Mit dem jährlichen Wachstum des elektronischen Handels steigt auch das Betrugsrisiko. Angesichts der wachsenden Zahl von Transaktionen, die täglich auf Märkten in aller Welt online stattfinden, haben böswillige Akteure mehr Möglichkeiten denn je, Unternehmen, ihre Zahlungssysteme, Finanzinstitute und Verbraucher zu betrügen. Einem Bericht von Juniper Research aus dem Jahr 2021 zufolge werden die weltweiten Kosten des Online-Zahlungsbetrugs bis 2025 voraussichtlich 206 Mrd. USD betragen. In einem weiteren Bericht von Juniper aus dem Jahr 2022 wird prognostiziert, dass Unternehmen zwischen 2023 und 2027 weltweit mehr als 343 Mrd. USD durch Betrug im Online-Zahlungsverkehr verlieren werden – eine Summe, die „mehr als 350 % des von Apple gemeldeten Nettogewinns im Geschäftsjahr 2021 entspricht“.
Diese Zahlen belegen eindeutig, dass Unternehmen sofortige Maßnahmen ergreifen müssen, um sich vor Online-Betrug zu schützen.
Im Folgenden werfen wir einen genaueren Blick auf eine Auswahl von E‑Commerce-Betrugsstatistiken und geben eine Übersicht über die häufigsten Betrugsarten, die am stärksten gefährdeten Branchen und die Maßnahmen, mit denen Unternehmen die Daten ihrer Kundinnen und Kunden sichern und sich schützen können.
Worum geht es in diesem Artikel?
- Arten von Online- und E‑Commerce-Betrug
- Statistiken über Online- und E‑Commerce-Betrug
- Wichtige Erkenntnisse für E‑Commerce-Unternehmen
Arten von Online- und E‑Commerce-Betrug
Als Online- und E‑Commerce-Betrug bezeichnet man Aktivitäten im Internet oder über elektronische Handelsplattformen, bei denen die betrügerische Akteurin bzw. der betrügerische Akteur die Anonymität und Reichweite des Internets nutzt, um Käufer/innen zu täuschen und ihre personenbezogenen oder finanziellen Daten zu stehlen. Online- und E‑Commerce-Betrug ist eine sich ständig weiterentwickelnde Bedrohung: Betrügerische Akteure entwickeln kontinuierlich neue Taktiken und Strategien, um Erkennungs- und Sicherheitsmaßnahmen zu umgehen. Aus diesem Grund ist es für Unternehmen und Aufsichtsbehörden eine wahre Herausforderung, den neuesten Bedrohungen einen Schritt voraus zu sein und sich vor Online-Betrug zu schützen.
Arten von Online- und E‑Commerce-Betrug:
Phishing
Beim Phishing versenden Betrügerinnen und Betrüger E-Mails oder Nachrichten, die scheinbar von einem seriösen Unternehmen stammen, z. B. von einer Bank oder einem Online-Händler, um die Verbraucherin oder den Verbraucher zur Herausgabe vertraulicher Informationen wie Passwörter oder Kreditkartennummern zu verleiten.Identitätsdiebstahl
Von Identitätsdiebstahl spricht man, wenn ein Betrüger die personenbezogenen Daten einer Person stiehlt, z. B. deren Namen, Geburtsdatum, Sozialversicherungsnummer oder Führerscheinnummer, um sich für diese Person auszugeben und auf deren Finanzkonten zuzugreifen oder betrügerische Einkäufe zu tätigen.Kreditkartenbetrug
Unter Kreditkartenbetrug versteht man die Nutzung gestohlener oder gefälschter Kreditkartendaten durch Kriminelle, um unberechtigte Online-Käufe zu tätigen.Kontoübernahmebetrug
Kontoübernahmebetrug liegt vor, wenn sich ein betrügerischer Akteur Zugang zum Online-Konto einer Person verschafft, z. B. zu einem Bankkonto oder einem E-Mail-Konto, indem er deren Anmeldedaten durch Phishing oder andere Methoden stiehlt.Rückbuchungsbetrug
Bei Rückbuchungsbetrug kauft jemand mit einer Kreditkarte ein, erhält das Produkt oder die Dienstleistung und reklamiert dann die Abbuchung bei der Kreditkartenfirma mit der Begründung, dass sie/er das Produkt oder die Dienstleistung nie erhalten hat oder dass diese fehlerhaft war. Im Gegensatz zum sogenannten „Friendly Fraud“, der unten definiert wird, handelt es sich bei Rückbuchungsbetrug um eine vorsätzliche Betrugshandlung.Friendly Fraud
Friendly Fraud liegt vor, wenn eine Kundin/ein Kunde einen rechtmäßigen Kauf tätigt, dann aber die Abbuchung bei ihrem/seinem Kreditkartenunternehmen mit der Begründung reklamiert, dass der Kauf betrügerisch war. Dieses Vorgehen dient manchmal dazu, die Bezahlung des Artikels zu vermeiden, den Rückgabevorgang für den den Artikel zu unterlaufen oder die Forderung nach einer Erstattung zu umgehen.Auktionsbetrug
Bei Auktionsbetrug stellt ein/e Verkäufer/in einen Artikel auf einer Online-Auktionsseite zum Verkauf ein, erhält die Zahlung der Käuferin/des Käufers und liefert dann den Artikel nicht oder einen anderen.
Jedes Unternehmen, das online mit sensiblen personenbezogenen Daten oder Finanzdaten umgeht, ist dem Risiko von Online- und E‑Commerce-Betrug ausgesetzt. So können beispielsweise Phishing-Angriffe auf jede Art von Unternehmen oder Organisation abzielen; Kreditkartenbetrug betrifft wiederum eher Unternehmen, die auf Online-Transaktionen angewiesen sind, wie E‑Commerce-Websites oder Online-Marktplätze. Auch kleine Unternehmen können Opfer von Betrug werden, da sie im Vergleich zu größeren Unternehmen über weniger Ressourcen verfügen und ihre Sicherheitssysteme weniger ausgefeilt sind. Darüber hinaus besteht bei Unternehmen, die mit hochwertigen Waren oder Dienstleistungen handeln – wie Luxusartikeln oder Reisebuchungen – ein besonders hohes Betrugsrisiko.
Statistiken über Online- und E‑Commerce-Betrug
Die folgenden Statistiken aus dem Bericht von Juniper Research über Betrug im Online-Zahlungsverkehr vom November 2022 verdeutlichen das Ausmaß des Betrugs im Online-Zahlungsverkehr und unterstreichen die Notwendigkeit für Unternehmen, proaktive Schutzmaßnahmen zu ergreifen. Hier sind einige der wichtigsten Zahlen aus diesem Bericht:
Die weltweiten Kosten für Betrug im Online-Zahlungsverkehr werden bis 2025 voraussichtlich auf 206 Mrd. USD steigen, verglichen mit 130 Mrd. USD im Jahr 2020
Die Verlagerung der kommerziellen Aktivität auf den elektronischen und mobilen Handel hat böswilligen Akteuren neue Möglichkeiten für betrügerische Aktivitäten eröffnet. Da immer mehr Menschen online einkaufen und digitale Zahlungsmethoden nutzen, haben betrügerische Akteure mehr potenzielle Ziele und mehr Möglichkeiten, an sensible Informationen zu gelangen.
Die COVID-19-Pandemie hat den Trend zum elektronischen Handel und zu Online-Transaktionen beschleunigt, da immer mehr Menschen online einkaufen, um persönliche Kontakte zu vermeiden. Dadurch haben sich neue Möglichkeiten für betrügerische Akteure ergeben, die die Zunahme des elektronischen Geschäftsverkehrs nutzen, um raffiniertere Angriffe und Betrugsversuche durchzuführen.
Die COVID-19-Pandemie hat den Übergang zum elektronischen Handel beschleunigt und zu einem Anstieg der Online-Transaktionswerte um 20 % geführt
Infolge von Ausgangssperren und Maßnahmen zur räumlichen Distanzierung mussten im Jahr 2020 zahlreiche Ladengeschäfte geschlossen werden. Die Folge war ein sprunghafter Anstieg der E‑Commerce-Aktivitäten, da die Verbraucher/innen das Online-Shopping als sicherere und bequemere Alternative bevorzugten. Dadurch kam es während der Pandemie zu einem explosionsartigen Anstieg des E‑Commerce mit einer Steigerung der Online-Transaktionswerte um 20 %.
Obwohl der E‑Commerce für viele Unternehmen, die ihre Ladengeschäfte schließen mussten, einen Rettungsanker darstellte, brachte er auch neue Herausforderungen und Risiken mit sich, nämlich die zunehmende Bedrohung durch Online-Zahlungsbetrug und andere Sicherheitsbedrohungen.
Synthetischer Identitätsdiebstahl wird immer häufiger: Die Verluste werden bis 2025 voraussichtlich 14 Mrd. USD betragen
Beim synthetischen Identitätsdiebstahl schafft ein betrügerischer Akteur eine gefälschte Identität, indem er echte und fiktive Informationen kombiniert. Er kann zum Beispiel eine echte Sozialversicherungsnummer verwenden, diese aber mit einem falschen Namen und einer falschen Adresse koppeln. Mit dieser Identität können sie Kreditkarten beantragen, Bankkonten eröffnen oder Einkäufe tätigen, ohne dass der Betrug von Kreditauskunfteien oder anderen Behörden bemerkt wird.
Die Zunahme des synthetischen Identitätsdiebstahls ist auf zwei wesentliche Faktoren zurückzuführen: Erstens ist es für Kriminelle durch die weit verbreitete Verfügbarkeit personenbezogener Daten im Internet in Verbindung mit technologischen Fortschritten einfacher geworden, überzeugende gefälschte Identitäten zu erstellen. Zweitens hat das Vertrauen der Verbraucher in digitale Kanäle für Finanztransaktionen und andere Aktivitäten neue Möglichkeiten für betrügerische Akteure geschaffen, Schwachstellen im System auszunutzen.
Die Verwendung biometrischer Authentifizierungsmethoden wird in den nächsten fünf Jahren voraussichtlich um 47 % zunehmen und eine sicherere Alternative zur Online-Überprüfung von Identitäten bieten
Biometrische Authentifizierungsmethoden werden zunehmend zur Überprüfung von Identitäten im Internet eingesetzt, insbesondere bei mobilen Geräten und mobilen Zahlungen. Bei der biometrischen Authentifizierung wird die Identität eines Nutzers anhand einzigartiger biologischer Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans überprüft und der Zugang zu einem Gerät oder Online-Konto gewährt.
Die Allgegenwärtigkeit mobiler Geräte und mobiler Zahlungen hat die Verbreitung der biometrischen Authentifizierung erleichtert, da diese Geräte oft integrierte biometrische Sensoren zur Authentifizierung enthalten. Viele halten die biometrische Authentifizierung für eine sicherere Alternative zur herkömmlichen passwortbasierten Authentifizierung, die leicht von Hackern und betrügerischen Akteuren ausgehebelt werden kann. Obwohl die biometrische Authentifizierung von Unternehmen und Verbraucherinnen und Verbrauchern wegen ihrer vermeintlich hohen Sicherheit weithin eingeführt und angenommen wurde, haben betrügerische Akteure Wege gefunden, das Verfahren zu umgehen.
Nordamerika und Europa sind die Regionen, die am stärksten von Betrug im Online-Zahlungsverkehr betroffen sind; die Verluste werden bis 2025 voraussichtlich jeweils 50 Mrd. bzw. 35 Mrd. USD betragen
Nordamerika und Europa sind am stärksten von Betrug im Online-Zahlungsverkehr betroffen, was zum Teil auf die weite Verbreitung digitaler Zahlungsmethoden in diesen Regionen sowie auf die fortschrittliche technologische Infrastruktur und die hohe Online-Konnektivität zurückzuführen ist.
In Nordamerika wurde die Zunahme des Online-Zahlungsbetrugs durch mehrere Faktoren beeinflusst, darunter die weit verbreitete Verwendung von Kredit- und Debitkarten sowie die wachsende Beliebtheit von mobilen Zahlungen und E‑Commerce. In Nordamerika sind viele große Finanzinstitute und Technologieunternehmen ansässig, die ein attraktives Ziel für Cyberkriminelle darstellen.
In Europa wurde der Online-Zahlungsbetrug durch die gleichen Faktoren beeinflusst, aber auch durch die hohen Konsumausgaben und das Vorhandensein großer E‑Commerce-Plattformen und -Marktplätze.
Der asiatisch-pazifische Raum ist der größte Markt für Betrug im Online-Zahlungsverkehr; bis 2025 werden Verluste in Höhe von 54 Mrd. USD erwartet
Der Asien-Pazifik-Raum ist besonders anfällig für Betrug im Online-Zahlungsverkehr, was zum Teil auf die zunehmende Verbreitung digitaler Zahlungsmethoden in der Region und die große und vielfältige Bevölkerung zurückzuführen ist, die zunehmend Zugang zum Internet hat.
In vielen Ländern des asiatisch-pazifischen Raums wurde der Anstieg des elektronischen Handels und des mobilen Zahlungsverkehrs durch steigende Einkommen, eine zunehmende Internet- und Smartphone-Verbreitung und eine wachsende Mittelschicht gefördert. Daraus ergeben sich neue Möglichkeiten für betrügerische Akteure, vor allem in Ländern, in denen die Vorschriften und Sicherheitsstandards weniger streng sind als in weiter entwickelten Märkten.
Die Auswirkungen von Online-Zahlungsbetrug im asiatisch-pazifischen Raum sind beträchtlich und können zu großen finanziellen Verlusten für Unternehmen und Verbraucherinnen und Verbraucher sowie zu einer Schädigung des Rufs und des Vertrauens der Kundinnen und Kunden führen. Die Häufigkeit von Betrug im Online-Zahlungsverkehr kann das Vertrauen in digitale Zahlungsmethoden untergraben und das Wachstum des elektronischen und mobilen Handels bremsen, die als wichtige Triebkräfte des Wirtschaftswachstums in der Region gelten.
Maschinelles Lernen und künstliche Intelligenz werden zunehmend zur Bekämpfung von Online-Betrug eingesetzt, wobei die Ausgaben für diese Technologien bis 2025 voraussichtlich auf 11,3 Mrd. USD steigen werden
Maschinelles Lernen und künstliche Intelligenz (KI) sind dank ihrer Leistungsfähigkeit bei der Analyse großer Datenmengen und der Erkennung von Mustern und Anomalien, die bei herkömmlichen Betrugserkennungsmethoden möglicherweise übersehen werden, wichtige Instrumente zur Bekämpfung von Online-Betrug. Mithilfe von maschinellem Lernen und künstlicher Intelligenz können verdächtige Transaktionen identifiziert, Anomalien im Verhalten von Nutzerinnen und Nutzern erkannt und Daten aus verschiedenen Quellen analysiert werden, um betrügerische Aktivitäten in Echtzeit zu erkennen.
Der Einsatz von maschinellem Lernen und künstlicher Intelligenz in der Betrugsbekämpfung wurde durch die zunehmende Häufigkeit von Online-Betrug und den Bedarf an moderneren Methoden zur Betrugserkennung angetrieben. Der technologische Fortschritt hat die Nutzung von Systemen für maschinelles Lernen und KI selbst für kleinere Unternehmen einfacher und erschwinglicher gemacht.
Maschinelles Lernen und KI erleichtern die Erkennung und Verhinderung von Betrug und verringern das Risiko finanzieller Verluste für Unternehmen und ihre Kundinnen und Kunden. Maschinelles Lernen und KI können auch dazu beitragen, die Zahl der falsch-positiven und falsch-negativen Meldungen zu verringern. Eine falsch-positive Meldung liegt vor, wenn eine legitime Transaktion als betrügerisch eingestuft wird. Ein solcher Fehler liegt vor, wenn ein Betrugserkennungssystem ein Muster oder Verhalten als verdächtig eingestuft, die Transaktion aber eigentlich rechtmäßig ist. Ein falsch-negatives Ergebnis liegt hingegen vor, wenn eine betrügerische Transaktion vom Betrugserkennungssystem nicht als solche erkannt wird und somit zugelassen wird. Durch die Verringerung der Anzahl falsch-positiver und falsch-negativer Meldungen kann der Gesamtschaden durch Betrug minimiert werden.
Die Branchen für digitale Produkte und Geldtransfers sind am anfälligsten für Online-Betrug: Bis 2025 wird mit einem Gesamtschaden von 60 Mrd. USD gerechnet
Unternehmen, die digitale Waren verkaufen oder im Geldverkehr tätig sind, gehören zu den anfälligsten für Online-Betrug, da sie häufig immaterielle Waren und Dienstleistungen austauschen, die schwer zu überprüfen und zu authentifizieren sind. Darüber hinaus sind diese Branchen in der Regel auf Online-Kanäle und digitale Zahlungsmethoden angewiesen, die betrugsanfälliger als herkömmliche Zahlungsmethoden sind.
Was digitale Produkte anbelangt, so können betrügerische Akteure gestohlene Kreditkarteninformationen verwenden, um Käufe wie Softwarelizenzen, Musik und E-Books zu tätigen. Anschließend können sie diese Waren illegal weiterverkaufen oder für den Eigengebrauch nutzen. Bei Geldüberweisungen können betrügerische Akteure mittels diverser Methoden Nutzer dazu verleiten, Geld auf gefälschte Konten zu überweisen oder personenbezogene Daten preiszugeben, die für weitere Betrügereien genutzt werden können.
Wichtige Erkenntnisse für E‑Commerce-Unternehmen
Unternehmen dürfen die ernste Bedrohung durch Online- und E‑Commerce-Betrug nicht unterschätzen, die in den kommenden Jahren erheblich zunehmen dürfte. Sicherheitsmängel und Betrug können nicht nur das Vertrauen der Kundinnen und Kunden erschüttern und die Markentreue schwächen, sondern auch die internen Ressourcen der Unternehmen übermäßig beanspruchen. Daher sollte ein umfassender Schutz für jeden Kanal und jede Zahlungsmethode angestrebt und Systeme und Tools verwendet werden, die so effizient wie möglich implementiert, gewartet und verwaltet werden.
Um Online- und E‑Commerce-Betrug zu bekämpfen, ist es sinnvoll, einen mehrschichtigen Sicherheitsansatz zu verfolgen, der den Einsatz moderner Authentifizierungstechnologien, Lösungen zur Betrugserkennung und -prävention wie Stripe Radar sowie bewährte Verfahren für Datensicherheit und Datenschutz umfasst. Hierzu gehören z. B. die Implementierung einer Zwei-Faktor-Authentifizierung, der Einsatz von maschinellem Lernen und KI zur Erkennung betrügerischer Aktivitäten sowie die Gewährleistung, dass alle Daten von Kundinnen und Kunden verschlüsselt und sicher gespeichert werden. All diese Schutzmechanismen sind in die Zahlungslösungen von Stripe integriert.
Als Ergänzung zu diesen Maßnahmen sollten Unternehmen in enger Zusammenarbeit mit Finanzinstituten und anderen Partnern Informationen über neue Bedrohungen austauschen und gemeinsam Strategien zur Betrugsbekämpfung ausarbeiten. Außerdem sollten sie ihre Belegschaft sowie ihre Kundinnen und Kunden über die Risiken von Online-Betrug aufklären und Schulungen zur Erkennung und Verhinderung betrügerischer Aktivitäten anbieten. Mit diesen Maßnahmen können Unternehmen sich selbst und ihre Kundinnen und Kunden vor der wachsenden Bedrohung durch Online- und E‑Commerce-Betrug schützen.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.