Betrüger blockieren, ohne den Einkauf von legitimen Kunden zu beeinträchtigen, kann ein echter Balanceakt sein. Gerade deswegen ist es für Unternehmen von entscheidender Bedeutung, Authentifizierung, Betrugsmanagement und das Kundenerlebnis als eine Einheit zu betrachten. Zusätzlich sollten Sie immer auf dem Laufenden sein, was neue Betrugsmaschen betrifft.
Zum Auftakt unserer dreiteiligen Serie zur Betrugsprävention erklären wir, wie Sie die gängigsten Zahlungsbetrugsmethoden erkennen und abwehren können.
Das Innovations-Dilemma
Neue Finanztechnologien und die Digitalisierung gehen Hand in Hand. Zahlungen werden zunehmend bargeldlos, was zwar den Weg für neue und schnellere Zahlungsmethoden ebnet, jedoch auch neue Inspiration für Betrüger liefert. Die Herausforderung für Unternehmen besteht darin, sich mit den neuesten Betrugsmaschen vertraut zu machen und sie rechtzeitig zu durchschauen.
Bevor Sie eine wirkungsvolle Risikostrategie entwickeln, ist es entscheidend, die verschiedenen Betrugsmethoden zu verstehen und wie sie sich auf Ihr Unternehmen auswirken können.
Card-Testing
CNP-Betrug (Card-Not-Present-Transaktion)
CNP-Zahlungen finden statt, wenn ein Kunde Online- oder Telefontransaktionen durchführt, ohne eine physische Karte vorzulegen. Aus diesem Grund sind sie im Gegensatz zum Kartenbetrug schwer zu erkennen und zu verhindern.
Card-Testing
Beim sogenannten „Card-Testing“ werden gestohlene Karten „getestet“, um zu prüfen, ob diese aktiv sind. Betrüger testen die gestohlenen Kartendetails, indem sie Einkäufe für geringe Summen tätigen und somit erfahren, ob die Karte genehmigt wurde. Abgelehnte Karten werden aussortiert, während die genehmigten Karten im Darknet weiterverkauft oder von den Betrügern selbst genutzt werden.
Es gibt nicht die eine Lösung gegen Betrug. Der Schutz muss vielschichtig sein. Zum Glück können bewährte Methoden und leistungsstarke Risikomanagement-Software dabei helfen, Betrug erheblich zu minimieren. Hier sind einige Wege, wie Sie Ihr Unternehmen absichern können.
Achten Sie auf auffälliges Verhalten
Wenn Sie einen plötzlichen Anstieg der durchschnittlichen täglichen Transaktionen feststellen, sollten Sie wachsam sein. Eine erhöhte Anzahl abgelehnter Kreditkarten könnte auf einen möglichen Betrug hinweisen.
Daten sind der Schlüssel zu einem wirksamen Betrugsmanagement. Stellen Sie sicher, dass Sie die richtigen Informationen sammeln, um echte Kunden von Betrügern zu unterscheiden - beispielsweise durch das Tracking von E-Mail- und IP-Adressen.
Angemessene Kontrollen bei der Kontoprüfung
Die Kontoprüfung ist oft der einfachste Einstiegspunkt für Betrüger. Wenn Sie an dieser Stelle bereits wirksame Betrugsstrategien implementieren, können Sie die Kosten für das Risikomanagement in späteren Phasen deutlich reduzieren.
Triangulation Fraud
Triangulation Fraud liegt vor, wenn ein Betrüger in den E-Commerce-Kaufprozess eines Marktplatzes eingreift. Die Betrüger geben sich als Verkäufer aus, nehmen Bestellungen entgegen und verwenden gestohlene Kreditkartendaten, um Produkte von Dritten zu erwerben. Dieser werden dann an die ahnungslosen Käufer versendet.
Triangulation Fraud bedeutet, dass drei Personen eine Rolle bei der Bestellung spielen.
Ein ahnungsloser Kunde, der eine Bestellung auf einem Marktplatz aufgibt, indem er PayPal, eine Kredit- oder Debitkarte nutzt.
Ein betrügerischer Verkäufer, der diese Bestellungen annimmt und dann mit geklauten Kreditkartendaten das eigentliche Produkt bei einem seriösen Händler kauft.
Eine legitimer Händler, der dann die Bestellung des Betrügers bearbeitet.
Diese Art von Betrug klingt verwirrend und genau das ist die Absicht. Es ist viel schwieriger, die Quelle des Betrugs aufzuspüren, wenn niemand danach sucht.
Analysieren Sie Ihre Bestellhistorie
Wenn Sie den Verdacht haben, dass Triangulation Fraud vorliegt, überprüfen Sie Ihre Analysen und suchen Sie nach Artikeln, die Betrüger wiederholt kaufen. Manche Betrüger betreiben ein Spezialgeschäft, bei dem sie in der Regel genau den oder die gleichen Artikel kaufen.
Triangulation Fraud hat meist die teureren Artikel im Visier, die in begrenzter Stückzahl erhältlich sind und einen höheren Wiederverkaufswert haben. Stellen Sie sicher, dass Ihre Betrugsstrategie diese subtilen Nuancen erfasst. Zum Beispiel könnten Sie Ihre Betrugsrichtlinien anpassen und einen strengeren Schwellenwert für bestimmte Waren festlegen.
Friendly Fraud
Chargebacks wurden eingeführt, um Verbrauchern eine einfache Möglichkeit zu bieten, verdächtige Transaktionen anzufechten und sie vor Betrug zu schützen. Aber für Unternehmen können Chargebacks die Umsätze gefährden, vor allem, da sogenannter Friendly Fraud immer häufiger vorkommt.
Beim sogenannten „Friendly Fraud“ kauft ein Kunde Waren über eine Website und leitet dann einen Chargeback (Rückerstattung) ein, obwohl er die Waren bereits erhalten hat.
Visa hat neue Regeln für Beweise eingeführt, die im April 2023 in Kraft getreten sind und Händlern helfen sollen, Betrug durch Erstkunden besser zu bekämpfen. Damit wird die Liste der Beweise erweitert, die Händler vorlegen können, um Anfechtungen durch Kunden zu entkräften. Dadurch verbessern sich die Chancen der Händler, Streitfälle zu gewinnen.
Führen Sie eine Aufzeichnung von Transaktionen
Sammeln Sie so viele Beweise wie möglich. Versuchen Sie, alle Ihre Interaktionen mit dem Kunden zu dokumentieren, um den Chargeback zu widerlegen. In den Begründungscodes der Kartennetzwerke sind in der Regel die für eine erfolgreiche Anfechtung erforderlichen Beweise aufgeführt.
Identifizieren Sie Kunden, die an Chargebacks beteiligt sind
Es ist wichtig, Kunden zu identifizieren, die einen Friendly Fraud begehen. Somit können Sie verhindern, dass sie zu Wiederholungstätern werden. Wenn ein Betrüger merkt, dass er mit diesem Verfahren Erfolg hat, wird er dies solange tun, bis der Händler ihn sperrt.
Die richtige Balance finden
Angesichts der unzähligen Betrugsmaschen sollten Sie nicht auf ein “Universalkonzept” setzen. Ebenso wenig hilfreich ist ein 'Null-Toleranz'-Ansatz, bei dem die Betrugsprävention über das Kundenerlebnis gestellt wird, oder umgekehrt. Solche Herangehensweisen führen meist dazu, dass entweder legitime Kunden blockiert werden oder darauf gehofft wird, dass höhere Umsätze die Betrugsrate ausgleichen.
Diese Ansätze sind nicht nachhaltig und führen in der Regel zu Umsatzeinbußen, erhöhten Chargeback-Raten, höheren Transaktionskosten, Kundenabwanderung und einer Schädigung der Glaubwürdigkeit Ihrer Marke.
Eine effektive Betrugsbekämpfung erfordert einen flexiblen Ansatz, der die verschiedenen Risiken abwägt und gleichzeitig den Umsatz maximiert. Daher ist es von entscheidender Bedeutung, dass Sie und Ihre Teammitglieder sich kontinuierlich weiterbilden, um zwischen legitimen und betrügerischen Transaktionen besser unterscheiden zu können.
Investieren Sie in die passende Finanztechnologie
Wenn Ihr Unternehmen kein eigenes Risikomanagement-Team hat, sollten Sie in ein Tool für die Betrugserkennung investieren. Dies liefert Ihnen einen klaren Überblick über Ihre Zahlungsaktivitäten und hilft Ihnen dabei, mögliche Schwachstellen zu identifizieren.
Ein weiterer wichtiger Bereich, der Ihnen bei der Betrugserkennung helfen kann, sind Zahlungsdaten. Es lohnt sich, in eine Software zu investieren, die Ihnen wertvolle Echtzeit-Einblicke in Ihre Zahlungsdaten ermöglicht. Anhand dieser Erkenntnisse können Sie wiederum Ihr Risikoverfahren optimieren.
Merchant Risk Council
Der Merchant Risk Council (MRC) ist eine weltweite Gemeinschaft von Experten für Payments und Betrugsprävention. Wenn Sie mit dem MRC oder einem seiner Partner zusammenarbeiten, erhalten Sie Zugriff auf ein großes Netzwerk an Wissen und hilfreichen Ressourcen.
Alle Mitglieder haben Zugang zu Benchmarking Reports, Whitepapers, Präsentationen und Webinaren. Das MRC veranstaltet außerdem jährliche Konferenzen, regionale Networking Events und virtuelle Gipfeltreffen, um bessere Geschäftsbeziehungen aufzubauen.
Hilfreiche Webinare
Sie können an einem unserer monatlichen Webinare zum Thema Risikomanagement teilnehmen, die wir für Risk Teams aller Größen und Branchen anbieten. In diesen Webinaren geben Adyen-Experten Ratschläge, teilen bewährte Praktiken, informieren über aktuelle Trends und stehen für Fragen zur Verfügung.
Fazit
Bei der Betrugsbekämpfung sollte nicht nur die Sicherheit im Vordergrund stehen. Ein ganzheitlicher Ansatz muss das Kundenerlebnis berücksichtigen und legitime Transaktionen schützen. Sich kontinuierlich mit der Betrugsprävention auseinanderzusetzen ist ein guter Beginn, um den Herausforderungen der digitalen Payment-Landschaft zu trotzen.
Im zweiten Teil unserer Blogserie zur Betrugsprävention gehen wir darauf ein, wie wichtig es ist, proaktiv zu handeln und zusammenzuarbeiten, um die Payment-Landschaft für alle sicherer zu gestalten.
Im dritten Teil beleuchten wir, welche Kennzahlen Sie überwachen sollten, um die Wirksamkeit Ihrer Betrugsstrategien zu prüfen.
Holen Sie sich Payment-News direkt in Ihre Inbox.
Ich bestätige, dass ich die Datenschutzbestimmungen von Adyen gelesen habe und stimme der Verwendung meiner Daten im Einklang damit zu.