Online-Handel: Betrug auf der Spur

Freitag, 25. November 2022
Foto: stock.adobe.com/sasun Bughdaryan

Mit dem wachsenden Ausbau von E-Commerce steigt auch die Zahl an kriminellen Aktivitäten. Ganz massiv treffen betrügerische Handlungen Online-Einzelhändler und Shop-Betreiber. Welche präventiven Massnahmen jetzt gefragt sind – das Markant Magazin ONE hat dazu mit RISK IDENT gesprochen, Spezialist in Sachen Online-Betrugsprävention und Fraud-Management.

Der europäische Online-Handel verlor im Jahr 2021 3,2 Prozent seines Gesamtumsatzes durch Zahlungsbetrug. Diese Quote lag im Vergleich dazu im Jahr 2019 noch bei 1,9 Prozent. Aktuellen Studien zufolge liegen laut RISK Ident die Kosten des Ausfalls jedoch um ein fast 3,5-faches über den Umsatzverlusten, getrieben durch Kosten für zum Beispiel zusätzlichen organisatorischen Aufwand, Produktivität und Reputation. «Wir gehen davon aus, dass sich der Trend im Wachstumsmarkt Online-Betrug fortsetzt. Gründe sind die vermehrte Nachfrage nach By-Now-Pay-Later-Angeboten (BNPL) und die damit verbundenen Zahlungsausfälle», sagt Philipp Gerstheimer, Anti-Fraud Consultant bei RISK IDENT. Das Unternehmen wurde im Jahr 2012 als Tochterunternehmen der Otto Group gegründet und hat sich zum Marktführer im Bereich der Betrugsprävention in der DACH-Region entwickelt.

Unterschätzte Problematik
Bei einem Online-Betrug geht es nicht einfach nur um Geld oder Waren – es ist ein Angriff, der mit grosser Wahrscheinlichkeit wiederholt wird, wenn der Betrüger Erfolg damit hat. «Betrugsprävention schützt hingegen die Prozesse und die Gewinne vor gefälschten Identitäten, Identitätsübernahmen, Account Takeover, Friendly Fraud und allen anderen Betrugsmustern, denen wir über die Jahre begegnet sind», so der Experte. Weiter fügt er hinzu: «Allerdings ist es aber auch so, dass der Betrug teilweise unterschätzt, nicht beachtet und oft auch gar nicht wahrgenommen wird.» Erst mit der Messung wird das bestehende Problem sichtbar. Ein gutes Beispiel dafür ist Refund Fraud (RFF), also Rückgabebetrug.

Erkennbare Betrugsmuster
Nach Meinung von Gerstheimer ist Betrug (Fraud) im Nachhinein meist einfach zu erkennen, vorausgesetzt man weiss, worauf zu achten ist. Dabei sind Inkasso ohne Kundenkontakt, Beschwerden von Kunden zu Account-Take-over, überbordende Retouren bei einzelnen Kunden oder grosse Mengen an Kleinstbestellungen auf Kreditkarte mit hoher Charge-back-Quote typische Indikatoren. Deshalb spielt Fraud-Management eine tragende Rolle, um präventiv zu agieren und Schäden gar nicht erst aufkommen zu lassen. Also die Abwehr von Wirtschaftskriminalität im eigenen Unternehmen beziehungsweise die Aufklärung dieser, sollte es dennoch zu Vorfällen kommen. Fraud-Management vereint verschiedene Massnahmen, die darauf ausgerichtet sind, Handlungen, die dem Unternehmen Schaden zufügen, zu unterbinden, und setzt an den vier folgenden Ebenen an:
• Gute Kunden und Betrüger an bereits genutzten Daten wiedererkennen
• Die Plausibilität einer Bestellung prüfen, vor allem auch in Bezug auf das bisherige Kundenverhalten
• Die Identifikation bekannter Betrugsmuster
• Hinweise von aussen nutzen, z. B. aus dem Beschwerdemanagement oder Inkasso

Dazu ist ein vernetzter Datenbestand notwendig. Plausibilitäten und Muster werden über fachliche Regeln und analytische Mustererkennung geprüft. Hinweise dienen der Markierung von Betrugsfällen und zeigen dabei neue Trends auf.

Optimale Balance
«Ein häufiges Missverständnis ist, dass eine gute Betrugsprävention vollständig automatisiert sein muss», so der Anit-Fraud-Consultant. Eine hohe Automatisierung ist aufgrund der Prozesskosten für manuelle Prüfungen meist wünschenswert, die manuelle Prüfung ist in Einzelfällen und zur Aufdeckung neuer Muster jedoch kaum verzichtbar. Hier geht es vor allem darum, Fehlentscheidungen zu vermeiden und gute Kunden zu halten – also direkt um Umsatz und Gewinn. Fakt ist: Bei einer guten Prävention kann mehr Kunden ein breiteres Spektrum an Zahlungs- und Lieferoptionen angeboten werden, was die Konversion erhöht. Eine sehr strikte Prävention erhöht wiederum die Menge an Kaufabbrüchen und Nachfragen. Dies kann vor allem im Outsourcing der Zahlungssteuerung zum Problem werden. Eine gute Betrugsprävention steigert hingegen den Umsatz und reduziert das Risiko. «Die optimale Balance ist individuell und wird vom Risikoappetit des Händlers bestimmt», berichtet Gerstheimer.

News

Foto: Stefanie Brückner
Markanter Treffpunkt der Branche

Vom 24. bis 25. April findet das 125. Markant Handelsforum statt. Zu erwarten sind neben zeitaktuellen Vorträgen und Innovationen für den POS auch ein praxisnaher Austausch.

mehr
Foto: Ben Pakalski
Meilenstein

Tegut hat das Jahr 2023 mit einem Nettoumsatz von 1,28 Milliarden Euro abgeschlossen und damit das Ergebnis des Vorjahres um 2,44 Prozent übertroffen.

mehr
stock.adobe.com/Seventyfour
Verbraucher fassen wieder Mut

Nach einem Einbruch zu Jahresbeginn stabilisiert sich die Konsumstimmung in Deutschland jetzt wieder.

mehr
stock.adobe.com/Racle Fotodesign
Treue Bio-Kunden in Österreich

In Österreich können biologische Lebensmittel trotz allgemeiner Teuerungen auf treue Verbraucher zählen.

mehr

Info

Die grössten Einfallstore für Online-Betrug

Die häufigsten Delikte in der DACH-Region sind Account Take-Over (ATO), Identitätsbetrug und der sogenannte Refund Fraud (RFF). Bei Ersterem übernimmt der Betrüger einen bereits bestehenden Account und versucht das Vertrauen des Händlers in diesen Account (Gutkunde) auszunutzen. Identitätsbetrug liegt dann vor, wenn ein Betrüger sich als eine dritte Person ausgibt, um mit deren Identität vorhandene Bonitäts- und Betrugschecks zu umgehen und dennoch die Lieferung der Ware zu veranlassen. Im Falle des Refund Frauds versucht der Betrüger bereits gelieferte Ware zu behalten, obwohl er zusätzlich eine Retouren-Rückerstattung beim Händler auslöst. 

Interessant ist, dass mit RFF die Dimension des Social Engineerings zusätzliches Gewicht bekommen hat, da Betrüger persönlichen Druck auf Führungspersonal, Customer-Service-Mitarbeiter oder über Social-Media-Kanäle ausüben. Umso wichtiger also, dass ein effektives Betrugspräventionssystem solche Fälle voraussehen und verhindern kann, da die grosse Last auf die After Sales Systeme des Händlers weitreichende Folgenden haben kann.

Steckbrief

Philipp Gerstheimer ist Mitglied im Anti-Fraud Consultants-Team von RISK IDENT. Seine Aufgabe ist die vollumfängliche Beratung von Unternehmen. Er bespricht aktuelle Fraud-Trends, evaluiert bestehende Unternehmens-prozesse und erarbeitet den individuell besten Weg für das jeweilige Unternehmen, gegen dessen spezifisches Betrugsproblem vorzugehen.

Tipp

Ein Schulterschluss zwischen Zahlungsdienstleistern und Betrugspräventions-Lösungsanbietern ist sinnvoll, zumal die Anbieter von Systemen auch Wissen zu neuen Betrugs- und Abwehrmethoden über die Kunden verbreiten und damit Ausfälle und Entwicklungskosten einsparen.