E-Commerce-Betrüger werden immer gewitzter bei ihren Versuchen, Webshops zu prellen. Onlinehändler sind also gut beraten, dem Thema Betrugsbekämpfung höchste Priorität einzuräumen.

Viele E-Commerce-Anbieter haben dies erkannt und sogenannte "Wenn-dann-Systeme" implementiert, die Betrugsversuche aufdecken sollen. Diese Systeme warnen, sobald bei einer Bestellung zuvor definierte Merkmale zutreffen: etwa wenn bei ­einer Bestellung bestimmte Schwellenwerte erreicht werden oder wenn sich ein Neukunde teure Waren nach Übersee liefern lassen möchte.

Experten des On­linehändlers können dann die Bestellung manuell gesondert prüfen. Der Nachteil: Diese Systeme bilden nur die Betrugsmuster in Regeln ab, die bereits bekannt sind; neue Regeln lernt das System nicht eigenständig. Damit ähnelt das System einem Fischernetz, dessen Maschen eine Standardgröße haben - kleinere Fische können durchschlüpfen.

Die Shopbetreiber können ihre Prozesse zwar anpassen und um neue Regeln ergänzen. Aber das ist wie beim Rennen zwischen Hase und Igel: Die Änderungen kommen immer den entscheidenden Schritt zu spät, wenn Betrüger ihre Taktik ändern.

Intelligente Systeme

Deshalb gehen erste Onlinehändler dazu über, "Analytics-Lösungen" zu installieren, die sich selbstständig auf die Suche nach neuen dunklen Machenschaften begeben. Deren größter Vorteil gegenüber dem regelbasierten Vorgehen: Die Daten sprechen für sich - es ist nicht nötig, vorab Listen mit Schwellenwerten, verdächtigen Lieferzielen oder Produktkombinationen zu erstellen und die Bestellungen damit abzugleichen.

Stattdessen nehmen sie den Bestellvorgang als Ganzen unter die Lupe: Sie ermitteln auf Basis aller Kunden- und Kaufdaten einen Scorewert, der die Wahrscheinlichkeit angibt, mit der ein Betrugsversuch vorliegt.

Dies passiert innerhalb von Sekundenbruchteilen, sodass der Händler sofort reagieren kann - etwa, indem er diesem Kunden lediglich die Möglichkeit anbietet, Waren per Nachnahme oder Vorkasse zu bezahlen.

Transaktion stoppen

Analytics-Verfahren sind nicht nur flexibler als regelbasierte, sondern das "Data Mining" stuft auch die Signifikanz eines auffälligen Vorgangs zuverlässig ein. Etwa ob der zu verhindernde Schaden eine Höhe hat, die einen sofortigen Stopp der Trans­aktion notwendig macht. Oder ob der mögliche Schaden in Kauf genommen werden könnte, um ehrliche Kunden nicht zu verprellen.

Grundsätzlich gilt: Ein Anti-Betrugs-­System kann die Kunden und das eigene Unternehmen nur dann wirksam vor Verbrechen schützen, wenn es schlank und flexibel ist und ohne Aufwand eingesetzt und weiterentwickelt werden kann.

Die Autorin: Anette Almer, Senior Business Expert Customer, SAS Deutschland.

Dieser Artikel ist im Sonderheft Online Handel 1/2009 von Der Handel erschienen.