Online-Betrug: Trends und Verhaltensweisen

Einleitung

2016 haben geschätzte 1,61 Milliarden Menschen in aller Welt online eingekauft und der weltweite Umsatz des elektronischen Handels belief sich auf 1,9 Billionen US-Dollar. Aktuelle Prognosen gehen von einem Anstieg der Online-Ausgaben um bis zu 4,06 Billionen US-Dollar bis zum Jahr 2020 aus, wobei ein immer größerer Anteil des Datenverkehrs auf Mobilgeräte zurückzuführen ist.

Leider nehmen aber nicht nur die Online-Käufe zu: Da dank der EMV-Kartentechnologie der Einkauf in physischen Geschäften sicherer geworden ist, nehmen Betrüger verstärkt Online-Shops ins Visier – und diese Internetunternehmen müssen nicht nur Betrugsversuche erkennen, sondern auch die damit verbundenen Kosten tragen. Im Durchschnitt verliert ein Online-Shop für jeden Dollar, der auf eine betrügerische Bestellung entfällt, weitere 2,62 Dollar, während es bei einem App-Shop sogar 3,34 Dollar sind.

Wie können Online-Unternehmen dagegen angehen? Stripe hat die Betrugsdaten aus mehreren Jahren analysiert, um ausgehend von Land, Tageszeit und anderen Verhaltensweisen nach bestimmten Mustern Ausschau zu halten, die Unternehmen bei der Betrugsbekämpfung unterstützen können. Während es sicherlich möglich ist, Betrügern mithilfe von ausgeklügelten Zahlungsregeln oder Anti-Betrugs-Software Einhalt zu gebieten, hoffen wir, mit den zur Verfügung gestellten Daten außerdem dazu beitragen zu können, dass Unternehmen die Grundlagen betrügerischen Verhaltens besser verstehen. Auf diese Weise können sie konkrete Strategien entwickeln, die für ihr Unternehmen am besten geeignet sind.

Betrugsquoten nach Land

Unsere Daten zeigen, dass die Betrugsquoten in einigen kartenausstellenden Ländern 2- bis 3-mal höher sind als in anderen Ländern. Kartenkäufe von Verbrauchern in Argentinien, Brasilien, Indien, Malaysia, Mexiko und der Türkei weisen eine besonders hohe Betrugsquote auf, doch auch Karten aus den USA, Kanada und Frankreich sind anfällig für Betrug. Dabei ist es wichtig, zu beachten, dass diese Quoten trotz alledem lediglich einen geringen Prozentsatz des Gesamttransaktionsvolumens ausmachen. Händler sollten daher nicht vorschnell rechtmäßige Transaktionen sperren. Mögliche Lösungen im Kampf gegen den länderspezifischen Betrug sind beispielsweise das Testen standortbasierter Regeln oder die Abfrage zusätzlicher Daten (Kartenprüfnummer, vollständige Adresse usw.), wenn Karten aus den betroffenen Ländern zum Einsatz kommen.

Weltweite Betrugsquoten nach Transaktionsanteil

Betrugskarte

Hinweis: Einige Länder wurden aufgrund des geringeren Transaktionsvolumens nicht berücksichtigt.

Betrug nach Tag und Uhrzeit

Es überrascht nicht, dass Stripe einen Anstieg der Betrugsquoten während der Feiertage sowie während der Sommerferien festgestellt hat. Dabei traten jedoch einige Auffälligkeiten zutage. Beispielsweise nehmen die Betrugsquoten an einkaufsintensiven Tagen wie dem Black Friday nicht merklich zu, sondern eher an Tagen wie Weihnachten, an denen allgemein weniger Menschen einkaufen, die Betrüger jedoch weiterhin aktiv sind. Stripe hat außerdem festgestellt, dass die Betrugsquoten für wiederkehrende Zahlungen niedriger sind. Was wahrscheinlich darauf zurückzuführen ist, dass diese Transaktionen einen Abonnementdienst bzw. eine längere Beziehung beinhalten, die von den Unternehmen früher oder später überprüft wird.

Fraud rate: share of transactions
chart1201620152014DecNovOctSepAugJulJunMayAprMarFebJanShare %
Fraud rate: share of transactions non-recurring payments
chart2201620152014Jan 1Dec 17Dec 3Nov 10Nov 5Share %Black Friday ‘14ChristmasBlack Friday ‘15Black Friday ‘16

Die Feststellung, dass die Betrugsquoten während „ruhiger Zeiten“ zunehmen, gilt auch mit Blick auf die Tageszeit. Unter Normalisierung auf die örtlichen Zeitzonen in den einzelnen Ländern sehen wir, dass der Datenverkehr tagsüber eine Spitze erreicht und nachts stark zurückgeht. Die Betrugsquoten folgen jedoch einem genau entgegengesetzten Muster: Sie erreichen ihren Höchststand spät nachts und flachen tagsüber ab. Dies spiegelt wahrscheinlich die breitere geografische Verteilung der Betrüger wider, die rund um den Globus tätig sein und ihren Aktivitäten somit zu den Zeiten nachgehen können, zu denen die regulären Unternehmenskunden schlafen.

Transaction volume by time and day
chart3SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Transaction volume
Fraud rate as share of transactions by time and day
chart4SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Fraud rate as share of transactions

Wie sollten Unternehmen dieses Tag/Nacht-Phänomen in Angriff nehmen? Eine mögliche Lösung wären verstärkte Sicherheitsmaßnahmen für Transaktionen außerhalb der regulären Geschäftszeiten, entweder durch manuelle Prüfungen oder strengere Filter. Dies könnte Betrüger davon abhalten, genau dann zuzuschlagen, wenn die Unternehmen in der Sommerpause sind oder die Mitarbeiter mit ihren Familien Weihnachten feiern.

Verhalten von Betrügern im Vergleich zu normalem Verhalten

Eine interessante Tatsache im Zusammenhang mit betrügerischen Transaktionen ist der Umstand, dass es häufig um einen vergleichsweise geringen Betrag geht. Eine überraschende Feststellung, wenn man bedenkt, dass Betrüger die von ihnen gekauften Produkte nicht bezahlen. Laut den Daten von Stripe sind die in betrügerischen Transaktionen abgewickelten Beträge in den USA nur geringfügig höher als die Beträge aus regulären Transaktionen. In zahlreichen anderen Ländern sind bei betrügerischen Transaktionen jedoch wesentlich höhere Beträge im Spiel als bei normalen Transaktionen. In der Regel sind diese Beträge rund doppelt so hoch, in einigen Ländern sogar mehr als fünf oder gar zehn Mal so hoch.

Hinweis: In allen Ländern machen betrügerische Transaktionen lediglich einen sehr kleinen Prozentsatz der Gesamttransaktionen aus. Die nachstehenden Schaubilder wurden zu Vergleichszwecken normalisiert. Die Daten beziehen sich ausschließlich auf das Jahr 2016.

Distribution of transaction amount in Australia
chart5FraudulentNon-fraudulentTransaction amount ($)Likelihood
Distribution of transaction amount in Finland
chart6FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in France
chart7FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Germany
chart8FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Italy
chart9FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Japan
chart10FraudulentNon-fraudulentTransaction amount (¥)Likelihood
Distribution of transaction amount in Netherlands
chart11FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Norway
chart12FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in Singapore
chart13FraudulentNon-fraudulentTransaction amount (S$)Likelihood
Distribution of transaction amount in Spain
chart14FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Sweden
chart15FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in U.K.
chart16FraudulentNon-fraudulentTransaction amount (£)Likelihood
Distribution of transaction amount in United States
chart17FraudulentNon-fraudulentTransaction amount ($)Likelihood

Betrüger legen eine verräterische Signatur an den Tag, wenn es darum geht, wo und wie oft sie einkaufen, insbesondere bei wiederkehrenden Käufen mit derselben gestohlenen Karte. Leider kommt es häufig vor, dass mit ein und derselben Karte wiederholt Betrug begangen wird: Mehr als 40 % der kompromittierten Karten werden mit mehr als einer betrügerischen Transaktion belastet.

Zunächst einmal kaufen Betrüger wiederholt beim selben Händler ein, statt Produkte von verschiedenen Unternehmen zu kaufen. Beispielsweise ist es bei Karten mit vier betrügerischen Abbuchungen so, dass in der Regel alle vier Abbuchungen bei ein und demselben Händler erfolgten, während vier reguläre Abbuchungen sich auf durchschnittlich zwei verschiedene Unternehmen verteilen. Zweitens tätigen Betrüger diese wiederkehrenden Käufe innerhalb wesentlich kürzerer Zeit als normale Transaktionen. Tatsächlich erfolgen die aufeinanderfolgenden Abbuchungen zehnmal schneller als es bei rechtmäßigen Karteninhabern der Fall wäre. Dieses auffällige Muster von „Hochgeschwindigkeitskäufen“ bei einem einzelnen Händler widerspricht der Vorstellung, Betrüger würden versuchen, ihre Aktivitäten an die für einen Karteninhaber typischen Transaktionsmuster anzupassen, um nicht aufzufallen. Eine Erkenntnis, die Unternehmen hieraus ziehen können, ist, dass Skepsis angebracht ist, wenn kurz hintereinander eine große Zahl von Transaktionen über ein und dieselbe Kreditkarte abgewickelt wird. Wie immer ist es jedoch wichtig, darauf zu achten, dass rechtmäßige Transaktionen nicht durch pauschale Regeln verhindert werden.

Buying from the same merchant
chart18FraudulentNon-fraudulent0246810Number Transactions on Given Card11.522.5Number of distinct merchants
Distribution of time interval between transactions
chart19 Fraudulent Non-fraudulent Time Interval between TransactionsLikelihood

Verhalten von Betrügern nach Unternehmen

Die Daten von Stripe zeigen außerdem, dass Betrüger bestimmte Arten von Unternehmen ins Visier nehmen. Die diesbezüglichen Muster legen nahe, dass die Angst vor einer Festnahme ausschlaggebender für das Verhalten ist als der Wunsch, sich an die üblichen Transaktionen auf der Kreditkartenabrechnung eines Karteninhabers anzupassen, um nicht aufzufallen. Eine zentrale Herausforderung für Online-Betrüger ist die Zustellung. Die Zustellung von Waren an eine Wohnanschrift oder ein Büro, zu der/dem der Betrüger eine Beziehung hat, oder an Personen aus seinem sozialen Netzwerk ist mit offensichtlichen Risiken verbunden.

Um diese Probleme zu umgehen, neigen Betrüger dazu, Produkte zu kaufen, die nicht geliefert werden müssen, oder Produkte, die routinemäßig an Orte geliefert werden, zu denen der Käufer keine Beziehung hat. Im Gegensatz zu Waren erfordern viele Dienstleistungen keine Zustellung. Die für den Betrüger attraktivsten Dienstleistungen sind jedoch diejenigen, die erbracht werden, bevor überhaupt die Möglichkeit besteht, dass die betrügerische Abbuchung erkannt und für ungültig erklärt wird. Daraus folgt unter anderem, dass On-Demand-Dienste ein attraktives Betrugsziel sind. Billige Verbrauchsgüter stechen ebenfalls heraus, möglicherweise deshalb, weil Betrüger davon ausgehen, die Behörden würden mit kleineren Beträgen verbundenen Diebstählen eine geringere Priorität einräumen.

Fazit

Einhergehend mit der Weiterentwicklung des Verbraucherverhaltens und der Betrugsmaschen sollten Unternehmen sich der Tatsache bewusst sein, dass diese globalen Trends an der Oberfläche von Big-Data-Mustern kratzen, die zur Betrugserkennung verwendet werden können. Eine effektive Betrugsprävention berücksichtigt den konkreten Unternehmenskontext. Auf maschinellem Lernen basierende Modelle nehmen sich dieser Herausforderung an, indem sie zahlreiche kontextspezifische Nuancen integrieren, um nur die auffälligsten Transaktionen abzulehnen, statt das Risiko einzugehen, durch pauschale Regeln rechtmäßige Transaktionen zu verhindern. Händler sollten mit Zahlungsabwicklern zusammenarbeiten, die maschinelles Lernen und andere Technologien einsetzen, um die komplexen Kompromisse zwischen der Unterbindung von Betrug und der Maximierung der Profitabilität zu optimieren.

Methoden

Im Rahmen seiner Analyse für den Bericht hat Stripe die Transaktionsdaten von Hunderttausenden seiner Kunden in 25 Ländern untersucht. Die Heatmap der weltweiten Betrugsquoten nach Transaktionsanteil enthält ausschließlich Daten aus dem Jahr 2016 und lässt Länder mit geringeren Transaktionsvolumen unberücksichtigt. Das Betrugsdiagramm nach Tag des Monats enthält die gesammelten Daten aus den Jahren 2014 bis 2016 für alle Länder, in denen Stripe tätig ist, normalisiert auf Basis der Geschäftszeiten für jede Zeitzone. Das Diagramm „Betrugsquote als Anteil der Transaktionen nach Uhrzeit und Tag“ enthält ausschließlich Daten aus dem Jahr 2016 und wurde zu Vergleichszwecken anhand des Transaktionsvolumens nach Uhrzeit und Tag normalisiert. Die Länderhistogramme enthalten ausschließlich Daten aus dem Jahr 2016, und die Verteilung betrügerischer und nicht betrügerischer Transaktionen wurde zu Vergleichszwecken normalisiert. Für die Zahlen zu „Käufe bei ein und demselben Händler“ und „Verteilung des Zeitintervalls zwischen Transaktionen“ gilt ebenfalls, dass ausschließlich Daten aus dem Jahr 2016 berücksichtigt wurden.

Zurück zu den Leitfäden