eCommerce

RISK IDENT: Worauf Online-Händler bei der Betrugsprävention 2024 achten sollten

RISK IDENT: Worauf Online-Händler bei der Betrugsprävention 2024 achten sollten

Diebstahl lohnt sich (nicht)?

Von Frank Heisel, Co-CEO bei RISK IDENT

In der dynamischen Welt des E-Commerce stehen Online-Händler auch im Jahr 2024 vor ständigen Herausforderungen in Bezug auf die Betrugsprävention. Wo gehandelt wird, gibt es schon immer Betrüger:innen und damit auch geschädigte Unternehmen und Kund:innen. Doch durch die immer neueren und technisch versierteren Möglichkeiten, Betrug zu begehen, wachsen die Gefahren für Handelnde stetig. Insbesondere drei Schlüsselbereiche werden dabei 2024 im Fokus stehen: Dreiecksbetrug, Account Takeover (ATOs) und Refund Fraud.

Dreiecksbetrug bleibt ein Hauptproblem:

Frank Heisel, Managing Director bei RISK IDENT

Dreiecksbetrug bleibt weiterhin eines der herausforderndsten Probleme für Händler. Die Schwierigkeit besteht darin, dass dieser Betrugstyp für Händler schwer zu identifizieren ist. Kriminelle nutzen geschickt den Wunsch der Kund:innen nach vermeintlichen Schnäppchen aus, indem sie Waren zu unwiderstehlich niedrigen Preisen anbieten. Da die Betrüger:innen als vermeintlich legitime Händler auftreten, verfügen sie automatisch über alle für eine Bestellung relevanten, personenbezogenen Daten ihrer Opfer. Mit diesen tätigen sie dann eine Bestellung der gewünschten Ware bei einem externen Anbieter und lassen diese auf Rechnung an ihre Betrugsopfer liefern. Die nichts ahnenden Empfänger:innen zahlen nach Erhalt der Ware den ausstehenden Betrag an die Betrüger:innen, nur um kurze Zeit später eine zweite Rechnung vom externen Anbieter zu erhalten. Damit ist der Dreiecksbetrug abgeschlossen und die Betrüger:innen mit dem Geld untergetaucht.

Account Takeover (ATOs) bleiben eine bevorzugte Betrugsart:

Solange Datenlecks im Darknet verfügbar sind und Phishing-Angriffe nicht effektiv eingedämmt werden können, bleibt die Bedrohung durch ATOs auch 2024 bestehen. Die, durch KI-Technologie wie z.B. ChatGPT, immer bessere und dadurch erfolgreicheren Phishing Kampagnen sorgen zusätzlich dafür, dass gestohlene Kontodaten und Login-Informationen weiterhin in großer Anzahl und ohne großen Aufwand zu bekommen sind – gerade das macht ATOs zu einer der häufigsten Betrugsarten. Der Zugang zu diesen gestohlenen Kontoinformationen ermöglicht es Betrüger:innen dann, sich unbefugten Zugang zu den Accounts von Verbraucher:innen zu verschaffen und in Onlineshops großen Schaden anzurichten. Händler sind aufgerufen, ihre Sicherheitsvorkehrungen zu intensivieren und innovative Technologien einzusetzen, um diese Art des Betrugs effektiver zu bekämpfen.

Anstieg von Refund Fraud bereitet Online Händlern Sorgen:

Eine neuere und stetig wachsende Bedrohung geht vom sogenannten Refund Fraud aus – ein Problem, mit dem sich viele Online-Händler im neuen Jahr beschäftigen müssen und auch der Merchant Risk Council (MRC) meldet einen starken Anstieg dieser Vorfälle. Bei dieser Art des Betrugs senden Kriminelle gefälschte Rücksendungen, die oft mit Steinen, Büchern oder sonstigen gleich schweren Gegenständen gefüllt sind, zurück. Die Originalverpackung und das genau bemessene Gewicht täuschen hier gerade große Handelshäuser, die Rücksendungen aus Gründen der Effizienz lediglich abwiegen und rückbuchen. Der Betrug wird dann erst bei der Öffnung des Pakets erkannt. Dies führt zu erheblichen finanziellen Verlusten für die Händler, die die teure Originalware abschreiben müssen. Es ist daher von entscheidender Bedeutung, dass Online-Merchants ihre Rückgabeprozesse überprüfen und robuste Überprüfungsmechanismen implementieren, um Refund Fraud wirksam zu bekämpfen.

Um mit dem ständigen Anstieg des Betrugsvolumens im E-Commerce Schritt halten zu können, muss sich die Online-Betrugsprävention auch im Jahr 2024 den unterschiedlichsten Betrugsmaschen anpassen. Händler müssen proaktiv handeln, indem sie ihre Sicherheitsinfrastrukturen stärken und innovative Technologien nutzen, um sich und ihre Kund:innen vor Online-Betrug zu schützen.