Beim Betrieb einer E-Commerce-Website ist es nicht ungewöhnlich, dass die Bearbeitung betrügerischer Bestellungen mit Herausforderungen einhergeht. Von Kreditkartenbetrug und Kontoübernahmen bis hin zu Rückerstattungsanfragen auf der Grundlage falscher Behauptungen – die Taktiken bei betrügerischen Bestellungen werden von Jahr zu Jahr vielfältiger.
Diese betrügerischen Bestellungen können nicht nur zu Produkt- und Umsatzverlusten führen, sondern auch zu einer erhöhten betrieblichen Belastung und einem Rückgang der Kundenzufriedenheit. In diesem Artikel befassen wir uns mit den verschiedenen Arten betrügerischer Bestellungen, den Taktiken der Täter/innen, der Art des verursachten Schadens und den Gegenmaßnahmen, die Unternehmen in Japan ergreifen können.
Worum geht es in diesem Artikel?
- Was sind betrügerische Bestellungen?
- Statistiken zu betrügerischen Bestellungen
- Arten betrügerischer Bestellungen
- Taktiken bei betrügerischen Bestellungen
- Produkte, die anfällig für betrügerische Bestellungen sind
- Auswirkungen betrügerischer Bestellungen auf E-Commerce-Unternehmen
- Maßnahmen zur Betrugsprävention für E-Commerce-Unternehmen
- So kann Stripe Radar Sie unterstützen
Was sind betrügerische Bestellungen?
Im Zusammenhang mit E-Commerce-Websites werden betrügerische Bestellungen mit der Absicht getätigt, durch unbefugte Nutzung von Kreditkarten, Kontoübernahmen oder andere kriminelle Mittel einen finanziellen Vorteil zu erlangen. Zu betrügerischen Bestellungen gehören womöglich auch Scherzbestellungen, bei denen nicht die Absicht besteht, die gekauften Produkte tatsächlich zu behalten, und Bestellungen mit Identitätsdiebstahl, die unrechtmäßig unter Verwendung der Informationen einer dritten Person getätigt werden.
Statistiken zu betrügerischen Bestellungen
Laut einer Umfrage der Japan Credit Association aus dem Jahr 2026 sind die Verluste durch Kreditkartenbetrug über die Jahre gestiegen und erreichten im Jahr 2024 einen Rekordwert von etwa 55,5 Mrd. ¥. Bei der überwiegenden Mehrheit dieser Fälle handelt es sich um Identitätsdiebstahl, bei dem Kriminelle illegal Zugriff auf Kartennummern und sonstige Informationen erlangen, um unbefugt Zahlungen zu tätigen, indem sie sich als Karteninhaber/in ausgeben. Derartige Fälle machen 90 % aller Vorfälle aus.
Arten betrügerischer Bestellungen
Betrügerische Bestellungen werden anhand ihres Ziels und der für ihre Durchführung genutzten Mittel in verschiedene Arten eingeteilt.
Kreditkartenbetrug
Dies ist eine Art von betrügerischer Bestellung, bei der Zahlungen mit Kreditkarteninformationen getätigt werden, die illegal erlangt wurden. Da diese betrügerischen Bestellungen von Personen getätigt werden, die sich als tatsächlicher Karteninhaber/tatsächliche Karteninhaberin ausgeben, vergeht womöglich einige Zeit, bis der Betrug aufgedeckt wird.
Kontoübernahme
Eine unbefugte Partei verschafft sich unbefugt Zugriff auf das Konto einer Einzelperson und gibt unter Verwendung der erlangten Identität und Zugangsdaten Bestellungen auf. Da die zuvor registrierte Adresse und Zahlungsinformationen verwendet werden, ist es schwierig, diese Bestellungen von legitimen Bestellungen zu unterscheiden, wodurch die Aufdeckung von Betrug erschwert wird.
Missbrauch von Rückerstattungs- und Umtauschrichtlinien
Personen täuschen Unzufriedenheit vor, obwohl ein Produkt einwandfrei ist, und fordern eine Rückerstattung oder Ersatzlieferung. Diese Art von Betrug zeichnet sich durch die Ausnutzung der Rückerstattungs- und Umtauschrichtlinie aus.
Massenbestellungen in unredlicher Absicht
Eine Großbestellung wird getätigt, mit der Absicht, diese nicht zu behalten. Das Ziel besteht darin, den Geschäftsbetrieb zu stören – beispielsweise durch absichtliche Erschöpfung des Lagerbestands des Shops.
Missbrauch von Zahlungsmethoden mit Zahlungsaufschub
Dies sind Käufe, die mit einer Zahlungsmethode mit Zahlungsaufschub, beispielsweise Nachnahme oder Jetzt kaufen, später bezahlen (BNPL) getätigt werden, bei denen die Person, die die Bestellung aufgibt, die Zahlung nicht wie vereinbart leistet. Da die Zahlung nicht eingezogen werden kann, könnte das Unternehmen finanzielle Verluste erleiden.
Ausnutzung von Werbeprogrammen
Dies bezieht sich auf Machenschaften, bei denen Empfehlungssysteme, Gutscheine und Treueprogramme missbraucht werden, um Belohnungen zu erhalten, auf die eine Person keinen Anspruch hat. Beispielsweise könnte ein Nutzer/eine Nutzerin mehrere Konten erstellen und sich als verschiedene Einzelpersonen ausgeben, um zusätzliche Vorteile zu erhalten.
Taktiken bei betrügerischen Bestellungen
Betrügerische Bestellungen werden häufig mit einer Kombination verschiedener Methoden durchgeführt und die verwendeten Taktiken werden immer ausgefeilter.
|
Arten betrügerischer Bestellungen |
Gängige Taktiken |
|---|---|
|
Kreditkartenbetrug |
Phishing, Malware, Kreditkarten-Master-Angriffe |
|
Kontoübernahme |
Angriffe auf Passwortlisten |
|
Missbrauch von Rückerstattungs- und Umtauschrichtlinien |
Betrügerische Rückerstattungen durch falsche Angaben oder Produkttausch |
|
Massenbestellungen in unredlicher Absicht |
Massenbestellungen mithilfe von Bots |
|
Missbrauch von Zahlungsmethoden mit Zahlungsaufschub |
Missbrauch von Nachnahme- und „Jetzt kaufen, später bezahlen“-Diensten |
|
Ausnutzung von Werbeprogrammen |
Betrügerische Erlangung von Vorteilen durch die Erstellung mehrerer Konten |
Kreditkartenbetrug
Hierbei werden Waren mit unrechtmäßig erlangten Kreditkartendaten gekauft, auf die durch unbefugte Methoden, wie unten beschrieben, beschafft wurden.
Phishing
Bei diesen Betrugsmaschen werden gefälschte E-Mails oder Websites verwendet, um Nutzer/innen dazu zu verleiten, ihre Kreditkartendaten anzugeben. Phishing-E-Mails und -Websites sind oft schwer zu erkennen, da sie vom Original kaum zu unterscheiden sind.
Malware
Hierbei wird ein Gerät mit schädlicher Software infiziert, die verwendet wird, um die darauf eingegebenen Kartendaten zu stehlen. Manchmal geschieht dies in Form von Keyloggern, die Informationen von einem Gerät sammeln, und in anderen Fällen handelt es sich um eine Methode namens Web-Skimming, bei der bösartige Skripte direkt in eine E-Commerce-Website eingebettet werden, um die von Nutzerinnen und Nutzern eingegebenen Kreditkartendaten zu stehlen.
Um solche Angriffe zu bekämpfen, ist es wichtig, dass nicht nur Nutzer/innen Vorsichtsmaßnahmen treffen, sondern auch Unternehmen Sicherheitsmaßnahmen implementieren.
Kreditkarten-Master-Angriffe
Hierbei wird systematisch jede mögliche Kombination aus Kartennummern und Ablaufdaten ausprobiert, um gültige Kartendaten zu ermitteln.
Angriffe auf Passwortlisten
Bei dieser Methode wird versucht, unrechtmäßig Zugriff auf ein Konto zu erlangen, indem Kombinationen aus Benutzernamen und Passwörtern verwendet werden, die von anderen Diensten geleakt wurden. Hierbei wird die Tatsache ausgenutzt, dass viele Nutzer/innen dasselbe Passwort für mehrere Websites verwenden. Sobald also ein Login und ein passendes Passwort für eine Website gefunden wurden, können diese auch auf anderen Websites ausprobiert werden. Sobald die Anmeldung erfolgreich ist, kann das Konto verwendet werden, um Bestellungen aufzugeben.
Betrügerische Rückerstattungen durch falsche Angaben oder Produkttausch
Eine gängige Masche bei Rückgabebetrug besteht darin, eine Rückerstattung oder eine Ersatzlieferung zu fordern, indem falsche Tatsachen vorgespiegelt werden, beispielsweise der Artikel sei nie angekommen oder sei war beschädigt gewesen, obwohl das Produkt geliefert wurde und in einwandfreiem Zustand war.
Es gibt auch eine Betrugsmasche, die unter verschiedenen Bezeichnungen wie „Switch-and-Return“, „Umtauschbetrug“ oder „Produkttausch“ bekannt ist. In diesem Szenario tauscht der Empfänger/die Empfängerin den gelieferten Artikel gegen einen anderen Artikel aus und sendet ihn zurück, um eine Rückerstattung zu erhalten. In der Regel wird dabei das Originalprodukt gegen einen defekten oder gefälschten Artikel ausgetauscht, was sich negativ auf den Bestand und die Qualitätskontrollsysteme des Unternehmens auswirkt. Diese Masche nutzt den Prozess nach dem Kauf aus und stellt ein erhebliches Risiko für Unternehmen dar, da dieses Vorgehen potenziell zum Verlust von sowohl Waren als auch Umsatz führen kann.
Massenbestellungen mithilfe von Bots
Ein großes Volumen an Bestellungen und Zahlungen wird in kurzer Zeit mithilfe von Bots abgewickelt. Dabei handelt es sich um Programme, die rund um die Uhr automatisch einfache, sich wiederholende Aufgaben anstelle von Menschen ausführen können.
Missbrauch von Nachnahme- und „Jetzt kaufen, später bezahlen“-Diensten
Diese Masche beinhaltet die Nutzung von Nachnahme- oder „Jetzt kaufen, später bezahlen“-Diensten, um Waren zu erhalten, ohne anschließend die erforderliche Zahlung zu leisten.
Betrügerische Erlangung von Vorteilen
Dies bezieht sich auf das Erstellen mehrerer Konten, um Eigenempfehlungssysteme oder Gutscheinmissbrauch zu betreiben und so auf betrügerische Art und Weise Punkte oder Rabatte zu erlangen.
Produkte, die anfällig für betrügerische Bestellungen sind
Werfen wir einen Blick auf die Produkte, die häufig Ziele von betrügerischen Bestellungen sind. Da das ultimative Ziel betrügerischer Bestellungen die Erzielung eines finanziellen Vorteils ist, stehen die unten aufgeführten Produkte tendenziell im Fokus, da sie leicht zu Geld gemacht oder weiterverkauft werden können.
- Smartphones und Tablets
- Spielkonsolen und Software
- Designerprodukte
- Geschenkkarten und digitale Geschenke
- Tickets
- Kosmetikprodukte
- Nahrungsergänzungsmittel
Auswirkungen betrügerischer Bestellungen auf E-Commerce-Unternehmen
Wenn betrügerische Bestellungen auftreten, haben sie weitreichende Auswirkungen auf den gesamten Betrieb einer E-Commerce-Website. Werfen wir einen genaueren Blick auf die spezifischen Arten von Schäden, die entstehen können.
Produktverlust
Bei Bestellungen, die mit gestohlenen Kreditkarteninformationen getätigt wurden, oder betrügerischen Bestellungen über Weiterleitungsdienste können die Waren womöglich nicht zurückgefordert werden, was zu einem finanziellen Verlust führen kann.
Verluste aufgrund der Unfähigkeit, Zahlungen einzuziehen
Bei Zahlungen per Nachnahme und BNPL gibt es Fälle, in denen das Unternehmen nicht in der Lage ist, die Zahlung einzuziehen, selbst nachdem die Waren versandt wurden. In einigen Fällen können auch Rücksende- und Bearbeitungsgebühren anfallen, was die Wirtschaftlichkeit erheblich beeinträchtigt.
Rückbuchungen
Wird eine betrügerische Nutzung einer Kreditkarte festgestellt, kann der Kartenaussteller eine Rückbuchung veranlassen. Dies führt nicht nur zum Verlust von Umsatzerlösen, sondern bringt auch die Belastung durch damit verbundene Gebühren und Verwaltungskosten mit sich.
Höhere Belastung für den Kundensupport und die Betriebsabläufe
Der Umgang mit betrügerischen Bestellungen ist mit einem erheblichen Arbeitsaufwand verbunden – dazu gehört die Überprüfung von Bestelldetails, die Durchführung von Untersuchungen und die Bereitstellung von Kundensupport. Dies kann Zeit von Vertriebs- und Marketingaktivitäten abziehen und möglicherweise zu einem Rückgang der betrieblichen Effizienz führen.
Schaden am Markenimage
Kundenbeschwerden über betrügerische Aktivitäten sowie Unzufriedenheit aufgrund langsamer Antwortzeiten können sich schnell über Rezensionen und Social Media verbreiten. Ein schlechtes Kundenerlebnis könnte in der Zukunft zu Kundenabwanderung führen.
Maßnahmen zur Betrugsprävention für E-Commerce-Unternehmen
Um Verluste durch betrügerische Bestellungen zu vermeiden, ist es wichtig, Maßnahmen zu ergreifen, die dem Potenzial für solchen Betrug entgegenwirken. Die Kombination mehrerer Maßnahmen kann dazu beitragen, Schäden zu verhindern und Risiken zu reduzieren.
Einführung von 3D Secure 2 (3DS2)
Durch die Einführung von 3D Secure 2 (3DS2) zur Stärkung der Nutzerauthentifizierung bei Kartenzahlungen kann das Risiko einer betrügerischen Nutzung reduziert werden. Im Gegensatz zum ursprünglichen 3D-Secure-Protokoll verwendet diese aktualisierte Version einen risikobasierten Authentifizierungsansatz, der auf Transaktionsdaten basiert. Dies ermöglicht eine verbesserte Betrugsprävention, ohne den Komfort für Nutzer/innen zu beeinträchtigen. Selbst wenn Ihre Kartendaten gestohlen werden, kann dieser zusätzliche Authentifizierungsschritt dazu beitragen, unautorisierte Transaktionen zu verhindern.
Implementierung der Zwei-Faktor-Authentifizierung (2FA)
Das Risiko von unautorisierten Anmeldungen kann erheblich reduziert werden, wenn während des Anmeldevorgangs ein Einmalcode oder eine ähnliche Sicherheitsmaßnahme hinzugefügt wird. Diese Maßnahme gilt als besonders effektiv, um Sicherheitsverletzungen zu verhindern, die aus der Wiederverwendung von Passwörtern für mehrere Konten resultieren.
Einführung eines Betrugserkennungssystems
Eine weitere effektive Maßnahme ist die Implementierung eines Betrugserkennungssystems, das potenzielle betrügerische Transaktionen anhand von Bestelldetails und vergangenen Transaktionsmustern erkennen kann. Die frühzeitige Erkennung verdächtiger Bestellungen und eine angemessene Reaktion helfen, eine Ausweitung von Schäden zu verhindern und den betrieblichen Aufwand zu reduzieren.
Risikomanagement für jede Zahlungsmethode anpassen
Während die Optionen Zahlung per Nachnahme und Jetzt kaufen, später bezahlen einen großen Komfort bieten, bergen sie auch das Risiko von Zahlungsausfällen. Es ist erforderlich, auf jede spezifische Zahlungsmethode zugeschnittene Risikomanagementmaßnahmen zu implementieren, wie beispielsweise die Einschränkung der Nutzung von Nachnahme und Jetzt kaufen, später bezahlen für hochpreisige Posten oder Erstkäufe.
Überwachung von Bestellungen und Festlegung operativer Regeln
Richten Sie interne Überwachungssysteme ein, um verdächtige Bestellmuster, die auf Betrug hindeuten könnten, frühzeitig zu erkennen. Zu den spezifischen Maßnahmen gehört die verstärkte Überwachung unnatürlicher Kaufmuster, wie beispielsweise die häufige Verwendung unterschiedlicher Namen oder Lieferadressen von demselben Konto oder kurz nacheinander aufgegebene wiederholte Bestellungen.
So kann Stripe Radar Sie unterstützen
Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.
Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.
Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:
Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.
Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.
Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.
Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.