PaylobbyGuidesFraud Management/ Betrugsprävention › Betrugsmanagement im E-Commerce

Betrugsmanagement im E-Commerce

Was ist Fraud?

Jeder, der sich auf den Verkauf von Waren oder Dienstleistungen im Internet spezialisiert hat, kommt früher oder später mit dem Begriff Fraud in Berührung. Übersetzt heißt Fraud Betrug oder auch Schwindel.

Besonders im E-Commerce sind sogenannte Fraudster sehr aktiv und immer auf der Suche nach neuen „Opfern“. Die Größe des Unternehmens ist nebensächlich. Egal ob Großkonzern oder kleines Startup, jeder kann in die Betrugsfalle tappen. Im World Wide Web sind nahezu keine Grenzen gesetzt, wie Betrug aussieht. Hierbei spielen besonders zwei Faktoren eine wichtige Rolle. Zum einen können sich Betrüger im Internet leichter anonym bewegen, zum anderen ist es auch für Laien recht einfach, persönliche Daten abzugreifen. Anschrift, Geburtstag und auch Name können schnell ohne besondere Software über Soziale Medien herausgefunden werden. Eine beliebte Betrugsmasche ist beispielsweise das Bestellen auf einen fremden Namen. 2014 entstand durch Betrugsdelikte ein Schaden in Höhe von 2,4 Milliarden Euro alleine im deutschen Online Handel.

Wie kann Fraud verhindert werden?

Wenn man diese Zahlen liest, kommt schnell die Frage auf, wie man sich gegen Online Betrugsdelikte schützen kann. Die gute Nachricht ist, dass es eine Vielzahl an Möglichkeiten gibt, Fraud so gut es geht zu verhindern bzw. es Betrügern so schwer wie möglich zu machen. Im Wesentlichen kann man drei Gruppen der Fraud Prevention unterscheiden – Plausibilitätsprüfung, Scoring und Bestätigungschecks.

Plausibilität

Wie der Name schon sagt, werden hier die angegebenen Daten des Kunden auf ihre Plausibilität untersucht. Diese Art des Riskmanagements stellt die erste Hürde für Fraudster dar. Hierunter fallen zum Beispiel folgende Checks:

Adressen Check

Mit Hilfe dieses Tests wird untersucht, ob die angegebene Adresse (Straßenname, Hausnummer, Postleitzahl und Ort) überhaupt in der angegebenen Kombination existiert. Dem kann die Abfrage hinzugefügt werden, ob die angegebene Person an dieser Adresse gemeldet ist.

Kontonummer Check

Ähnlich wie beim vorgestellten Adressen Check, werden die angegebenen Zahlungsdaten auf Plausibilität untersucht. So kann unter anderem überprüft werden, ob eine Kontonummer mit der angegebenen Bankleitzahl zusammenpassen kann oder nicht. Neben dem Test der Kontonummer können auf ähnliche Weise auch Kreditkartennummern auf Formalität und Logik gecheckt werden, das heißt, es wird geprüft, ob diese in der vorliegenden Konstellation überhaupt existieren können.

Basic Checks

Hierunter fallen einfache Tests, die allgemeine Daten betreffen wie beispielsweise, ob eine Telefonnummer korrekt angegeben wurde oder auch eine E-Mail-Adresse in korrektem Format hinterlegt wurde und ob diese überhaupt im Mailserver existiert.

Scoring

Wenn alle angegebenen Daten auf ihre Plausibilität untersucht wurden, ist der „Sicherheitscheck“ des Kunden noch nicht abgeschlossen. Es kann beispielsweise eine Scoring Analyse angeschlossen werden. Der Kunde wird bewertet und es wird eine Vorhersage getroffen, wie hoch die Wahrscheinlichkeit eines Zahlungsausfalles ist. Auf diese Art der Beurteilung greifen auch Institutionen wie die SCHUFA zurück. Ziel des Scorings ist es, das Risiko einer betrügerischen Handlung zu minimieren. Kunden mit einem schlechten Scoring erhalten dann lediglich für den Verkäufer sichere Zahlungsmethoden wie beispielsweise die Vorkasse oder Nachnahme zur Auswahl. Käufer mit einem positiven Scoring erhalten die komplette Auswahl an Bezahlmethoden.

Bonitätsprüfung

Die wohl gängigste Methode im Scoring Verfahren ist die Bonitätsprüfung. Hier wird die wirtschaftliche „Leistungsfähigkeit“ eines Käufers überprüft. Unternehmen können dabei öffentliche Verzeichnisse heranziehen, um die Bonität zu untersuchen. Eine bekannte Quelle ist die SCHUFA. Je mehr negative Einträge über eine Privatperson gefunden werden, desto negativer fällt das Scoring aus. Besonders zu empfehlen sind solche Bonitätschecks bei unsicheren Bezahlmethoden wie Lastschrift oder dem Kauf auf Rechnung.

Blacklists

Eine ähnliche Herangehensweise stellt dabei der Blacklist-Check dar. Nahezu jeder Fraudster wurde bereits in der Vergangenheit einmal auffällig und steht, im Idealfall für Händler, auf einer Blacklist. Diese Listen werden von verschiedenen Unternehmen wie z.B. Inkassounternehmen oder auch Payment Service Providern gepflegt. Steht ein möglicher Käufer auf einer Blacklist, wird das sein Scoring verschlechtern.

IP Check

Die IP-Adresse eines Kunden kann ebenfalls Auskunft darüber geben, ob ein Zahlungsausfall eintreten kann bzw. wie wahrscheinlich es ist, dass es sich bei dem Kauf um einen Betrugsversuch handelt. Als risikoreiche Länder werden z.B. Indonesien, Bulgarien, Italien oder auch Nigeria eingestuft. Sollte der IP Check ergeben, dass der Kunde aus einem dieser Länder versucht, einen Kauf zu tätigen, sinkt dadurch der Scoringwert.

Bestätigungschecks

Neben den Risikomanagement-Prozessen, die vom Kunden unbemerkt ablaufen, gibt es auch Prozesse, die ohne das Aktivwerden der Käufer nicht umzusetzen sind. Hierunter fallen jegliche Checks, die eine Bestätigung von Seiten des Kunden benötigen.

E-Mail PIN Check

Dem Kunden wird an die hinterlegte E-Mail-Adresse ein bestimmter Code geschickt. Dieser muss anschließen korrekt auf der Website eingegeben werden. Bei dieser Art der Bestätigung ist das Sicherheitsniveau verhältnismäßig gering. Es ist einfach möglich, anonym eine E-Mail-Adresse zu erstellen. Daher werden in dem Verfahren häufig bestimmte Freemail Adressen, wie z.B. @mail.de oder auch @gmail.com gesperrt.

Telefon PIN Check

Diese Art des Checks läuft im Prinzip ab wie der E-Mail PIN Check. Allerdings wird hier der Kunde telefonisch kontaktiert und ein Code wird übermittelt, der wiederum vor dem Kauf wiedergegeben werden muss. Diese Art der Bestätigung ist wesentlich sicherer als der E-Mail Check, da der Käufer eine valide Telefonnummer hinterlegen sowie einen Zeitpunkt angeben muss, zu dem er telefonisch erreichbar ist. Die Sicherheit kann nochmals erhöht werden, wenn Handynummern ausgeschlossen werden und lediglich Festnetznummern erlaubt sind.

Account PIN Check  

Neben den Checks, die die Existenz einer Person hinter der Bestellung überprüfen, gibt es ebenfalls einen Check, der untersucht, ob ein angegebenes Konto existiert. Um dies zu überprüfen, wird ein Betrag von 1 Cent automatisch auf das angegebene Konto überwiesen. Im Verwendungszweck wird dann wiederum ein Code angegeben, der auf der Website wiedergegeben werden muss. Diese Art der Bestätigung bietet sich besonders bei Ratenzahlungen an.

Diese Übersicht ist nur ein kleiner Überblick an möglichen Fraud Prevention Möglichkeiten. Dabei ist jede einzelne präzise auf die Wünsche des jeweiligen Shops abstimmbar. So kann z.B. entschieden werden, welche Länder im Scoring als risikoreich eingestuft werden und man ist nicht festgesetzt auf „allgemein“ bekannte Risikoländer. Fakt ist allerdings, dass durch ein gezieltes und durchdachtes Fraud Management das Betrugsrisiko stark gemindert werden kann.

Kostenloses Angebot anfordern

AGBs

  • Ich akzeptiere die AGBs und Datenschutzerklärung

Fraud im Mobile Payment

Welche Betrugsarten und welche Präventionsmaßnahmen gibt es? Alle Infos zum Fraud im Mobile Payment. Jetzt hier nachlesen!

2017-11-20