Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Sechs Arten von Zahlungsbetrug und wie Unternehmen sie vermeiden können

Radar
Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Mehr erfahren 
  1. Einführung
  2. Was ist Zahlungsbetrug?
  3. Arten von Zahlungsbetrug
    1. 1. Phishing
    2. 2. Skimming
    3. 3. Identitätsdiebstahl
    4. 4. Betrug bei Rückbuchungen
    5. 5. Kompromittierung der geschäftlichen E-Mail-Adresse
    6. 6. Card-Not-Present-Betrug
  4. Vorteile der Betrugsvorbeugung
  5. So kann Stripe Radar Sie unterstützen
  6. Jetzt mit Stripe starten 

Zahlungsbetrug kann die Finanzen von Unternehmen und die Privatsphäre von Kundinnen und Kunden gefährden. Um ihn zu bekämpfen, sind ausgefeilte und flexible Abwehrmaßnahmen erforderlich. Es gibt viele verschiedene Formen von Zahlungsbetrug – vom Diebstahl von Kreditkartennummern aus einem ungeschützten Kartenlesegerät bis hin zu böswilligen gefälschten E-Mails. Unternehmen schätzen, dass jedes Jahr 3 % ihres gesamten E-Commerce-Umsatzes durch Betrug verloren gehen.

Zahlungsbetrug stellt eine große Bedrohung dar. Durch den Einsatz einer Reihe wirksamer Abwehrmaßnahmen können Unternehmen dieses Risiko jedoch mindern. Im Folgenden erfahren Sie alles, was Sie über gängige Arten von Zahlungsbetrug wissen müssen, wie diese funktionieren und was Sie tun können, um sich selbst, Ihr Unternehmen und Ihre Kundinnen und Kunden zu schützen.

Worum geht es in diesem Artikel?

  • Was ist Zahlungsbetrug?
  • Arten von Zahlungsbetrug
  • Vorteile der Betrugsvorbeugung
  • So kann Stripe Radar Sie unterstützen
AI Fraud Report - 1080x500 + window + H1 + button (Free Download)

Was ist Zahlungsbetrug?

Zahlungsbetrug ist eine Art von Finanzbetrug, bei dem falsche oder gestohlene Zahlungsinformationen verwendet werden, um Geld oder Waren zu erlangen. Zahlungsbetrug kann auf verschiedene Weise erfolgen, umfasst jedoch häufig den Diebstahl von Kreditkarten- oder Bankkontoinformationen, die Fälschung von Schecks oder die Verwendung gestohlener Identitätsangaben, um nicht autorisierte Transaktionen durchzuführen.

Arten von Zahlungsbetrug

Es gibt verschiedene Methoden, mit denen betrügerische Akteure Zahlungsbetrug begehen. Im Folgenden sind einige der gängigsten Taktiken aufgeführt:

1. Phishing

Was ist das?

Phishing ist eine Art Social-Engineering-Angriff, eine Taktik, bei der Menschen durch psychologische Manipulation getäuscht werden. Dabei verwenden betrügerische Akteure E-Mails, Textnachrichten oder Websites, um Einzelpersonen dazu zu verleiten, sensible Informationen wie Anmeldedaten und Kreditkarteninformationen preiszugeben.

Phishing-Angriffe werden in der Regel über E-Mails durchgeführt, die so aussehen, als stammten sie von einer vertrauenswürdigen Quelle, wie einer Bank oder einem seriösen Online-Händler bzw. einer seriösen Online-Händlerin. In der E-Mail wird der Empfänger oder die Empfängerin möglicherweise aufgefordert, auf einen Link zu klicken, um seine Kontoinformationen zu aktualisieren, eine kürzlich getätigte Transaktion zu überprüfen oder einen Preis einzufordern. Wenn der Empfänger bzw. die Empfängerin auf den Link klickt, wird er bzw. sie zu einer gefälschten Website weitergeleitet, auf der er bzw. sie aufgefordert wird, seine bzw. ihre Anmeldedaten, Kreditkarteninformationen oder andere sensible Daten einzugeben.

Phishing-Angriffe können auch über Textnachrichten durchgeführt werden, was häufig als „Smishing“ bezeichnet wird, oder über Social-Media-Plattformen („Pharming“). In diesen Fällen sendet der Angreifer eine Nachricht oder einen Link zu einer betrügerischen Website, die legitim erscheint, um so persönliche Daten zu stehlen oder das Empfängergerät mit Malware zu infizieren.

Was Sie dagegen tun können:

Um sich vor Phishing-Angriffen zu schützen, seien Sie vorsichtig, wenn Sie auf Links klicken oder Anhänge aus unbekannten oder verdächtigen Quellen öffnen. Seien Sie wachsam gegenüber gängigen Taktiken, die von betrügerischen Akteuren verwendet werden, wie etwa dringende oder drohende Formulierungen, Rechtschreibfehler oder verdächtige Links. Die Verwendung von Antivirensoftware kann ebenfalls zum Schutz vor Phishing-Angriffen beitragen.

Wie andere Arten von Zahlungsbetrug entwickelt sich auch Phishing-Betrug im Laufe der Zeit weiter und werden immer ausgefeilter und legitimer. Einzelpersonen und Unternehmen sollten sich selbst und ihre Mitarbeitenden über Phishing aufklären und darüber informieren, wie sie diese Art von Angriffen erkennen und vermeiden können.

2. Skimming

Was ist das?

Beim Skimming versucht ein betrügerischer Akteur, mit einem ein als Skimmer bezeichneten Gerät Kredit- oder Debitkarteninformationen zu stehlen. Der Skimmer wird am Kartenlesegerät an Geldautomaten oder an den POS-Terminals von Zapfsäulen, Selbstbedienungskassen und anderen Zahlungsterminals angebracht. Er liest die Magnetstreifendaten der Karte aus und die erworbenen Daten können dann zur Herstellung gefälschter Karten oder für betrügerische Einkäufe verwendet werden.

Um die Kunden-PINs zu erfassen, kommen gelegentlich auch noch kleine Kameras oder spezielle Folien zum Einsatz, die über die Tastatur des Geldautomaten oder Zahlungsterminals gelegt werden. Diese Informationen werden dann zusammen mit den gestohlenen Kartendaten verwendet, um unbefugte Abhebungen oder Einkäufe vorzunehmen.

Was Sie dagegen tun können:

Skimming ist oft schwer zu erkennen, da die Skimming-Geräte häufig klein und unauffällig sind. Es ist jedoch möglich, diese Angriffe zu verhindern. Es gibt Anzeichen, die auf das Vorhandensein eines Skimming-Geräts hinweisen können, z. B. lose oder beschädigte Kartenlesegeräte, ungewöhnliche oder zusätzliche Geräte, die am Zahlungsterminal angebracht sind, oder Geräte, die sich von anderen Zahlungsterminals in der Umgebung unterscheiden.

Seien Sie stets vorsichtig, wenn Sie Zahlungsterminals und Geldautomaten verwenden, und überprüfen Sie das Gerät auf Anzeichen von Manipulationen. Das Abdecken der Tastatur mit der Hand bei der PIN-Eingabe kann vor Kameras schützen.

Überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen auf verdächtige Transaktionen und melden Sie jeden Verdacht auf Skimming so schnell wie möglich Ihrer Bank oder Ihrem Kreditkartenaussteller.

Die Bezahlung mit Digital Wallets oder EMV-Chip-Karten kann ebenfalls vor Skimming schützen, da diese Technologie sicherer ist als Magnetstreifenkarten. Die Einrichtung Ihres Unternehmens für die Akzeptanz dieser sicheren Zahlungsmethoden ist ein wirksamer Schutz vor Skimming.

3. Identitätsdiebstahl

Was ist das?

Identitätsdiebstahl ist eine Art von Zahlungsbetrug, bei dem ein Betrüger die persönlichen Daten einer Person – wie Name, Sozialversicherungsnummer oder Kreditkartennummer – stiehlt und diese verwendet, um unbefugte Einkäufe zu tätigen oder Konten im Namen des Opfers zu eröffnen. Identitätsdiebstahl kann schwerwiegende finanzielle und rechtliche Folgen für das Opfer haben.

Identitätsdiebstahl ist ein Überbegriff für eine Reihe unterschiedlicher Betrugstaktiken. Phishing-Angriffe sind beispielsweise eine Art von Identitätsdiebstahl. Datenschutzverletzungen, bei denen sich ein Hacker Zugriff auf die Datenbank eines Unternehmens verschafft und in großem Umfang personenbezogene Daten stiehlt, sind ebenfalls Identitätsdiebstahl. Andere Mittel zum Stehlen fremder Identitäten sind etwa der Diebstahl von Postsendungen, das Durchsuchen von Müllcontainern oder der Diebstahl von Brieftaschen oder Geldbörsen. Sobald ein betrügerischer Akteur die persönlichen Daten einer Person erhalten hat, kann er diese verwenden, um neue Kreditkartenkonten zu eröffnen, Kredite zu beantragen oder sogar falsche Steuererklärungen einzureichen.

Was Sie dagegen tun können:

Um Identitätsdiebstahl zu verhindern, können Unternehmen eine Reihe von Schritten ergreifen. Stellen Sie zunächst sicher, dass Ihre Kundendaten sicher gespeichert sind, indem Sie durch Verschlüsselung und andere Sicherheitsmaßnahmen unbefugten Zugriff verhindern. Unternehmen sollten den Zugriff auf Kundendaten nur auf diejenigen Mitarbeitenden beschränken, die sie für ihre Arbeit benötigen, und starke Passwörter und Multi-Faktor-Authentifizierung für alle Konten und Systeme verlangen, die Kundendaten enthalten.

Mitarbeiterschulungen sind wichtig, um Identitätsdiebstahl vorzubeugen, und sie sollten sicherheitsbezogene Best Practices umfassen, etwa wie sich Phishing-E-Mails erkennen und starke Passwörter erstellen lassen.

Die Überwachung von Kundenkonten auf verdächtige Aktivitäten, wie unbefugte Anmeldungen oder Änderungen von Kontoinformationen, kann Unternehmen dabei helfen, Identitätsdiebstahl frühzeitig zu erkennen und den Schaden zu verringern. Geeignete Technologielösungen für Zahlungen können verhindern, dass die Erkennung und Prävention von Betrugsversuchen zu viel Zeit und Ressourcen in Anspruch nimmt. Mit Stripe Identity können Unternehmen beispielsweise die Identität globaler Nutzer/innen programmgesteuert überprüfen.

Und nicht zuletzt sollten Unternehmen einen Plan zur Reaktion auf Datenschutzverletzungen haben, unter anderem um die betroffenen Kundinnen und Kunden zu benachrichtigen und ihnen Dienstleistungen zum Schutz vor Identitätsdiebstahl anzubieten.

4. Betrug bei Rückbuchungen

Was ist das?

Beim Rückbuchungsbetrug ficht ein Kunde oder eine Kundin eine rechtmäßige Transaktion an und behauptet, entweder den Kauf nicht selbst getätigt oder das Produkt bzw. die Dienstleistung zwar bezahlt, aber nicht erhalten zu haben. So kann es gelingen, sowohl eine Rückerstattung als auch das Produkt oder die Dienstleistung zu erhalten und dem Verkäufer oder der Verkäuferin damit einen finanziellen Verlust zuzufügen. Rückbuchungsbetrug kann für Unternehmen erhebliche finanzielle Folgen haben: Sie verlieren Umsatzerlöse aus dem Verkauf und müssen eventuell sogar Gebühren und Strafen für Rückbuchungen zahlen.

Es gibt verschiedene Möglichkeiten, wie Rückbuchungsbetrug stattfinden kann. Am häufigsten tritt der Fall ein, dass Kundinnen und Kunden einen rechtmäßigen Kauf tätigen, die Abbuchung aber später bei ihrem Kreditkartenunternehmen anfechten und behaupten, dass der Artikel nicht der Beschreibung entsprochen habe oder nie geliefert worden sei. Eine andere Methode ist, wenn ein Kunde oder eine Kundin bewusst eine gestohlene Kreditkarte verwendet, um einen Kauf zu tätigen, und die Zahlung dann als nicht autorisiert anficht.

Was Sie dagegen tun können:

Um sich vor Rückbuchungsbetrug zu schützen, sollten Unternehmen die Identität des Kunden bzw. der Kundin überprüfen und sicherstellen, dass er bzw. sie der/die rechtmäßige Inhaber/in der für den Kauf verwendeten Kreditkarte ist. Dazu kann die Anforderung einer Unterschrift oder eines CVV-Codes für Transaktionen ohne Vorlage der Karte oder die Implementierung von Tools zur Betrugserkennung wie Adressüberprüfung oder IP-Geolokalisierung gehören. Unternehmen sollten außerdem über klare Rückerstattungs- und Rückgabebedingungen sowie einen Vorgang für den Umgang mit Rückbuchungsanfechtungen verfügen. Unternehmen sollten klare Aufzeichnungen über alle Transaktionen führen, einschließlich Belegen, Versandinformationen und Kundenkommunikation, für den Fall, dass sie bei einer Rückbuchungsanfechtung Nachweise vorlegen müssen. Stripe Radar, eine hochentwickelte Technologie zur Betrugserkennung und Betrugsprävention, die in die Zahlungsprodukte von Stripe integriert ist, kann die Betrugsprävention bei Rückbuchungen vereinfachen.

5. Kompromittierung der geschäftlichen E-Mail-Adresse

Was ist das?

Die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) ist eine Art von Zahlungsbetrug, bei dem Mitarbeitende per E-Mail dazu verleitet werden, Geld auf die Konten von betrügerischen Akteuren zu überweisen. Bei einem BEC-Betrug verschaffen sich betrügerische Akteure (häufig durch Phishing oder anderen Social-Engineering-Taktiken) Zugang zu einem geschäftlichen E-Mail-Konto und verwenden es, um E-Mails an Mitarbeitende oder Lieferanten zu senden, in denen sie um Überweisungen oder andere Formen der Zahlung bitten.

BEC-Betrug kann viele Formen annehmen. Häufig geben sich die betrügerischen Akteure als hochrangige Führungskraft oder wichtiger Lieferant aus und fordern eine dringende Zahlung an. Die E-Mail kann legitim aussehen, samt Logo, Briefkopf und vertrauter E-Mail-Adresse. Wenn der Mitarbeiter oder die Mitarbeiterin jedoch die Anweisungen in der E-Mail befolgt, überweist er bzw. sie das Geld auf ein Bankkonto, das von den betrügerischen Akteuren kontrolliert wird.

BEC-Betrügereien können schwer zu erkennen sein, da sie oft mit Social-Engineering-Tricks arbeiten und die Autoritätsgläubigkeit der Menschen ausnutzen. Es gibt jedoch immer einige Anzeichen, die auf Betrug hindeuten, darunter:

  • Dringende Zahlungsanfragen
  • Ungewöhnliche Zahlungsanweisungen
  • E-Mails mit ungewöhnlichen Grammatik- oder Rechtschreibfehlern

Was Sie dagegen tun können:

Zum Schutz vor BEC-Angriffen wirken die gleichen Taktiken und Best Practices, die Unternehmen bereits zur Bekämpfung anderer Arten von Betrug anwenden sollten. Informieren Sie Ihre Mitarbeitenden, wie sie verdächtige E-Mails erkennen und melden können, und implementieren Sie starke E-Mail-Sicherheitsprotokolle wie Zwei-Faktor-Authentifizierung und -Verschlüsselung.

Unternehmen sollten unbedingt auch über klare Verfahren für die Zahlungsgenehmigung verfügen, einschließlich der Rückbestätigung per Telefonanruf oder im persönlichen Gespräch. Unmissverständliche Anweisungen bezüglich interner Anfragen, insbesondere wenn es um Zahlungen, haben sich sehr bewährt.

Und wie bei allen Betrugsarten ist es wichtig, Bankkonten regelmäßig auf verdächtige Aktivitäten zu überwachen und einen Plan zur Reaktion auf BEC-Scams zu besitzen, darunter die Kontaktierung der Strafverfolgungsbehörden und die Benachrichtigung der betroffenen Kundinnen und Kunden oder Partner.

6. Card-Not-Present-Betrug

Was ist das?

Betrug bei Zahlungen ohne Karte (Card not present, CNP) tritt auf, wenn ein betrügerischer Akteur mithilfe gestohlener Kreditkartendaten Einkäufe tätigt, ohne die Karte physisch vorzulegen (in der Regel online oder per Telefon). Mit wachsendem Online-Handel kommt diese Form von Betrug immer häufiger vor. Er kann erhebliche finanzielle Folgen für Unternehmen haben, im Form von Rückbuchungen oder Zahlungsausfällen.

In den meisten Fällen sind die betrügerischen Akteure im Vorfeld durch Datenschutzverletzungen oder auf andere Weise an gestohlene Kreditkartendaten gelangt und verwenden diese Informationen anschließend für nicht autorisierte Online-Käufe. Eine andere Methode ist, wenn ein betrügerischer Akteur Social-Engineering-Taktiken wie Phishing einsetzt, um die Kartendaten direkt vom Opfer zu erhalten.

Was Sie dagegen tun können:

Zum Schutz vor CNP-Betrug können Unternehmen verschiedene Maßnahmen ergreifen:

  • Einsatz von Tools zur Betrugserkennung wie Stripe Radar, um verdächtige Aktivitäten zu erkennen und betrügerische Transaktionen zu blockieren
  • Implementierung starker Authentifizierungsprotokolle, einschließlich Zwei-Faktor-Authentifizierung und Tokenisierung, um Karteninformationen zu schützen
  • Führung übersichtlicher, zugänglicher Aufzeichnungen aller Transaktionen, darunter Versandinformationen und Gesprächsverlauf mit Kundinnen und Kunden, als Beweis für etwaige Rückbuchungsanfechtungen
  • Erstellung einer ausführlichen Rückgabe- und Rückerstattungsrichtlinie, die der Kundschaft klar mitgeteilt wird, sowie eines Verfahrens für den Umgang mit Rückbuchungen und betrügerischen Transaktionen

Vorteile der Betrugsvorbeugung

Maßnahmen zur Betrugsvorbeugung können Unternehmen Sicherheit geben, ihr Finanzvermögen und ihre Kundendaten schützen, ihren Ruf bei der Kundschaft verbessern und die Compliance im Hinblick auf Bestimmungen erhöhen. Im Folgenden finden Sie einen Überblick über die wichtigsten Vorteile, die Unternehmen durch die Implementierung von Maßnahmen zur Betrugsvorbeugung erzielen können:

  • Sichert den Umsatz
    Zahlungsbetrug kann in Einzelfällen kostspielig sein, aber mit dem Wachstum von Unternehmen kann das Potenzial für Betrug in großem Umfang eine noch größere Bedrohung darstellen. Durch die Implementierung von Maßnahmen zur Betrugsvorbeugung können Unternehmen ihr Risiko finanzieller Verluste verringern und zuverlässiger für die Zukunft planen.

  • Schützt Kundendaten
    Unternehmen schützen mehr als nur sich selbst, wenn sie in wirksame Maßnahmen zur Betrugserkennung und Betrugsprävention investieren – Zahlungsbetrug geht oft mit dem Diebstahl von Kundendaten wie Kreditkartennummern einher. Maßnahmen zur Betrugsvorbeugung können Kundendaten schützen und das Vertrauen und die Loyalität der Kundinnen und Kunden stärken.

  • Minimiert Rückbuchungen
    Rückbuchungen können zu zusätzlichen Gebühren und Strafen führen, ganz zu schweigen von der Zeit und Energie, die für die Klärung des Problems aufgewendet werden muss. Maßnahmen zur Betrugsvorbeugung können Rückbuchungen verhindern, indem sie betrügerische Transaktionen blockieren und Schwachstellen aufdecken.

  • Stärkt Ihren Ruf
    Selbst vereinzelte Fälle von Zahlungsbetrug können den Ruf eines Unternehmens schädigen, manchmal sogar irreparabel. Maßnahmen zur Betrugsvorbeugung zeigen Ihr Engagement für Sicherheit, was bei Kundinnen und Kunden sehr gut ankommt.

  • Gewährleistet die Einhaltung von Vorschriften
    Viele Branchen unterliegen gesetzlichen Anforderungen hinsichtlich Datensicherheit und Datenschutz. Durch die Implementierung von Maßnahmen zur Betrugsvorbeugung können Sie die Einhaltung gesetzlicher Vorschriften gewährleisten und Strafen vermeiden.

So kann Stripe Radar Sie unterstützen

Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.

Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.

Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:

  • Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.

  • Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.

  • Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.

Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Radar

Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Dokumentation zu Radar

Verwenden Sie Stripe Radar, um Ihr Unternehmen vor Betrug zu schützen.