Unternehmen aller Größen sind zunehmend besorgt über möglichen Betrug, da dieser zu erheblichen finanziellen Verlusten führen kann. In einem kürzlich veröffentlichten Bericht der Federal Trade Commission (FTC) über Arten des Identitätsdiebstahls nimmt der Kreditkartenbetrug den ersten Rang ein. Im Jahr 2021 erhielt die Behörde 2,8 Millionen Betrugsmeldungen von Kundinnen und Kunden. Die gemeldeten Betrugsfälle nahmen um mehr als 70 % zu und die gemeldeten Verluste summierten sich auf über 5,8 Milliarden USD. Zudem stiegen laut einer Studie von Juniper Research die Verluste durch E-Commerce-Betrug von 17,5 Milliarden USD im Jahr 2020 auf über 20 Milliarden USD im Jahr 2021 an. Dies entspricht einer Zunahme von 18 % innerhalb eines Jahres. So besorgniserregend diese Zahlen auch sind – Unternehmen können etwas tun, um betrugsbedingten Schaden zu verringern.
Im Folgenden erfahren Sie, was Sie über Kreditkartenbetrug wissen sollten, welche negativen Folgen dieser für Unternehmen und ihre Kundschaft haben kann und wie Sie ihn durch den Einsatz der richtigen Technologie bekämpfen können.
Worum geht es in diesem Artikel?
- Was ist Zahlungsbetrug?
- Welche Arten von Zahlungsbetrug gibt es?
- Was ist der Unterschied zwischen Zahlungsbetrug und Friendly Fraud?
- Wie geht Zahlungsbetrug vonstatten?
- So können Sie Zahlungsbetrug verhindern
- Wie kann man Zahlungsbetrug erkennen?
- So finden Sie die richtige Lösung zur Betrugsbekämpfung
Was ist Zahlungsbetrug?
Zahlungsbetrug liegt vor, wenn eine Person mithilfe gestohlener Kredit- oder Debitkartendaten ohne Erlaubnis der Karteninhaberin/des Karteninhabers Einkäufe tätigt, sodass Letztere/r die Kosten trägt. Zahlungsbetrug ist ein global auftretendes Problem und wird in den nächsten zehn Jahren weltweit voraussichtlich Verluste in Höhe von 408 Milliarden USD verursachen.
Welche Arten von Zahlungsbetrug gibt es?
Zahlungsbetrug hat viele Gesichter, lässt sich jedoch nach dem Ursprung des Betrugs grob in zwei Kategorien einteilen.
- Card-Present(CP)-Betrug: Diese Art von Betrug tritt auf, wenn Transaktionen mithilfe einer physischen Karte am Point of Sale erfolgen. In diesen Fällen ist die betrügerisch handelnde Person entweder im Besitz der Originalkarte oder eines illegalen Duplikats und nutzt diese Karte, um persönlich Einkäufe zu tätigen, die nicht von der rechtmäßigen Karteninhaberin bzw. vom rechtmäßigen Karteninhaber genehmigt wurden.
- Card-Not-Present(CNP)-Betrug: Diese Art von Betrug betrifft Online-Käufe, für die keine physische Karte erforderlich ist. Bei einem CNP-Einkauf benötigt die Betrügerin/der Betrüger lediglich die Kartendaten, einschließlich Kartennummer, Ablaufdatum und Prüfziffer. Als Card-Not-Present-Einkäufe gelten auch Transaktionen per Post und Telefon, wenngleich diese seltener vorkommen.
Was ist der Unterschied von Zahlungsbetrug und Friendly Fraud?
Friendly Fraud – auch als „First-Party Abuse“ bekannt – bezeichnet Kartentransaktionen, die von der Karteninhaberin/vom Karteninhaber als betrügerisch eingeschätzt werden, obwohl die Zahlung durch die rechtmäßige Karteninhaberin/den rechtmäßigen Karteninhaber erfolgt ist. Laut Merchant Risk Council meldeten 62 % der Unternehmen einen Anstieg der Friendly-Fraud-Fälle zwischen 2021 und 2022. Es können verschiedene Gründe für Friendly Fraud vorliegen. Hier sind einige Beispiele:
Die Karteninhaberin/Der Karteninhaber hat die Zahlung nicht erkannt
Wenn die Zahlung mit einem rechtmäßigen, von der Karteninhaberin/vom Karteninhaber autorisierten Kauf verknüpft war und der Posten auf der Kartenabrechnung den Kauf nicht eindeutig widerspiegelt, ficht die Kundin/der Kunde die Zahlung möglicherweise an, statt den Vorgang näher zu untersuchen. Daher sind sorgfältig verfasste Abrechungsbeschreibungen ein wichtiges Instrument zur Vermeidung von Rückbuchungen.Die Kundin/Der Kunde bedauert den Kauf
Dieses Szenario – als „Opportunistic Friendly Fraud“ (etwa „Friendly Fraud aus Gelegenheit“) bekannt – tritt ein, wenn die Karteninhaberin/der Karteninhaber einen gekauften Artikel nicht mehr bezahlen möchte. Der Grund hierfür könnte sein, dass sie/er mit den erhaltenen Waren oder Dienstleistungen nicht zufrieden war oder bedauert, Geld dafür ausgegeben zu haben. Die Karteninhaberin/Der Karteninhaber verspricht sich von einer Anfechtung der Kreditkartenabrechnung, dass sie/er die von vielen Ausstellern praktizierte „Null Haftung“-Politik zu ihren/seinen Gunsten nutzen kann. Diese besagt, dass Karteninhaber/innen für betrügerische Zahlungen mit ihrer Karte nicht aufkommen müssen.Die Zahlung ist versehentlich erfolgt
Ein Beispiel für diese Art von „First-Party Fraud“ ist, wenn eine Person versehentlich einen In-App-Kauf tätigt oder unabsichtlich einen Artikel über eine Online-Auktionsseite erwirbt. Weitere typische Fälle sind irrtümliche Mehrfachabbuchungen oder ein Kauf, der aufgrund des verwirrenden Bezahlvorgangs bei einem E-Commerce-Händler aus Versehen getätigt wurde.Die Kundin/Der Kunde möchte das Rückgabeverfahren vermeiden
Friendly Fraud ist eine Möglichkeit für Kundinnen und Kunden, das Rückgabeverfahren zu umgehen und die Interaktion mit unmotivierten Mitarbeitenden des Kundenservice zu vermeiden.
Wie geht Zahlungsbetrug vonstatten?
Da unter Zahlungsbetrug jede Transaktion fällt, die ohne Zustimmung der Karteninhaberin/des Karteninhabers erfolgt, sind viele Szenarien denkbar. Nachfolgend einige Beispiele:
- Ein Krimineller stiehlt eine Brieftasche oder ein Portemonnaie und nutzt die darin aufbewahrten Kredit- und Debitkarten, um einen Kauf zu tätigen. Dies gilt auch, wenn Kriminelle eine neu erworbene Karte bei einem Einzelhändler nutzen, um sie zu „auszuprobieren“ und sich zu vergewissern, dass sie noch nicht als gestohlen gemeldet wurde.
- Eine Ladenmitarbeiterin behält die Kartendaten einer Kundin, nachdem diese einen rechtmäßigen Einkauf getätigt hat, und nutzt diese Kartendaten für betrügerische Einkäufe.
- Ein Karteninhaber bestellt und erhält ein Produkt, behauptet daraufhin, es sei nie angekommen, und bekommt den Betrag zurückerstattet (woraufhin er das Produkt möglicherweise verkauft).
- Betrügerisch Agierende erstellen Tausende von algorithmisch generierten Nummern in der Hoffnung, auf gültige Kreditkartennummern zu stoßen. Diese Methode ist als „BIN-Angriff“ bekannt.
- Kriminelle richten einen gefälschten Online-Shop ein und bieten dort unrealistisch günstige Rabatte an. Dann nutzen sie die Zahlungsinformationen der Kundschaft, um damit fortan betrügerische Einkäufe zu tätigen.
- Eine Kriminelle hackt sich in das Online-Einkaufskonto eines Kunden ein, um Einkäufe zu tätigen, die gespeicherten Kreditkartendaten zu stehlen oder den Zugang zum weiterzuverkaufen.
Dies sind nur ein paar Beispiele für Zahlungsbetrug. Das Ausmaß und die Mechanismen des Zahlungsbetrugs entwickeln sich laufend weiter. Parallel zu der Technologie, mit der wir betrügerische Transaktionen bekämpfen und Zahlungsdaten vor Diebstahl schützen, ändern sich auch die Taktiken der Betrüger/innen. Daher sollten Unternehmen nicht nur schnell reagieren, wenn ein Betrugsfall eintritt, sondern auch sorgfältige Maßnahmen treffen, damit es gar nicht erst zum Betrug kommt.
So können Sie Zahlungsbetrug verhindern
Bei der Betrugsbekämpfung können bereits ganz einfache Maßnahmen eine spürbare Wirkung erzielen. Im Folgenden sind Schritte beschrieben, mit denen Sie in Ihrem Unternehmen Betrug verhindern können:
Deutlich und häufig kommunizieren:
Bringen Sie Ihre Kundschaft regelmäßig auf den neuesten Stand in Bezug auf ihre Bestellung und klären Sie Probleme umgehend, um Anfechtungen zu vermeiden. Sorgen Sie dafür, dass die Kontaktinformationen Ihres Kundendienstes leicht aufzufinden sind.
Transparente Richtlinien einführen:
Nehmen Sie detaillierte Rückerstattungs- und Stornorichtlinien in Ihre Allgemeinen Geschäftsbedingungen auf und sorgen Sie dafür, dass diese Richtlinien leicht auffindbar sind. Fordern Sie Ihre Kundinnen und Kunden auf, vor dem Kaufabschluss den Richtlinien zuzustimmen. Diese Herangehensweise trägt zur Vermeidung von Anfechtungen bei und wird von Kartenausstellern respektiert.
Versand- und Lieferungsdetails angeben:
Nutzen Sie beim Versand physischer Waren Dienste, die eine Online-Sendungsverfolgung und -Lieferbestätigung umfassen. Geben Sie diese Details schnellstmöglich an Ihre Kundschaft weiter. So können Sie Anfechtungen und betrügerische Ansprüche vermeiden.
Leicht wiedererkennbare Zahlungsbeschreibung in der Abrechnung angeben:
Achten Sie darauf, dass sich der Name, der auf den Bank- und Kreditkartenabrechnungen Ihrer Kundschaft angegeben ist, leicht Ihrem Unternehmen zuzuordnen lässt. So laufen Sie weniger Gefahr, dass eine Kundin/ein Kunde eine Abrechnung anfechtet, weil ihr/ihm der Name nichts sagt.
Separate Konten für mehrere Unternehmen führen:
Wenn Sie mehrere Unternehmen haben, sollte jedem ein eigenes Stripe-Konto zugewiesen werden. So können Sie separate Zahlungsbeschreibungen und Kontaktinformationen in der Abrechnung angeben, wodurch sich Verwirrung und Anfechtungen vermeiden lassen.
Proaktive Rückerstattungen ausstellen:
Bei Verdacht auf Zahlungsbetrug sollten Sie proaktiv eine Rückerstattung ausstellen. Auf diese Weise können Sie eine mögliche Anfechtung und die damit verbundenen Gebühren sowie das Produktverlustrisiko vermeiden. Diese Entscheidung sollten Sie jedoch mit der konkreten Situation Ihres Unternehmens in Einklang bringen.
Den Versand nötigenfalls aufschieben:
Wenn Sie physische Ware versenden, sollten Sie den Versand nach Möglichkeit um 24 bis 48 Stunden verzögern. So haben Karteninhaber/innen die Gelegenheit, nach potenziellen Betrugsversuchen Ausschau zu halten.
Versandadressen verifizieren:
Versenden Sie die Waren an verifizierte Rechnungsadressen, die die Überprüfung der Postleitzahl und der Straßenanschrift bestanden haben. Bei einer Anfechtung lässt sich so nachweisen, dass die bestellte Ware an die rechtmäßige Karteninhaberin/den rechtmäßigen Karteninhaber versandt wurde.
Anfechtungsquote im Blick behalten:
Überprüfen Sie regelmäßig Ihre Anfechtungsquote, damit Sie die Wirksamkeit Ihrer Methoden zur Anfechtungs- und Betrugsprävention beurteilen können. Sie können die Anfechtungsquote anhand der Metriken verfolgen, die in Ihrem Stripe-Dashboard verfügbar sind.
Bei Anfragen nach Expressversand vorsichtig sein:
Kundinnen und Kunden, die einen Übernacht- oder Expressversand wünschen, stellen möglicherweise ein höheres Risiko dar. Denn der Wunsch nach schnellstmöglichem Warenversand ist auch typisch für Betrüger/innen, die auf diese Weise das Zeitfenster verringern möchten, in dem sie entdeckt werden könnten. Nicht jede Anfrage nach Expressversand lässt auf einen Betrugsversuch schließen. Als Vorsichtsmaßnahme empfiehlt es sich jedoch, solchen Anfragen routinemäßig besondere Aufmerksamkeit zu schenken.
Verdächtige Aktivitäten kennzeichnen und prüfen:
Achten Sie auf Anzeichen für verdächtige Aktivitäten. Beispiele hierfür sind außergewöhnlich große Bestellungen, Änderung der Lieferadresse nach einem Kauf, Anfragen nach Expressversand, Bestellung von Artikeln mit hohem Wiederverkaufswert oder abweichende Angaben zwischen Rechnungs- und Versandanschrift. Prüfen Sie solche Bestellungen sorgfältig auf ihre Rechtmäßigkeit.
Postleitzahl der Rechnungsadresse verifizieren:
Gleichen Sie die Postleitzahl der Rechnungsadresse der Kundin/des Kunden mit der Postleitzahl ab, die der betreffenden Karte zugeordnet ist. Einige Kartenaussteller verlangen diese Prüfung ohnehin, aber sie empfiehlt sich generell für Unternehmen, die Kartenzahlungen akzeptieren. Wenn Sie mehr über das Thema Adressbestätigungsservice (Address Verification Service, AVS) erfahren möchten, lesen Sie unseren Artikel.
Darüber hinaus können Sie von weiteren Betrugspräventionsservices durch Ihren Zahlungslösungsanbieter profitieren. Stripe Radar bietet Betrugsvorbeugung in Echtzeit und kann ohne extra Entwicklungsressourcen eingerichtet und genutzt werden. Fachleute für Betrugsbekämpfung können Radar for Fraud Teams hinzufügen, um den Schutz anzupassen und tiefere Einblicke zu gewinnen. Radar erkennt und vereitelt Betrug durch den Einsatz von maschinellem Lernen. Dabei werden Daten von mehreren Millionen Unternehmen weltweit genutzt, um betrügerisch Agierende von echter Kundschaft zu unterscheiden. Da Zahlungsbetrug so weit verbreitet ist und immer noch raffinierter wird, muss die Betrugspräventionslösung Ihres Unternehmens in der Lage sein, Schritt zu halten.
Wie kann man Zahlungsbetrug erkennen?
Es ist nicht immer möglich, Betrug zu erkennen, und viele zunächst verdächtig erscheinende Transaktionen könnten sich als rechtmäßig erweisen. Es gibt jedoch typische Warnsignale:
- Abweichende Postleitzahlen zwischen Rechnungsadressen und Kartenkonto
- Kartenablehnungen
- Bitte einer Kundin/eines Kunden, eine große Zahlung über mehrere geringfügige Kartentransaktionen und mehrere Kreditkarten abzuwickeln
- Abwicklung mehrerer Transaktionen derselben Käuferin/desselben Käufers in kurzen Abständen und einem kurzen Zeitraum
- Ungewöhnliche Anfragen nach Eilversand bei teuren Großbestellungen von Neukundinnen/Neukunden
Die wirkungsvollste Einzelmaßnahme zum Schutz Ihres Unternehmens ist der Einsatz einer Betrugspräventionslösung wie Stripe Radar, die potenziell betrügerische Transaktionen sichtbar macht. Durch maschinelles Lernen – dem Daten aus Milliarden von Transaktionen weltweit zugrunde liegen –, fließen folgende Informationen in die Algorithmen dieser Lösungen ein: wie und wo Sie Geschäfte tätigen, wer zu Ihrer Kundschaft gehört und woran Sie erkennen, dass Aktivitäten für Ihre Unternehmen und Ihre Branche „ungewöhnlich“ sind.
Ihr Betrugsbekämpfungskonzept sollte Schritte umfassen, die eingeleitet werden, sobald eine Transaktion als potenziell betrügerisch eingestuft wird. Während Ihr Zahlungsabwicklungsdienstleister und Ihr Kartenaussteller das Problem untersuchen, können Sie Maßnahmen ergreifen, etwa indem Sie die Ausführung der Bestellung unterbrechen und sich mit der Kundin/dem Kundin in Verbindung setzen, um sie/ihn über den Vorfall zu informieren.
So finden Sie die richtige Lösung zur Betrugsbekämpfung
Die Wahl der richtigen Betrugsbekämpfungslösung kann so einfach sein wie ein Upgrade Ihrer Zahlungsabwicklererfahrung, um auf alle verfügbaren Funktionen zuzugreifen. Zahlreiche Unternehmen, darunter auch Stripe, setzen auf die proaktive Erkennung von Kartenzahlungsbetrug – und ersparen Ihnen so von vornherein den Ärger mit betrügerischen Zahlungen. Durch solche proaktiven Schritte können Sie auch Ihren guten Ruf bei Kartenausstellern und Banken schützen. Diese Institutionen werden nämlich Maßnahmen gegen Ihr Konto ergreifen, sobald die Menge der Rückbuchungen oder gestoppten Zahlungen nicht mehr beherrschbar ist.
Bei der Überlegung, mit welchem Zahlungsabwickler Sie zusammenarbeiten möchten, sollten Sie sich fragen, welche der folgenden Funktionen Ihr Repertoire umfassen soll:
Automatische Zahlungsüberwachung
Jede Kreditkartenzahlung sollte in gewissem Umfang automatisch geprüft werden. Ganz gleich, ob die Postleitzahl zwischen Karte und Rechnungsadresse abgeglichen oder bei jeder Transaktion die Prüfziffer überprüft werden soll – die Maßnahme sollte zur Erkennung der vergleichsweise offensichtlichen betrügerischen Zahlungen beitragen.
Zudem sollte Sie Ihr Zahlungsabwicklungsdashboard direkt auf gekennzeichnete Transaktionen hinweisen, damit Sie weitere Zahlungen von der betreffenden Karte oder Person gezielt unterbinden können. Von einer Einzelhändlerin/einem Einzelhändler die manuelle Prüfung jeder Transaktion zu erwarten, ist unrealistisch. Daher sollte die Zahlungslösung Ihrer Wahl zumindest Parameter enthalten, mit denen sich die vergleichsweise offensichtlichen betrügerischen Zahlungen erkennen lassen.
Maschinelles Lernen
Künstliche Intelligenz (KI) beeinflusst heutzutage viele Aspekte der Unternehmenstechnologie und eignet sich hervorragend zur Betrugserkennung. Mithilfe von maschinellem Lernen erfasst die KI Daten, analysiert diese und erkennt darin Muster, die Prognosen über die Zukunft des Zahlungsbetrugs ermöglichen.
Inzwischen gilt maschinelles Lernen weithin als Standardkomponente der erweiterten Betrugserkennung bei Online-Zahlungen. Viele Einzelhändler/innen sollten die Möglichkeiten des maschinellen Lernens beachten, wenn sie überlegen, wie sie Kriminelle überlisten können, die mit immer neuen Methoden aufwarten.
Betrugsprävention
Beim Verdacht auf Betrug kommt es wahrscheinlich zu einer Rückbuchung. Die betreffenden Unternehmen erleiden dadurch einen doppelten Verlust: Sie sind nicht mehr im Besitz der Produkte und die Zahlung wurde rückgängig gemacht. Hinzu kommen die anfallenden Gebühren. Durch die Inanspruchnahme eines Authentifizierungsdiensts können Sie die Haftung von Ihrem Unternehmen auf den Kartenaussteller verlagern. Zudem können Sie Cashflowprobleme lösen, die von Übeltäterinnen oder Übeltätern verursacht werden, die Karteninhaber/innen und Unternehmen ausnutzen.
Benutzerdefinierter Schutz
Das Betrugsrisiko ist nicht für alle Unternehmen gleich. Bei Online-Geschäften ist die Wahrscheinlichkeit eines Card-Not-Present(CNP)-Betrugs vergleichsweise hoch, während stationäre Einzelhändler/innen in gewissem Umfang vor Hackerinnen und Hackern geschützt sind, die Tausende von Bestellungen auf einmal tätigen wollen.
Andererseits ist bei Zahlungen am POS mit physischen Karten eine zusätzliche Verifizierung eher erforderlich als bei Online-Zahlungen. Stripe Terminal bietet erstklassigen Schutz vor Betrug bei persönlichen Zahlungen: Die Lösung akzeptiert kontaktlose Zahlungen sowie Zahlungen per EMV-Chip, die sicherer sind als Zahlungen per Magnetstreifen. Terminal bietet zudem Standards für die End-to-End-Verschlüsselung sowie die Möglichkeit, für zusätzliche Sicherheit ein Upgrade auf Point-to-Point-Verschlüsselung (P2PE) durchzuführen.
Das Betrugsrisiko variiert je nach Branche: So müssen etwa Online-Gaming-Unternehmen andere Herausforderungen meistern als Online-Lebensmittelhändler oder Hersteller von Gesundheitsprodukten. Aufgrund der unterschiedlichen Anforderungen sollten die von Ihnen gewählten Lösungen auf diese individuellen Risiken zugeschnitten sein.
Kartenabwickler mit universellem Risikoniveau sind nicht für alle Unternehmen geeignet und helfen Unternehmen in besonders arbeitsintensiven Zeiten (etwa vor oder an Feiertagen) nicht unbedingt weiter. Halten Sie Ausschau nach einem Abwickler, der die speziellen Risiken Ihrer Branche und Ihres Unternehmens kennt und ein offenes Ohr für Ihre Anliegen hat. Die besten Betrugsbekämpfungslösungen ermöglichen es Ihnen, ein reibungsloses Kundenerlebnis zu bieten und gleichzeitig Abwehrmaßnahmen zum Schutz Ihres Unternehmens und Ihrer Kundschaft zu ergreifen. So bewertet beispielsweise Stripe das individuelle Risikoniveau, die speziellen Anforderungen und die Schwachstellen jedes von ihm unterstützten Unternehmens, damit dieses mit allen möglichen Schutzmaßnahmen ausgestattet ist.
Selfserviceparameter
Einzelhändler/innen sollten weitestmögliche Kontrolle über Betrug haben. Durch Erstellen eines eigenen Betrugsprotokolls können Sie bestimmen, welche Maßnahmen Sie bei einer verdächtig erscheinenden Zahlung ergreifen, und Parameter erstellen, mit denen Sie und Ihr Team zukünftige Probleme lösen können. Kartenabwickler sollten es Ihnen ermöglichen, IP-Adressen, Kartennummern und sogar E-Mails zu Ihrer Blockliste hinzuzufügen sowie sämtliche verdächtig erscheinenden Zahlungen manuell zu blockieren. Wenn Ihnen im Laufe der Zeit die immer gleichen Trends auffallen, sollten Sie die Parameter entsprechend aktualisieren, um Sie selbst und Ihren Kartenabwickler künftig zu entlasten. Das Vorgehen bei betrügerischen Transaktionen dürfte mit der Zeit einfacher werden.
Weniger Betrug führt zu messbaren Erfolgen
Damit Sie Ihr Unternehmen vor Betrug schützen können, müssen Sie sich über die Realitäten des Kartenzahlungsbetrugs kundig machen und sich diesen dann sofort und proaktiv stellen. Durch die Zusammenarbeit mit dem richtigen Kartenzahlungsabwickler wie Stripe können Sie die Gesamtanzahl der betrügerischen Zahlungen verringern, weiterhin einen guten Ruf bei Kartenausstellern genießen und Ihrem Unternehmen die Cashflowsicherheit bieten, die es in Zeiten wirtschaftlichen Wandels benötigt.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.