Was ist E-Commerce-Betrug und wie kann man ihn verhindern?

Von Denise Purtzer, Vizepräsidentin für Partnerschaften und Allianzen, ClearSale

Niemand wird die Beobachtung bestreiten, dass E-Commerce ein wichtiger Bestandteil des modernen Einkaufserlebnisses ist. In den letzten zehn Jahren haben Daten aus den USA Das Census Bureau zeigt, dass der Prozentsatz der E-Commerce-Umsätze um mindestens 10 % gestiegen ist und allein in den Vereinigten Staaten 792 Milliarden US-Dollar der gesamten Einzelhandelsumsätze in Höhe von 5.638 Milliarden US-Dollar ausmacht.

Natürlich hat sich 2020 und im ersten Halbjahr 2021 viel verändert. Während viele der Verschiebungen der letzten 18 Monate herausfordernd waren, hat die Pandemie den Online-Verkäufen einen enormen Schub gegeben.

„Verbraucher gaben im Jahr 2020 861,12 Milliarden US-Dollar online bei US-Händlern aus, was einem Anstieg von unglaublichen 44,0 % gegenüber dem Vorjahr entspricht“, so Schätzungen von Digital Commerce 360. „Das ist das höchste jährliche E-Commerce-Wachstum in den USA seit mindestens zwei Jahrzehnten. Es ist auch fast das Dreifache des Anstiegs von 15,1 % im Jahr 2019.“

Dies ist eine riesige Chance für E-Commerce-Händler. Leider ist es auch eine große Chance für Betrüger. Und sie nutzen es aus. Die Verluste durch E-Commerce-Betrug im Jahr 2020 beliefen sich auf 17,5 Milliarden US-Dollar, während die Schätzungen für 2021 eher bei 20 Milliarden US-Dollar liegen.

E-Commerce-Betrug stellt eindeutig eine Bedrohung für Online-Händler, ihre Kunden und ihr Endergebnis dar. Der Weg zur Prävention besteht darin, zunächst ein Bewusstsein dafür zu schaffen, welche potenziellen Bedrohungen bestehen. Dieses Verständnis wird Online-Verkäufern helfen, die beste Vorgehensweise zum Schutz ihres Unternehmens zu bestimmen und gleichzeitig das Kundenerlebnis zu erhalten.

1. Was ist E-Commerce-Betrug?
2. Aktuelle Arten von E-Commerce-Betrug
3. Möglichkeiten, wie E-Commerce-Händler Betrug verhindern können
4. E-Commerce-Betrugsprävention: nächste Schritte

Was ist E-Commerce-Betrug?

In erster Linie müssen Online-Shop-Besitzer verstehen, was E-Commerce-Betrug ist.

Es ist leicht anzunehmen, dass die Definition von Betrug für eine E-Commerce-Website Einkäufe sind, die mit gestohlenen Zahlungsinformationen getätigt werden, sei es eine Kreditkarte, eine Debitkarte oder sogar eine digitale Geldbörse. Die Realität ist jedoch, dass E-Commerce-Betrug viel mehr umfasst.

Die Gefahr bei der Verwendung einer so engen Definition besteht darin, dass sich E-Commerce-Händler möglicherweise nur auf den Schutz vor dieser einzigen Art von Betrug konzentrieren, während sie eine viel breitere Bedrohung ignorieren.

Anstatt also die Definition auf kompromittierte Kreditkarten zu beschränken, sollte E-Commerce-Betrug als jede Art von krimineller Täuschung verstanden werden, die während einer kommerziellen Online-Transaktion stattfindet. Dies führt zu einer Art persönlichem Gewinn für den Betrüger und wirkt sich negativ auf den Händler aus.

E-Commerce-Betrug kann auf den ersten Blick weniger wirkungsvoll erscheinen, da ein Großteil der Transaktion virtuell ist. Aber täuschen Sie sich nicht – während wir den Begriff Betrug verwenden, sprechen wir über Diebstahl. Es ist so real wie jemand, der sich eine Halskette oder einen Fernseher schnappt und aus der Tür eines Ladens rennt, und es ist genauso schädlich.

Wenn das nicht ausreicht, um E-Commerce-Händler davon zu überzeugen, dies zur Kenntnis zu nehmen, dann sollte dies Folgendes sein: LexisNexis berichtet, dass E-Commerce-Betrug Online-Shops in den frühen Tagen der Pandemie 3,36 US-Dollar für jeden abgeschlossenen Dollar an Verbraucherbetrug gekostet hat. Dies entspricht einem Anstieg von 7,3 % gegenüber 2019. Und es wird wahrscheinlich nur noch schlimmer.

Aktuelle Arten von E-Commerce-Betrug

Da der Blickwinkel des E-Commerce-Betrugs auf mehr als nur gestohlene Kreditkarteninformationen erweitert wurde, lautet die nächste logische Frage, die beantwortet werden muss: „Welchen Arten von Betrug sind Händler ausgesetzt?“ Obwohl es eine Vielzahl von Variationen gibt, gibt es drei Hauptkategorien von Betrug, derer sich E-Commerce-Verkäufer bewusst sein müssen.

Rückbuchungsbetrug

Jeder Händler, der Zahlungen per Kredit- oder Debitkarte akzeptiert, ist mit Rückbuchungen vertraut. Obwohl sie ursprünglich zum Schutz der Verbraucher und zur Förderung der Verwendung von Kreditkarten geschaffen wurden, sind Rückbuchungen zunehmend zu einem Werkzeug von Betrügern geworden.

Es gibt eine Reihe von Situationen, die als Chargeback-Betrug bezeichnet werden können:

• Ein Kunde kauft einen teuren Artikel und bedauert die Kosten, möchte ihn aber nicht zurückgeben
• Ein Kunde möchte einen Kauf vor einem Ehepartner oder einer anderen wichtigen Person verbergen
• Der Käufer gibt die Bestellung mit der Absicht auf, kostenlose Produkte zu erhalten

Chargeback-Betrug ist ein großes Problem, und das nicht nur wegen der verlorenen Ware. Wenn ein Verbraucher eine Rückbuchung einreicht, ist der Händler für die Belastung sowie alle mit der Forderung verbundenen Gebühren verantwortlich. Sie sind auch dafür verantwortlich, nachzuweisen, dass der Kauf rechtmäßig war.

Die Verhinderung von Chargeback-Betrug beginnt mit einer guten Aufzeichnung:

• Bewahren Sie detaillierte Informationen zur Kaufhistorie auf
• Erstellen Sie Haushaltsprofile mit historischen Daten – ein Kunde, der eine Rückbuchung einreicht, wird dies mit 9-mal höherer Wahrscheinlichkeit erneut tun
• Unterschrift verlangen oder Bestätigung liefern
• Veröffentlichen Sie klare und leicht verständliche Rückgaberichtlinien auf Ihrer Website

Freundlicher Betrug

Friendly Fraud steht im Zusammenhang mit Rückbuchungsbetrug. Der Unterschied? Freundlicher Betrug ist die unbeabsichtigte Verwendung des Chargeback-Systems, die zu Betrug führt. Es wird manchmal als „versehentlicher Betrug“ bezeichnet.

Diese Art von Betrug tritt auf, wenn:

• Ein Kunde führt keine guten Aufzeichnungen über Kreditkartenkäufe
• Sie vergessen eine wiederkehrende Zahlung
• Der Käufer ist bezüglich der Rückgabe- oder Rückerstattungsrichtlinie unklar
• Der Kunde hat vergessen, dass er den Kauf getätigt hat, oder ein Familienmitglied hat den Kauf mit seiner Karte getätigt
• Der Name des Händlers auf der Kreditkartenabrechnung des Käufers unterscheidet sich von dem Geschäft, in dem der Kauf getätigt wurde

Die Verhinderung dieser Art von Betrug läuft weitgehend auf eine gute Kommunikation mit dem Kunden hinaus:

• Stellen Sie sicher, dass der Firmenname und der Name des Geschäfts auf den Kontoauszügen der Kunden gleich erscheinen
• E-Mail-Benachrichtigungen über wiederkehrende Zahlungen, bevor sie stattfinden
• Haben Sie eine klare Möglichkeit, den Kundenservice zu erreichen
• Haben Sie gut geschriebene und leicht zu findende Rückgabe- und Umtauschrichtlinien
• Einkäufe von hohem Wert sollten eine Unterschrift erfordern

Karte-nicht-vorhanden-Betrug

Während es wichtig ist, sich vor den ersten beiden Betrugsarten zu schützen, ist der CNP-Betrug (Card Not Present) der wichtigste der drei. Diese Bedrohung umfasst alle Fälle, in denen eine gestohlene oder in betrügerischer Weise erlangte Kreditkartennummer für einen Kauf verwendet wird. CNP-Betrug führt normalerweise zu einer Rückbuchung an den Händler, aber da er enger mit professionellen Betrugsversuchen und sogar Identitätsdiebstahl verbunden ist, verdient er eine eigene Kategorie.

CNP-Betrug kann auf verschiedene Arten durchgeführt werden:

• Ein Betrüger verschafft sich Zugriff auf das Konto eines Kunden und verwendet dessen hinterlegte Karte (auch bekannt als Kontoübernahmebetrug).
• Eine entwendete oder gestohlene Kreditkartennummer wird verwendet, bevor die Karte gemeldet wird; Dies kann dazu führen, dass der Kriminelle den Artikel behält, ihn gegen eine Rückerstattung an eine andere Zahlungsart zurücksendet oder ihn mit einem Rabatt an einen ahnungslosen Verbraucher verkauft
• Mit einer gestohlenen Kreditkarte kauft ein Betrüger online ein und holt den Artikel im Geschäft ab. Dies ist zu einem größeren Problem geworden, da Buy-Online-Pick-up-in-Store (BOPIS) und Abholung am Straßenrand immer häufiger geworden sind, insbesondere während der Pandemie

Händler sollten sich schützen durch:

• Einhaltung der Payment Card Industry Data Security Standards (PCI DSS)
• Fordern Sie für jede Transaktion eine CVV-Eingabe an, auch wenn Sie eine gespeicherte Karte verwenden
• Verwenden Sie prädiktive Analysetools, die mehrere Teile von Kundendaten wie E-Mail- und physische Adressen, IP-Adressen usw. mit Bestellinformationen kombinieren, um potenziell schlechte Transaktionen zu kennzeichnen

Möglichkeiten, wie E-Commerce-Händler Betrug verhindern können

Zusätzlich zu den spezifischen Maßnahmen, die für jede der Betrugsarten aufgeführt sind, gibt es eine Reihe umfassenderer Maßnahmen, die Online-Verkäufer ergreifen können, um ihr Unternehmen zu schützen, unabhängig von Größe oder Umsatz.

• Wählen Sie einen seriösen Zahlungsabwickler eines Drittanbieters : Während Rückbuchungen für Händler kostspielig sind, schaden sie auch Zahlungsabwicklern. Ein zuverlässiger Partner für die Zahlungsabwicklung investiert fast genauso viel in Ihren Erfolg und Ihre Fähigkeit, Betrug abzuwehren, wie der Verkäufer. Dies kann besonders wichtig sein, wenn der Händler risikoreiche Transaktionstypen hat, wie z. B. die Annahme wiederkehrender Zahlungen oder in einer Branche mit historisch hohen Rückbuchungen tätig ist.
• Verwenden Sie Betrugsfilter für E-Commerce-Plattformen : Filter, die in E-Commerce-Plattformen enthalten sind, sollen als erste Verteidigungslinie für Online-Händler dienen. Diese Filter achten auf Warnsignale wie:

• Anzahl der Verkäufe in einem kurzen Zeitraum
• IP-Adressen-Nichtübereinstimmungen zwischen der Lieferadresse und der IP des Käufers
• Hohe Einkaufsbeträge
• Transaktionen, bei denen Liefer- und Rechnungsadressen nicht übereinstimmen
• Fehler in CVV-Einträgen
• Käufe, die in typischen Zeiträumen mit hohem Betrugsaufkommen stattfinden

• Halten Sie Software und Plattformen gepatcht und auf dem neuesten Stand : Genau wie unsere Heim- und Bürocomputersoftware veröffentlichen E-Commerce-Plattformen Patches und Updates. Wenn Sie Ihre Plattform selbst verwalten, stellen Sie sicher, dass Sie mit Sicherheitsupdates, Software-Patches usw. Schritt halten. Wenn Sie die Verwaltung Ihrer E-Commerce-Plattform auslagern, stellen Sie sicher, dass Ihr Anbieter einen soliden Aktualisierungsplan hat.
• Fügen Sie Betrugsschutzsoftware zu Ihrem Prozess hinzu: Betrugspräventionssoftware und -dienste von Drittanbietern fügen eine weitere Schutzebene hinzu. Achten Sie bei der Erwägung einer Betrugspräventionslösung genau darauf, wie das Unternehmen Sie schützt. Verwenden sie einen Algorithmus, um Betrug vorherzusagen? Setzen sie künstliche Intelligenz in ihrer prädiktiven Analyse ein? Verwenden sie menschliche Betrugsanalysen in Kombination mit Software oder nur das eine oder das andere? Wird das Hinzufügen dieser zusätzlichen Schicht zu mehr Reibung im Kaufprozess für Kunden führen?
• Rückbuchungsschutz: Auch wenn Sie eine Drittanbieterlösung verwenden, können Rückbuchungen ein Problem darstellen. Einige Lösungen bieten Chargeback-Garantien zusammen mit Betrugsschutz. Dies kann verhindern, dass ein Händler mit einem kostspieligen und zeitaufwändigen Streitverfahren konfrontiert wird.

E-Commerce-Betrugsprävention: nächste Schritte

Während einige Warenkategorien anfälliger für verschiedene Arten von Betrug sein können, ist kein E-Commerce-Shop immun. Ganz gleich, ob es sich um einen kleinen, etablierten Online-Shop oder einen großen E-Commerce-Händler handelt, der Schutz ist der Schlüssel zur Minimierung der Auswirkungen von Online-Betrug auf Ihr Endergebnis.

Da E-Commerce-Betrug sowohl in der Häufigkeit als auch in der Raffinesse weiter zunimmt, müssen Händler die verfügbaren Tools nutzen, um den Diebstahl ihres Unternehmens zu stoppen. Sorgfältig zu sein und auf die roten Fahnen zu achten, die auf potenziellen Betrug hinweisen, ist nur der Anfang. Machen Sie sich die Technologie zu eigen, die Ihnen ein programmatisches Mittel zum Erkennen und Stoppen von Betrug in Ihrem Online-Shop bietet, bevor er beginnt.