Wachstum von 4 Prozentpunkten gegenüber dem Vorjahr. ... mehr

10/18/12

Videobeiträge

...mehr Videos

KREFO.tv Standpunkte

KREFO.tv Report

03/24/11

Aktuelle Veranstaltungen

Newsletter

Ihre E-Mail-Adresse wird nicht an Dritte verkauft
und auch nicht unsachgemäß verwendet werden.

News zum "Pixelio-Fall"

Die Neuigkeiten zu dem gegen uns erlassenen Urteils des Landgerichts Köln 14 O 427/13…Mehr

03/15/11

Folgen sie uns auf ...

Folgt uns auf FacebookFolgt uns auf TwitterAbboniert unseren RSS-Feed

Dargestellte Logos und/oder Teile davon, sowie ausgewiesene Marken gehören ihren jeweiligen Eigentümern. krefo.de übernimmt keine Haftung für den Inhalt verlinkter externer Internetseiten.
Mit der Benutzung dieser Website erkennen Sie die AGB an. ©2011 krefo.de - Alle Rechte vorbehalten.
powered by iware