Betrug im E-Commerce

Der E-Commerce-Markt in Deutschland boomt unaufhaltsam und hat durch die Corona-Pandemie einen weiteren Schub bekommen. Knapp 50 Millionen Menschen in Deutschland bestellen Produkte für private Zwecke über das Internet. Dabei erzielen die Shops in Deutschland erneut Umsätze über 60 Milliarden Euro. Der E-Commerce Hype hat allerdings auch eine Schattenseite für die Händler: Online-Shops werden von Krimiellen mit immer professionelleren Methoden attackiert.

Auch wenn manche Betrugsmuster auf den ersten Blick simpel erscheinen: Ein Kunde eines Shops verändert bei der Eingabe seiner Bestellung und der Lieferadresse nur die Hausnummer. Der Paketbote lässt sich davon nicht irritieren und legt das Paket wie üblich auf der Terrasse des Kunden ab. Allerdings behauptet der Kunde anschließend , er habe das Paket überhaupt nicht bekommen – und weigert sich zu zahlen. Der Shop beibt im schlimmsten Fall auf seinen Kosten sitzen.

Betrug kann aber auch hochprofessionell ablaufen: Ein Betrüger kauft sich im Darknet den Zugang zu einem fremden Amazon-Konto. Darüber bestellt er Waren bei einem Händler und lässt sich diese an ein Fach in einer Paketstation liefern, das er mit einem gefälschten Personalausweis angemietet hat.

Diese zwei Beispiele sind keinesfalls eine Ausnahme. Dies zeigt die Umfrage
„Betrug im E-Commerce“ von CRIFBÜRGEL in Deutschland und der CRIF AG in der Schweiz.

In Deutschland wurden laut Umfrage 97 Prozent der Online-Shops schon einmal mit Betrug oder Betrugsversuchen konfrontiert (Schweiz: 92 Prozent). Zudem gaben 73 Prozent der deutschen Umfrageteilnehmer an, dass der Betrug in ihren Shops angestiegen (55 Prozent) oder sogar stark angestiegen (18 Prozent) ist.

Um Online-Betrug zu vermeiden, ist es von größter Bedeutung, Kunden schon vorab zu identifizieren und ihre Bonität zu überprüfen. Als Informationsdienstleister und Anbieter datenbasierender Technologien unterstützt CRIFBÜRGEL Versand-Händler und Shop-Betreiber bei der Zahlungsmittelsteuerung, der Identifikation und der Bonitätsprüfung ihrer Besteller auf offene Rechnung sowie bei der Optimierung ihres Risikomanagements. So können Online- und Versand-Händler individuell entscheiden, welchen Kunden sie welche Zahlungsoptionen anbieten. Zudem bietet CRIFBÜRGEL eine länderübergreifende Überprüfung für Deutschland, Österreich und die Schweiz aus einer Hand. Online-Shops agieren zunehmend international und deshalb gilt es auch die Betrugsprävention länderübergreifend aufzustellen. Schließlich macht auch die organisierte Kriminalität keinen Halt vor Grenzen.

Nahezu Jeder Online Shop in Deutschland von Betrug betroffen

Das Internet hat in allen Bereichen des Lebens Einzug gehalten und mit der Zunahme an Nutzern steigt auch die Kriminalität. Fast täglich finden sich in den Medien Meldungen über den Diebstahl von Daten und deren missbräuchliche Verwendung. Opfer sind dabei nicht nur Privatpersonen sondern zunehmend Unternehmen, die durch eine Vorgabe falscher Daten betrogen werden. Dem Online-Handel entstehen dadurch nicht nur finanzielle Verluste in Millionenhöhe, sondern auch hohe juristische Kosten sowie nachhaltige Reputationsschäden. Um das Ausmaß und den Umgang der Unternehmen mit dem Problem zu erfassen, hat CRIFBÜRGEL in Deutschland und die CRIF AG in der Schweiz eine Umfrage unter rund 110 Online- und Versandhändlern in Deutschland und der Schweiz durchgeführt. Das Ergebnis: Durchschnittlich 97 Prozent der befragten Firmen wurden bereits einmal Opfer von Betrug bzw. Betrugsversuchen. Dies verdeutlicht einmal mehr, dass Online-Betrug eine reale Bedrohung darstellt. Kriminelle agieren professionell und organisiert und genauso professionell gilt es bei der Abwehr von Betrugsversuchen vorzugehen. Gängige Methoden der manuellen Überprüfung, die nach wie vor mehr als die Hälfte der befragten Versandhändler anwenden, werden dem allerdings nicht gerecht. Vielmehr gilt es zeitgemäße Methoden anzuwenden, wie die Überprüfung des verwendeten Endgeräts (Device Fingerprint), um damit im Vorhinein automatisiert und ohne Zeitaufwand potenzielle Betrüger anhand von verdächtigen Verhaltensmustern ausfindig zu machen. Die Ergebnisse der Umfrage zeigen ganz deutlich, dass es bei der Betrugsprävention in den Unternehmen noch viel Aufholbedarf gibt.

97 Prozent der in Deutschland und der Schweiz befragten Online- und Versand-Händler waren schon einmal Opfer von Betrug oder eines Betrugsversuchs.

Wirft man einen Blick auf die Entwicklung im letzten Jahr, so zeigt sich, dass 37,5 Prozent der in Deutschland Befragten einen starken oder sehr Anstieg der Betrugsfälle während der letzten zwölf Monate feststellten. In der Schweiz waren es 49,3 Prozent. Nur jeder zehnte Online-Shop in Deutschland gab an, dass es weniger Betrugsfälle gab. Rund 47 Prozent der befragten E-Commerce Unternehmen gaben an, dass sich in Sachen Betrug kaum etwas verändert hat.

Betrugsformen: Zahlungsunfähigkeit, Angabe falscher Daten und Identitätsdiebsstahl als häufigste Betrugsformen

Die befragten heimischen Online- und Versandhändler sind am häufigsten von einer bewussten Zahlungsunfähigkeit der Kunden betroffen. Bei 64 Prozent der E-Commerce Unternehmen stellt die Zahlungsunfähigkeit der Kunden das größte Problem dar. Dabei ist den Bestellern bereits beim Kauf einer Ware bewusst, dass sie die Rechnungen nicht begleichen können. Mit der Angabe verfälschter Namens- oder Adressdaten mussten sich 56,2 Prozent der befragten Unternehmen bereits auseinandersetzen. Zudem war mehr als die Hälfte der deutschen Online-Shops bereits damit konfrontiert, dass sich ein Kunde als eine komplett andere reale Person ausgegeben hat (59,3 Prozent). Mehr als ein Drittel (37,5 Prozent) der Betrugsfälle sind das Resultat gestohlener Zahlungsdaten (z.B. Kreditkarten). 28 Prozent der Online-Shops haben schon Erfahrungen mit der Betrugsform Account-Takeover gemacht.

Schäden durch Betrug: 52 Prozent der Händler mit mehr als 10.000 Euro Schaden in einem Jahr

Für den Großteil (78,1 Prozent) der befragten Unternehmen in Deutschland lag der höchste, je erlittene Einzelverlustbetrag durch Betrugsfälle bei unter 5.000 Euro. Allerdings gaben in Deutschland 15 Prozent der Online-Shops an, dass er Verluste zwischen 5.000 und 25.000 Euro erlitten hat. Bei 6,2 Prozent lag der Einzelschaden durch Betrug bei über 25.000 Euro.

Gefragt nach der gesamten Schadenssumme, die in den letzten zwölf Monaten entstanden ist, lag diese bei 34,4 Prozent der deutschen Online-Shops bei unter 5.000 Euro. Ebenfalls 34,4 Prozent der Shops erlitten einen Verlust ziwschen 10.000 und 50.000 EUR in nur einem Jahr. Knapp 10 Prozent der E-Commerce Unternehmen hatte ein Gesamtschaden von mehr als 50.000 EUR in den letzten 12 Monaten.

Schwierigkeiten bei der Betrugsbekämpfung

Im Zuge der Umfrage wurden die Online- und Versand-Händler auch nach den drei größten Schwierigkeiten in Bezug auf Betrug im Online-Handel gefragt.

Risiko- und kundengerechte Methoden zur Vorbeugung gegen Betrug zu bestimmen ist sowohl für deutsche (60 Prozent) Versand-Händler derzeit die größte Herausforderung. Zudem ist für 48 Prozent der in Deutschland Befragten die Vermeidung manueller Prüfungsaufwände ein Problem. Für mehr als ein Drittel (38 Prozent) der in Deutschland Befragten fällt es wiederum schwer, mit bereits eingetretenden Betrugsfällen umzugehen.

Maßnahmen gegen Betrug

In vielen Fällen lässt sich Betrug verhindern, vorausgesetzt, dass Auffälligkeiten rechtzeitig erkannt werden. Der Großteil der befragten Onlineshop-Betreiber führt deshalb Maßnahmen zur Erkennung von Online-Betrug durch und zwar 76,7 Prozent in Deutschland.

Dabei ist die manuelle Überprüfung durch Mitarbeiter die häufigste Maßnahme (53,1 Prozent). Ein Drittel der heimischen Online-Shops gibt außerdem an, als Methode zur Betrugsprävention eine eigene Kundenliste zu führen oder Verhaltensmuster zu erkennen. 27 Prozent der E-Commerce Unternehmen in Deutschland nutzen Device Fingerprint, um Betrug zu erkennen.

Auf die Frage, ob im Unternehmen weitere Maßnahmen zur Betrugserkennung geplant seien, antworteten 53 Prozent der in Deutschland Befragten mit „ja“. In Deutschland gibt es bei 44 Prozent der Online-Shops zur Betrugserkennung eine Mischung aus eigenen Maßnahmen und der Überprüfung durch externe Dienstleister. Bei 48 Prozent der Shops werden alle Maßnahmen gegen Betrug im Unternehmen selbst durchgeführt.

Fokus Schweiz

49,3 Prozent der Umfrageteilnehmer in der Schweiz sagt, dass der Betrug gegenüber der letzten Umfrage angestiegen oder stark angestiegen ist. Das sind über 3 Prozent mehr als bei der letztjährigen Umfrage. Für 38,8 Prozent der Befragten hat sich gegenüber dem Vorjahr kaum etwas geändert.

Anstieg der Verlustbeträge

Die Mehrheit der Befragten beziffert den höchsten Verlustbetrag bei unter CHF 5’000. Jedoch sind die Verlustbeträge zwischen CHF 5'000 und CHF 25’000 gegenüber der letzten Umfrage angestiegen. Bei Verlusten zwischen CHF 5'000 und CHF 10'000 um +7,7 Prozent und bei Verlusten zwischen 10'000 und 25'000 um +2,8 Prozent. Über 6 Prozent der Online-Händler geben an, dass der Verlustbetrag mehr als 2 Prozent des Umsatzes ausmacht.

Betrugsformen bleiben unverändert

Wie bei der letzten Umfrage ist die häufigste Betrugsform bei Personen festzustellen, welche Waren bestellen und im Vornherein wissen, dass sie diese nicht bezahlen können. Das zweithäufigste genannte Betrugsmuster sind Besteller, die mit verfälschten Angaben Waren kaufen gefolgt von Personen, welche unter Angabe der Identität einer anderen Person bestellen.

Massnahmen zur Betrugserkennung lohnen sich

Über 92 Prozent der befragten Händler geben an, dass sie Massnahmen zur Betrugserkennung vornehmen. Der Großteil, nämlich 77,5 Prozent, überprüft verdächtige Bestellungen manuell. Ebenfalls beliebt bei der Betrugsbekämpfung ist der Einsatz verschiedener «Blacklists» und Fraud-Filtern. Mittlerweile haben 9,2 Prozent der Händler die Betrugsbekämpfung komplett an einen externen Dienstleister ausgelagert. Bei der letztjährigen Umfrage waren es lediglich deren 3,2 Prozent. Sobald Massnahmen gegen Betrugsversuche ergriffen wurden, sind diese bei der Hälfte der Befragten zurückgegangen. Ein Drittel sagt, dass dank dem Einsatz von Massnahmen zur Betrugserkennung die Betrugsversuche um mindestens 60 Prozent zurückgingen.

Betrug hat viele Gesichter

Die Digitalisierung des wirtschaftlichen und gesellschaftlichen Lebens schreitet weiter
voran. Immer mehr Konsumenten entdecken die Vorteile des E-Commerce für sich. Während der Maßnahmen zur Eindämmung der Pandemie des Covid-19-Virus erhielt
diese Entwicklung europaweit zusätzlichen Schub.

Sichtbarstes Symbol für die fortschreitende Digitalisierung ist das Smartphone. Das
Gerät wird zum unentbehrlichen Werkzeug für die Organisation und Steuerung des privaten und beruflichen Lebens. So ersetzt es nicht nur viele Geräte (Kamera, MP3-Player), es übernimmt immer weitere Aufgaben – auch im Bestellverhalten der Konsumenen.

Die Digitalisierung kennt aber eine Schattenseite. E-Commerce-Anbieter müssen sich einer ständig wachsenden Herausforderung durch Betrug und kriminelle Aktivitäten stellen.

Schäden entstehen den Unternehmen durch unterschiedliche Angriffsvektoren und
Betrugsformen. Zum Beispiel:

• Eingehungsbetrug: Kunden bestellen Waren oder Dienstleistungen, obwohl ihnen bekannt ist, dass sie nicht zahlungsfähig sind.
• Identitätsdiebstahl: Es werden im Namen und auf Rechnung eines Geschädigten Produkte bestellt, oder Serviceleistungen in Anspruch genommen.
• Gestohlene Zahlungsinformationen: Ein eng mit dem Identitätsdiebstahl verbundenes Delikt. Über künstlich erzeugte oder gestohlene Zahlungsinformationen (Kreditkartennummern, IBAN, Zahlungsdienstleisterkonten) werden Waren und Dienstleistungen erworben.
• Übernahme von Benutzerkonten: Legitimierte Anwenderkonten in Shops oder Apps werden durch Kriminelle übernommen. Die Informationen werden ausgelesen und anderweitig verwendet. Die Identität verkauft oder genutzt. Das Eindringen in Benutzerkonten kann auch Ausgangspunkt für Cyberattacken oder das Ausspionieren von IT-Systemen sein. Auch Erpressung über so genannte Ransomware beginnt meist mit der Übernahme von Benutzerkonten.

Für Unternehmen wie Anwender sind Übernahmen von Benutzerkonten (Account
Takeover = ATO) ein großes Problem. In der Regel ist der Schaden bereits entstanden, wenn die kriminelle Übernahme des Kontos bemerkt wurde. Für Kriminelle sind Benutzerkonten deshalb so attraktiv, weil sich die vorgefundenen Inhalte vielfach ausnutzen und monetarisieren lassen:

• An das Benutzerkonto sind Rabatte und Vergünstigungen geknüpft,
• es sind Zahlungsinformationen hinterlegt, die sich auslesen bzw. nutzen lassen,
• Kontaktinformationen wie Lieferadressen lassen sich zentral verändern, damit
  also Waren umleiten,
• der legitime Nutzer kann durch die Neueingabe eines Passworts aus seinem
  eigenen Konto ausgesperrt werden.

Gegen ATO versuchen sich Anbieter damit zu schützen, dass der Nutzer in regelmäßigen Abständen dazu aufgefordert wird, Daten zu bestätigen oder Daten zu vervollständigen. Um die Kunden aber nicht unnötig zu belästigen, sind die Intervalle in der Regel sehr großzügig gewählt. In der Zwischenzeit können Kriminelle in aller Ruhe ihren Nutzen
daraus ziehen.

Lösungen zur Identifizierung von Betrugsversuchen

Das Dilemma der manuellen Überprüfung

Bei über der Hälfte der befragten Online- und Versandhändler im DACH-Raum werden verdächtige Bestellungen von Mitarbeitern manuell überprüft. Gleichzeitig stellt aber die Vermeidung dieses manuellen Prüfaufwands für die Befragten eine große Herausforderung dar, da sie mit hohem zeitlichem und personellem Einsatz verbunden ist. Wenn es darum geht, Kunden zu identifizieren und Betrugsversuche zu vermeiden empfiehlt es sich daher auf automatisierte Prozesse umzustellen: Durch die Verknüpfung und Auswertung unterschiedlicher Kundendaten können gewisse Muster erkannt werden, die von der Norm abweichen und somit schon im Vorhinein auf etwaige Auffälligkeiten im Verhalten des Kunden hinweisen. Mit HYBRIGHT verfügt CRIFBÜRGEL über die geeigneten Werkzeuge, um all die unterschiedlichen Betrugsvarianten in Echtzeit zu identifizieren. So können Betreiber von Online-Shops schon reagieren, noch bevor überhaupt ein Schaden entstehen kann.

• HYBRIGHT

Um sich gegen die perfiden und ausgefeilten Betrugsversuche von Kriminellen zu
wehren, sollten Geschäftskunden auf modernste Technologie setzen. HYBRIGHT wurde mit dem Ziel entwickelt, umfassend gegen Betrug zu schützen, aber sich dabei dennoch flexibel in Strukturen und Prozesse einzupassen.  Das Kernelement von HYBRIGHT bildet die Decision Engine. Sie verbindet ein anpassbares Regelwerk mit Machine Learning, das Behavioral Biometrics einbezieht. Damit berücksichtigt das System nicht allein rein
physische Daten und Informationen. Durch Analysen von Verhaltensmustern erkennt das System Anomalien, selbst wenn Betrüger eine ansonsten unauffällige Identität missbrauchen.

Durch die Nutzung von Behavioral Biometrics bildet HYBRIGHT Identitätsprofile ganzheitlich ab und beschränkt sich nicht auf Teilaspekte. Eröffnung von Benutzerkonten, Interaktionen bis zum Zahlungsverhalten – das System lernt die Gewohnheiten der Nutzer kennen. Und ist somit auch in der Lage, Abweichungen frühzeitig zu erkennen.

Die Customer Journey und User Experience werden dank der integrierten Künstlichen
Intelligenz und der im Hintergrund diskret ablaufenden Überprüfung nicht beeinträchtigt. Damit werden Hürden beim Abschluss von Warenkörben und anderen Aktionen vermieden. Umfassende Betrugsprävention und nutzerorientierte Prozesse schließen sich nicht aus.

HYBRIGHT kann in Ihre Systemlandschaft integriert werden, selbst wenn Sie bereits
Produkte von Mitbewerbern nutzen. So bleiben Sie flexibel in Ihren Entscheidungen.

Durch den Einsatz von HYBRIGHT begegnen Sie aktuellen Bedrohungsszenarien wirkungsvoll. Die Kombination von Best Practise Regeln und Künstlicher Intelligenz erkennt Betrugsversuche schneller, als es mit statischen Informationen möglich wäre. So werden Risiken minimiert und Sie sind Betrügern einen Schritt voraus.

Über die Studie

Die Studie zum Betrug im Online-Handel wurde von CRIFBÜRGEL und CRIF in Deutschland und der Schweiz durchgeführt. Befragt wurden im 1. Quartal 2020 rund 110 Online- und Versand- aus dem Kundenuniversum von CRIF und CRIFBÜRGEL.

• Share

• Share