Betrugsprävention – wie Online-Händler Betrugsversuchen vorbeugen

Betrugsprävention – wie Online-Händler Betrugsversuchen vorbeugen

Zahlreiche Betrugsvarianten im Online-Handel

Der finanzielle Schaden, der durch Internet-Kriminalität verursacht wird, belief sich 2012 allein in Deutschland auf 16,4 Milliarden Euro, wie aus einer Studie des IT-Sicherheitsunternehmens Symantec Deutschland hervorgeht. Und immer öfter treffen diese Betrugsversuche auch Online-Shops: So werden Waren bestellt, dann jedoch nicht bezahlt, fiktive oder inkorrekte Kundendaten eingegeben, bestellte Kleidung erst getragen und dann wieder zurückgeschickt oder zum Bezahlen gestohlene Kreditkarten verwendet. Dass die Betrüger bestimmte Online-Shops oder Zielgruppen bevorzugen würden, zeigen die Erfahrungswerte bislang nicht. Vielmehr sind Online-Shops aller Branchen und jeder Größenordnung betroffen. Angesichts der Vielfalt der Betrugsvarianten ist es einzelnen Online-Händlern jedoch in der Regel nicht möglich, Muster zu erkennen, und es ist schwer, gezielt gegen die Betrüger vorzugehen. Trotz dieser durchaus realen Gefahren nutzen laut der Händlerbund-Studie rund 85 Prozent der befragten Online-Händler noch keine Maßnahmen zur Betrugsprävention. Und etwa 60 Prozent haben sich mit dem Thema Betrugserkennung noch nicht einmal befasst.

Betrugsprävention: Wie sind Betrüger zu erkennen?

Des Weiteren zeigte die Studie, dass diejenigen Online-Händler, die sich diesem Thema überhaupt widmen, keine automatisierten Verfahren zur Betrugsprävention verwenden würden, sondern vielmehr auf ihre langjährigen Erfahrungswerte setzen und nach diesen entscheiden. So würden vor allem Kunden, denen bei der Eingabe der persönlichen Daten immer wieder Tippfehler unterlaufen, beispielsweise Teper statt Peter oder Patra statt Petra, als verdächtig eingestuft. Darüber hinaus würden auch die Bestellung von vorrangig hochpreisigen Produkten, eine fehlende Bereitschaft zur Eingabe persönlicher Daten wie Geburtsdatum oder der Rufnummer sowie eine nicht vorhandene Kaufhistorie von den Online-Händlern als Warnhinweise aufgefasst.

Einfache Regeln erstellen

Um Betrüger im Online-Shop identifizieren zu können, ist es wichtig, dass Online-Händler das gängige Bestellverhalten ihrer Kunden analysieren. Werden beispielsweise die angebotenen Produkte in der Regel nur innerhalb von Deutschland verkauft, sollten auch nur deutsche Kreditkarten oder solche aus den angrenzenden Staaten akzeptiert werden. Für IP-Adressen aus weit entfernten Staaten mit einer schwächelnden Wirtschaftslage sollten in diesem Fall Sperren eingerichtet werden. Eine weitere Regel sollte die Tageszeit betreffen, zu der die Kunden üblicherweise einkaufen. Kommen rund 95 Prozent der Bestellungen im Laufe des Tages rein, empfiehlt es sich, für Nachtbestellungen Grenzen zu setzen. Wichtig ist zudem, dass Online-Händler diese Regeln und Einstellungen innerhalb von Minuten selbst anpassen können. Da die meisten jedoch wahrscheinlich keine Experten im Erkennen von Betrugsversuchen sein dürften, ist es in der Regel ratsam, auf die Expertise von Profis zurückzugreifen. Ein sehr heiß diskutiertes Thema im Bereich der Betrugsprävention und –bekämpfung ist das Tool „Device Fingerprinting“. Dieses Tool dient der Identifizierung des Geräts, von dem aus die Bestellung getätigt wird. Eine weitere Möglichkeit, Transaktionen zu bewerten, ist das automatisierte Überprüfen einer Kundenexistenz in sozialen Netzwerken wie etwa Facebook.

Zur Betrugsprävention Leistungen von Zahlungsdienstleistern nutzen

Betrugspräventions-Dienstleistungen werden mittlerweile von diversen Firmen angeboten. Bevor Online-Händler jedoch solche Angebote in Anspruch nehmen, gilt es die Komplexität der Produkte sowie die Integrationskosten auf den Prüfstand zu stellen. Wenn sich Online-Händler für den Einsatz von Betrugspräventionslösungen entschieden haben, sind Payment-Service-Provider wie Novalnet die richtigen Ansprechpartner. Über den Zugang zu den erforderlichen Daten kann betrügerischem Verhalten vorgebeugt und in Echtzeit analysieren werden. Darüber hinaus bietet Novalnet beispielsweise auch individuelle Möglichkeiten zur Betrugsprävention, sollte für den eigenen Online-Shop ein erhöhtes Betrugsrisiko festgestellt werden.

Plausibilitätsprüfungen bei Kreditkartenzahlungen

Angesichts der Tatsache, dass ein Großteil der registrierten Betrugsversuche im Online-Handel auf das Bezahlen mit der Kreditkarte entfällt, sollten Online-Händler auf entsprechende Betrugspräventionsmodele von Payment-Service-Providern setzen. Ein solches Modul ist der sogenannte „Luhn-Check“, bei dem eine grundlegende Plausibilitätsprüfung der Kreditkartennummer durchgeführt wird. So können derartige Betrüger bereits im ersten Schritt aufgedeckt werden. Für Zahlungen per Lastschrift empfiehlt sich dagegen der „Bank Account Check“. Wichtig bei der Wahl der Verfahren zur Betrugsprävention ist in jedem Fall, dass die Module individuell auf die angebotenen Zahlungsarten und die Produktpalette des Online-Shops abgestimmt werden. Allerdings sollten diesen professionellen Modulen zur Betrugsprävention weitere grundlegende Aspekte an die Seite gestellt werden, um das Betrugsrisiko nahezu gegen null gehen zu lassen. So könnte für Erstkäufer etwa eine angebotsübergreifende Höchstsumme festgelegt werden, die für Betrüger eine weitere Hürde darstellt. Darüber hinaus sollten risikobehaftete Zahlungsarten wie beispielsweise der Kauf auf Rechnung erst ab einer bestimmten Anzahl an erfolgreichen Kaufvorgängen verfügbar gemacht werden.

Wie Online-Händler im Betrugsfall reagieren sollten

Zwar kann das Betrugsrisiko nicht völlig eliminiert werden, allerdings kann mit einem individuell abgestimmten Risikomanagement die Zahl der erfolgreichen Betrugsfälle auf ein Mindestmaß verringert werden. Doch wie sollten Online-Händler reagieren, wenn die umfangreichen Maßnahmen zur Betrugsprävention – etwa bei einem Kreditkartendiebstahl oder bei ausgespähten Kreditkartendaten – nicht greifen und ein Betrugsfall nicht ausgeschlossen werden kann? Für diese Fälle sollten Online-Händler auf ein funktionsfähiges Forderungsmanagement zurückgreifen können. Kann der Betrüger ermittelt bzw. sein betrügerisches Verhalten auf eine existierende Adresse zurückgeführt werden, sollte sofort Anzeige erstattet und die von unserem System vorgegebenen rechtlichen Schritte eingeleitet werden. Mit solchen nicht nur finanziellen Ärgernissen werden sich Betreiber von Online-Shops im Zeitablauf immer wieder auseinandersetzen müssen. Allerdings kann dieses Worst-Case-Szenario mit einer geeigneten Betrugsprävention auf wenige Fälle verringert werden.

Teilen