Gastbeitrag

Wie sich Händler vor Online-Betrügern schützen können

Betrugsfälle nehmen im E-Commerce immer weiter zu, ein großes Problem ist der Identitätsdiebstahl. Wie sich Händler davor schützen können, erklärt Frank S. Jorga, Gründer der IT-Sicherheitsfirma WebID Solutions, im Gastbeitrag.

Von Frank S. Jorga, WebID Solutions GmbH 02.04.2020

© Adobe Stock

Online-Betrug ist für Händler ein großes Problem.

Betrug im Online-Geschäft hat viele Gesichter. Die Bandbreite reicht von Bestellstornierungen nach dem Versand, Fake-Reklamationen und Rücklastschriften bis hin zum Bestellen trotz fehlender Bonität. Einen großen Anteil der Betrugsfälle stellen mittlerweile aber vor allem Identitätsdiebstähle dar. In Summe entstand hierdurch im Jahr 2018 ein Schaden von rund 1,3 Milliarden Euro für deutsche Online-Händler. Dies geht aus Untersuchungen des Sicherheitsdienstleisters Lexis Nexis hervor.

Das Bundeskriminalamt schätzt den Missbrauch fremder personenbezogener Daten in seinem „Bundeslagebild Cybercrime 2018“ als etabliertes und lukratives Geschäftsmodell ein. Die steigenden Fallzahlen deuten klar darauf hin, dass organisierte Banden diese Vorgehensweise für sich entdeckt haben. Insbesondere bei kleineren Online-Händlern haben die Kriminellen oftmals leichtes Spiel. Ihre Systeme sind allgemein weniger gut abgesichert als dies beispielsweise bei Banken oder Telekommunikationsanbietern der Fall ist.

Oftmals simple Tricks

Teilweise sind die Tricks der Betrüger erschreckend einfach. Sie ändern im Rahmen der Bestellung beispielsweise einfach ihre Hausnummer. Der Versanddienstleister hinterlegt das Päckchen aber dennoch am vereinbarten Ort. Nun behauptet der Betrüger, das Paket nicht erhalten zu haben, und verweigert die Bezahlung. Funktioniert diese Masche - etwa wegen eines Namens- und Adressabgleichs über Scoring-Anbieter - nicht, nutzen Kriminelle häufig den Namen einer tatsächlich existierenden Person. Dies kann beispielsweise ein Bewohner desselben Mietshauses sein. Durch kurzzeitiges Überkleben des eigenen Klingelschilds mit dem „geliehenen“ Namen können die Täter dann den Paketzusteller abfangen.

Identitätsbetrug wird von mehreren Tätergruppen begangen:

► So gibt es Einzelpersonen, die andere Menschen auf oben genannte Weise betrügen. Oftmals wird hierbei die Identität von Bekannten, Kollegen oder Nachbarn missbraucht, um Lieferungen abzufangen. Schadenersatz ist für Online-Händler in diesen Fällen häufig nicht zu holen.

► Die zweite Gruppierung sind Kleinkriminelle. Diese beschaffen sich ihre falsche Identität beispielsweise aus Internet-Plattformen oder über verschiedene Phishing-Methoden. Mit vergleichsweise einfachen Kenntnissen verschaffen sie sich unter anderem Zugang zu fremden eBay-Konten, um darüber Artikel zu bestellen. Die Lieferung erfolgt an Paketstationen, die unter falschem Namen gemietet wurden.

► Bei der dritten Gruppe handelt es sich um organisierte kriminelle Vereinigungen, welche qualifizierte Hacker beschäftigen und auf ausgeklügelte Methoden zurückgreifen, um ihre Spuren zu verwischen. Täter dieser Art verschaffen sich im Übrigen nicht nur Zugang zu Nutzerkonten. Sie kapern auch Händler-Accounts, um dann auf Marktplätzen Artikel zu verkaufen, die nicht existent sind.

Klassisches Risikomanagement nicht mehr ausreichend

Angesichts der steigenden Fallzahlen und den damit einhergehenden Gefahren von Zahlungsausfällen müssen Online-Händler neue Schutzmaßnahmen ergreifen. Der Verzicht auf risikobehaftete Zahlungsoptionen ist hierbei nicht der richtige Weg, da sie zu Kaufabbrüchen führen können. Ebenso ist das traditionelle Risikomanagement, welches sich auf Bonitätsprüfungen und statische Regeln fokussiert, längst nicht mehr ausreichend. Vielmehr sollten sich Online-Händler auf Know-Your-Customer-Prozesse (KYC) konzentrieren.

Die Kunst bei KYC-Prozessen ist es jedoch, eine Balance zwischen Sicherheit, Aufwand und Kundenorientierung zu finden. Die manuelle Identitätsprüfung durch Mitarbeiter ist unter diesen Gesichtspunkten nicht ideal. Sie verursacht einerseits hohe Kosten, andererseits lange Wartezeiten für Kunden.

Künstliche Intelligenz (KI) besitzt hingegen das Potenzial, belastbare Identitätsprüfungen innerhalb kürzester Zeit automatisiert durchzuführen. So existieren Lösungen, die Anmeldedaten eines Kunden mit einer großen Datenbank abgleichen, in denen ausschließlich überprüfte digitale Identitäten vorliegen. Datenbanken dieser Art entstehen wiederum durch spezialisierte Dienstleister, die Identitätsdaten beispielsweise mittels Video-Ident-Verfahren verifizieren und auf Wunsch des Nutzers datenschutzkonform speichern.

Automatisierte Identifikation in weniger als einer Minute

Alternativ stehen Tools zur Verfügung, bei denen künstliche Intelligenz und Biometriesysteme kombiniert zum Einsatz kommen. Der Check-Out-Prozess wird dabei um einen automatisierten Identifikationsvorgang erweitert, in dem der Nutzer zunächst gebeten wird, seinen Ausweis in die Kamera zu halten. Im zweiten Schritt erfolgt die Aufforderung, ein Porträtfoto anzufertigen oder in die Kamera zu blicken. Um den Abgleich beider Bestandteile kümmert sich dann die KI. Der Vorgang dauert weniger als eine Minute.

Die Vorteile solcher Identifizierungslösungen liegen auf der Hand. Sie ermöglichen einerseits einen hohen Benutzerkomfort, andererseits eine schnelle und sichere Identitätsprüfung für Online-Händler. Zudem sind die Kosten weitaus niedriger als bei manuellen Prüfungen oder Video-Ident-Verfahren. Einige große deutsche Online-Händler setzen entsprechende Technologien bereits ein. Wirtschaftlich sinnvoll sind sie bereits ab rund 1.000 Transaktionen/Check-Out-Prozessen pro Monat, bei besonders risikobehafteten Produkten sogar bei einer geringeren Anzahl an Transaktionen.

Der optimale Weg für Händler ist es, eine Datenbank mit digitalen Identitäten, die Prüfungen im Hintergrund vornimmt, mit einer KI- und Biometrie-basierten automatischen Identprüfung zu verbinden. Mit einer solchen Kombination lässt man den meisten Betrugsversuchen keinen Raum mehr und stellt dem ehrlichen Käufer im Check-Out-Prozess keine Hürden in den Weg.

Frank S. Jorga ist Gründer und Co-CEO der auf digitale Identifizierungsverfahren und Online-Signaturen spezialisierten WebID Solutions GmbH. Er verantwortet die strategische Ausrichtung sowie die weltweite Expansion des Unternehmens.

Schlagworte: Onlinebetrug

Kommentare

Ihr Kommentar