Anzeige

Zahlungsbetrug

Am 26. November läutet der Black Friday das Weihnachtsgeschäft ein – die Hochphase des Online-Handels steht bevor. E-Commerce-Händler blicken einem vielversprechenden Geschäft entgegen, höchste Zeit die eigene Betrugsprävention auf den Prüfstand zu setzen, um Kunden und das Geschäft gegen die neuesten Tricks zu schützen.

Laut einer Umfrage des Merchant Risk Council (MRC) für das Jahr 2021 berichteten 74 % der Online-Händler weltweit von einer Zunahme der Betrugsversuche in der Pandemie. Zu wissen, wie man sich vor Zahlungsbetrug schützen kann, wird deshalb immer wichtiger.

Alexa von Bismarck, Deutschland-Chefin des Zahlungsdienstleisters Adyen, stellt in diesem Gastbeitrag die häufigsten Tricks beim Zahlungsbetrug vor und erklärt, mit welchen Strategien Online-Händler sich dagegen wehren können.

Bild 1:  Anstieg der Online-Zahlungen zum Black Friday und zum Weihnachtsgeschäft 2020. (Datenquelle: Adyen)

Cardtesting – Wie Betrüger gestohlene Zahlungsdaten überprüfen

Durch die fortschreitende Digitalisierung finden immer mehr Zahlungsvorgänge im Internet statt. Es wird weniger mit Bargeld gezahlt und die Nutzung von Kreditkarten und mobilen Zahlungsmöglichkeiten steigt kontinuierlich. Entsprechend verlagern auch viele Betrüger ihr Geschäft auf Kreditkarten und das Abgreifen fremder Zahlungsdaten. 

Bevor Diebe diese Daten einsetzen oder im Darknet verkaufen, müssen sie überprüfen, ob die gestohlenen Kreditkarten noch aktiv sind und für Zahlungen verwendet werden können. Dieser Vorgang wird Cardtesting genannt. In vielen Fällen melden sich die Betrüger dafür zunächst bei einem Abo-Service für einen kostenlosen Probemonat an. Das Abo-Unternehmen führt daraufhin eine Kartenautorisierung für einen Nullbetrag durch, sodass der Betrüger erkennen kann, ob Transaktionen mit der Karte möglich sind, zunächst ohne dass dabei tatsächlich Geld abgebucht wird. Sobald die Betrüger wissen, welche der getesteten Karten noch aktiv sind, werden diese für größere betrügerische Zahlungen verwendet oder im Darknet verkauft. Um viele Karten in kurzer Zeit testen zu können, werden beim Cardtesting immer häufiger Bots und Skripte eingesetzt, sodass eine hohe Anzahl von Transaktionen innerhalb eines kurzen Zeitfensters erfolgt. 

Um Cardtesting zu erkennen, sollten Sie deshalb die Zeitrahmen für Bestellungen regelmäßig überprüfen. Durch den Einsatz von Velocity-Checks – einer Häufigkeitsprüfung, bei der Zahlungstransaktionen innerhalb eines vordefinierten Zeitraums auf wiederkehrende Muster geprüft werden – können Sie sicherstellen, dass zweifelhafte Vorgänge rechtzeitig blockiert werden.

Kontoübernahme – Wer zahlt hier mit welchen Daten?

Bei einer Kontoübernahme (engl. Account Takeover) stehlen Betrüger über verschiedene Phishing- und Identitätsdiebstahlstrategien die Zahlungsdaten argloser Käufer. In vielen Fällen werden dafür gefälschte Websites erstellt, die echten Online-Shops zum Verwechseln ähnlich sehen. Unwissende Käufer geben dort Ihre Kontodaten ein, die dann von den Betrügern abgegriffen werden.

Durch ein flexibles Risikosystem, das zusätzliche Angaben wie beispielsweise das Kontoerstellungsdatum erfasst, können genauere Käuferprofile erstellt werden, die Ihnen dabei helfen, echte Käuferkonten von Kontoübernahmen zu unterscheiden. Wenn Sie das Kaufverhaltens ihrer echten Käufer anhand einer Zeitleiste visualisieren, können Sie feststellen, ob sich das Verhalten ändert und auf diese Weise Kontoübernahmen identifizieren.

Triangulation Fraud – Online-Handel über zwei Ecken

An einem Triangulation Fraud sind drei Parteien beteiligt: ein Betrüger, ein argloser Käufer und ein unwissender Online-Shop. Wie bei einer Kontoübernahme erstellen Betrüger zunächst eine gefälschte Website auf der unwissende Käufer Ware bestellen und ihre Zahlungsdaten eingeben. Die Betrüger sammeln die Kreditkarten- und Adressinformationen und nutzen die gestohlenen Zahlungsinformationen, um damit in einem echten Online-Shop damit einzukaufen. Weder der Käufer noch der Online-Händler bemerkt damit zunächst etwas von dieser Form des Betrugs. Erst wenn die Zahlungsdaten für andere Einkäufe verwendet werden, entsteht ein merkbarer Schaden.

Alexa von Bismarck, Country Managerin Deutschland
Alexa von Bismarck
Country Managerin Deutschland, Adyen
Alexa von Bismarck ist seit 2013 für Adyen tätig und seit Mai 2018 Country Managerin Deutschland. Mit ihrer langjährigen Erfahrung im Bereich Payment führt Alexa von Bismarck Adyens Expansion in Deutschland fort. Als weltweit einziger Zahlungsanbieter für Unified Commerce bietet der europäische Zahlungsdienstleister Händlern eine einheitliche Plattform, um Zahlungen über alle Verkaufskanäle direkt mit Visa, Mastercard und anderen weltweit genutzten Zahlungsmethoden abzuwickeln.

Weitere Artikel

Internetsicherheit

Status Quo Internetsicherheit 2021

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf…
Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.