Betrug im Internet

So können sich Online-Händler schützen!

Für viele Online-Shops stellt das Thema Betrug im Internet ein großes Problem dar, das schnell eine existentielle Gefahr mit sich ziehen kann. Im vergangenen Jahr entstand alleine in Deutschland ein finanzieller Schaden von rund 16,4 Milliarden Euro durch Internet-Kriminalität – so die Ergebnisse der Studie des IT Sicherheitsunternehmens Symantec Deutschland.

In der aktuellen Studie "Betrugserkennung im Online-Shop" des Händlerbunds wurden 578 Online-Händler befragt. Das Ergebnis: Rund 70 Prozent der befragten Online-Händler gaben an, dass sie bereits Opfer von Betrugsversuchen im Online-Shop geworden sind. Ziel der Studie des Händlerbunds war es vor allem ein Bewusstsein für Betrugserkennung und -prävention zu schärfen.

Die Betrugsvarianten im Online-Geschäft sind facettenreich: So kommt es häufig vor, dass Ware bestellt wird, diese jedoch nicht bezahlt wird oder fiktive Daten beim Kauf angegeben werden. Die noch dreistere Variante ist es beispielsweise Kleidung zu bestellen und nach Gebrauch wieder zurück zu schicken. Der Kauf mit geklauten Kreditkarten ist auch keine Seltenheit. Oft bleiben dann Online-Händler auf dem Verlust sitzen, da Sie vor dem Aufwand ein Inkassoverfahren einzuleiten zurückschrecken. Ein Muster lässt sich selten feststellen, was das Vorgehen gegen die Online-Abzocker maßgeblich erschwert.

Obwohl das Problem „Betrug in Online-Shops“ Shopbetreibern weitestgehend bekannt ist, nutzen ca. 85 Prozent der befragten Online-Shops keine Methoden zur Betrügererkennung.

Quelle: Händlerbund

60 Prozent der Online-Händler haben sich bis dato mit dem Thema Betrugserkennung noch gar nicht auseinandergesetzt und befassen sich mit der Problematik nur oberflächlich. Zudem konnte mit der Befragung ermittelt werden, dass 95 Prozent der Onlineshop-Betreiber dazu bereit wären anonyme Daten eines Betrügers in eine zentrale Datenbank zu stellen. Auf diesem Wege könnten weitere Betrügereien vermieden und anderen Shopbetreibern geholfen werden. 50 Prozent der Befragten wären sogar dazu bereit für die Nutzung einer derartigen Datenbank zu bezahlen.

 

Schutz vor Online-Kriminalität: Indizien und mögliche Maßnahmen

Eine pauschale Schutzanleitung gibt es leider nicht. Viele Händler nutzen kein automatisiertes Verfahren, sondern entscheiden auf der Grundlage ihrer langjährigen Erfahrungswerte.

  • Kunden sind vor allem dann verdächtig, wenn sie mehr oder weniger beabsichtigte Tippfehler bei der Angabe von ihren Daten tätigen: „Patra“ statt „Petra“ oder „Teper“ statt „Peter“ sind erste Indizien, die auf einen möglichen Betrugsversuch hinweisen können. Die Warnanzeige bei Angabe eines richtigen Namens fällt so bei der Bonitätsabfrage weg.
     
  • Ein weiteres Indiz, an dem ein Online-Betrüger erkannt werden kann, sind die Bestellungen von besonders teueren Produkten, eine fehlende Kaufhistorie oder die fehlende Bereitschaft zur Angabe von persönlichen Daten wie Rufnummern oder Geburtsdatum.

Außerdem konnte in der Studie festgestellt werden, dass 85 Prozent der Onlineshop-Betreiber ihr Angebot für Betrüger anpassen würden, sofern sie diese erkennen. In diesem Zusammenhang wollen viele der Befragten Betrug im Internet durch differenzierte Angebote bekämpfen bzw. vorbeugen.

Nachfolgende Graphik zeigt, welche Betrugspräventionsmaßnahmen am häufigsten genutzt werden. Zu diesen Ergebnissen kam der Software-Anbieter SagePay in einer Umfrage unter 303 Online-Händlern.

Quelle: Sagepay Benchmark Report für den Onlinehandel

Checkliste gegen Betrug im Online-Handel: So können sich Online-Händler gegen Betrüger schützen

Wie bereits erwähnt, kommt es häufig zur Bestellung mit gestohlenen Kreditkarten. Meistens ist die Ware dann bereits auf dem Weg zum Betrüger. Der eigentliche Kreditkartenbesitzer legt dann sein Veto ein und fordert den Betrag zurück. Durch das Chargeback entstehen dem Online-Händler zusätzliche Kosten.

Um einen Betrug auszuschließen, sollten folgende Fragen möglichst mit einem „nein“ beantwortet werden:

  • Bestellt der Kunde zum ersten Mal?
  • Ist die Bestellung ein teueres Produkt?
    Tipp: Betrüger testen oft den Verfügungsrahmen einer gestohlenen Karte. Diese Vorgehensweise wird meist in der Rush-Hour bei Online-Shops eingesetzt. Betrüger erhoffen sich dadurch, dass der Online-Händler keine Zeit hat die Transaktion zu überprüfen und genauer unter die Lupe zu nehmen.
  • Hat der Kunde nicht kostenbewusst eingekauft?
  • Ist der Artikel bereits bei anderen Betrugsversuchen aufgefallen (Bsp.: Notebooks, Smartphones, iPhones, etc.)?
  • Ist die Rechnungsanschrift gleich die Lieferanschrift?
    Tipp: Gleichen Sie Rechnungs- und Lieferadresse ab! Obwohl sich Online-Shopper ihre Bestellungen häufig an ihren Arbeitsplatz liefern lassen und die Rechnungsadresse somit abweicht, liegen diese doch meist im selben Einzugsgebiet, was ein Zeichen für eine authentische Bestellung ist.
  • Soll die Ware an eine Packstation bzw. an ein Postfach geliefert werden?
  • Ist die Adresse bereits bekannt und wird mit einem Betrugsfall in Verbindung gebracht?
  • Ist die Adresse fiktiv und nicht im Adressbuch auffindbar?
  • Passen Name und E-Mail zusammen? Besteht die Email-Adresse aus mehreren Zahlen?
    Tipp: Private Email-Adressen sind meist schwerer zurückzuverfolgen als beispielsweise Firmenaccounts. Meist werden auch Bestellungen durch Fantasienamen getätigt. Eine „saubere“ Email-Adresse kann daran erkannt werden, dass sie den Namen des Bestellers enthält.
  • Ist die Bestellung aus dem Ausland eingegangen?
    Tipp: Beim Warenversand in sogenannte „Risikoländer“ ist Vorsicht geboten! Darunter fallen beispielsweise Länder wie Großbritannien mit dem Ballungszentrum London, Ukraine, Litauen, Rumänien, Bulgarien, Nigeria, Ghana, Indonesien, Malaysia oder USA.
  • Ergibt die Abfrage der IP einen Anonymisierungsdienst wie perfect privacy, anonymizer oder cyberghost?
    Tipp: Über ein gutes Zahlungsgateway können Online-Händler bestimmen, welche Länder von Transaktionen ausgeschlossen werden sollen. Wenn IP-Adressen abgeglichen werden, sollte in den Datenschutzrichtlinien darauf verwiesen werden bzw. Kunden sollten um Erlaubnis zur Speicherung der IP-Adresse gebeten werden.
  • Ist die Bestellung nach 22 Uhr getätigt worden?

Bei der Beantwortung der Fragen sollten Online-Händler jedoch im Hinterkopf behalten, dass viele Betrüger vorab kleinere Bestellungen tätigen, um sich das Vertrauen als Stammkunde zu erschleichen. Danach folgt meist eine Bestellung im großen Stil, die mit betrügerischen Absichten durchgeführt wird.

 

Fazit

„Es ist wirklich besorgniserregend, wie oft es zu Betrugsfällen in Online-Shops kommt. Die Studie zeigt sehr gut, dass Betrugsprävention und -vermeidung für viele Händler problematisch sind“, so Andreas Arit, Vorstandsvoritzender des Händlerbunds. E-Commerce wird immer größer und mächtiger. Online-Händler werden dadurch auch in Zuklunft nicht am Thema "Betrug im Internet" vorbei kommen und müssen sich damit ernsthaft auseinandersetzen.