Konto- und Promo-Missbrauch nutzt die Anreizstrukturen einer Plattform aus, wie Anmeldeguthaben, Empfehlungsboni oder kostenlose Testversionen. Der Missbrauch findet oft statt, bevor eine Zahlung erfolgt, was bedeutet, dass die Erkennung andere Signale erfordert als Transaktionsbetrug.
Da das durchschnittliche Unternehmen 11,4 Millionen USD pro Jahr durch Betrug verliert, beginnt eine effektive Erkennung früh. Im Folgenden behandeln wir die häufigen Muster für Konto- und Promo-Missbrauch, warum sie der Standard-Betrugserkennung entgehen, und welche Kontrollen wirklich funktionieren.
Das Wichtigste auf einen Blick
Konto- und Promo-Missbrauch zielt auf Plattformanreize ab, anstatt auf Zahlungsdaten. Damit fällt er aus dem Rahmen vieler Betrugserkennungstools.
Die Erkennung erfordert Verhaltens- und Identitätssignale bei der Kontoerstellung und nicht nur Zahlungsdaten.
Tools, die Daten der Zahlungsschicht mit Signalen auf Kontoebene verbinden, können die Erkennungslücke schließen, die der Plattformmissbrauch gezielt ausnutzt.
Was ist Konto- und Promo-Missbrauch?
Konto- und Promo-Missbrauch, auch Promo-Missbrauch genannt, passiert, wenn jemand die Regeln Ihrer Plattform manipuliert, um einen Wert zu erlangen, der nicht für diese Person bestimmt war.
Der Missbrauch nimmt zwei grobe Formen an:
Kontomissbrauch beinhaltet die Manipulation des Plattformzugangs. Beispielsweise das Erstellen mehrerer Konten, um Beschränkungen zu umgehen, Sperren zu entgehen oder Teilnahmebedingungen zu überspringen.
Promo-Missbrauch beinhaltet die Ausnutzung finanzieller Anreize (z. B. Willkommensguthaben, Empfehlungsboni, kostenlose Testversionen, Rabattcodes), indem sie weit über das von Ihren Konditionen erlaubte Maß hinaus beansprucht werden.
Die beiden überschneiden sich häufig, da Promo-Missbrauch oft die Erstellung mehrerer Konten erfordert.
Was sind die häufigsten Arten von Konto- und Promo-Missbrauch?
Konto- und Promo-Missbrauch tritt in einigen bestimmten Mustern auf. Jedes davon nutzt eine andere Schwäche in der Art und Weise aus, wie Plattformen mit Identität, Berechtigungen und Anreizen umgehen.
Hier sind die wichtigsten Arten:
Multi-Account-Betrug: Eine Einzelperson oder Organisation kontrolliert viele Konten, um Limits pro Konto auszunutzen. Täter/innen registrieren sich mit Wegwerf-E-Mail-Adressen, leiten den Datenverkehr über Virtual Private Networks (VPNs) oder Residential Proxies, um IP-Clustering zu maskieren, und setzen Gerätekennungen zurück, um Hardware-Fingerabdruck-Abgleiche zu vermeiden. Jedes einzelne Konto sieht isoliert betrachtet völlig normal aus.
Missbrauch von Boni und Anreizen: Willkommensguthaben, Verlängerungen von kostenlosen Testversionen und Rabatte auf die erste Bestellung sind darauf ausgelegt, die Reibung bei der Akquise für echte neue Nutzer/innen zu verringern. Missbrauchsoperationen behandeln sie als einen Umsatz-Strom und operieren manchmal im großen Maßstab, wobei Teilnehmer/innen Ausbeutungsanweisungen über private Foren oder Telegram-Kanäle teilen. In FinTech- und Software-as-a-Service (SaaS)-Kontexten zielt dies oft auf hochwertige Onboarding-Angebote ab, wie Einzahlungs-Matches oder Abonnement-Guthaben.
Ausnutzung von Empfehlungsprogrammen: Selbstempfehlungen – wenn ein/e Nutzer/in ein zweites Konto erstellt, um sich selbst zu werben und sowohl das Empfehlungsguthaben als auch den Anmeldebonus zu kassieren – sind die einfachste Version davon. Ausgefeiltere Versionen beinhalten koordinierte Netzwerke, in denen sich Teilnehmer/innen gegenseitig mit echten Konten werben. Der finanzielle Schaden kann sich schnell summieren.
Warum ist Konto- und Promo-Missbrauch so schwer zu erkennen?
Konto- und Promo-Missbrauch kann schwer zu erkennen sein, da Identitätssignale leicht zu fälschen sind. Proxy-Netzwerke in Wohngebieten sind billig, Wegwerf-Telefonnummern sind weithin verfügbar und synthetische Identitäten, die aus echten Datenfragmenten zusammengesetzt sind, sind schwer von echten neuen Nutzer/innen zu unterscheiden. Ein/e neue/r Nutzer/in, die/der die E-Mail-Verifizierung besteht, eine echte Telefonnummer angibt und eine gültige Zahlungsmethode eingibt, sieht genauso aus wie ein betrügerischer Akteur, der genau dasselbe getan hat. Der Unterschied liegt im Verhalten und in der Beziehung; er zeigt sich darin, was Nutzer/innen nach dem Onboarding tun und wie ihr Konto mit anderen verbunden ist.
Die Standard-Betrugserkennung hilft bei dieser Art von Missbrauch in der Regel ebenfalls nicht weiter, da sie sich auf die Transaktion konzentriert. Diese Signale greifen oft nicht, wenn der Missbrauch vorgelagert stattfindet, bei der Kontoerstellung oder durch die Ausnutzung programmatischer Anreize.
Wie erkennt man Missbrauch bei Registrierung und Onboarding?
Bestimmte Signale deuten auf potenziellen Missbrauch bei der Registrierung und beim Onboarding hin, aber keines davon ist isoliert betrachtet endgültig. Erst wenn mehrere Signale zusammen auftreten, ist die Wahrscheinlichkeit hoch, dass sich der Verdacht bestätigt.
Mit diesen Methoden können Sie Risikofaktoren für Missbrauch aufdecken:
Analyse von E-Mail-Mustern: Wegwerf-E-Mail-Domänen, Adressmuster mit zufälligen Zeichenfolgen und Adressen, die innerhalb weniger Minuten nach der Registrierung erstellt wurden, korrelieren alle mit Missbrauch. Die Erkennung von Multi-Account-Betrug während der Registrierung hängt oft von der E-Mail-Adresse ab.
IP-Clustering und Proxy-Erkennung: Mehrere Registrierungen von derselben IP oder von IPs, die mit bekannten Proxy- oder VPN-Diensten in Verbindung stehen, deuten auf ein künstliches Volumen hin. Proxys in Wohngebieten sind schwerer zu erkennen, aber Geschwindigkeitsmuster über IPs in derselben Autonomous System Number (ASN) können dennoch Clustering aufdecken.
Device Fingerprinting: Browser-Fingerabdrücke und Canvas-Fingerabdrücke erzeugen eine zusammengesetzte Gerätesignatur. Die Wiederverwendung desselben Fingerabdrucks für mehrere Konten (insbesondere Konten mit unterschiedlichen Identitätsdaten) ist ein starkes Signal für Missbrauch.
Verhaltensbiometrie: Die Art und Weise, wie sich ein/e Nutzer/in durch ein Anmeldeformular bewegt (Tippgeschwindigkeit, Mausbewegungsmuster, Zeit zum Ausfüllen des Formulars), kann automatisierte Aktivitäten von menschlichem Verhalten unterscheiden. Bots neigen dazu, Formulare schneller und mit weniger Variationen auszufüllen als echte Nutzer/innen.
Analyse von Telefonnummern: Voice over Internet Protocol (VoIP)-Nummern und herkömmliche Telefonnummern, die wegen wiederholter Kontoerstellung markiert sind, sind aussagekräftige Signale. Verwenden Sie Application Programming Interfaces (APIs) für Telephone Intelligence, um den Paketdienst, den Übertragungsverlauf und Risikobewertungen in Echtzeit während der Registrierung zu ermitteln.
Welche Präventionsstrategien funktionieren am besten für Plattformen und Marktplätze?
Die Erkennung sagt Ihnen, wann Betrug oder Missbrauch geschieht. Die Prävention verändert die Bedingungen, die ihn ermöglichen.
Hier sind einige Präventionsstrategien, die Plattformen und Marktplätze schützen können:
Identitätsprüfung bei der Kontoerstellung
Die Forderung nach einem verifizierten Ausweisdokument oder einem bestätigten Bankkonto (über eine Mikroeinzahlung oder Open Banking) macht das massenhafte Farmen von Konten so teuer, dass weniger ausgeklügelte Operationen abgeschreckt werden. Eine strengere Überprüfung kann jedoch auch rechtmäßige Nutzer/innen abschrecken, daher sollten Sie die Schwelle an Ihr Risiko und Ihre Nutzerschaft anpassen.
Logik für die Promo-Berechtigung
Angebote sollten auf Konten beschränkt werden, die Verhaltenskriterien erfüllen, z. B. eine Mindestanzahl von Sitzungen, hinterlegte verifizierte Zahlungsmethoden oder eine zeitliche Verzögerung zwischen Registrierung und Einlösung. Die Auszahlung von Empfehlungsprämien an den zweiten oder dritten Kauf einer geworbenen Person anstatt an den ersten zu binden, erschwert den Anreiz für Selbstempfehlungssysteme.
Ratenbegrenzung bei der Kontoerstellung
Die Einschränkung von Registrierungen pro IP, Device Fingerprinting oder Telefonnummer innerhalb eines rollierenden Zeitfensters fängt geschwindigkeitsbasiertes Farmen ab, ohne dass eine individuelle Überprüfung der Konten erforderlich ist. Es ist eine einfache Kontrolle mit bedeutsamer Wirkung auf koordinierte Operationen.
Kontinuierliche Verhaltensüberwachung
Konten, die einen Bonus sofort beanspruchen und danach kein weiteres Engagement zeigen, oder die identische Nutzungsmuster wie andere am selben Tag erstellte Konten aufweisen, rechtfertigen eine Überprüfung, auch wenn sie erste Kontrollen bestanden haben. Anomalieerkennung im Verhalten nach dem Onboarding deckt Missbrauch auf, der bei der Registrierung noch unauffällig wirkte.
Stripe Radar bringt etwas Einzigartiges in die Erkennung von Konten- und Promo-Missbrauch ein: ein unternehmensübergreifendes Netzwerk, das auf Milliarden von Transaktionen aufbaut. Da Radar das Zahlungsverhalten in einem großen Teil des Zahlungsökosystems sieht, kann es erkennen, wenn eine Karte, eine E-Mail-Adresse oder ein Gerät mit Missbrauchsmustern auf anderen Plattformen in Verbindung gebracht wurde. Eine Zahlungsmethode, die für Ihr System neu aussieht, könnte eine Historie haben, die Radar bereits gesehen hat.
So kann Stripe Radar Sie unterstützen
Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.
Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.
Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:
Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.
Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.
Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.
Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.