In der dynamischen Welt des E-Commerce stehen Online-Händler auch im Jahr 2024 vor ständigen Herausforderungen in Bezug auf die Betrugsprävention. Wo gehandelt wird, gibt es schon immer Betrüger und damit auch geschädigte Unternehmen und Kunden. Doch durch die immer neueren und technisch versierteren Möglichkeiten, Betrug zu begehen, wachsen die Gefahren für Handelnde stetig. Insbesondere drei Schlüsselbereiche werden dabei 2024 im Fokus stehen: Dreiecksbetrug, Account Takeover (ATOs) und Refund Fraud.
Dreiecksbetrug bleibt ein Hauptproblem:
Dreiecksbetrug bleibt weiterhin eines der herausforderndsten Probleme für Händler. Die Schwierigkeit besteht darin, dass dieser Betrugstyp für Händler schwer zu identifizieren ist. Kriminelle nutzen geschickt den Wunsch der Kunden nach vermeintlichen Schnäppchen aus, indem sie Waren zu unwiderstehlich niedrigen Preisen anbieten. Da die Betrüger als vermeintlich legitime Händler auftreten, verfügen sie automatisch über alle für eine Bestellung relevanten, personenbezogenen Daten ihrer Opfer. Mit diesen tätigen sie dann eine Bestellung der gewünschten Ware bei einem externen Anbieter und lassen diese auf Rechnung an ihre Betrugsopfer liefern. Die nichts ahnenden Empfänger zahlen nach Erhalt der Ware den ausstehenden Betrag an die Betrüger, nur um kurze Zeit später eine zweite Rechnung vom externen Anbieter zu erhalten. Damit ist der Dreiecksbetrug abgeschlossen und die Betrüger mit dem Geld untergetaucht.
Account Takeover (ATOs) bleiben eine bevorzugte Betrugsart:
Solange Datenlecks im Darknet verfügbar sind und Phishing-Angriffe nicht effektiv eingedämmt werden können, bleibt die Bedrohung durch ATOs auch 2024 bestehen. Die, durch KI-Technologie wie z.B. ChatGPT, immer bessere und dadurch erfolgreicheren Phishing Kampagnen sorgen zusätzlich dafür, dass gestohlene Kontodaten und Login-Informationen weiterhin in großer Anzahl und ohne großen Aufwand zu bekommen sind – gerade das macht ATOs zu einer der häufigsten Betrugsarten. Der Zugang zu diesen gestohlenen Kontoinformationen ermöglicht es Betrügern dann, sich unbefugten Zugang zu den Accounts von Verbrauchern zu verschaffen und in Onlineshops großen Schaden anzurichten. Händler sind aufgerufen, ihre Sicherheitsvorkehrungen zu intensivieren und innovative Technologien einzusetzen, um diese Art des Betrugs effektiver zu bekämpfen.
Anstieg von Refund Fraud bereitet Online Händlern Sorgen:
Eine neuere und stetig wachsende Bedrohung geht vom sogenannten Refund Fraud aus – ein Problem, mit dem sich viele Online-Händler im neuen Jahr beschäftigen müssen und auch der Merchant Risk Council (MRC) meldet einen starken Anstieg dieser Vorfälle. Bei dieser Art des Betrugs senden Kriminelle gefälschte Rücksendungen, die oft mit Steinen, Büchern oder sonstigen gleich schweren Gegenständen gefüllt sind, zurück. Die Originalverpackung und das genau bemessene Gewicht täuschen hier gerade große Handelshäuser, die Rücksendungen aus Gründen der Effizienz lediglich abwiegen und rückbuchen. Der Betrug wird dann erst bei der Öffnung des Pakets erkannt. Dies führt zu erheblichen finanziellen Verlusten für die Händler, die die teure Originalware abschreiben müssen. Es ist daher von entscheidender Bedeutung, dass Online-Merchants ihre Rückgabeprozesse überprüfen und robuste Überprüfungsmechanismen implementieren, um Refund Fraud wirksam zu bekämpfen.
Um mit dem ständigen Anstieg des Betrugsvolumens im E-Commerce Schritt halten zu können, muss sich die Online-Betrugsprävention auch im Jahr 2024 den unterschiedlichsten Betrugsmaschen anpassen. Händler müssen proaktiv handeln, indem sie ihre Sicherheitsinfrastrukturen stärken und innovative Technologien nutzen, um sich und ihre Kunden vor Online-Betrug zu schützen.
Ein Kommentar von Frank Heisel, Co-CEO bei RISK IDENT