Betrug in Onlineshops: Arten, Erkennung und Prävention

Radar
Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Mehr erfahren 
  1. Einführung
  2. Das Wichtigste auf einen Blick
  3. Was ist Betrug in Onlineshops?
  4. Was sind die häufigsten Arten von betrügerischen Onlinekäufen?
    1. Betrug mit gestohlenen Karten
    2. Kartentests
    3. Friendly Fraud
    4. Missbrauch von Rückerstattungen und Rückgaben
  5. Wie wirkt sich Betrug in Onlineshops auf Unternehmen aus?
    1. Rückbuchungen und Kontostatus
    2. Verarbeitungskosten
    3. Inventar- und Ausführungsverluste
    4. Langsamere Abläufe
  6. Wie können Onlineshops betrügerische Käufe erkennen?
    1. Warnsignale auf Bestellebene
    2. Verhaltens- und kontobezogene Signale
  7. Was sind die besten Strategien zur Betrugsprävention für Onlineshops?
    1. CVV- und AVS-Prüfungen verlangen
    2. 3D Secure (3DS) selektiv verwenden
    3. Geschwindigkeitsregeln festlegen
    4. Rückgabe- und Rückerstattungsrichtlinien für Risikosegmente verschärfen
    5. Bestellungen mit höherem Risiko zur Prüfung zurückhalten
    6. Dokumentieren Sie alles
  8. Ist Ihr Onlineshop vor Betrug geschützt?
  9. So kann Stripe Radar Sie unterstützen

Betrug in Onlineshops geschieht, wenn jemand durch Täuschung Waren, Dienstleistungen oder Geld von einem E-Commerce-Unternehmen erlangt. Dies betrifft Unternehmen auf eine Art und Weise, die nicht immer sofort ersichtlich ist. Eine betrügerische Transaktion durchläuft den Bezahlvorgang, löst die Ausführung aus und sieht aus wie ein legitimer Verkauf, bis die Rückbuchung eintrifft oder das Rücksendepaket leer ankommt. Die Kartennetzwerke machen standardmäßig die Unternehmen für diese Verluste haftbar, was bedeutet, dass Erkennung und Prävention ein notwendiger Bestandteil der Führung eines E-Commerce-Unternehmen sind. Bis 2029 wird die Anzahl der Rückbuchungen voraussichtlich weltweit 359 Millionen erreichen.

Im Folgenden gehen wir auf häufige Betrugsarten ein, die auf Onlineshops abzielen, wie Sie verdächtige Bestellungen vor dem Versand erkennen und wie eine praktische Präventionslösung für Unternehmen aussieht.

Das Wichtigste auf einen Blick

  • Betrügerische Käufe sehen beim Bezahlvorgang oft identisch aus wie legitime Käufe, was die Erkennung vor dem Versand zu einem kosteneffizienten Eingriffspunkt macht.

  • Rückbuchungen sind sichtbare Kosten von Betrug, aber erhöhte Anfechtungsquoten rufen auch Überwachungsprogramme der Kartennetzwerke auf den Plan, die die Fähigkeit eines Unternehmens gefährden können, Zahlungen zu akzeptieren.

  • Eine Kombination aus Kontrollen beim Bezahlvorgang, Geschwindigkeitsregeln und auf maschinellem Lernen basierender Betrugserkennung bietet Unternehmen eine mehrschichtige Verteidigung, die mit dem Bestellvolumen skaliert.

Was ist Betrug in Onlineshops?

Betrug in Onlineshops ist eine trügerische oder illegale Transaktion. Sie sieht aus wie ein echter Kauf und wird auch so verarbeitet. Der Schaden tritt erst später in Form von Rückbuchungen, storniertem Umsatz und verlorenem Inventar auf, das bereits versandt wurde.

Was sind die häufigsten Arten von betrügerischen Onlinekäufen?

Vier Betrugsarten machen einen Großteil dessen aus, was Onlineshops begegnet. Jede davon sieht auf Transaktionsebene anders aus, aber in jedem Fall trägt das Unternehmen den Verlust.

Betrug mit gestohlenen Karten

Jemand erlangt Kartendaten durch Phishing, Datenschutzverletzungen oder kriminelle Marktplätze und verwendet sie, um Bestellungen aufzugeben, bevor der echte Karteninhaber/die echte Karteninhaberin dies bemerkt. Hochwertige, leicht weiterverkaufbare Posten sind häufige Ziele. Wenn der legitime Karteninhaber/die legitime Karteninhaberin die Abbuchung anficht, verliert das Unternehmen sowohl das Produkt als auch den Umsatz und trägt oft auch eine Rückbuchungsgebühr.

Kartentests

Vor der Nutzung gestohlener Karten in großem Umfang führen Kriminelle kleine Testtransaktionen durch, um zu überprüfen, welche Karten noch aktiv sind. Unternehmen mit Gast-Bezahlvorgang und ohne Geschwindigkeitskontrollen sind häufige Ziele. Selbst wenn die Tests nicht zu abgeschlossenen Käufen führen, generieren sie Autorisierungsgebühren und können Risikowarnungen beim Zahlungsdienstleister auslösen.

Friendly Fraud

Ein echter Endkunde/Eine echte Endkundin gibt eine legitime Bestellung auf, erhält die Waren und reicht dann eine Rückbuchung ein, mit der Behauptung, dass der Posten nie angekommen sei, dass der Kauf nicht autorisiert war oder dass das Produkt fehlerhaft war. Diese Art von Betrug ist besonders schwer zu bekämpfen, da die Transaktion selbst echt war. Um einen Streitfall durch Rückbuchungsvertretung zu gewinnen, sind in der Regel eine Lieferbestätigung, IP-Adressen-Logs, der Kontoverlauf und Kommunikationsaufzeichnungen erforderlich.

Missbrauch von Rückerstattungen und Rückgaben

Bei dieser Art von Missbrauch gibt ein Endkunde/eine Endkundin einen leeren Karton oder das falsche Produkt zurück oder behauptet nach Erhalt einer Bestellung, dass nicht geliefert wurde. Dies generiert keine Rückbuchungen, schmälert jedoch die Margen. Wiederholungstäter/innen bleiben oft unsichtbar, bis Sie sich das Muster in monatelangen Rückgabedaten ansehen.

Wie wirkt sich Betrug in Onlineshops auf Unternehmen aus?

Betrug in Onlineshops verursacht Kosten, die den ursprünglichen Transaktionsbetrag übersteigen. Hier erfahren Sie, wie Sie das Gesamtbild betrachten sollten.

Rückbuchungen und Kontostatus

Die unmittelbarsten Kosten bei Betrug in Onlineshops ist die Rückbuchung: Die Bank storniert die Transaktion, das Unternehmen verliert den Umsatz und die Waren sind in der Regel bereits weg. Kartennetzwerke legen Schwellenwerte für Anfechtungsquoten und Betrugsniveaus fest. Unternehmen, die diese überschreiten, nehmen an Überwachungsprogrammen mit steigenden Gebühren teil und können letztendlich die Fähigkeit verlieren, Kartenzahlungen überhaupt zu akzeptieren.

Verarbeitungskosten

Die Betrugshistorie signalisiert Zahlungsanbietern und Underwritern ein Risiko. Infolgedessen zahlen Unternehmen mit erhöhten Rückbuchungsquoten oft durchweg mehr pro Transaktion, was zu einem kumulierten Kostenanstieg führt, der jeden Verkauf betrifft.

Inventar- und Ausführungsverluste

Physische Waren, die versendet werden, bevor ein Betrug erkannt wird, sind in der Regel nicht wiederbringlich. Digitale Güter sind noch stärker gefährdet, da es nichts gibt, was während des Transports abgefangen werden könnte.

Langsamere Abläufe

Die Reaktion auf Betrug nimmt Zeit in Anspruch, und die Warteschlangen für manuelle Prüfungen wachsen. Richtlinien werden auf eine Art und Weise verschärft, die bei legitimen Kundinnen und Kunden zu Reibungsverlusten führt, da eine Rückgaberichtlinie, die darauf ausgelegt ist, Missbrauch aufzudecken, die ehrliche Kundschaft frustrieren kann. Die Kosten beschränken sich nicht nur auf den Betrug selbst.

Wie können Onlineshops betrügerische Käufe erkennen?

Die Erkennung kann sowohl bei einzelnen Bestellungen als auch bei Mustern über Bestellungen oder Sitzungen hinweg erfolgen. Auch wenn kein einzelnes Signal jedes Mal einen Betrug bestätigt, rechtfertigen bestimmte Kombinationen eine genauere Prüfung.

Warnsignale auf Bestellebene

Als Inhaber/in eines Unternehmens sollten Sie Ihre einzelnen Bestellungen genau im Auge behalten und auf Anomalien achten.

Hier sind einige Indikatoren, die auf Betrug hindeuten:

  • Nichtübereinstimmung von Abrechnungs- und Versandadresse: Dies ist besonders verdächtig, wenn es sich bei der Versandadresse um ein Speditionsunternehmen, einen Paketweiterleitungsdienst oder ein anderes Land als bei der Abrechnungsadresse handelt.

  • Expressversand bei einer ersten Bestellung: Betrüger/innen benötigen Waren schnell, bevor die Karte gemeldet wird. Erste Kundinnen und Kunden, die bei einer hochwertigen Bestellung den Versand über Nacht wählen, sollten Sie genau prüfen.

  • Mehrere Karten, eine Versandadresse: Mehrere fehlgeschlagene Kartenversuche vor einem erfolgreichen Versuch, die alle an dieselbe Lieferadresse gesendet werden, sind ein klassisches Signal für gestohlene Karten.

  • Ungewöhnlich große Bestellmengen: Die Bestellung von 10 Einheiten eines Postens, von dem Kundinnen und Kunden typischerweise nur ein Exemplar kaufen, passt insbesondere bei wiederverkäuflichen Waren in ein Betrugs- oder Wiederverkaufsmuster.

  • E-Mail-Adressen, die automatisch generiert aussehen: Diese können wie lange zufällige Zeichenfolgen, Einweg-Domains oder Adressen aussehen, die nicht mit dem Namen auf der Bestellung übereinstimmen.

  • Inkonsistenter Standort: Wenn eine IP-Adresse die Kundin/den Kunden in einem Land lokalisiert, sich die Abrechnungsadresse in einem anderen befindet und die Karte in einem dritten Land ausgestellt wurde, ist diese Inkonsistenz ein Warnsignal.

Verhaltens- und kontobezogene Signale

Wenn Sie Bestellungen als Ganzes betrachten, werden Sie unterschiedliche Muster erkennen. Kartentests äußern sich als Spitze bei den Autorisierungsversuchen: viele Karten, kleine Beträge, kurze Zeiträume, oft von derselben IP-Adresse oder demselben Geräte-Fingerabdruck. Kontoübernahmen zeigen oft eine Anmeldung von einem unbekannten Gerät oder Standort, auf die sofort eine große Bestellung oder eine Adressänderung folgt. Retourenbetrug tritt oft gehäuft auf, was bedeutet, dass dasselbe Kundenkonto oder derselbe Haushalt wiederholt die Grenzen Ihrer Rückgaberichtlinie austestet. Diese Muster sind allein durch manuelle Prüfung schwer zu erkennen, insbesondere bei hohem Volumen.

Was sind die besten Strategien zur Betrugsprävention für Onlineshops?

Keine Konfiguration stoppt jeglichen Betrug, ohne auch echte Kundinnen und Kunden zu blockieren. Sie möchten Betrug auf ein überschaubares Maß reduzieren und den Bezahlvorgang für echte Transaktionen intakt halten. Hier sind einige Best Practices.

CVV- und AVS-Prüfungen verlangen

Überprüfungen der Kartenprüfnummer (CVV) bestätigen, dass der Käufer/die Käuferin über die physische Karte verfügt. Überprüfungen durch den Adressverifizierungsdienst (AVS) vergleichen die Rechnungsadresse mit Bankunterlagen. Keines von beiden ist narrensicher, aber beide helfen, Betrug abzuschrecken, und Sie können diese Überprüfungen so einstellen, dass sie eine Transaktion automatisch ablehnen, wenn es bei den Informationen zu Unstimmigkeiten kommt.

3D Secure (3DS) selektiv verwenden

3D Secure (3DS) fügt für Transaktionen mit höherem Risiko einen Authentifizierungsschritt hinzu – einen Einmalcode oder eine biometrische Bestätigung. Wenn der Aussteller die Transaktion authentifiziert, verlagert sich die Haftung für betrügerische Rückbuchungen weg vom Unternehmen. Der Kompromiss ist ein aufwendigerer Bezahlvorgang, weshalb viele Unternehmen ihn eher bei Bestellungen mit erhöhtem Risiko anwenden als universell.

Geschwindigkeitsregeln festlegen

Sie können die Anzahl von Bestellungen oder Autorisierungsversuchen von einer einzelnen IP-Adresse, einem Gerät oder einer Karte innerhalb eines rollierenden Zeitfensters begrenzen. Dies stört Kartentests direkt.

Rückgabe- und Rückerstattungsrichtlinien für Risikosegmente verschärfen

Sie müssen nicht für jeden Endkunden/jede Endkundin dieselbe Richtlinie anwenden. Es kann von Vorteil sein, Rückerstattungen für digitale Güter nach dem Download zu blockieren, Fotobeweise für Ansprüche auf beschädigte Posten zu verlangen oder Konten mit mehreren vorherigen Streitfällen zu markieren.

Bestellungen mit höherem Risiko zur Prüfung zurückhalten

Anstatt alles automatisch auszufüllen, sollten Sie eine Warteschlange für Bestellungen erstellen, die gleichzeitig mehrere Risikosignale aufweisen. Ein kurzes Prüffenster vor dem Versand ist in der Regel mit geringen Kosten verbunden im Vergleich zu einem unwiederbringlichen Verlust.

Dokumentieren Sie alles

Erfassen und speichern Sie IP-Adresse, Geräte-Fingerabdruck, Lieferbestätigung, E-Mail-Korrespondenz und Anmeldeverlauf für jede Transaktion, die Sie möglicherweise anfechten müssen. Das Gewinnen von Rückbuchungen hängt von der Dokumentation ab.

Ist Ihr Onlineshop vor Betrug geschützt?

Viele Unternehmen entdecken ihre Anfälligkeit erst, wenn eine Betrugswelle zuschlägt. Bis dahin sind die Verluste real, und die Benachrichtigungen der Kartennetzwerke sind bereits im Gange. Um diese Lücke zu schließen, muss Betrug als fortlaufendes operatives Problem und nicht als einmalige Einrichtung behandelt werden.

Beginnen Sie mit Ihrer Rückbuchungsquote. Wenn diese über 0,5 % liegt, haben Sie bereits ein Problem, das eine Untersuchung wert ist. Sobald sie 1 % überschreitet, können Unternehmen in den meisten Branchen mit Strafen von Zahlungsanbietern und Kartennetzwerken konfrontiert werden. Wenn sie unter 0,5 % liegt, lohnt es sich dennoch, die Daten zu prüfen, die bereits in Ihrem Zahlungs-Dashboard vorhanden sind, um zu ermitteln, welche Transaktionsarten welches Risiko bergen.

Muster von Kartentests ändern sich. Freundlicher Betrug erreicht in bestimmten Produktkategorien und Jahreszeiten seinen Höhepunkt. Retourenbetrug nutzt Lücken in den Richtlinien. Die Unternehmen, die diesen Problemen einen Schritt voraus bleiben, sind aufmerksam und passen sich an, wenn sich die Muster verschieben. Da die manuelle Prüfung in der Regel nicht gut skaliert, sind Tools wie Stripe Radar in den Zahlungsablauf integriert, um jede eingehende Transaktion zu bewerten.

So kann Stripe Radar Sie unterstützen

Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.

Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.

Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:

  • Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.

  • Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.

  • Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.

Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Radar

Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Dokumentation zu Radar

Verwenden Sie Stripe Radar, um Ihr Unternehmen vor Betrug zu schützen.