Grundlegendes zum Zahlungsbetrug: Wie er funktioniert und wie Sie Ihr Unternehmen davor schützen

Radar
Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Mehr erfahren 
  1. Einführung
  2. Was ist Zahlungsbetrug?
  3. Arten von Zahlungsbetrug
    1. Kreditkartenbetrug
    2. Debitkartenbetrug
    3. Bankbetrug
    4. Überweisungsbetrug
    5. Scheckbetrug
    6. Mobiler Zahlungsbetrug
  4. Wie geht Zahlungsbetrug vonstatten?
  5. Welche Branchen sind am ehesten von Zahlungsbetrug betroffen?
  6. Welche Auswirkungen hat Zahlungsbetrug auf Unternehmen?
  7. So schützen Sie Ihr Unternehmen vor Zahlungsbetrug

Zahlungsbetrug ist ein zunehmendes Problem für Unternehmen jeder Größenordnung und Branche, wobei allein 2020 die Verluste weltweit auf über 42 Milliarden Dollar geschätzt wurden. Für die meisten Unternehmen, insbesondere für diejenigen, die ein hohes Volumen an Kundenzahlungen bewältigen müssen, ist Zahlungsbetrug ein unerfreulicher, aber unvermeidbarer Teil des Geschäftsbetriebs. Die Sicherstellung der Zahlungssicherheit ist mit dem Anstieg des digitalen Handels und neuer Zahlungsmethoden komplizierter geworden. Wenn die Taktiken betrügerischer Akteurinnen und Akteure ausgereifter werden, muss dies auch für die Maßnahmen zur Erkennung und Verhinderung von Betrug gelten. Die Auswirkungen von Zahlungsbetrug auf Unternehmen können erheblich sein, darunter finanzielle Verluste, Rufschädigung sowie gesetzliche und aufsichtsrechtliche Konsequenzen.

Selbst wenn ein Unternehmen alles in seiner Macht Stehende tut, um Zahlungsbetrug zu verhindern, kann es ihm zum Opfer fallen. Wenn Sie aber die verschiedenen Arten von Betrug und die entsprechenden Vorgehensweisen kennen, können Sie sich optimal aufstellen, um Betrugsfälle zu verhindern. Hier erfahren Sie, was Sie über Betrug wissen müssen, wie er vonstattengeht und was Sie tun können, um Ihr Unternehmen und Ihre Kundschaft zu schützen.

Worum geht es in diesem Artikel?

  • Was ist Zahlungsbetrug?
  • Arten von Zahlungsbetrug
  • Wie geht Zahlungsbetrug vonstatten?
  • Welche Branchen sind am ehesten von Zahlungsbetrug betroffen?
  • Welche Auswirkungen hat Zahlungsbetrug auf Unternehmen?
  • So schützen Sie Ihr Unternehmen vor Zahlungsbetrug

Was ist Zahlungsbetrug?

Zahlungsbetrug ist eine Art von finanziellem Betrug, der auftritt, wenn jemand absichtlich falsche oder gestohlene Zahlungsinformationen verwendet, um einen Kauf zu tätigen. Beispielsweise könnten betrügerische Akteurinnen und Akteure gestohlene Kreditkarteninformationen verwenden, gefälschte Schecks erstellen oder nicht autorisierte elektronische Geldüberweisungen tätigen.

Einzelhandelsunternehmen sind besonders anfällig für Zahlungsbetrug, da sie ein hohes Volumen an Transaktionen abwickeln und oft nicht über die Ressourcen verfügen, um jede Zahlungsmethode gründlich zu prüfen. Zahlungsbetrug kann zu erheblichen finanziellen Verlusten für Unternehmen, zu Rufschädigung sowie zu gesetzlich festgelegter Haftung führen.

Arten von Zahlungsbetrug

Es gibt mehrere Arten von Zahlungsbetrug:

Kreditkartenbetrug

Kreditkartenbetrug ist der unbefugte Einsatz einer Kreditkarte für Käufe oder Erhalt von Bargeld. Dieser Betrug kann beispielsweise die Nutzung gestohlener Kreditkarteninformationen oder die Erstellung gefälschter Kreditkarten umfassen. Beim Kreditkartenbetrug nutzen beispielsweise betrügerische Akteurinnen oder Akteure die gestohlene Kreditkarte für Online-Käufe oder persönliche Käufe oder heben damit Bargeld an einem Geldautomaten ab.

Verluste durch Kreditkartenbetrug sind 2020 auf 4,2 Milliarden US-Dollar angestiegen, während sie sich 2019 noch auf 3,5 Milliarden US-Dollar beliefen. Card-Not-Present-Betrug wird im Jahr 2024 voraussichtlich von 57 % im Jahr 2019 auf 74 % steigen.

Debitkartenbetrug

Debitkartenbetrug ähnelt dem Kreditkartenbetrug, nur dass dabei unbefugt eine Debitkarte verwendet wird. Die betrügerischen Akteurinnen oder Akteure können mit einer gestohlenen Debitkarte oder den Karteninformationen Käufe tätigen oder Bargeld an Automaten abheben. Debitkartenbetrug kann auch auftreten, wenn jemand Zugriff auf die mit der Karte verbundene PIN erhält.

Bankbetrug

Bankbetrug bezieht sich auf jede Art Betrug, der eine Bank oder Finanzinstitution betrifft. Dazu zählen u. a. betrügerische Kredite, Kontoübernahmebetrug oder Identitätsdiebstahl. Bankbetrug kann zu erheblichen finanziellen Verlusten bei Einzelpersonen und Institutionen führen.

Im 2022 ACFE Report to the Nations wurde festgestellt, dass Bank- und Finanzdienste die Branche sind, die am zweithäufigsten von Betrug betroffen sind, mit einem durchschnittlichen Verlust von 100.000 US-Dollar pro Fall.

Überweisungsbetrug

Zu Überweisungsbetrug kommt es, wenn betrügerische Akteurinnen oder Akteure Zugriff auf ein fremdes Bankkonto oder Überweisungsinformationen erhalten und diese dann nutzen, um Geld auf ihr eigenes Konto zu überweisen. Die betrügerischen Akteurinnen oder Akteure wenden verschiedene Taktiken an, um an die Informationen des Opfers zu gelangen, darunter Phishing-Scams oder Hacking des Computers oder des E-Mail-Kontos des Opfers.

Das Internet Crime Complaint Center (IC3) des FBI berichtete, dass Überweisungsbetrug 2020 die am häufigsten gemeldete Art von Angriffen auf die geschäftliche E-Mail-Adresse (Business Email Compromise, BEC) und Angriffen auf E-Mail-Konten (Email Account Compromise, EAC) war.

Scheckbetrug

Scheckbetrug umfasst de Erstellung oder Änderung eines Schecks, um auf betrügerische Weise Gelder zu erhalten. Dazu kann Unterschriftenfälschung oder die Änderung des Scheckbetrags zählen. Zu Scheckbetrug kann es kommen, wenn jemand ein Scheckbuch stiehlt oder Zugriff auf die Scheckkontoinformationen des Opfers erhält.

Scheckzahlung war 2020 von allen Zahlungsmethoden am anfälligsten für Betrug. Diese Betrugsart machte 66 % des Zahlungsbetrugs aus.

Mobiler Zahlungsbetrug

Mobiler Zahlungsbetrug ist die nicht autorisierte Nutzung mobiler Zahlungsdienste wie Apple Pay oder Google Wallet, um Käufe zu tätigen oder Gelder zu überweisen. Das kann passieren, wenn jemand Zugriff auf das Mobilgerät oder die Zahlungsinformationen des Opfers erhält. Mobiler Zahlungsbetrug kann auch auftreten, wenn betrügerische Akteurinnen oder Akteure anhand der Informationen einer/eines Dritten ein gefälschtes Konto für mobile Zahlungen erstellen.

Im Jahr 2022 erfolgten 70 % der betrügerischen Transaktionen auf Mobilgeräten.

Wie geht Zahlungsbetrug vonstatten?

Betrügerische Akteurinnen und Akteure nutzen verschiedene Taktiken, um Zugriff auf sensible Zahlungsinformationen zu erhalten oder nicht autorisierte Transaktionen zu tätigen:

  • Phishing
    Phishing ist eine Technik, mit der sensible Informationen wie Kreditkartendaten, Anmeldedaten und andere persönliche Daten illegal beschafft werden. Phishing erfolgt häufig per E-Mail oder über soziale Netzwerke, wobei betrügerische Akteurinnen oder Akteure eine gefälschte Anmeldeseite oder ein gefälschtes Zahlungsportal erstellen, um das Opfer dazu zu bringen, ihre bzw. seine Daten einzugeben.

  • Skimming
    Beim Skimming werden Kredit- oder Debitkarteninformationen entwendet, indem ein Gerät auf einem legitimen Zahlungsterminal installiert wird. Das Gerät erfasst die Karteninformationen und die PIN, die dann zur Erstellung gefälschter Karten oder zum Abheben von Bargeld an einem Automaten eingesetzt werden können.

  • Identitätsdiebstahl
    Von Identitätsdiebstahl spricht man, wenn betrügerische Akteurinnen oder Akteure persönliche Daten einer/eines Dritten erlangen, etwa Name, Adresse und Sozialversicherungsnummer, um betrügerische Transaktionen vorzunehmen. Dazu kann das Beantragen neuer Kreditkarten oder Kredite oder die Tätigung nicht autorisierter Käufe gehören.

  • Rückbuchungsbetrug
    Zu Rückbuchungsbetrug kommt es, wenn eine Kundin oder ein Kunde einen Kauf mit einer Kredit- oder Debitkarte tätigt und anschließend die Transaktion bei der Bank anficht, mit der Begründung, der Kauf sei nicht autorisiert oder fehlerhaft gewesen. Bei Rückbuchungsbetrug bleibt dem Unternehmen häufig nichts anderes übrig, als der Kundin bzw. dem Kunden den Kaufpreis zu erstatten, selbst wenn der Kauf legitim war und durch die Karteninhaberin/den Karteninhaber erfolgt ist.

  • Angriff auf die geschäftliche E-Mail-Adresse (Business Email Compromise, BEC)
    BEC ist eine Betrugsart, die auf die Mitarbeiter/innen eines Unternehmens abzielt. Die betrügerischen Akteurinnen oder Akteure senden eine Phishing-E-Mail an eine Mitarbeiterin oder einen Mitarbeiter, in der Regel eine Führungskraft oder eine Geschäftspartnerin bzw. einen Geschäftspartner, und fordern sensible Informationen oder die Überweisung von Geldern an die betrügerische Akteurin bzw. den betrügerischen Akteur an.

  • Malware
    Malware bezieht sich auf jede Art bösartiger Software, die darauf ausgelegt ist, Zugriff auf sensible Informationen zu erhalten oder Kontrolle über den Computer oder das Gerät eines Opfers zu erlangen. Betrügerische Akteurinnen und Akteure nutzen Malware, um Kreditkarteninformationen, Anmeldedaten und andere persönliche Daten zu stehlen.

Welche Branchen sind am ehesten von Zahlungsbetrug betroffen?

Zu Zahlungsbetrug kann es in jeder Branche kommen, jedoch sind einige stärker gefährdet als andere:

  • Einzelhandel
    Einzelhandelsgeschäfte sind häufig Ziel betrügerischer Akteurinnen oder Akteure, da sie ein hohes Volumen an Kreditkartentransaktionen zu verzeichnen haben und sich Kreditkarteninformationen leicht abrufen lassen. Online-Händler/innen sind besonders von Zahlungsbetrug gefährdet, da betrügerische Akteurinnen und Akteure gestohlene Kreditkarteninformationen nutzen können, um betrügerische Käufe von einem beliebigen Ort der Welt aus zu tätigen.

  • Bank- und Finanzwesen
    Banken und andere Finanzinstitutionen sind aufgrund der bei ihnen aufbewahrten sensiblen Informationen häufige Ziele von Zahlungsbetrug. Betrügerische Akteurinnen und Akteure können versuchen, Kundendaten zu stehlen, oder mithilfe von Social-Engineering-Techniken wie Phishing Zugriff auf Konten zu erlangen.

  • Gesundheitswesen
    Gesundheitsanbieter sind aufgrund der großen Menge an sensiblen Patienteninformationen, die sie speichern, häufig Ziel betrügerischer Akteurinnen und Akteure. Diese können versuchen, Patienteninformationen zu stehlen, oder durch den Einsatz betrügerischer Abrechnungssysteme Zahlungen zu erhalten.

  • Gastgewerbe
    In der Gastgewerbebranche besteht ein Risiko für Zahlungsbetrug, da dort eine große Menge an Kreditkartentransaktionen zu verzeichnen ist, insbesondere in Hotels und Restaurants. Betrügerische Akteurinnen und Akteure können versuchen, Kreditkarteninformationen zu stehlen, oder gestohlene Kreditkarten verwenden, um betrügerische Käufe zu tätigen.

  • E‑Commerce
    E‑Commerce-Unternehmen sind aufgrund des einfachen Zugriffs auf Kreditkarteninformationen, der Häufigkeit von Distanzzahlungen und der Anonymität von Online-Käufen durch Zahlungsbetrug gefährdet. Betrügerische Akteurinnen und Akteure können gestohlene Kreditkarteninformationen nutzen, um betrügerische Käufe zu tätigen, oder falsche Online-Shops einrichten, um Zahlungen zu erhalten.

Welche Auswirkungen hat Zahlungsbetrug auf Unternehmen?

Zahlungsbetrug kann erhebliche Auswirkungen auf Unternehmen haben, darunter die Folgenden:

  • Finanzieller Verlust
    Zahlungsbetrug kann sich in beträchtlichen finanziellen Schäden für Unternehmen niederschlagen. Wenn es betrügerische Akteurinnen oder Akteure schaffen, Gelder oder Waren von einem Unternehmen zu stehlen, muss das Unternehmen möglicherweise die Kosten auffangen oder sie an die Kundinnen und Kunden weitergeben. Dies kann sich negativ auf das Geschäftsergebnis auswirken. Betrug kann auch die Kundenbindung beeinträchtigen und den Customer Lifetime Value (LTV) verringern.

  • Rückbuchungsgebühren
    Wenn Kundinnen oder Kunden eine Gebühr auf der Kreditkartenabrechnung anfechten, muss das Unternehmen möglicherweise eine Rückbuchungsgebühr zahlen. Zudem berechnen viele Zahlungsabwicklungsanbieter Unternehmen, bei denen es häufiger zu Rückbuchungen kommt, zusätzliche Gebühren.

  • Rufschädigung
    Abgesehen von der Beeinträchtigung des LTV einzelner Kundinnen und Kunden kann Betrug dem Ruf eines Unternehmens schaden, da Kunden den Eindruck bekommen, das Unternehmen sei nicht vertrauenswürdig oder unsicher. Dies kann zum langfristigen Verlust von Kundschaft und Umsatz führen.

  • Rechtliche und aufsichtsrechtliche Konsequenzen
    Zwar können selbst die gründlichsten Sicherheitsmaßnahmen nicht jeden Betrug verhindern, jedoch sind Unternehmen dazu verpflichtet, sich sorgfältig um Betrugsprävention zu kümmern. Tun sie dies nicht, kann dies rechtliche und aufsichtsrechtliche Konsequenzen haben. Zahlungsbetrug kann Unternehmen auch dem Risiko aussetzen, Branchenvorschriften und -standards, etwa Payment Card Industry Data Security Standards (PCI DSS), nicht zu erfüllen. Werden diese Standards nicht erfüllt, kann dies zu Geldstrafen, rechtlichem Vorgehen und Rufschädigung führen.

  • Betriebsstörungen
    Zahlungsbetrug kann zu Betriebsstörungen bei Unternehmen führen, wenn sie betrügerische Transaktionen untersuchen und aufklären, Sicherheitsmaßnahmen aktualisieren oder neue Richtlinien und Verfahren zur Verhinderung zukünftiger Betrugsfälle implementieren müssen. Dadurch können Ressourcen von anderen kritischen Unternehmensfunktionen abgezogen sowie Produktivität und Effizienz beeinträchtigt werden. Die Betrugsprävention kümmert sich nicht nur um die Minderung von Verlusten im Zusammenhang mit Betrug. Sie trägt auch dazu bei, dass das Unternehmen sich weiterhin auf konstruktivere Aufgaben konzentrieren kann.

So schützen Sie Ihr Unternehmen vor Zahlungsbetrug

Unternehmen müssen einen strategischen und vielschichtigen Ansatz der Zahlungsbetrugsprävention wählen. Dazu gehört die Implementierung starker Sicherheitsmaßnahmen wie die Verschlüsselung, die Anforderung starker Passwörter und die regelmäßige Überwachung von Konten auf verdächtige Aktivitäten. Unternehmen sollten zudem Mitarbeiter/innen und Kundschaft über das Risiko von Zahlungsbetrug aufklären und ihnen zeigen, wie sie sich selbst schützen können.

Nachfolgend finden Sie einige Strategien, anhand derer Unternehmen Zahlungsbetrug bekämpfen können:

  • Sichere Zahlungsmethoden anwenden
    Unternehmen sollten nach Möglichkeit sichere Zahlungsmethoden anwenden, etwa EMV-Chipkarten, mobile Zahlungen, kontaktlose NFC-Zahlungen und verschlüsselte Online-Zahlungssysteme. Diese Zahlungsmethoden bieten stärker integrierte Betrugspräventionsmaßnahmen als Bargeld, Schecks oder Kredit- und Debitkarten mit Magnetstreifen.

  • Starke Authentifizierungsmaßnahmen implementieren
    Unternehmen können starke Authentifizierungsmaßnahmen implementieren, etwa Zwei-Faktor-Authentifizierung oder biometrische Authentifizierung, um sicherzustellen, dass ausschließlich autorisierte Benutzer sensible Informationen aufrufen können. Da sich Best Practices im Bereich der Zahlungsauthentifizierung aufgrund technologischer Entwicklungen ändern, ist es hilfreich, mit Zahlungsdienstleistern wie Stripe zu arbeiten, die Lösungen kontinuierlich entsprechend den aktuellsten Sicherheitsstandards weiterentwickeln. Unternehmen können von erstklassigen Authentifizierungs- und Zahlungssicherheitsmaßnahmen profitieren, ohne eigene Ressourcen in Entwicklung, Wartung und Aktualisierung investieren zu müssen.

  • Konten regelmäßig überwachen
    Unternehmen sollten ihre Konten regelmäßig auf verdächtige Aktivitäten überwachen, etwa ungewöhnliche Transaktionen oder veränderte Zahlungsmuster. Selbst wenn Sie verschiedene starke Betrugserkennungsmaßnahmen haben, ist es von unschätzbarem Wert, regelmäßig jemanden Ihre Zahlungsaufzeichnungen auf Anomalien prüfen zu lassen.

  • Mitarbeiter/innen und Kundschaft aufklären
    Je mehr Sie und Ihr Team über das Betrugsrisiko wissen, desto besser sind Sie vorbereitet, um Unternehmen und Kundschaft zu schützen. Schulen Sie Mitarbeiter/innen, damit sie verdächtige Aktivitäten erkennen und melden können, und bringen Sie Kundinnen und Kunden bei, Phishing-E-Mails und andere betrügerische Scams zu identifizieren.

  • Betrugserkennungssoftware verwenden
    Unternehmen können Betrugserkennungssoftware verwenden, um Transaktionen auf Anzeichen für Betrug zu überwachen, etwa ungewöhnliche Ausgabemuster oder Transaktionen. Unternehmen, die Zahlungslösungen oder -hardware von Stripe nutzen, profitieren von einem leistungsstarken Set von Betrugsvorbeugungstools, die bereits gebrauchsfertig integriert sind.

  • Zugriff auf sensible Informationen beschränken
    Unternehmen sollten darauf achten, wer im Unternehmen Zugriff auf sensible Informationen hat, etwa Kreditkartennummern oder Bankkontoinformationen der Kundinnen und Kunden. Es ist wichtig, den Zugriff auf diese Art von Informationen auf die Mitarbeiter/innen zu beschränken, die ihn wirklich benötigen.

  • Über aktuelle Sicherheitsmaßnahmen informiert sein
    Unternehmen müssen stets über die aktuellen Sicherheitsmaßnahmen und Softwareupdates informiert sein, damit sie die wirksamsten Betrugspräventionstools nutzen können. Hier ist die Zusammenarbeit mit einem Anbieter wie Stripe von unschätzbarem Wert, da Unternehmen auf diese Weise die wichtigen Aufgaben der Überwachung auf Zahlungsbetrug und der Implementierung der richtigen Zahlungssystemupdates auslagern können.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Radar

Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Dokumentation zu Radar

Verwenden Sie Stripe Radar, um Ihr Unternehmen vor Betrug zu schützen.