So eliminieren Sie Online-Zahlungsbetrug

Online-Händler sind anfälliger denn je für Zahlungsbetrug.

Wenn Sie Waren oder Dienstleistungen online verkaufen, insbesondere in Hochrisikokategorien wie digitale Güter, Glücksspiel und Finanzdienstleistungen, sind Sie ein Hauptziel für Betrüger.

Einleitung

Die Prävention von Online-Zahlungsbetrug ist ein endloses Whac-A-Mole-Spiel. Immer wenn sich die Zahlungstechnologie weiterentwickelt oder sich die Benutzerpräferenzen ändern, sind Betrüger die Ersten, die Schwachstellen erkennen, und sobald eine Schwachstelle behoben ist, taucht eine andere auf. Deshalb ist es entscheidend, über alle Entwicklungen im Zusammenhang mit Zahlungsbetrug auf dem Laufenden zu bleiben: die bevorzugten Angriffsvektoren, die anfälligsten Plattformen und die besten Schutzmethoden.

Der PwC Global Economic Crime and Fraud Survey 2022 zeigt, dass 46 % der befragten Organisationen in den letzten 24 Monaten irgendeine Form von betrügerischer Aktivität erlebt haben. Der Bericht zeigt auch, dass Organisationen in Europa deutlich häufiger als in anderen Regionen Betrug durch externe Akteure (56 %) erleben.

Wer sind externe Akteure? Das variiert, von Hackern (31 %) und Kunden (29 %) über organisierte Kriminalität (28 %), Anbieter/Lieferanten (20 %) bis hin zu Wettbewerbern (14 %), Beratern (10 %) und ausländischen Staaten (9 %).

Die Arten von Betrug, die Unternehmen erleben, hängen von der Branche ab, in der sie tätig sind. Kundenbetrug ist am häufigsten in der Finanzdienstleistungsbranche (44 %) und im Einzelhandel (37 %), während Cyberkriminalität die am häufigsten auftretende Betrugsart in der Telekommunikationsbranche (50 %), im Gesundheitswesen (40 %), im öffentlichen Sektor (36 %) und in der Fertigungsindustrie (32 %) ist.

46 % der befragten Organisationen gaben an, in den letzten 24 Monaten irgendeine Form von betrügerischer Aktivität erlebt zu haben.

Quelle: PwC Global Economic Crime and Fraud Survey 2022

Cyberkriminalität und Bedrohungsangriffe werden ausgefeilter

Innerhalb der EMEA-Region ist Europa ein sehr reifer Markt mit einem relativ geringen Wachstum der Angriffsraten. Da sich die Europäer jedoch zunehmend dem mobilen Handel zuwenden, ist ein Anstieg der Desktop-Angriffe offensichtlich geworden. Insgesamt verzeichnete die EMEA-Region mit 13 % im Jahresvergleich das höchste Wachstum bei Desktop-Angriffen im Vergleich zu anderen Regionen.

Die starke Kundenauthentifizierung (SCA) wirkt sich positiv auf Betrugsangriffe aus. Dennoch zeigt eine aktuelle Studie von LexisNexis, dass die EMEA-Region in der zweiten Hälfte des Jahres 2021 einen deutlichen Aufwärtstrend bei der Anzahl sowohl von menschlich initiierten als auch von automatisierten Bot-Angriffen verzeichnete. Konkret stieg das Volumen menschlich initiierter Angriffe im Jahresvergleich um 7 %, während das Volumen automatisierter Bot-Angriffe um satte 16 % im Jahresvergleich zunahm. Insbesondere konzentrieren sich die (automatisierten Bot-)Angriffe in der EMEA-Region hauptsächlich auf Anmeldevorgänge. Ziel ist es, Zugang zu Konten zu erhalten und die gewonnenen Daten zu nutzen, um Betrug durch Social Engineering zu ermöglichen.

Weltweit nehmen Angriffe auf Gaming, Glücksspiel und Finanzdienstleistungen zu, während Kommunikation, Mobilfunk und Medien weiterhin am anfälligsten sind.

Quelle: LexisNexis Risk Solutions Cybercrime Report | Juli bis Dezember 2021

Die von Cyberkriminellen eingesetzten Techniken werden immer ausgefeilter, und Unternehmen jeder Größe sehen sich einer Vielzahl von Bedrohungen gegenüber. Seit der COVID-19-Pandemie berichten 62 % der Händler, dass neue Betrugsarten aufgetaucht sind. Glücklicherweise ist auch das Bewusstsein der Unternehmen für Betrug gewachsen, und über die Hälfte der befragten Unternehmen hat ihr Budget für Betrugsprävention entsprechend erhöht. Das Bewusstsein für Betrug ist am stärksten bei Unternehmen in den Branchen digitale Güter (62 %), Abonnements (58 %) und Einzelhandel (53 %) gestiegen.

Obwohl größere Händler, die über mehrere Kanäle verkaufen, die höchste Anzahl erfolgreicher Betrugsversuche erleben, hängt die Wahrscheinlichkeit, dass Ihr Unternehmen von Betrügern angegriffen wird, von vielen Faktoren ab. Dazu gehören der Vertriebskanal und die Branche, in der Sie tätig sind, der Reifegrad des Betrugsbewusstseins Ihres Marktes, die Sicherheit Ihrer IT-Infrastruktur sowie das Verbraucherverhalten und das regionale regulatorische Umfeld.

Sich schnell entwickelnde Angriffstechniken von Cyberkriminellen

Geräte-Spoofing:
Betrüger löschen und ändern Browsereinstellungen, um ihre Geräteidentität oder ihren Fingerabdruck zu ändern, oder versuchen, so auszusehen, als kämen sie vom Gerät eines Opfers.

Identitäts-Spoofing:
Verwendung einer gestohlenen Identität, Kreditkarte oder kompromittierten Benutzername-/Passwort-Kombination, um Betrug oder Kontoübernahme zu versuchen.

IP-Adress-Spoofing:
Cyberkriminelle nutzen Proxys, um traditionelle IP-Geolokalisierungsfilter zu umgehen, und verwenden IP-Spoofing-Techniken, um Geschwindigkeitsfilter und Blacklists zu umgehen.

Man-in-the-Browser (MitB):
Man-in-the-Browser-Angriffe nutzen ausgeklügelte Trojaner, um Anmeldeinformationen und Einmalpasswörter aus dem Browser eines Benutzers zu stehlen. Bots sind automatisierte Skripte, die versuchen, mit gestohlenen Zugangsdaten auf Konten zuzugreifen oder gefälschte Konten und Transaktionen zu erstellen.

Crimeware-Tools:
Crimeware bezeichnet Malware, die speziell zur Automatisierung von Cyberkriminalität entwickelt wurde. Diese Tools helfen Betrügern, Malware zu erstellen, anzupassen und zu verbreiten, um Identitätsdiebstahl durch Social Engineering oder technische Verschleierung zu begehen.

Low and Slow Bots:
Bezieht sich auf Botnet-Angriffe mit geringer Frequenz, die darauf ausgelegt sind, Raten- und Sicherheitskontrollmaßnahmen zu umgehen und so der Erkennung zu entgehen. Diese Angriffe erscheinen als legitimer Kundenverkehr und umgehen typischerweise Auslöser, die auf Protokollen und Geschwindigkeitsregeln basieren.

Quelle: LexisNexis Risk Solutions Cybercrime Report | Juli bis Dezember 2021

Grenzüberschreitender Verkauf digitaler Güter: hohe Nachfrage, hohes Risiko

In Europa hat sich die Zahl der Internetnutzer, die versuchen, grenzüberschreitend auf Inhalte zuzugreifen, innerhalb von vier Jahren nahezu verdoppelt (von 8 % im Jahr 2015 auf 15 % im Jahr 2019). Der Anstieg der Nachfrage wird durch den mangelnden Zugang zu digitalen Gütern vorangetrieben.

Digitale Güter ist ein Begriff, der häufig verwendet wird, um immaterielle Produkte und Dienstleistungen zu beschreiben, die online erworben und konsumiert werden können. Der Bereitstellungsprozess ist vollständig digital und erfolgt in Echtzeit. Beispiele für digitale Güter und Dienstleistungen sind:

  • Prepaid-Telefonguthaben
  • Digitale Geschenkkarten
  • Spielgutscheine
  • Mediendateien
  • E-Books
  • Schriftarten
  • Digitale Abonnementdienste
  • Internet-Gutscheine
  • Virtuelle Güter / In-Game-Items
  • Online-Kurse
  • Musik- & Video-Streaming-Dienste
  • Website-Themes etc.

Daten der Eurobarometer-Umfrage zeigen, dass audiovisuelle und andere elektronisch bereitgestellte urheberrechtlich geschützte Inhalte, wie Musik-Streaming und -Downloads, E-Books und Spiele, zu den beliebtesten Inhalten gehören, die von Verbrauchern grenzüberschreitend nachgefragt werden.

Das Wachstum des internationalen E-Commerce befeuert auch Betrugsangriffe. Jüngste Beobachtungen der Europäischen Bankenaufsichtsbehörde zeigen, dass betrügerische grenzüberschreitende Transaktionen 81 % der von Emittenten gemeldeten betrügerischen Kartenzahlungen und 94 % der von Acquirern gemeldeten betrügerischen Kartenzahlungen ausmachen.

Unter den grenzüberschreitenden Zahlungen sind Zahlungen mit Gegenparteien außerhalb des Europäischen Wirtschaftsraums (EWR) häufiger von Betrug betroffen als Zahlungen innerhalb des EWR. Tatsächlich ist der Betrugsanteil am Gesamtvolumen der Kartenzahlungen außerhalb des EWR – wie von den Emittenten berichtet – dreimal höher als innerhalb des EWR und 85-mal höher als der Betrugsanteil bei Inlandsgeschäften.

Die finanziellen Auswirkungen von Betrug auf Händler

Betrug ist kostspielig. Im Jahr 2021 wurde der weltweite Wert der E-Commerce-Verluste durch Online-Zahlungsbetrug auf 20 Milliarden US-Dollar geschätzt. Ein Wachstum von 14 % im Vergleich zum Vorjahr.

Da Verbraucher mobile Apps und digitale Geldbörsen verstärkt nutzen, scheinen die Betrugskosten mit diesem Trend zu steigen. In der EMEA-Region kostet jede betrügerische Transaktion im Durchschnitt das 3,49-fache des verlorenen Transaktionswerts. Die Betrugskosten sind bei Finanzdienstleistungsinstituten am höchsten (das 4,34-fache des verlorenen Transaktionswerts).

Ein kurzes Wort zum Geoblocking

Unternehmen lehnen oft Transaktionen ab, die aus bestimmten Ländern stammen. Eine Praxis, die als Geoblocking bekannt ist. Das Blacklisting bestimmter Regionen ist zwar eine Möglichkeit, das Betrugsrisiko zu reduzieren, hat aber einen großen Nachteil. Je mehr Transaktionen Sie ablehnen, desto höher ist das Risiko, Transaktionen von guten Kunden abzulehnen. Darüber hinaus ist vielen europäischen Unternehmen möglicherweise nicht bewusst, dass ungerechtfertigtes Geoblocking tatsächlich illegal ist. Die Verordnung der Europäischen Union gegen ungerechtfertigtes Geoblocking, die am 3. Dezember 2018 in Kraft trat, befasst sich mit ungerechtfertigter Online-Verkaufsdiskriminierung aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Niederlassungsortes von Kunden innerhalb des Binnenmarktes.

Um es klarzustellen: Die Verordnung verpflichtet Händler nicht, den Zugang zu ihren Inhalten zu gestatten oder EU-weit zu verkaufen oder zu liefern. Vielmehr verbietet sie Händlern, Kunden aufgrund ihrer Staatsangehörigkeit, ihres Wohnsitzes oder ihres Niederlassungsortes zu diskriminieren, sofern der Händler bereits in den jeweiligen Mitgliedstaat liefert.

Geoblocking ist keine Lösung für Online-Zahlungsbetrug

Geoblocking begrenzt Verkaufschancen und hemmt das Umsatzwachstum. Obwohl Geoblocking eine schnelle Lösung für ein wachsendes Problem sein mag, sind Unternehmen, die ihre grenzüberschreitenden Verkäufe ernsthaft ausbauen wollen, besser beraten, in geeignete Betrugsschutz-Tools und -Prozesse zu investieren.

Lisa de Vreede – Product Owner Protectmaxx

Alphacomm Feldbericht

Daten der Betrugsbekämpfungsabteilung von Alphacomm zeigen, dass die häufigste Art von Betrug im Zusammenhang mit PayPal- und Kreditkartenzahlungen steht. Mit falschen Zugangsdaten oder illegal erlangten Kreditkartendaten versuchen Betrüger, Produkte zu kaufen, die sie leicht zu Geld machen können.

In letzter Zeit ist einer der neuen Betrugstrends, dass betrügerische Transaktionen immer mehr „echte“ Transaktionen nachahmen. Betrüger nutzen niedrige Bestellwerte (anstatt auf einmal große Summen zu tätigen) und führen die Transaktionen in kürzeren Intervallen und innerhalb realistischerer Zeitrahmen durch.

Alphacomm arbeitet mit vielen Unternehmen zusammen, die digitale Güter verkaufen, wie Prepaid-Guthaben, Geschenkkarten, Spielkarten, E-Geld und mehr. Diese Produkte bergen ein besonders hohes Betrugsrisiko, da die Lieferung sofort und unwiderruflich erfolgt, was den Händler bei Betrug einem erheblichen finanziellen Risiko aussetzt.

Um Risiken zu mindern und ihre Einnahmen zu sichern, verlassen sich Händler, die Hochrisikoprodukte verkaufen, auf die 100%ige Rückbuchungsgarantie von Alphacomm, um sicherzustellen, dass sie kein finanzielles Risiko eingehen, selbst in dem unwahrscheinlichen Fall, dass Betrug von unseren Systemen nicht erkannt wird.

Online-Betrug bekämpfen: Die richtigen Tools für die Aufgabe

Leichte Angriffsziele beseitigen

Um sich vor Cyberkriminalität zu schützen, gibt es einige Dinge, die Sie sofort in Angriff nehmen können, wie die Schulung Ihres Personals zum Thema Betrug, die Ausbildung zur ständigen Wachsamkeit und die Implementierung einer streng durchgesetzten Passwortrichtlinie. Es ist auch wichtig, eine sichere IT-Infrastruktur zu pflegen und Sicherheitspatches auf dem neuesten Stand zu halten.

Als Online-Händler wird nicht erwartet, dass Sie in all dem ein Experte werden. Schließlich ist das nicht Ihr Kerngeschäft. Aber es gibt Betrugspräventionsexperten, die genau wissen, welche spezifischen Risiken Sie haben.

Den richtigen Schutz nutzen

Händler, die im Kampf gegen Betrug am erfolgreichsten sind, setzen auf einen mehrschichtigen Ansatz bei Betrugsbekämpfungslösungen. Durch die Schichtung der Prozesse zur Identitätsprüfung, Identitätsauthentifizierung und Transaktionsrisikobewertung erlebt der Händler weniger Fehlalarme und weniger erfolgreiche Betrugsversuche als diejenigen, die keinen mehrschichtigen Ansatz verfolgen.

Umgekehrt zeigen dieselben Ergebnisse, dass Händler, die mehrere Lösungen verwenden, aber nicht in einem mehrschichtigen Ansatz, mehr Fehlalarme und mehr erfolgreiche Betrugsversuche erleben als diejenigen, die nur sehr wenige Lösungen verwenden.

Als Verkäufer digitaler Güter können Sie Ihr Geschäft nur dann wirklich vor Betrug schützen, wenn Sie intelligenten, blitzschnellen Betrugsschutz nutzen. Jede einzelne Transaktion muss überprüft werden, ohne die Anzahl der falschen Ablehnungen zu erhöhen oder das Checkout-Erlebnis des Kunden in irgendeiner Weise negativ zu beeinflussen.

Neben Geschwindigkeit und Gründlichkeit sind weitere Vorteile, die man bei hochwertigen Dienstleistungen zum Schutz vor Zahlungsbetrug suchen sollte, eine Rückbuchungsgarantie, Zugang zu einem dedizierten Revenue Manager, vollständige DSGVO-Konformität und der Einsatz von fortschrittlichem überwachtem maschinellem Lernen. Bei ordnungsgemäßer Überwachung kann maschinelles Lernen zur Erkennung von Trends, zur Optimierung von Algorithmen und zur Aktualisierung von Schemata eingesetzt werden.

Doch all das reicht nicht aus. Bei der Implementierung zu umfassender Anti-Betrugsmaßnahmen wie 3DS2 führen Händler auch unbeabsichtigt unnötige Reibungsverluste im Checkout-Prozess ein. Dies ist problematisch. Schließlich haben Händler nur eine Chance, ein positives Kundenerlebnis zu bieten, und das Versäumnis, ein reibungsloses Erlebnis zu gewährleisten, kann zu unnötigen Warenkorbabbrüchen sowie niedrigeren Konversionsraten führen. Als Online-Verkäufer von (digitalen) Gütern ist es Ihr Ziel, Transaktionen zu erleichtern, indem Sie wann immer möglich jegliche Reibung beseitigen und gleichzeitig Transaktionen mit dem höchsten Sicherheitsniveau absichern.

Betrugsrisiken eliminieren, ohne Reibungsverluste zu verursachen

Wie können Händler Maßnahmen zur Betrugsprävention einführen, ohne den Checkout-Prozess zu erschweren? Bei Alphacomm haben wir Protectmaxx entwickelt, eine intelligente, reibungslose Betrugslösung (API), die Rückbuchungen vollständig eliminiert. Tatsächlich ist Protectmaxx so sicher, dass wir eine Akzeptanzrate von 98 % für digitale Güter und eine 100%ige Rückbuchungsgarantie für alle gängigen Zahlungsmethoden anbieten können, denen Ihre Kunden vertrauen und die sie schätzen.

Indem wir intelligent mit Betrugsrisiken umgehen und jedes einzelne Detail der SCA-Vorschriften vollständig verstehen, können wir verschiedene Betrugsprüfungen selektiv auf unterschiedliche Transaktionen anwenden und nur dann, wenn dies erforderlich ist. Das Ergebnis ist ein reibungsloses Kundenerlebnis, das Loyalität fördert und den Customer Lifetime Value erheblich steigert.

Protectmaxx ist eine robuste Anti-Betrugs-API, die sich nahtlos in jede E-Commerce-Plattform integrieren lässt. Je nach Geschäftsanforderungen kann Protectmaxx entweder für eine erweiterte Betrugsbewertung oder als Premium-Lösung eingesetzt werden, die eine vollständige Entschädigung durch eine in der Branche einzigartige 100%ige Rückbuchungsgarantie bietet. Darüber hinaus ist Protectmaxx vollständig PCI- und DSGVO-konform.

Wenn Sie dieses Whitepaper nützlich fanden

Wenn Sie diesen Artikel informativ fanden, teilen Sie ihn bitte mit Ihren Kollegen. Wenn Sie Ihre Bedenken bezüglich Zahlungsbetrug mit einem unserer Experten besprechen möchten, rufen Sie uns bitte unter +31107989 501 an.

Über uns

Wir glauben, dass der Online-Kauf und -Verkauf digitaler Güter mühelos sein sollte.
Mit über 25 Jahren Erfahrung wissen wir alles über Betrug, Zahlungen und den Online-Verkauf digitaler Güter. Als Merchant of Record arbeitet unser Team von 65 Umsatzexperten rund um die Uhr daran, den Kauf und Verkauf digitaler Güter einfach und sicher zu gestalten.
Mehr erfahren
Hauptsitz in Rotterdam
4 Standorte europaweit
Compliance

Lassen Sie es uns gemeinsam umsetzen. Sagen Sie Hallo!

Kontaktieren Sie uns, und einer unserer Revenue Geeks wird sich innerhalb von 24 Stunden bei Ihnen melden.