Thought Leadership
Am 26. November läutet der Black Friday das Weihnachtsgeschäft ein – die Hochphase des Online-Handels steht bevor. E-Commerce-Händler blicken einem vielversprechenden Geschäft entgegen, höchste Zeit die eigene Betrugsprävention auf den Prüfstand zu setzen, um Kunden und das Geschäft gegen die neuesten Tricks zu schützen.
Laut einer Umfrage des Merchant Risk Council (MRC) für das Jahr 2021 berichteten 74 % der Online-Händler weltweit von einer Zunahme der Betrugsversuche in der Pandemie. Zu wissen, wie man sich vor Zahlungsbetrug schützen kann, wird deshalb immer wichtiger.
Alexa von Bismarck, Deutschland-Chefin des Zahlungsdienstleisters Adyen, stellt in diesem Gastbeitrag die häufigsten Tricks beim Zahlungsbetrug vor und erklärt, mit welchen Strategien Online-Händler sich dagegen wehren können.
Bild 1: Anstieg der Online-Zahlungen zum Black Friday und zum Weihnachtsgeschäft 2020. (Datenquelle: Adyen)
Cardtesting – Wie Betrüger gestohlene Zahlungsdaten überprüfen
Durch die fortschreitende Digitalisierung finden immer mehr Zahlungsvorgänge im Internet statt. Es wird weniger mit Bargeld gezahlt und die Nutzung von Kreditkarten und mobilen Zahlungsmöglichkeiten steigt kontinuierlich. Entsprechend verlagern auch viele Betrüger ihr Geschäft auf Kreditkarten und das Abgreifen fremder Zahlungsdaten.
Bevor Diebe diese Daten einsetzen oder im Darknet verkaufen, müssen sie überprüfen, ob die gestohlenen Kreditkarten noch aktiv sind und für Zahlungen verwendet werden können. Dieser Vorgang wird Cardtesting genannt. In vielen Fällen melden sich die Betrüger dafür zunächst bei einem Abo-Service für einen kostenlosen Probemonat an. Das Abo-Unternehmen führt daraufhin eine Kartenautorisierung für einen Nullbetrag durch, sodass der Betrüger erkennen kann, ob Transaktionen mit der Karte möglich sind, zunächst ohne dass dabei tatsächlich Geld abgebucht wird. Sobald die Betrüger wissen, welche der getesteten Karten noch aktiv sind, werden diese für größere betrügerische Zahlungen verwendet oder im Darknet verkauft. Um viele Karten in kurzer Zeit testen zu können, werden beim Cardtesting immer häufiger Bots und Skripte eingesetzt, sodass eine hohe Anzahl von Transaktionen innerhalb eines kurzen Zeitfensters erfolgt.
Um Cardtesting zu erkennen, sollten Sie deshalb die Zeitrahmen für Bestellungen regelmäßig überprüfen. Durch den Einsatz von Velocity-Checks – einer Häufigkeitsprüfung, bei der Zahlungstransaktionen innerhalb eines vordefinierten Zeitraums auf wiederkehrende Muster geprüft werden – können Sie sicherstellen, dass zweifelhafte Vorgänge rechtzeitig blockiert werden.
Kontoübernahme – Wer zahlt hier mit welchen Daten?
Bei einer Kontoübernahme (engl. Account Takeover) stehlen Betrüger über verschiedene Phishing- und Identitätsdiebstahlstrategien die Zahlungsdaten argloser Käufer. In vielen Fällen werden dafür gefälschte Websites erstellt, die echten Online-Shops zum Verwechseln ähnlich sehen. Unwissende Käufer geben dort Ihre Kontodaten ein, die dann von den Betrügern abgegriffen werden.
Durch ein flexibles Risikosystem, das zusätzliche Angaben wie beispielsweise das Kontoerstellungsdatum erfasst, können genauere Käuferprofile erstellt werden, die Ihnen dabei helfen, echte Käuferkonten von Kontoübernahmen zu unterscheiden. Wenn Sie das Kaufverhaltens ihrer echten Käufer anhand einer Zeitleiste visualisieren, können Sie feststellen, ob sich das Verhalten ändert und auf diese Weise Kontoübernahmen identifizieren.
Triangulation Fraud – Online-Handel über zwei Ecken
An einem Triangulation Fraud sind drei Parteien beteiligt: ein Betrüger, ein argloser Käufer und ein unwissender Online-Shop. Wie bei einer Kontoübernahme erstellen Betrüger zunächst eine gefälschte Website auf der unwissende Käufer Ware bestellen und ihre Zahlungsdaten eingeben. Die Betrüger sammeln die Kreditkarten- und Adressinformationen und nutzen die gestohlenen Zahlungsinformationen, um damit in einem echten Online-Shop damit einzukaufen. Weder der Käufer noch der Online-Händler bemerkt damit zunächst etwas von dieser Form des Betrugs. Erst wenn die Zahlungsdaten für andere Einkäufe verwendet werden, entsteht ein merkbarer Schaden.
