Registrierungsabläufe sind auf Konversion ausgelegt, und dieses Design schafft eine vorhersehbare Öffnung für Registrierungsmissbrauch. Gefälschte Konten und Multi-Account-Vorgänge nutzen die gleichen reibungsarmen Bedingungen aus, die die Registrierung für alle anderen schnell machen: minimale Verifizierung und ein System, das jedes eingehende Konto als Fremden ohne Vorgeschichte behandelt. Betrug mit gefälschten Konten ist ein echtes Problem: 62 % der Händler/innen meldeten 2025 einen Anstieg von Anfechtungen aufgrund von betrügerischen Akteurinnen und Akteuren, die falsche Angaben machten oder ihre Konten manipulierten.
Im Folgenden untersuchen wir, wie Sie gefälschte Nutzer/innen und koordinierten Missbrauch durch mehrere Konten feststellen können, wie eine Link-Analyse Konten in Verbindung setzt, die unterschiedlich aussehen, aber eine gemeinsame zugrunde liegende Infrastruktur aufweisen, und wie Sie gegen Wiederholungstäter/innen vorgehen können, ohne legitime Registrierungen zu verlangsamen.
Highlights
Gefälschte Nutzer/innen und Multi-Account-Missbrauch sind schwer aufzudecken, wenn jedes einzelne Konto sauber erscheint. Dies macht die Link-Analyse über gemeinsame Attribute hinweg zu einer effektiven Option.
Die gestufte Verifizierung hält die Konversion hoch, indem sich Hürden auf Konten mit erhöhten Risikobewertungen beschränken, anstatt die gleichen Prüfungen auf jede Registrierung anzuwenden.
Multi-Accounting ist der gemeinsame Mechanismus hinter Missbrauch von kostenlosen Testzeiträumen, Betrug durch Empfehlungen und Abonnementbetrug. Die Erkennung von Registrierungen sollte ein zentraler Bestandteil Ihrer breiteren Betrugsstrategie sein.
Was sind gefälschte Nutzer/innen und Missbrauch durch Multi-Account-Registrierung?
Gefälschte Nutzer/innen sind Konten, die mit Identitätssignalen geringer Vertrauenswürdigkeit erstellt werden, wie z. B. Wegwerf-E-Mail-Adressen, synthetischen Namen, virtuellen Telefonnummern oder Identitäten, die zwar eine einfache Validierung bestehen, aber nicht mit einer echten Person mit ehrlichen Absichten übereinstimmen. Multi-Account-Missbrauch ist ein verwandtes, aber anderes Problem: ein/e Akteur/in, der/die mehrere Konten erstellt, oft mit unterschiedlich erscheinenden Identitäten, um Beschränkungen, Richtlinien oder von Ihnen bereits verhängte Sperren zu umgehen.
Warum ist Missbrauch durch Multi-Account-Registrierung in Registrierungsabläufen so häufig?
Die Bedingungen, die die Konversionsrate bei der Registrierung verbessern, sind die gleichen Bedingungen, die den Missbrauch erleichtern.
Folgendes verstärkt dieses Problem:
Einfache Registrierung: Die minimale Verifizierung bei der Registrierung behandelt alle neue Konten als Fremde, und ein/e entschlossene/r Akteur/in nutzt dies wiederholt aus. Eine E-Mail-Bestätigung hilft, gelegentlichen Missbrauch zu stoppen, ist aber wirkungslos gegenüber Akteurinnen und Akteuren, die Alias-fähige Domains oder Wegwerf-Posteingänge verwenden.
Automatisierung: Das manuelle Erstellen von Konten ist mühsam. Sie mit einem Script zu erstellen, Anmeldeinformationen zu rotieren und private Proxys zu durchlaufen, erfordert ein paar Stunden Einrichtungszeit und kann Hunderte von Konten generieren. Die Eintrittsbarriere für Automatisierung ist gesunken, da Tools für E-Mail-Aliasing, die Generierung virtueller Nummern und Browser-Fingerprint-Spoofing weithin zugänglich geworden sind.
Schwache Verifizierung: Verifizierung per Telefon dient als Abschreckung für Betrugsversuche, kann aber mit Voice-over-IP-Nummern (VoIP) umgangen werden. Weder die Bestätigung per E-Mail noch per Telefon für sich genommen kann belegen, dass sich ein eingehendes Konto von Konten unterscheidet, die ein Unternehmen bereits erfasst hat.
Bedeutende Anreize: Wenn ein kostenloser Testzeitraum, ein Guthaben bei Empfehlungen oder ein Aktionsrabatt an ein neues Konto gebunden ist, hat die Kontoerstellung einen klaren, in Dollar messbaren Wert.
Der Mechanismus hinter dem Missbrauch kostenloser Testzeiträume, Betrug durch Empfehlungen, der Umgehung von Sperren und dem Ansammeln von Aktionsguthaben ist der gleiche: Der Registrierungsablauf eines Unternehmens hat kein Gedächtnis, und böswillige Akteurinnen und Akteure wissen das.
Welche Signale deuten auf gefälschte Nutzer/innen und Missbrauch durch Multi-Account-Registrierung hin?
Kein einzelnes Signal ist allein aussagekräftig, aber mehrere in Kombination ermöglichen gute Prognosen.
Hier sind die stärksten Indikatoren für gefälschte Nutzer/innen und Missbrauch durch Multi-Account-Registrierung:
Geräte- und Browser-Überschneidungen: Ein gemeinsamer Fingerabdruck über mehrere Konten hinweg ist ein Indikator mit hohem Signalwert. Fingerabdrücke können manipuliert werden, aber dies konsequent über viele Konten hinweg zu tun, erfordert Aufwand, der bei Missbrauchsvorgängen manchmal gescheut wird.
Ungewöhnliche Netzwerkmuster: Wiederholte Registrierungen über dasselbe Internetprotokoll (IP), dieselbe Autonomous System Number (ASN) oder einen Rechenzentrumsbereich können stark auf Automatisierung oder koordiniertes Vorgehen hindeuten. Datenverkehr von privaten Proxys ist schwerer zu filtern, kann aber geografische Inkonsistenzen aufzeigen.
Repetitive E-Mail-Struktur: Böswillige Akteurinnen und Akteure können Wegwerf-Domains und Alias-Muster verwenden (z. B. das Suffix „+tag“ in E-Mail-Adressen oder Punktvariationen wie j.ohn.doe@domain.com). Sie können zudem eine hohe Anzahl von Registrierungen über eine einzige, nicht übergeordnete Domain oder Adressen verwenden, die über mehrere Konten hinweg einem erkennbaren Benennungsmuster folgen.
Ähnlichkeit bei Identitätsfeldern: Namen, Adressen und Telefonnummern, die sich leicht unterscheiden, aber strukturelle Ähnlichkeiten aufweisen (z. B. fortlaufende Nummern, vertauschte Zeichen, den gleichen grundlegenden Namen mit unterschiedlichen Suffixen), können auf generierte und nicht echte Identitäten hinweisen.
Roboterhafte Registrierungsgeschwindigkeit und -zeitpunkte: Konten, die in kurzen Schüben oder in konstanten Intervallen erstellt werden, was auf skriptgesteuertes Verhalten hindeutet, entsprechen nicht der Art und Weise, wie sich menschliche Nutzer/innen registrieren.
Verhaltensmuster nach der Registrierung: Echte Nutzer/innen gehen erkundend vor. Missbräuchliche Konten können direkt mit der Aktion mit dem höchsten Wert beginnen, wie z. B. der Aktivierung einer Testphase, der Einlösung eines Promo-Codes oder der Initiierung einer Empfehlung, und dann dort aufhören. Eine hohe Quote von Konten, die eine bestimmte Aktion abschließen und dann inaktiv werden, ist eine Untersuchung wert.
Wie lassen sich gefälschte Nutzer/innen und Missbrauch durch Multi-Account-Registrierung mittels einer Link-Analyse erkennen?
Das Blockieren einzelner Signale ist notwendig, aber nicht ausreichend. Entschlossene Akteurinnen und Akteure wechseln ihre Eingaben. Daher stellt die Link-Analyse den dauerhafteren Ansatz dar.
Gehen Sie dazu folgendermaßen vor:
Behandeln Sie Identitätsattribute als Diagrammknoten behandeln: Eine E-Mail-Adresse, eine Gerätekennung, eine Telefonnummer und eine Rechnungsadresse sind jeweils unterschiedliche Knoten. Wenn zwei Konten einen Knoten teilen, sind sie miteinander verbunden. Wenn eine Gruppe von Konten mehrere Knoten über mehrere Attribute hinweg teilt, liegt wahrscheinlich koordinierter Missbrauch vor.
Erfassen Sie Attribute sowohl bei der Registrierung als auch bei der Transaktion: Das Hashing von Gerätekennungen, IP-Adressen und Identitätsfeldern zum Zeitpunkt der Registrierung liefert Ihnen das Rohmaterial für die Link-Analyse, wenn Sie sie später benötigen.
Bilden Sie Cluster über Zeitfenster hinweg: Die Verbindung von Konten, die in dem gleichen Kampagnenfenster erstellt wurden, macht koordinierte Registrierungen sichtbar, die isoliert nicht verdächtig erscheinen würden.
Führen Sie rückwirkende Analysen zu bestätigtem Missbrauch durch: Wenn Sie bestätigen, dass ein Konto missbräuchlich ist, überprüfen Sie Ihren Graphen mit den Knoten, um verbundene Konten zu finden, die Sie noch nicht gekennzeichnet haben. Ein/e bestätigte/r böswillige/r Akteur/in kann mehrere weitere auffliegen lassen.
Verwenden Sie Konfidenzwerte statt binärer Markierungen: Weisen Sie basierend auf der Anzahl und Stärke der Verbindungen eine Risikobewertung zu, damit die Durchsetzung proportional erfolgen kann. Ein Konto mit einer schwachen Verbindung kann etwa mit Hürden konfrontiert werden, während ein Konto mit vier starken Verbindungen blockiert wird.
Welche Präventionsstrategien stoppen Missbrauch durch Multi-Account-Registrierung, ohne die Konversion zu beeinträchtigen?
Wenn Ihr Betrugserkennungssystem zu streng ist, könnten Sie legitime Nutzer/innen blockieren. Wenn es zu locker ist, können missbräuchliche Akteurinnen und Akteure es umgehen. Die gestufte Verifizierung umgeht dieses Problem, indem Reaktionen proportional zum Risiko gestaltet werden.
So strukturieren Sie dies:
Niedrige Risikobewertungen = keine Aktion: Standardregistrierung mit sofortigem Zugriff. Für Nutzer/innen, die dies betrifft, ändert sich nichts an ihrer Erfahrung.
Mittlere Risikobewertungen = leichte Verifizierung: Fügen Sie einen Schritt hinzu, der für eine echte Person einfach und für einen automatisierten Vorgang aufwendig durchzuführen ist, wie z. B. eine Bestätigung per Telefon mit einer Überprüfung der Echtheit des Anbieters (zusätzlich zur standardmäßigen Formatvalidierung) oder eine zeitlich begrenzte E-Mail-Bestätigung, die Batch-Vorgänge nicht effizient verarbeiten können.
Hohe Risikobewertungen = Beschränkung der mit hohem Wert verbundenen Aktion: Blockieren Sie die Registrierung nicht. Beschränken Sie den Zugriff auf die Aktivierung einer Testphase, die Einlösung von Werbeaktionen oder Auszahlungen nach Empfehlungen, bis das Konto grundlegendes legitimes Verhalten gezeigt hat. Ein zweimaliges Anmelden über dasselbe Gerät an zwei Tagen, das Ausfüllen eines Profils oder ein erster Kauf fungieren alle als weiche Verifizierung. Diese Art von Verzögerung kann wirksamer sein als die direkte Blockierung des Kontos. Ein/e missbräuchliche/r Akteur/in, der/die 72 Stunden auf eine Auszahlung wartet, die nie erfolgt, lernt schnell, dass sein/ihr Vorgehen nicht funktioniert. Für echte Nutzer/innen, die den gleichen Zeitraum warten, stellt dies nur eine leichte Unannehmlichkeit dar.
Nutzen Sie eine Begrenzung nach Konto, aber auch nach Attribut. Wenn eine Gerätekennung oder eine IP-Adresse in den letzten 24 Stunden bereits mit drei Registrierungen in Verbindung gebracht wurde, erfordern neue Registrierungen über dieses Attribut eine verstärkte Untersuchung oder eine echte Unterbrechung, selbst wenn jedes einzelne Konto sauber erscheint.
Wie hängt Missbrauch durch Multi-Account-Registrierung mit Betrug durch Testzeiträume, Aktionsangebote und Abonnements zusammen?
Es kommt selten vor, dass jemand einfach mehrere Konten erstellt, nur um sie zu haben. Das Verständnis der Zusammenhänge zwischen Missbrauch durch Multi-Account-Registrierung und anderen Arten von Betrug verbindet Ihre Registrierungserkennung mit Ihrer breiteren Betrugsstrategie.
In diesen Bereichen zeigen sich die Überschneidungen:
Missbrauch bei Testzeiträumen: Wenn Ihre Testphase bei der Kontoerstellung zurückgesetzt wird, kann jede Person mit einem Script und einer entsprechend großen Reihe von E-Mail-Adressen auf unbestimmte Zeit und ohne Bezahlung auf Ihr Produkt zugreifen. Die Registrierungserkennung ist Ihre erste wirksame Verteidigungslinie. Wenn eine Testphase missbraucht wird, existiert das Konto bereits.
Missbrauch von Aktionsrabatten: Rabatte für neue Nutzer/innen und Anreize für Erstbestellungen haben einen messbaren Wert in Dollar pro erstelltem Konto. Das macht Ihren Registrierungsablauf zu einem direkten Ziel für groß angelegte, koordinierte Missbrauchsvorgänge.
Betrug durch Empfehlungen: Empfehlungsprogramme, in deren Rahmen Beträge ausgezahlt werden, wenn ein neues Konto eine Aktion ausführt, sind mit besonderen Risiken verbunden. Ein/e Akteur/in, der/die sowohl das empfehlende Konto als auch das neue Konto kontrolliert, kann Auszahlungen ohne echte Nutzerakquise auf beiden Seiten generieren.
Abonnementbetrug: Ein/e gesperrte/r oder mit Rückbuchungen belegte/r Nutzer/in kann ein neues Konto erstellen und das Abonnement erneuern, wenn Ihre Zahlungsmethodenprüfungen die Identitätssignale des gemeldeten Kontos nicht abgleichen. Die Registrierung ist der Rücksetzmechanismus, und ohne Link-Analyse, die das neue Konto mit dem alten in Verbindung setzt, ist eine Erkennung nicht möglich.
So kann Stripe Radar Sie unterstützen
Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.
Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.
Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:
Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.
Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.
Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.
Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.