Wie soll der Shopbetreiber einen potentiellen Betrüger erkennen? Software und gesunder Menschenverstand können hier helfen.

Im Internet weiß niemand, dass Du ein Hund bist - die Quintessenz des Comics aus den 90er Jahren beschreibt auch heute noch die grundlegende Schwierigkeit. Digital Commerce ist nicht nur bei ehrlichen Kunden beliebt. Auch Betrüger und Kleinkriminelle aller Arten schlagen bei Elektronik, Kfz-Teilen und Schmuck gern zu. Diese Artikel lassen sich schnell weiterverkaufen. Hat der Händler den Betrug bemerkt, sind die Waren dann längst weg und eine Wiederbeschaffung nahezu unmöglich. Kein Wunder also, dass zwischen 60 und 80 Prozent der Shopbetreiber, die Waren aus diesen Sortimenten anbieten, schon einmal Opfer eines Betrugsversuchs geworden sind. So jedenfalls lauten regelmäßig die Ergebnisse von Umfragen zum Thema.

Der Betrug kennt viele Gesichter

Den klassischen Betrugsfall kennt jeder. Die Ware wird bestellt, aber nicht bezahlt. Entweder stellt sich der Betrüger tot oder nutzt falsche Daten für Kontoverbindung oder Kreditkarten. Oft werden die Waren dann an die Adresse eines Nachbarn versendet, um sie dann dort abzufangen.

Noch dreistere Varianten ereignen sich zum Beispiel im Modesegment, wo teure Markenkleidung bestellt und nach Gebrauch (einer Party oder einem anderen Anlass) wieder zurückgeschickt wird.

So oder so erleidet der Händler einen Verlust, auf dem er oft genug sitzen bleibt. Vorbeugung wäre also sehr viel besser, als im Nachhinein dem eigenen Geld hinterherzulaufen.

Betrugsvorbeugung - eine einfache Rechenaufgabe

Zu den einfachsten Maßnahmen gegen Betrugsversuche gehört der Verzicht auf einen bestimmten Zahlungsweg. Genau aus diesem Grund verzichten viele Händler auf die Zahlung per Kreditkarten oder den Versand gegen Rechnung. Damit werden Zahlungsausfälle zwar minimiert, auf der anderen Seite aber auch negative Folgen in Kauf genommen. Denn ganz bewusst werden konsumbejahende Kunden ausgeschlossen. Wie die Erfahrungen der vergangenen Jahre wohl einhellig gezeigt haben, steigert die Akzeptanz der “riskanten” Zahlungswege den Shopumsatz.

Zahlungsausfälle und Warenverluste durch Betrügereien - sie lassen sich betriebswirtschaftlich genau beziffern. Und inzwischen gibt es auch eine Reihe von Anbietern, die unter Verwendung von Technologie an Betrugsversuche herangehen. Solche Dienstleistungen sind natürlich nicht gratis zu bekommen. Und so bleibt eine einfache Rechnung übrig: Wie viel Geld lässt sich durch den Einsatz spezieller Dienste sparen?

Das muss eine Software zur Betrugserkennung überprüfen

Es gibt eine ganze Reihe von Ansätzen und Hinweisen, die auf einen potentiellen Betrugsversuch schließen lassen. Diese sollten einzeln vom Programm bewertet werden. Je nach interner Gewichtung kann das dann bereits zur Zurückweisung der Bestellung führen oder das manuelle Eingreifen des Betreibers erforderlich machen.

Mögliche Hinweise auf einen Betrugsversuch sind:

  • Tippfehler bei der Angabe der Kundendaten: “Macr” statt “Marc” beim Namen etwa. Natürlich können solche Buchstabendreher passieren. Sie erschweren aber automatisierte Bonitätsabfragen.
  • Neukunden, die ein besonders teures Produkt bestellen.
  • Hat das System beim gleichen Artikel bereits in den vergangenen 24 Stunden Alarm geschlagen?
  • Stammen Rechnungs- und Lieferadresse aus dem gleichen Einzugsgebiet? Es ist heute nichts Ungewöhnliches, dass sich Berufstätige ihre Pakete direkt an den Arbeitsplatz liefern lassen. Dann befinden sich Rechnungs- und Lieferadresse allerdings in einem recht nahen Einzugsgebiet. Total abweichende Postleitzahlen und besonders große Distanzen lohnen einen prüfenden Blick.
  • Besonders teures Produkt zur Lieferung an eine Packstation?
  • Ist die Adresse bereits einmal negativ aufgefallen?
  • Erbrachte die Verifizierung der Adresse einen Fehler?
  • Erfolgte die Bestellung weit nach 22 Uhr?
  • Geolokalisierung der IP-Adresse: Von wo erfolgt die Bestellung? Gibt es offensichtliche Abweichungen von der Lieferanschrift? Ist die IP-Adresse einem ausländischen Provider zuzuordnen?
  • Im Idealfall erkennt die Software, dass der Nutzer einen Anonymisierungsdienst verwendet hat. Dann sollte die Bestellung sofort zurückgewiesen werden.
  • E-Mail-Überprüfung: Existiert der vom Kunden genannte Server und ist erreichbar? Handelt es sich dabei um einen Anbieter von anonymen oder nur einmal nutzbaren Adressen?
  • Überprüfung der BIN: Bei der Abwehr erfundener Kreditkarten kann die Prüfung der ersten Stellen der Kreditkartennummer helfen. Daraus lässt sich das herausgebende Institut ermitteln. Wird diese Informationen mit der IP-Adresse des Kunden und seiner Lieferanschrift in Beziehung gesetzt, kann das Risiko bereits gut eingeschätzt werden.
  • Überprüfung per Luhn-Algorithmus: Damit wird die Kreditkartennummer einer Plausibilitätsprüfung unterzogen.

Neben diesen Basisfunktionen reichern viele Hersteller Ihre Software noch durch individuelle Prüfungen an. Teilweise werden hier Daten mit Meldestellen abgeglichen oder Bonitätsprüfungen angestoßen.

Der Händler muss die letzte Entscheidung behalten

Ein Zusammentreffen eines oder mehrerer Faktoren kann auf einen Betrug hindeuten. Es kann sich aber auch um eine seltene, aber erklärbare Kombination von Umständen handeln. Deswegen muss jedes System dem Händler die letzte Entscheidung überlassen, ob er das Geschäft trotzdem tätigen will. Umgekehrt muss es auch möglich sein, die Prüfungen zu verschärfen, sofern der Verdacht besteht, dass der Shop einer gezielten Attacke ausgesetzt wird.
MEHR ZUM THEMA
Technologie

Mehr DDoS-Attacken: So schützen sich Onlinehändler gegen Hacker

Immer öfter legen sogenannte DDoS-Attacken die Seiten von Internetdiensten und Webshops lahm. Doch Onlinehändler können sich schützen, um nicht Opfer einer Cyberattacke zu werden. Mehr lesen

Technologie

Keine Panik! Shop oder Site gehackt? So verhalten Sie sich richtig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Online-Shops, die ältere Versionen der E-Commerce-Software Magento verwenden, vor Schadsoftware. Mit ihr könnten Hacker Trojaner einschleusen, um beim Bestellvorgang die Zahlungsinformationen der Kunden auszuspähen und dann deren Konten abzuräumen. Wie verhalten Sie sich richtig, wenn Sie den Verdacht haben, Ihre Website oder Shop könnte mit Malware infiziert sein? Mehr lesen

Technologie

DDoS-Gefahr im Weihnachtsgeschäft! Wenn Hacker den Web-Shop bedrohen

Ist Ihr Web-Shop gut für das Weihnachtsgeschäft gerüstet? Verfügbarkeit und Performance sind entscheidende Erfolgsfaktoren, die permanent sichergestellt werden müssen. Denn schwere Serverüberlastungen in Form von DDoS-Attacken können Ihr E-Business in dieser umsatzstarken Zeit lahmlegen. Wenn Sie DDoS-Abwehr bislang noch nicht auf Ihrer Agenda haben, sollten Sie die IT-Sicherheit Ihres Shops noch einmal überdenken, mahnt Raymond Hartenstein, Security-Experte bei Link11, in einem Gastbeitrag für etailment. Mehr lesen

Player&People

Hacker-Alarm: Sicherheitsexperte erklärt im Video-Interview wie schnell der Datenklau passiert und wie sich Shops dagegen schützen

Nicht erst die Mega-Sicherheitslücke Heartbleed hat gezeigt,  dass es um die Sicherheit der Kundendaten im Web nicht zum Besten bestellt ist.  Schon zuvor hatte millionenfacher Datenklau bei einigen US-Ketten wie Target für Unruhe und deutliche Umsatzeinbußen gesorgt. Doch der Onlinehandel nimmt das Problem immer noch auf die leichte Schulter.  Dabei macht der Sicherheitsexperte Jean Pascal Pereira von secbiz.org im Video-Interview mit Adrian Hotz von Inside eCommerce deutlich, wie leicht es der Handel einem Hacker macht. Mehr lesen