Alles, was Sie über Online-Betrug wissen sollten

Die Zeit der weltweiten Pandemie ließ mehr Menschen zu Hause bleiben. Dies bedeutete ein beträchtliches Wachstum für das Online-Business, insbesondere in den Sektoren des Bank- und Einzelhandelswesens und daneben auch für Essenlieferanten, für das Schulwesen, Streaming-Dienste, Online-Apotheken, Telemedizin und andere Bereiche.

Die UN-Konferenz für Handel und Entwicklung gab die Meldung heraus, dass der E-Commerce im Jahr 2020 weltweit auf 19 Prozent aller Einzelhandelsumsätze angestiegen ist. Allein in den USA erfuhr der E-Commerce eine Wertsteigerung um 105 Milliarden US-Dollar und erreichte im ersten Quartal 2021 ein Wachstum von nahezu 40 Prozent.

Der Online-Betrug – einschließlich Cyberkriminalität und Phishing – ist proportional zu diesem Wachstum gestiegen. Mit der Häufigkeit von Betrugsfällen ist auch die Komplexität gestiegen. Im dritten und vierten Quartal 2020 wuchs der Anteil an raffinierteren Angriffen auf Einzelhändler auf 76% an. Diese Angriffsarten sind langsamer, aber schwieriger zu erkennen, da hier versucht wird, menschliches Verhalten nachzuahmen. Und da sich der Betrug weiterentwickelt hat, berichten die Unternehmen, dass sie ihn immer weniger wirksam bekämpfen können.

Quelle

Quelle

Quelle

Der Umfang und die Komplexität der betrügerischen Aktivitäten werden weiter zunehmen, und zwar mindestens genauso schnell wie das Wachstum des Online-Business. Die Regierungen dieser Welt setzen zwar alles daran, die Betrüger mit den erforderlichen Änderungen der Cyber-Gesetze zur Rechenschaft zu ziehen, aber der beste Weg ist das Verhindern von Betrug im Vorfeld.

Betrug ist eine Täuschung oder Falschdarstellung, eine Verdrehung der Wahrheit, um jemanden davon zu überzeugen, auf etwas Wertvolles zu verzichten oder ein gesetzliches Recht aufzugeben. Online-Betrug umfasst sowohl Finanzbetrug als auch Identitätsdiebstahl über digitale Kanäle wie Websites oder mobile Apps. In der Regel arbeiten die Täter mit dem Verbergen oder einer falschen Angabe von Informationen, um von den Opfern Daten, Produkte oder Geld zu ergattern.

Der Online-Betrug schädigt Unternehmen ebenso wie Endverbraucher. Die Unternehmen verlieren Geld und müssen diese Kosten an die Kunden weitergeben. Außerdem sind sie gezwungen, Vorkehrungen zu treffen, um die Rechtmäßigkeit aller potenziellen Transaktionen sicherzustellen. Für Verbraucher kann dies eine unerfreuliche Belastung darstellen, da sie beweisen müssen, dass sie keinen Betrug begehen wollen.

Cyberkriminelle sind kreativ, und es gibt unzählige Möglichkeiten, wie sie Einzelpersonen und Unternehmen betrügen können. Wenn sich die Verfahren zur Aufdeckung und Verhinderung von Betrug weiterentwickeln, um bestimmte angewandte Methoden zu bremsen oder zu stoppen, ändern die Betrüger ihre Vorgehensweise, um diese Aufdeckungstechniken zu unterlaufen.

Die Anpassungsfähigkeit, die Cyberkriminelle beweisen, sobald ihre Methoden aufgedeckt und verfolgt werden, bedeutet, dass klassische Betrugserkennungslösungen Schwierigkeiten haben, die verräterischen Anzeichen für betrügerische Handlungen zu erkennen.

Die Vorgehensweisen der Betrüger lassen sich generell in manuelle und automatisierte Ansätze unterteilen. Bei manuellen Versuchen nutzen Einzelpersonen das Internet, um sich in Systeme einzuhacken oder sich Zugang zu Informationen zu verschaffen, mit denen sie sich als legitime Benutzer ausgeben. Bei automatisierten Versuchen werden Bots oder Emulatoren programmiert, um den Zugriff auf Systeme und Informationen zu beschleunigen und auszuweiten.

Bots oder automatisierte Skripte führen einfache, sich wiederholende Aufgaben schnell und in hohen Zahlen aus. Emulatoren sind Programme, die von Desktop-Computern aus mobile Geräte nachahmen. In den meisten Fällen werden sie einzeln, gelegentlich aber auch in Kombination verwendet.

Beispiele für diese Ansätze sind:

• Bei der Kontoübernahme (ATO) werden bestehende, legitime Konten und ihre gespeicherten (oder gestohlenen) Kreditkarteninformationen und Treuepunkte genutzt. Ein Betrüger verschafft sich Zugang zum Konto, tätigt Einkäufe und kann die Waren verwenden oder weiterverkaufen, Rückerstattungen beantragen oder einen Händler mit Rückbuchungen belasten. Eine Variante der ATO, die Kompromittierung von Geschäfts-E-Mails (Business Email Compromise, BED), bei der sich jemand unerlaubt Zugang zum E-Mail-Konto eines Unternehmens verschafft und unerlaubte Geldüberweisungen tätigt, war im Jahr 2020 die kostenintensivste Form des Betrugs und verursachte Verluste in Höhe von 1,8 Milliarden US-Dollar.

Quelle

• Bei Betrug mit Neukonten oder Angriffen auf die Kontoerstellung werden neue Konten mit gestohlenen Kreditkartendaten als Zahlungsquelle eingerichtet, wobei häufig Gutscheine, Treuepunkte und Empfehlungsprogramme missbraucht werden, um Einkäufe zu tätigen. Die Betrüger können dann Erstattungen einfordern und die Händler haften für die Rückbelastungen.

Quelle

• Beim Checkout-Betrug (oder Gast-Checkout-Betrug) werden gestohlene Kreditkarteninformationen in Verbindung mit der Option „Gast-Checkout“ auf Websites für Kunden verwendet, die sich nicht für ein Konto registrieren möchten. Auf diese Weise können Betrüger bei der Verwendung gestohlener Kreditkartendaten die Feststellung der Identität umgehen. Oft verwenden sie Bots, um gestohlene Kartennummern auf einer Website automatisch auszuprobieren. Anschließend nutzen sie (manchmal erst Wochen später) dieselben Kartendaten auf verschiedenen Websites zusammen mit Rabattcodes, um sich als legitime Kunden auszugeben. Dies wird auch als CNP-Betrug oder „Card-not-present“-Betrug bezeichnet.

Quelle

Es gibt auch andere Angriffe, die nicht illegal sind, aber Online-Händlern und ihren Kunden schaden.

• Missbrauch am Checkout ist das Äquivalent zum Ticket-Schwarzhandel im E-Commerce und wird neben anderen Zwecken auch dafür eingesetzt. Die Betrüger verwenden ein automatisiertes Skript, um innerhalb von Minuten oder Sekunden große Mengen hochwertiger Produkte mit begrenzter Auflage zu erwerben und leeren so die Regale seriöser Händler. Dann vertreiben sie diese Artikel zu wesentlich höheren Preisen.

• Zum Anhäufen von Beständen werden Bots eingesetzt, um die Produkte in den Warenkorb zu legen. Dies verfälscht die Bestandsdaten und erweckt den Anschein, die Produkte seien nicht mehr vorrätig. Bots können Kunden während der Haupteinkaufszeiten (wie beispielsweise am „Black Friday“ und bei der Urlaubsplanung) auch auf die Websites von Wettbewerbern umleiten. Sie sind in der Lage, den Bestand eines Artikels in nur zwei Sekunden zu löschen. Bis zu 20 Prozent des Datenverkehrs in Online-Warenkörben wird von bösartigen Bots generiert.

Da die Betrüger immer raffinierter und agiler auf die Offenlegung und Unterbindung ihrer Machenschaften reagieren, können klassische Methoden der Betrugserkennung diese komplexeren Vorgehensweisen nur schwer aufdecken. Betrüger versuchen zunehmend die Erkennungs-Tools zu umgehen, indem sie legitime Kunden imitieren.

Online-Einzelhandel, Video-Streaming, soziale Medien, Unterhaltung und Finanzdienstleistungen gehören zu den Branchen, die am häufigsten zum Ziel von Betrug durch Kontoübernahmen (ATO) werden.

Finanzinstitute und Emittenten werden oft von Cyberkriminellen ins Visier für Neukontenbetrug genommen. Dabei geht es insbesondere um Kreditkarten, Online-Konten und Darlehen.

Checkout-Missbrauch ist ein Angriff auf die Einzelhändler durch den Einsatz von Sneaker-Bots, Ticketing-Bots und Grinch- oder Jingle-Bots. Sie verstoßen häufig gegen die Geschäftsbedingungen einer Website.

Betrug beim Checkout (bzw. Gast-Checkout-Betrug) richtet sich ebenfalls hauptsächlich gegen Einzelhändler. Der Motor dafür war ein Fundus gestohlener Kreditkarteninformationen, der sich 2019 auf mehr als 76 Millionen Datensätze verdreifacht hat. Die Händler haben ein großes Interesse daran, eine Gast-Kaufoption auf ihren Websites anzubieten, denn der zweithäufigste Grund für den Abbruch von Einkäufen ist die Notwendigkeit, ein Konto erstellen zu müssen.

Angesichts des explosionsartigen Wachstums des Online-Handels und der damit einhergehenden immensen Zunahme von Betrugsmethoden und der Anzahl von Betrugsversuchen ist dies nur eine Frage der Zeit. Wenn Sie aktiv Produkte oder Dienstleistungen über das Internet verkaufen, waren Sie bereits oder werden zur Zielscheibe von Cyberkriminellen, die es auch bei Ihnen mit betrügerischen Aktivitäten versuchen.

Neue Betrugstrends sind im Anmarsch, daher sollten Sie Ihre Betrugsdaten untersuchen, um kriminelle Verhaltensmuster zu verstehen und abzuwehren.

Der beste Weg, das Ausmaß von Kontoübernahmen, Neukundenbetrug und anderen Betrugsangriffen zu verstehen, führt über eine Betrachtung der Aktionen einzelner Betrüger auf Ihrer Website. Analysieren Sie die Bewegungen und das Verhalten auf ungewöhnliche, nicht-menschliche Tendenzen, das heißt alles, einschließlich Tastenanschläge, Bildlauf, Mausbewegungen, Interaktionen mit Touchscreens, wie das Gerät gehalten wird und wie viel Druck auf den Bildschirm ausgeübt wird.

Mit all diesen Verhaltensdaten ergänzen Sie die von Ihnen bereits erfassten Daten und brauchen infolgedessen weniger manuelle Überprüfungen.

Einsatz von Tools zur Verringerung manueller Prüfungen

Betrugserkennung erfolgt weitgehend automatisch, wobei markierte Sitzungen manuell daraufhin überprüft werden, ob eine kriminelle Aktivität vorliegt oder ob es sich um eine falsch-positive Meldung handelt. Dies verzögert die Auftragsbearbeitung und verlangsamt die Arbeitsabläufe, insbesondere wenn die Prüfer unzählige Sitzungen kontrollieren müssen.

Die Implementierung eines Betrugserkennungs-Tools macht die Verhaltensmuster sichtbar, die Warnungen auslösen. Eine höhere Zuverlässigkeit der automatischen Erkennung bedeutet, dass weniger Aufträge zur manuellen Überprüfung markiert werden, so dass sich die Prüfer auf die schwierigeren Fälle konzentrieren können.

Überwachen des Verhaltens zur frühzeitigen Erkennung von Betrug

Betrug ist eine komplexe Angelegenheit Neue Trends (wie beispielsweise Kontoübernahmen) sind eine größere Herausforderung als Zahlungsbetrug, denn wenn ein Zahlungsbetrug auftritt, erhält der Zahlende eine Rückbuchung und verliert kein Geld. Komplexere Betrugsfälle erfordern eine umfassendere Kenntnis Ihrer Daten.

Die kontinuierliche Überwachung der Verhaltensdaten ganzer Benutzersitzungen ermöglicht das frühere Aufdecken betrügerischer Aktivitäten. Dadurch wird ein Betrug aufgedeckt, sobald er begangen wird, und die gesammelten Daten tragen dazu bei, die Betrugserkennung zu optimieren und die Zahl der Fälle zu reduzieren, die erfolgreich waren oder die eine manuelle Überprüfung erfordern.

Die rechtzeitige Erkennung reduziert Ereignisse und Reibung

Da die Zeit verringert wird, die Bots für das Ausfüllen von Anmeldeinformationen zur Verfügung steht, werden Betrüger gezwungen, beim Auskundschaften und der Monetarisierung von Konten manuell vorzugehen. Dies reduziert die Häufigkeit und die Auswirkungen von Betrugsversuchen. Das Betrachten der gesamten User Journey ermöglicht eine frühzeitige Erkennung und die Minimierung von Betrugsereignissen auf Ihrer Website.

Durch eine exakte und rechtzeitige Erkennung und weniger Fehlalarme verringert sich die Reibung mit echten Kunden, damit diese ihre Journey effizient fortsetzen. Indem Sicherheitsereignisse wie CAPTCHA drastisch reduziert werden, verbessert sich die Benutzerfreundlichkeit.

Betrugsanalysten untersuchen aktuelle und historische Informationen zu Benutzer, Gerät und IP im Kontext, um festzustellen, ob eine bestimmte Benutzersitzung oder Transaktion ein Risiko darstellt oder legitim ist. Auf diese Weise können sie nicht nur die Transaktionen, sondern auch das ihnen vorausgehende Verhalten analysieren und so Betrugsindikatoren ans Licht bringen, die Ihnen zuvor verborgen waren.

Die Betrachtung von Benutzerbewegungen innerhalb einer Sitzung, Mausbewegungen, Kopieren/Einfügen, automatisches Ausfüllen usw. gibt Aufschluss über das Verhalten eines Benutzers und ermöglicht es dem Analysten, betrügerische Aktivitäten mit größerer Genauigkeit und früher zu erkennen. Bei einem Mensch sehen unbewusste Verhaltensweisen wie unter anderem Klicks, Mausbewegungen oder Scrollen anders aus als bei einem Bot oder Skript. Bewusstes Verhalten (Navigation, Aktionen und deren Reihenfolge, Geschwindigkeit usw.) verrät die Absicht des Nutzers, und auch hier gibt es deutliche Unterschiede zwischen Mensch und Bot.

Ohne Daten über die gesamte Journey eines Betrügers wird das Vermeiden von Fehlalarmen schwierig. Wenn ein Tool beispielsweise nur eine Transaktionsanalyse durchführt, ist es zum Zeitpunkt der Einstufung einer Transaktion als Betrug bereits zu spät, um den Schaden abzuwenden. Zwischen der ersten Sitzung, bei der ein Benutzer eine Webseite oder mobile App zum ersten Mal aufruft, und seinem Check-out liegt viel Raum. In diesem Zwischenraum haben die Cyberkriminellen alle Zeit, die sie brauchen, um Sie zu betrügen.

Ein ungenügender Einblick in das tatsächliche Geschehen während einer Sitzung ist ein Problem, das behoben werden muss. Wenn Sie während der gesamten Nutzungsdauer kontinuierlich dynamische Daten sammeln, können Sie die Sicherheitslücken finden, die gerade ausgenutzt werden, und Betrugsversuche erkennen sowie stoppen, bevor sie Schaden anrichten.

Mithilfe der Datenanalyse während der gesamten User Journey und dank einer kontinuierlichen Überwachung können betrügerische Absichten lange vor dem Checkout erkannt werden. So fliegen die Angriffe auf und es werden Verhaltensmuster offengelegt, nach denen Prüfer manuell suchen können, um zu beurteilen, ob es sich bei einem bestimmten Fall um einen Betrugsversuch handelt oder nicht.

Die Analyse von Verhaltensdaten zeigt, wie betrügerisches Verhalten aussieht und liefert detaillierte Informationen darüber, wie mit diesen Daten umgegangen werden muss, um die Sicherheit und Effizienz für Ihre Kunden zu steigern.

Wie kann ich eine Beeinträchtigung des Kundenerlebnisses vermeiden?

Ganz einfach: Stören Sie Ihre Kunden nicht und behandeln Sie sie nicht wie Kriminelle. Sie werden den Warenkorb ohne Zögern abbrechen oder zur Website eines Mitbewerbers wechseln, wenn sie auf Maßnahmen zur Betrugsvermeidung stoßen, mit denen ihnen Böswilligkeit unterstellt wird.

Je unkomplizierter Sie eine gesamte Transaktion gestalten, desto größer ist die Wahrscheinlichkeit, dass der Kunde diese auch abschließt und in Zukunft wiederkommt. Verbessern Sie die Benutzerfreundlichkeit, indem Sie lästige Authentifizierungsmaßnahmen wie CAPTCHA oder die Erfassung personenbezogener Daten weglassen.

Das bedeutet, dass Sie das Verhalten überwachen und das Risiko von Betrug beurteilen müssen, ohne die Nutzer aktiv zu behindern. Die ideale Prävention bietet den Kunden ein reibungsloses Einkaufserlebnis und erkennt Betrug unauffällig, aber effektiv.

Auf die folgenden Merkmale sollten Sie bei einer Lösung achten:

• Umfassende Datentransparenz über die gesamte User Journey
  Eine umfassende Datentransparenz hilft Ihnen bei der Erkenntnis, warum betrügerisches Verhalten erkannt wurde. Durch das Sammeln von Verhaltens- und Gerätedaten behalten Sie alle Aktionen im Blick, die während der gesamten Customer Journey stattfinden.

   

• Ein wirksames, anpassungsfähiges, integratives Hilfsmittel
  Abgesehen davon, dass Sie die Aktivitäten jedes einzelnen Benutzers beobachten können, ist es auch von Vorteil, wenn sich Ihre Lösung effektiv und effizient an die sich ständig verändernde Landschaft der betrügerischen Verhaltensweisen und Muster anpasst. Wenn Betrüger neue Methoden anwenden oder bereits vorhandene anpassen, um Ihre Barrieren zu umgehen, sollte auch Ihr Tool für die Betrugsprävention Schritt halten und Diskrepanzen kennzeichnen können.

   

• Eine reibungslose und für den Kunden unsichtbare Datenerfassung
  Sammeln Sie Verhaltensdaten über die gesamte User Journey hinweg, ohne das Erlebnis Ihrer legitimen Kunden durch die Überwachung der Sitzung zu trüben.

 

Lösungen wie PingOne Fraud arbeiten unsichtbar und schützen Ihr Unternehmen, ohne Ihre Kunden zu belasten.

PingOne Fraud erkennt und verhindert Online-Betrug, indem es einzelne Sitzungen von Benutzern von Anfang an kontinuierlich überwacht, lange bevor sie Artikel in den Warenkorb legen und dann zum Checkout gelangen. Die Sitzungen werden mithilfe von maschinellem Lernen analysiert, um biometrische Verhaltensdaten, Navigations- und Geräteattribute auszuwerten und einen legitimen Kunden von Skripten, Bots und Emulatoren zu unterscheiden. Auf diese Weise wird Online-Betrug erkannt und bereits unterbunden, bevor er richtig begonnen hat, anstatt bis zum Checkout zu warten.

Der Schutz vor Betrug ist ein logischer weiterer Schritt im Rahmen unserer generellen Bemühungen um Cybersicherheit und Identitätsschutz. Es ist wichtig zu erfahren, wer die Kunden sind und wann jemand versucht, sich mit böswilliger Absicht als Kunde auszugeben. So wie unsere Plattform die Systeme und Daten unserer Kunden schützt, indem sie unbefugte Zugriffsversuche entdeckt und verhindert, wissen wir, dass Sie Ihr Unternehmen am besten durch Vorbeugung gegen Betrug schützen.

Unternehmen im digitalen Wandel brauchen Identitätslösungen, die reibungslos und dennoch sicher sind. Ermittlung und Prävention von Betrug ist eine wichtige Ergänzung unserer intelligenten Identitätslösungen, die bösartige Aktivitäten bekämpfen – ganz gleich, ob sie von Bots, Emulatoren oder Menschen ausgehen.

Es gibt keinen besseren Weg, das Risiko von Online-Betrug für Ihr Unternehmen einzudämmen.

Der Online-Betrug ist ein Unternehmen mit starkem Wachstum. Während weiterhin versucht wird, Cyberkriminelle in Schach zu halten, passen sie sich an und werden immer kreativer bei ihren Versuchen, unentdeckt zu bleiben. Sie erarbeiten ständig neue Methoden für die Planung und Durchführung von Angriffen. Traditionelle Ansätze der Betrugserkennung sind der Aufgabe nicht gewachsen, die heutigen ausgeklügelten Angriffe zu erkennen. Ein leistungsfähiges Tool zur Betrugsprävention, das Verhaltens- und Gerätedaten nutzt, kann jedoch viele der Lücken schließen, die andere Lösungen den Betrügern zur ungehinderten Nutzung überlassen.

PingOne Fraud bietet Ihnen fortschrittlichen Schutz vor Angriffen durch eine ausgefeilte Verhaltensanalyse, die legitime Kunden von manuellen und automatisierten Betrugsversuchen unterscheidet, ohne die eigentlichen Transaktionen für Ihre Kunden zu belasten.

Wenn Ihnen der digitale Betrug und seine potenziellen Kosten für Ihr Unternehmen Sorge bereiten, finden Sie auf unserer Website weitere Informationen dazu, wie Sie das Betrugsrisiko in Ihrem Unternehmen senken können.