Die neuesten Formen von Zahlungsbetrug

Adyen-Risikoexperte Attila erläutert neue Formen von Zahlungsbetrug und gibt Händlern Tipps, wie sie dagegen vorgehen können.

Besonders jetzt in der Vorweihnachtszeit schlagen Betrüger vermehrt zu. Als Händler sollte Sie äußerst aufmerksam sein, denn wir befinden uns in einem völlig neuen Zeitalter des Zahlungsbetrugs, in dem Kriminelle immer raffinierter werden.

Jahrelang durchsuchten Betrüger das Dark Web und andere zwielichtige Domains, um an den "heiligen Gral" zu gelangen: kompromittierte Kreditkartennummern. Doch heutzutage gehören kompromittierte Karten mit zu den geringsten Sorgen eines Händlers.

Was sowohl für Kunden als auch für die Unternehmen beängstigender ist, dass kritischere, persönliche Informationen, z.B. Sozialversicherungsnummern oder der Mädchenname der Mutter, sich im Internet an Orten befinden könnten, wo sie für Kriminelle auffindbar sind.

„Wenn Ihre Sozialversicherungsnummer erst einmal da draußen ist, können Sie sie ja nicht einfach ersetzen“, sagt Attila Dogan, Betrugsexperte und Head of RevenueProtect bei Adyen. „Ein Krimineller könnte die Nummer nehmen, sich in Ihrem Namen anmelden und Ihre Kreditwürdigkeit oder Ihre Beziehung zu Banken ruinieren. Diese Form des Identitätsdiebstahls ist sehr schmerzhaft.“

Atilla Dogan Adyen Risikomanager

Head of RevenueProtect bei Adyen, Atilla Dogan

 

Zahlungsbetrug, auf den Sie achten sollten

Für Unternehmen sind neue Arten von Betrug besonders ärgerlich, da die Methoden immer aufwendiger und die verwendeten Tools technologisch immer ausgereifter werden. Das hat auch damit zu tun, dass bestimmte Geschäftsformen wie Online-Marktplätze und andere E-Commerce-Seiten immer beliebter werden. Sie bergen aber jedoch ein höheres Betrugsrisiko, da sowohl Käufer als auch Verkäufer anfällig für betrügerische Praktiken sind.

Nachfolgend stellen wir einige der neuesten Betrugsarten vor und geben Tipps zur erfolgreichen Betrugsprävention für Händler.

Kontoübernahmen

Verbraucher kaufen immer mehr über das Internet und verwenden dabei oftmals dieselbe Kombination aus Benutzername und Passwort. Ist Ihr E-Mail-Passwort dasselbe wie das für Ihr Bankkonto und für alle Ihre Shopping-Seiten? Seien Sie vorsichtig. Sobald ein Betrüger eine funktionierende Benutzername- und Passwort-Kombination herausgefunden hat, wird er diese Anmeldedaten auf vielen Plattformen ausprobieren und kann für großen finanziellen Schaden sorgen.

Card-Testing

Beim Card-Testing handelt es sich zwar nicht um eine neue Art von Betrug, dennoch kann es nun durch einen technologischen Twist eine verstärkte Wirkung haben. Die Grundprämisse hinter Card-Testing ist wie folgt: Kriminelle erhalten große Mengen an kompromittierten Kreditkarten über Darknets, die sie validieren müssen, bevor sie Verbrechen begehen (Diebstahl von Waren und Dienstleistungen, die sie später mit Gewinn verkaufen wollen). Um diesen Prozess zu beschleunigen, setzen Betrüger zunehmend auf automatisierte Tools, die harmlos scheinende Bestellungen in kleinen Mengen bei ahnungslosen Händlern aufgeben. Der massive Umfang dieser Versuche ähnelt gelegentlich Distributed-Denial-of-Service-Angriffen (DDoS), die den betroffenen Unternehmen echten Schaden verursachen, Kosten in die Höhe treiben und ihre Umsätze beeinträchtigen.

Erstattungsbetrug

Erstattungsbetrug geschieht auf der Kundenseite einer über das Internet aufgegebenen Bestellung. Dies wird auch als „freundlicher Betrug“ oder „Liar Buyer“ (lügender Käufer) bezeichnet. Alles, was ein Kunde tun muss, ist zu behaupten, dass er kein Paket oder Produkt erhalten hat, und das Unternehmen wird die Kosten wahrscheinlich auf sich nehmen. Ein Kunde kann auch behaupten, dass ein Produkt in irgendeiner Weise beschädigt wurde und eine Rückerstattung verlangen – ein weiterer Verlust für das Unternehmen. Mit einer Handvoll solcher Verluste ist sicherlich bei jedem Unternehmen zu rechnen. Doch im großen Umfang können tausende betrügerische Rückerstattungen Online-Marktplätze Millionen Euro kosten.

Geldwäsche

Eine sehr alte Form von Betrug, die Geldwäsche, erlebt durch die heutigen Online-Marktplätze ein Revival. Wenn der Käufer und der Verkäufer eines Artikels oder einer Dienstleistung tatsächlich dieselbe Person sind oder zusammenarbeiten, können traditionelle KYC (Know Your Customer)-Prozesse dies nur schwer erkennen. Angesichts der Tatsache, dass Geldwäsche oft mit Drogenhandel und Terrorismusfinanzierung verbunden ist, ziehen die Gesetzgeber alle Akteure zur Verantwortung. Kriminelle greifen damit bereits eine Vielzahl verschiedener internationaler Unternehmen an.

 

Was Händler tun können:

  1. Entscheiden Sie sich für einen Payment-Partner mit langjähriger Erfahrung im Umgang mit Betrug und umfassender E-Commerce-Erfahrung. Wenn Sie einen Marktplatz betreiben, stellen Sie sicher, dass Ihre KYC- und AML (Anti-Money Laundering)-Screening-Prozesse wasserdicht sind und idealerweise durch den Einsatz einer robusten Betrugsmanagement-Lösung, die für diese Art von Betrug ausgelegt ist, ergänzt werden.
  2. Device-Fingerprinting. Einst als Wunderwaffe in der Betrugsprävention angesehen, verlieren traditionelle Methoden des Device-Fingerprinting heutzutage ihren Nutzen. Benutzern, egal ob Kunde oder Betrüger, wird es aufgrund der starken Browser-Konfigurationen ermöglicht, ihre Online-Persönlichkeit zu anonymisieren. Wählen Sie einen Partner, der dies löst, indem er über den traditionellen Device-Fingerprint (Geräte-Fingerabdruck) hinausgeht, indem er virtuelle Identitäten erstellt, die alle Attribute eines potenziellen Angreifers dynamisch miteinander verbinden.
  3. Kommunizieren Sie häufig mit Ihrem Kunden. Senden Sie bei fast jedem Schritt des Kauf- und Lieferprozesses Benachrichtigungen. Weiß die Person, dass sie den Artikel gekauft hat? Oder dass er verschickt wurde? Diese Hinweise sind nicht lästig, sondern stellen Best Practices dar, die sicherstellen, dass ein Kauf legitim ist und der Kunde derjenige ist, für den er sich ausgibt. So sichern Sie sich als Händler ebenfalls besser ab.
  4. Investieren Sie in die richtige Technologie und bauen Sie idealerweise Verantwortlichkeiten im eigenen Unternehmen auf. Manchmal ist die Wahrnehmung die halbe Miete. Die Sensibilisierung für Ihre Betrugsbekämpfungsmaßnahmen ist entscheidend, da Betrüger zumindest versuchen werden, jedes Unternehmen anzugreifen, das in irgendeiner Weise kundenorientiert ist.

Um eines klarzustellen: Nicht jeder Betrug ist vermeidbar. Aber die Wahl des richtigen Payment-Partners kann Ihnen helfen, das Risiko zu reduzieren. Die einzigartigen Tools zur Betrugsprävention von Adyen verfolgen einen datengestützten Ansatz zur Betrugserkennung, der manuelle Arbeit reduziert und Ihnen hilft, vollständigen Einblick in Ihre Zahlungstransaktionen zu erhalten.

Mehr über das System zur Betrugsprävention von Adyen erfahren Sie hier.

Are you looking for test card numbers?

Would you like to contact support?

Den Adyen Blog durchsuchen...

 Blog