Menü öffnen
Log-inAnmelden
Deutsch
Menü öffnen
Zurück zu Clearhaus.com

Wählen Sie Ihre bevorzugte Sprache:

Cover image for Betrug im E-Commerce: Warum und wie er passiert | Clearhaus Blog
Zurück zu den Nachrichten

Online-Betrug: Was ist das und wie erkennt man ihn?

Was ist Betrug?

Betrug ist eine vorsätzliche falsche Darstellung einer Tatsache. Der Zweck von Betrug ist es, eine andere Partei zu täuschen, um einen Gewinn zu erzielen. Dieser Gewinn kann sein:

  • Geld
  • Waren
  • Sensible Informationen

Betrug kann durch Worte oder Handlungen erfolgen – er umfasst falsche oder irreführende Behauptungen und das Zurückhalten relevanter Informationen.

Betrug im Handel wird als Zahlungsbetrug bezeichnet und ist im Grunde jede Art von illegaler oder falscher Transaktion.

Zahlungsbetrug ist ein altes Problem. Seit geraumer Zeit war die bevorzugte Methode der Betrüger, physische Zahlungskarten zu stehlen und damit Einkäufe zu tätigen. Das passiert immer noch, jedoch wird E-Commerce-Betrug immer häufiger.

E-Commerce-Betrug ist eine illegale oder falsche Transaktion in einem Webshop. Der große Unterschied zwischen physischem und Online-Zahlungsbetrug ist, dass die Karte bei einer Online-Transaktion nicht physisch vorhanden sein muss. Der Betrüger benötigt lediglich die Karteninformationen. Hacker können diese Informationen stehlen, da sie oft digital gespeichert und übertragen werden.

Hacker entweder:

  • Verwenden die Daten selbst
  • Verkaufen sie an Cyberdiebe, um betrügerische Transaktionen durchzuführen.

Laut einem Nilson Report von 2015 und einem weiteren von 2016, weltweiter Kartenbetrug:

  • Hat seit 1993 jedes Jahr zugenommen
  • Hat besonders seit 2010 zugenommen
  • Wird bis 2019 weiter zunehmen

Die Tatsache, dass die größten Zunahmen beim Kartenbetrug seit 2010 stattgefunden haben, wird mit dem Wachstum des E-Commerce im gleichen Zeitraum in Verbindung gebracht.

Warum findet Betrug statt?

Mit einer großen Menge an Karteninformationen, die online gespeichert und übertragen werden, ist es für Hacker einfacher geworden, Zugang zu diesen Informationen zu erhalten.

Jedes Mal, wenn neue Maßnahmen ergriffen werden, um Betrug zu verhindern, verbessern Hacker ihr Spiel und finden neue Wege, um die neu gesetzten Barrieren zu umgehen.

Es gibt zwei Hauptgründe, warum Online-Betrug so häufig vorkommt:

  1. Es ist ziemlich einfach für Hacker, die benötigten Daten zu stehlen. Für Betrüger ist es einfach, diese Informationen auf dem Schwarzmarkt zu kaufen.

  2. Mangel an Strafverfolgung für diese Art von Verbrechen.

Der Mangel an Strafverfolgung bei Betrug hat folgende drei Gründe:

  1. Es ist schwer, Online-Betrug zu erkennen und den richtigen Betrüger zu fassen. Der Betrüger erstellt häufig ein gefälschtes E-Mail-Konto und eröffnet ein Postfach unter einem Alias, das keine Informationen über ihn preisgibt.

  2. Die Polizei priorisiert Online-Betrug nicht annähernd so hoch, da der durchschnittliche Betrag pro Fall niedrig ist.

  3. Online-Betrug überschreitet wiederholt Grenzen, was es schwieriger macht, eine rechtliche Bestrafung zu finden.

Arten von Betrug

Betrug kommt in vielen Formen vor. Hier sind einige der am häufigsten gesehenen Betrugsarten.

Freundschaftsbetrug (Friendly Fraud)

Wenn ein Kunde (der Betrüger) sich beschwert und eine Rückerstattung für einen Kauf verlangt.

Der Kunde behält den gekauften Artikel, erhält aber eine Rückerstattung, weil er fälschlicherweise behauptet, dass das Produkt nicht den Erwartungen entspricht, oder weil er behauptet, die Zahlung sei mit einer gestohlenen Karte erfolgt.

Clean Fraud

Wenn ein Betrüger eine gestohlene Kreditkarte verwendet, um einen Kauf zu tätigen.

Es ist komplizierter als Freundschaftsbetrug, da eine dritte Person (der Betrüger) beteiligt ist und diese Person eine große Menge an Informationen über den Karteninhaber beschaffen muss. Auf diese Weise kann der Betrüger die Betrugserkennungssysteme „täuschen".

Identitätsdiebstahl

Wenn ein Betrüger die identifizierenden persönlichen Informationen einer anderen Person beschafft und verwendet, um betrügerische Handlungen zu begehen, zum Beispiel einen Online-Kauf.

Ein Beispiel in der Zahlungsbranche ist der Kontodiebstahl.

Phishing

Phishing findet statt, wenn ein Hacker vorgibt, ein bekannter Kontakt zu sein, und persönliche Daten anfordert oder versucht, Sie dazu zu bringen, Malware zu installieren, die dann die Daten selbst abrufen kann.

Ein Beispiel sind E-Mails, die von Personen gesendet werden, die vorgeben, ein bekanntes und vertrauenswürdiges Unternehmen zu sein, das Sie auffordert, Ihre persönlichen Informationen zu aktualisieren.

Kartentests

Dies tritt auf, wenn der Betrüger Testkäufe mit geringem Wert durchführt, um gestohlene Karteninformationen oder zufällig generierte Kartennummern zu validieren.

Re-Shipping

Der Betrüger „heuert" eine unwissende Drittpartei an, um Produkte weiterzuleiten, die mit gestohlenen Karteninformationen gekauft wurden. Der Betrüger bezahlt die Drittpartei nie wie versprochen, und die Drittpartei wird am Ende zum Komplizen des Verbrechens.

Triangulationsbetrug

Triangulation bezieht sich auf den Fall, in dem der Betrüger eine gefälschte Online-Storefront erstellt und Waren zu günstigen Preisen verkauft.

Diese Storefront hat den einzigen Zweck, Kreditkartendaten zu sammeln. Der Betrüger bestellt dann die Waren bei einem echten Händler und lässt sie an den ursprünglichen Kunden senden. Der Betrüger erhält die Zahlung für das Produkt, aber der Kunde zahlt zweimal:

  1. Günstigerer Preis in der Storefront

  2. Tatsächlicher Preis an den echten Händler

Manchmal verwendet der Betrüger auch die Karteninformationen, um Einkäufe für sich selbst zu tätigen.

Wie erkennt man Betrug?

Hacker und Betrüger sind gut darin, unbemerkt zu bleiben. Es gibt jedoch einige Dinge, auf die Sie achten können, wenn Sie Betrug in Ihrem Webshop erkennen möchten:

  1. Erstkunden

  2. Größere als durchschnittliche Bestellungen

  3. Schneller Versand

  4. Ungewöhnlicher Standort

  5. Große Menge des gleichen Produkts

  6. Mehrere Lieferadressen

  7. Liefer- und Rechnungsadresse sind nicht identisch

  8. Mehrere Karten von derselben IP-Adresse verwendet

  9. Zahlungsinformationen in Großbuchstaben eingegeben

  10. Viele Transaktionen in kurzer Zeit

Auswirkungen von Betrug

Betrug führt oft zu Rückbuchungen. Eine Rückbuchung ist ein Betrag, der vom Händler an den Karteninhaber nach einer betrügerischen Transaktion zurückgegeben werden muss.

Die Bearbeitung einer Rückbuchung umfasst Betriebskosten wie Transaktionsgebühren, Anwaltskosten, Währungsumrechnungen usw.

Ein weiterer Verlust ist das an den Betrüger verkaufte Produkt – der Händler wird das „verkaufte" Produkt nicht zurückbekommen.

Wenn der Händler eine große Anzahl von Rückbuchungen verursacht, kann das Ergebnis im schlimmsten Fall sein, dass er keinen Acquirer finden kann, der seine Zahlungen verarbeitet, da er als Hochrisikokunde gilt.

Glücklicherweise wurden aufgrund der vielen Betrugsfälle mehrere Techniken und Tools entwickelt, um Betrug zu bekämpfen. Lesen Sie mehr darüber in unserem Artikel Wie Sie Betrug in Ihrem Webshop verhindern können.