So wappnen sich KMU gegen Betrug im Online-Handel

Die Statistik spricht eine klare Sprache: Gemäss dem Cybercrime-Report für das 4. Quartal von 2016 verzeichnen Online-Shops eine Zunahme der zurückgewiesenen Zahlungstransaktionen um 57 Prozent. Gabriel Garay, Expert Data Analyst Fraud bei Intrum Justitia, überrascht diese hohe Zahl nicht: «Der Kauf in Online-Shops erfreut sich einer hohen Beliebtheit. Häufig sind sie Ziel von Betrugsversuchen, da sie unsichere Zahlungsarten wie Rechnung anbieten.»

Drei Betrugsarten im Fokus

Die häufigste Art von Betrug ist der Eingehungsbetrug: Eine Person bestellt wissentlich Produkte, weiss aber schon zuvor, dass sie diese nicht bezahlen kann. Auch der Identitätsdiebstahl macht der Onlinebranche zu schaffen. Hier nimmt der Betrüger die Identität einer anderen Person an und bestellt in deren Namen die ausgewählten Produkte. Die Angaben hat er beispielsweise in den Social Media oder generell im Internet gefunden. Um nicht aufzufallen, wählt er eine neutrale Adresse oder Poststelle als Abholstation. Die dritte Betrugsart ist das Abstreiten des Lieferungserhalts. Dies ist umso schwerwiegender, weil der Onlinehändler das Versandrisiko trägt.

Vier Fraud-Services zur Prävention

Wie gehen Unternehmen am besten gegen diese Betrüger vor? Zur Abwehr von Fraud-Fällen besteht ein mehrstufiger Prozess.

• Automatisierte Prüfung der Bestellanfragen. «Zu unseren Kunden gehört die Mehrzahl der führenden High-Risk-Shops der Schweiz. Um sie zu schützen, setzen wir auf Sperrlisten und shop-übergreifende Prüfungen», weiss Gabriel Garay. Konkret sind auf diesen Datensätzen unter anderem die Personen- und Haushaltsangaben aufgeführt, die Strasse, Hausnummer und Postleitzahl, dazu technische Informationen wie Device-ID und E-Mail-Adresse. Zudem besteht ein Betrugsmuster, mittels dessen die Identitätsverfälschung festgestellt (zum Beispiel von Meier zu Meyer) und ein Identitätsdiebstahl oder eine Mehrfachbestellung erkannt werden.

• Reaktive manuelle Prüfung nach erfolgter Bestellung. Sie dient als Ergänzung zur automatisierten Prüfung. So beinhaltet sie unter anderem eine offene Suche nach Betrugsmustern. Gabriel Garay: «Wir arbeiten mit diversen Distributoren zusammen, um die Ware vor der Auslieferung zurückzurufen, falls dies nötig ist. Verdachtsfälle melden wir direkt unseren Kunden. Zudem kooperieren wir mit den Strafverfolgungsbehörden.»

• Fraud-Analyse. Intrum Justitia erweitert die Sperrlisten und Betrugsmuster laufend. Zudem erstellt das Inkasso-Unternehmen ein Fraud-Reporting: Es wertet kundenspezifische Risiken zur Anpassung der Prüfungsparameter aus und analysiert die Bestellanfragen sowie das Zahlungsverhalten, was ein wirkungsvolles Risikomanagement garantiert.

• Fraud-Check. «Mittels Fraud-Check überprüfen wir die Fraud-Anfälligkeit der Online-Shops – und dies kostenlos», erklärt Gabriel Garay. «Setzen die Shop-Betreiber die empfohlenen Massnahmen um, erhalten sie ein Fraud-Control-Zertifikat. Wir sind sicher, dass dies allfällige Betrüger abschreckt.»

Sicherer Schutz gegen Betrug dank innovativer Software

Neu hat der Softwareanbieter «ThreatMetrix» zudem eine umfassende Lösung für Betrugsschutz im Onlinehandel – insbesondere gegen Identitätsmissbrauch – auf den Markt gebracht. «Für seine Innovationen wurde er bereits mehrfach ausgezeichnet. Wir kümmern uns um die Implementierung der Schnittstelle», sagt Gabriel Garay. Diese garantiert die Überprüfung in Echtzeit:

• Bestellungen werden schnell und automatisch abgewickelt.
• Es sind keine Registrierungen oder Secure-Codes nötig, weshalb das Kauferlebnis der Kunden nicht schmälert wird.

Weiter ermittelt die Geräteidentifikationstechnologie verborgene Proxys (Kommunikationsschnittstellen in einem Netzwerk) und erkennt gefälschte Browser-Kennungen, das tatsächliche Betriebssystem, Satelliten-, Einwahl und Mobilfunkverbindungen sowie VPN. Ferner hat Intrum Justitia Zugang zum globalen Softwarekunden-Netzwerk mit Informationen aus zirka 55 Millionen Logins und Transaktionen pro Tag. «Auf diese Weise schützen wir unsere Kunden vor ausländischen Bestell-Banden und die Unternehmens-Websites vor unmaskierten Usern», unterstreicht Gabriel Garay.

Kurz befragt: Gabriel Garay

Gabriel Garay, die Betrugsversuche im Online-Handel nehmen mit dem wachsenden Umsatzvolumen zu. Wie wichtig ist Intrum die effektive Betrugsbekämpfung?

Gabriel Garay: Sie hat oberste Priorität. Schliesslich übernimmt Intrum im E-Commerce-Bereich das Ausfallrisiko über mehrere hundert Millionen Franken.

Können Sie konkrete Resultate vorweisen?

Ja. Jährlich verhindern wir durch automatische Prüfung im High-Risk-Segment Fraud-Bestellungen im Betrag von 37 Millionen Franken. Mittels manueller Prüfung blocken wir Bestellungen von über 400 000 Franken pro Jahr ab.

 Kontakt für weitere Informationen:

Intrum Justitia AG, sales.ch@intrum.ch, +41 44 806 85 57