Betrugsbekämpfung mit A/B-Experimenten für Risikoprofile
6 Minuten
Die Todesscheibe ist uns allen ein Begriff: Ein Messerwerfer wirft seine Messer in Richtung eines Assistenten, der an eine sich drehende Scheibe gefesselt ist. Es geht darum, die Scheibe zu treffen und nicht den Assistenten. Wenn der Werfer aus dem Rhythmus kommt, hat das katastrophale Folgen. Wenn er jedoch den richtigen Rhythmus beibehält, wird niemand verletzt. Dieses Kunststück basiert auf jahrelanger Übung und Erfahrung.
Die Bereiche Betrug und Risiko in der Welt der Zahlungsabwicklung ähneln diesem Konzept: Es gibt einen Assistenten (echte Transaktionen), eine sich drehende Scheibe (betrügerische Transaktionen und Angriffe) und einen hoch qualifizierten Werfer (Adyen).
In diesem Blogbeitrag gehen wir auf einige unserer Technologien ein, die Betrug reduzieren und dabei hohe Autorisierungsraten für Sie und Ihre Kunden gewährleisten.
Zahlungsbetrug im Jahr 2020
Ein Sprichwort besagt: Je mehr Schlösser man an seiner Türe anbringt, desto wahrscheinlicher steigen die Diebe durchs Fenster ein. Trotz des stetigen technologischen Fortschritts werden auch Betrugsmaschen immer intelligenter. Betrug passt sich stets den jeweiligen Gegebenheiten an und erfordert daher ständige Wachsamkeit. Laut dem MRC (Merchant Risk Council) gaben 41 % der Befragten an, dass sie ihr eigenes Risiko, einem Betrug zum Opfer zu fallen, genauso hoch oder sogar höher einschätzen wie 12 Monate zuvor. Unternehmen fürchten durch Betrug nicht mehr nur den finanziellen Verlust, sondern auch Kundenabwanderung und Imageschäden. Betrugsmaschen von heute sind aggressiv, allgegenwärtig und werden zudem immer ausgefeilter.
Im Folgenden sind einige Beispiele der verschiedenen Betrugsarten aufgeführt, mit denen Unternehmen konfrontiert werden, sowie unsere Strategien zur Betrugsbekämpfung:
Cardtesting
Wie funktioniert es?
- Beim sogenannten „Card-Testing“ werden gestohlene Karten „getestet“, um zu prüfen, ob diese aktiv sind. Das geschieht normalerweise, bevor ein Betrüger die Kartendetails im Darknet verkauft. Getestete aktive Karten erzielen einen wesentlich höheren Preis als ungetestete Karten.
- Eine gängige Methode, um herauszufinden, ob eine Karte aktiv ist, besteht darin, sich für einen bestimmten Service anzumelden (häufig ein Abonnement, bei dem der erste Monat kostenlos ist) und dabei die Kartendetails einzugeben. Das Abo-Unternehmen führt dann eine Kartenautorisierung für einen Nullbetrag durch, bevor die eigentliche Gebühr abgebucht wird.
Strategie zur Bekämpfung
- Nutzen Sie spezielle Verhaltensanalysen, um betrügerische Vorgänge und automatisierte Checkout-Prozesse zu erkennen.
- Seien Sie sich über das Verhalten Ihrer Käufer im Klaren und implementieren Sie Velocity Checks und andere Regeln, um sicherzustellen, dass die richtigen Vorgänge blockiert werden.
- Überprüfen Sie Zeitrahmen für Bestellungen: Beim Card-Testing werden immer häufiger Bots/Skripte eingesetzt – in solchen Fällen erfolgt eine hohe Anzahl an Transaktionen innerhalb eines kurzen Zeitfensters.
Friendly Fraud
Wie funktioniert es?
- Beim sogenannten „Friendly Fraud“ kauft der Käufer Waren über eine E-Commerce-Website und leitet dann ein Chargeback ein, obwohl er die Waren bereits erhalten hat.
Strategie zur Bekämpfung
- Stellen Sie sicher, dass Ihr Risikosystem Muster erkennen kann, um friendly fraud zu identifizieren. Diese Serienbetrüger könnten diejenigen sein, die mehrere dienstleistungsbezogene Streitigkeiten über einige wenige verschiedene Karten und Identitäten initiiert haben.
- Verwenden Sie Referral Lists (Referenzlisten), um sicherzustellen, dass solche gefährlichen Käufer gestoppt werden.
Kontoübernahme
Wie funktioniert es?
- Betrüger kombinieren heute verschiedene Phishing- und Identitätsdiebstahlstrategien: Sie erstellen überzeugende Websites, die echten Online-Shops zum Verwechseln ähnlich sehen, um auf diese Weise die Zahlungsdaten argloser Käufer für zukünftige Angriffe zu stehlen.
- Kontoübernahmen erfolgen auch bei sehr bekannten Websites, wo Käufer bereits über Konten mit gespeicherten Zahlungsdetails verfügen.
Strategie zur Bekämpfung
- Verwenden Sie ein flexibles Risikosystem, das zusätzliche Risikofelder für die vom Händler zur Verfügung gestellten Informationen ermöglicht. Mit zusätzlichen Angaben wie z.B. dem Kontoerstellungsdatum kann unsere ShopperDNA genauere Käuferprofile erstellen, um echte Käuferkonten von Kontoübernahmen (Account Takeover, ATO) unterscheiden zu können.
- Nutzen Sie Zeitleistenvisualisierung, um normales Verhalten echter Käufer kennenzulernen und zu verstehen, wie sich das Verhalten nach einer Kontoübernahme verändert.
Triangulation Fraud
Wie funktioniert es?
- Beim sogenannten „Triangulation Fraud“ handelt es sich um einen Betrugsangriff auf einen arglosen Käufer, bei dem drei Parteien involviert sind: ein Betrüger, ein argloser Käufer und ein Online-Shop. Der Käufer bezahlt für die Ware über einen gefälschten Online-Shop. Der Betrüger übernimmt die Angaben des Käufers, versendet die Ware per Drop Shipping und sendet ein Chargeback an den rechtmäßigen Verkäufer.
Strategie zur Bekämpfung
- Unsere umfassenden Möglichkeiten im Rahmen von Blockier- und Zulassungslisten ermöglichen es Händlern, bestimmte Attribute, die mit mutmaßlichem Triangulation Fraud in Verbindung gebracht werden, zu blockieren. Dazu gehören Käufer-spezifische Merkmale und Liefermöglichkeiten.
Erstattungsbetrug
Wie funktioniert es?
- Heutzutage sind „professionelle Rückerstattungsdienstleister“ am Werk. Sie verdienen ihr Geld, indem sie Websites erstellen und dort Einzelpersonen Rückerstattungsdienste anbieten. Sie geben vor, der Käufer zu sein, und geben in seinem Namen fälschlicherweise an, Opfer eines Betrugs geworden zu sein. Oft nutzen sie auch Schlupflöcher in Rückgaberichtlinien für verloren gegangene oder beschädigte Waren. Diese Betrugsform verbreitet sich immer weiter und kann oft nur sehr schwer aufgedeckt werden.
Strategie zur Bekämpfung
- Verwenden Sie unsere Funktionalitäten aus dem Bereich Unified Commerce, um den Lifecycle eines Käufers zu verstehen und vergangene Bestellungen einzusehen. Auf diese Weise lassen sich mögliche Fälle von Erstattungsbetrug erkennen.
- Durch eine Kombination einzigartiger Attribute können Sie benutzerdefinierte Risikoregeln nutzen, um solche Szenarien zu entschärfen und Käufer eindeutig zu identifizieren, die solche Details missbrauchen.
Erfahren Sie mehr über die Vorteile von Unified Commerce
Geschenkkartenbetrug
Wie funktioniert es?
- Es gibt verschiedene Arten des Geschenkkartenbetrugs. Diese Betrugsform ist sehr häufig, weil sich solche Karten nur schwer rückverfolgen lassen und sie keinen strengen Richtlinien wie Debit- oder Kreditkarten unterliegen.
- Beispiel: Ein Betrüger kauft online ein Produkt mit gestohlenen Zahlungsdetails. Anschließend gibt er die Ware für eine Gutschrift auf die Geschenkkarte zurück.
Strategie zur Bekämpfung
- Durch das Hinzufügen von weiteren Informationen wie Warenkorb-Artikeln oder zusätzlichen Kundendaten kann Geschenkkartenbetrug besser abgewehrt werden.
- Eine Kombination aus benutzerdefinierten Risikoprüfungen und Referenzlisten, die auf diesen Daten basieren, kann dabei helfen, diese Arten von Transaktionen aufzudecken.
- Decken Sie den Missbrauch von Geschenkkarten auf, indem Sie unsere benutzerdefinierten Risikoregeln und spezifische Indikatoren einsetzen, um solche Vorfälle zu entschärfen.
Gemeinsam betrachtet wirken all diese Betrugsformen erst einmal überwältigend. Die gute Nachricht ist jedoch, dass wir Sie bei der Betrugsbekämpfung unterstützen können.
Risikomanagement mit RevenueProtect
RevenueProtect ist ein einzigartiges Risikomanagement, das über eine ganze Reihe von Tools zur Betrugsbekämpfung verfügt. Wir nutzen ein globales, branchenübergreifendes Datennetzwerk, um Ihre echten Kunden zu erkennen, die neuesten Trends immer im Blick zu behalten und Betrug effektiv zu bekämpfen.
Warum es bei der Aufdeckung von Betrug vor allem um den Kontext geht
Für sich genommen handelt es sich bei einer Zahlung lediglich um eine Ansammlung von Zahlen – einen Betrag, eine Kartennummer und einen Sicherheitscode. Stehen nur diese begrenzten Informationen zur Verfügung, gestaltet es sich schwierig, zu entscheiden, wann es sich um einen Betrugsverdacht, einen sicheren Betrugsfall oder um eine berechtigte Forderung handelt. Erst wenn wir uns auch die übrigen Attribute einer Zahlung ansehen, beginnen wir die Zahlung in einem erweiterten Kontext zu sehen.
Welche aussagekräftigen Attribute erlauben uns also, die Zusammenhänge rund um eine Zahlung besser zu verstehen? Zwei wichtige Beispiele sind die Kartennummer und die E-Mail-Adresse: Beide Details können einem bestimmten Nutzer zugeordnet und daher leicht verifiziert werden.
Ein schwächeres Attribut wäre beispielsweise eine IP-Adresse. Eine IP-Adresse kann über ein VPN manipuliert oder von mehreren Personen genutzt werden. Das ist z.B. bei einer Bibliothek, einer Universität oder einem öffentlichen WLAN-Netzwerk der Fall. Dieses Attribut kann zwar nützlich sein, es sind jedoch noch zusätzliche Informationen notwendig.
Um den Kontext verlässlicher erschließen zu können, betrachten wir diese Attribute neben anderen Parametern und verknüpfen diese über einen bestimmten Zeitraum miteinander. Dabei betrachten wir nicht nur die mit einer Zahlung verbunden Zahlen, sondern nehmen stattdessen Muster, Verhaltensweisen und den Käufer selbst unter die Lupe. Auf diese Weise entdecken wir Trends, erkennen wiederkehrende Kunden und gewinnen einen entscheidenden Vorsprung, wenn es um das Vorhersehen und die Abwehr von Betrug geht.
Dank ShopperDNA bessere Entscheidungen treffen
Es gibt viele verschiedene Arten von Betrug und daher ist es sinnvoll, auch mehrere unterschiedliche Tools zur Betrugsabwehr einzusetzen. Ein vielschichtiger, auf zahlreichen innovativen Tools basierender Ansatz kann helfen, eine starke Abwehr zu bilden.
ShopperDNA ist ein intuitives Tool zur Betrugsbekämpfung und gehört zu unserer umfassenden Lösung RevenueProtect. Es liefert zusätzlichen Kontext hinsichtlich des Risikoumfelds und ermöglicht uns, Auffälligkeiten schnell zu erkennen und bessere Entscheidungen zu treffen. Durch die Verknüpfung von Attributen in Echtzeit erkennt es Käuferprofile, selbst wenn Kunden ihre Geräte, Netzwerke und Identitäten wechseln. Dadurch können wir die sofortige Identifizierung von Betrügern automatisieren und gleichzeitig echte Käufer zulassen.
So funktioniert die Betrugserkennung mit ShopperDNA
- Zahlungen, die gleiche Attribute aufweisen, werden erkannt. Beispiel: 50 Zahlungen werden zu einer ähnlichen Zeit über die gleiche E-Mail-Adresse getätigt.
- Die Glaubwürdigkeit von Identifikatoren wie IP-Adressen und Kartennummern wird basierend auf ihrer Einzigartigkeit und anderen Daten überwacht.
- Es erfolgt eine Verknüpfung von Transaktionen des gleichen Käufers, die eine dynamische Glaubwürdigkeitsschwelle erreichen.
Wir glauben nicht an Glück, sondern daran, die Dinge richtig zu bewerten
Auch wenn zusätzlich der Kontext in Betracht gezogen wird, können sich Situationen dennoch in anderer Hinsicht voneinander unterscheiden. Etwas komplexer ausgedrückt: Verschiedene Umstände bedeuten verschiedene Dinge für verschiedene Menschen zu verschiedenen Zeiten. Und darauf gründet sich unsere Entscheidungsfindung.
Datengestützte Entscheidungen
Unsere Betrugsbekämpfungs- und Risiko-Tools bedienen sich der Prinzipien der Entscheidungstheorie und setzen diese zum Schutz Ihres Unternehmens ein. Im Rahmen dieser Theorie werden Entscheidungsfindung, Konflikte und Strategien in verschiedenen Situationen mathematisch untersucht. Im Zusammenhang mit Zahlungen und Risiko bedeutet das, die richtige Lösung zur Betrugsbekämpfung zu ermitteln oder ein Risiko sogar in eine mögliche Conversion umzuwandeln.
Der von uns verfolgte Ansatz fällt in den Bereich der kooperativen Entscheidungstheorie. In diesem Forschungsbereich wird untersucht, wie eine Gruppe von Spielern Gewinne oder Verluste gerecht aufteilen sollte. Diese Konzepte verwenden wir in unseren Modellen, in denen wir den Input als Spieler und den Output als Gewinn verstehen. Damit ermitteln wir, in welchem Maße jeder Bestandteil zum Endergebnis beigetragen hat.
Sie können es sich folgendermaßen vorstellen:
Sie bereisen Japan und entscheiden sich, dass Sie gerne Kugelfisch essen möchten – der Fisch gilt als echte Delikatesse, enthält jedoch einen gefährlichen, natürlich vorkommenden Giftstoff. Die Spezialität erfordert zudem eine ganz spezielle Zubereitung, um das Risiko so gering wie möglich zu halten. Lassen Sie sich darauf ein?
Sie dürfen sich zwischen zwei Köchen entscheiden. Der eine ist etwas älter und sieht erfahren aus; er hantiert geschickt mit den Zutaten und bewegt sich selbstbewusst in der Küche. Der andere scheint bescheidener zu sein; er ist jünger und führt seine Bewegungen langsam und umsichtig aus. Sie als Restaurantgast haben sich bereits eine Meinung gebildet, welcher der beiden Köche den Kugelfisch für Sie zubereiten soll. Sie gründen Ihre Entscheidung auf Annahmen und nicht auf Statistiken.
Später stellt sich heraus, dass der jüngere Koch eine der führenden Kochschulen Japans besucht hat und es sich um das Restaurant seines Vaters handelt, in dessen Küche er bereits als Teenager gearbeitet hat. Der ältere Koch arbeitet erst seit einem Monat im Restaurant; er hat nur wenig Erfahrung mit der Zubereitung von Kugelfisch und er ist auf italienische Speisen spezialisiert.
Die Wahrnehmung ist aus dem Kontext gerissen; und der Kontext ist alles in diesem Spiel. Aktualisieren Sie Ihre bisherigen Überzeugungen entsprechend, oder riskieren Sie, echte Transaktionen (oder ein anständiges Essen) zu verpassen.
Betrug mit den eigenen Waffen schlagen
Egal, ob Todesscheibe oder E-Commerce-Betrug – Stresssituationen können in den verschiedensten Formen auftreten. Eines haben sie jedoch alle gemeinsam: Kompetenz und Vorbereitung bringen Vorteile. Je besser Sie vorbereitet sind und je schneller Sie reagieren können, desto geringer das Risiko – das ist unsere Betrachtungsweise als Unternehmen. Und auf diesem Grundsatz basierend entwickeln wir auch unsere Tools zur Betrugsbekämpfung ständig weiter.
Steigern Sie Ihre Autorisierungsraten
Bereit, Risiken zu reduzieren und Betrug zu bekämpfen? Erfahren Sie, wie unsere Risikomanagement-Tools Ihrem Unternehmen dabei helfen können.
Hier mehr erfahrenHolen Sie sich Payment-News direkt in Ihre Inbox.
Ich stimme zu, dass Adyen mir Newsletter mit Neuigkeiten über Adyen, unser Unternehmen und unsere Branche, unsere Partner und verbundenen Unternehmen, unsere Produkte und Dienstleistungen sowie über neue Funktionen und Einführungen sendet. Durch Absenden dieses Formulars bestätigen Sie, dass Sie die Bedingungen unserer Datenschutzerklärung gelesen haben und der entsprechenden Verwendung Ihrer Daten zustimmen.