3 Milliarden Euro Schaden: Betrug im Onlinehandel und wie sich Shopbetreiber schützen können
97 Prozent der deutschen Onlinehändler wurden bereits Opfer von Betrügern. Das geht aus einer Umfrage unter Webshopbetreibern hervor. In den Nachbarländern Österreich und Schweiz sieht es nur minimal besser aus. Somit wurde fast jeder Onlinehändler schon einmal mit Betrugsversuchen konfrontiert. Dadurch entstandene Schäden belaufen sich jährlich auf mehrere Milliarden Euro. Hier erfahren Sie, mit welchen Tricks die Betrüger vorgehen und wie Sie Ihren Onlineshop schützen können.
Betrug in Onlineshops: Die erschreckenden Zahlen
Eine Entwicklung lässt sich in den letzten Jahren beobachten: Die Anzahl der Betrugsversuche im Onlinehandel steigt kontinuierlich. Das bestätigten die 120 befragten Online- und Versandhändler. Hier die Ergebnisse der Umfrage im Überblick:
Im Jahr 2018 entstand dem deutschen Onlinehandel durch Betrug ein Schaden von etwa 2,5 bis 3 Milliarden Euro. Das heißt, jeder Onlinehändler hat im Schnitt durch die Betrüger satte 5 Prozent seines Jahresumsatzes eingebüßt, Tendenz steigend!
Betrugsmethoden im Onlinehandel im Überblick
Nicht nur die Betrugsversuche werden immer mehr, sondern auch die Methoden der Kriminellen immer ausgefeilter und kreativer. Hier sehen Sie, welche Maschen die Betrüger am häufigsten anwenden:
Die Top 3 der Betrugsmaschen im eCommerce
Drei Betrugsmethoden kommen sowohl in Deutschland als auch in Österreich und in der Schweiz besonders häufig vor:
Angabe verfälschter Namen und Adressen
Auf Rang 1 der „beliebtesten“ Betrugsmaschen in Deutschland steht die Angabe verfälschter Namen und Adressen bei der Bestellung. 97 Prozent der Onlinehändler hatten damit bereits zu kämpfen. Die Bandbreite reicht dabei von „Scherzbestellungen“ bis zur organisierten Kriminalität. Eine Variante in letzterem Fall ist eine kleine Abweichung in der Adresse. Zum Beispiel gibt der Kunde bei der Bestellung Hausnummer 18 statt 13 an. Er spekuliert darauf, dass Paketboten ihr Liefergebiet meist kennen und ihnen die falsche Nummer nicht auffällt, da sie den Namen des Empfängers wissen und das Paket trotzdem bei Nummer 13 ablegen. Der betrügerische Kunde behauptet dann, er habe das Paket nie erhalten, da es an eine andere Hausnummer geschickt wurde.
Weitreichender ist der Betrug mit sogenannten Affiliate-Links. Beim Affiliate-Marketing bauen Webseitenbetreiber einen Link auf der eigenen Webseite ein, der zum Beispiel zu einem Onlineshop führt. Klickt ein Kunde auf diesen Link und kauft anschließend im Onlineshop ein, so erhält der Webseitenbetreiber eine Provision. Auch hierbei wird im großen Stil betrogen. Webseitenbetreiber lassen unzählige Bestellungen über den Affiliate-Link abschließen, die an falsche Adressen geliefert werden. Dem Onlinehändler entstehen Kosten für den Versand, die Ware wird nicht abgenommen und er zahlt auch noch für Klicks auf den Link, die keinen Umsatz brachten.
Diebstahl der Identität
Auf Platz 2 steht in Deutschland der Diebstahl kompletter Identitäten. 90,9 Prozent der befragten Onlinehändler haben hier bereits Erfahrungen mit dieser Betrugsform gemacht. Betrügern fällt es im digitalen Zeitalter leicht, an Personendaten zu gelangen. Ob durch Phishing-Mails, über Social Media oder Datenlecks: Sind die Daten erst einmal bei den Betrügern gelandet, nutzen sie Namen und Anschrift von anderen Personen, um damit online einzukaufen. Die Kriminellen fangen die bestellte Ware ab oder lassen diese an eine Packstation liefern und der Betrug fällt meist erst auf, wenn der Person, deren Identität gestohlen wurde, Mahnungen ins Haus flattern. Nicht nur, dass der Onlinehändler auf der Rechnung für die bestellten Produkte sitzenbleibt, es entstehen auch noch Kosten, um den Sachverhalt aufzuklären.
Der Eingehungsbetrug
Am dritthäufigsten kommt im deutschen Onlinehandel der sogenannte Eingehungsbetrug vor. Rund 84 Prozent der Befragten wurden bereits mit dieser Betrugsform konfrontiert. Dabei bestellt ein Kunde online Waren, obwohl er zum Kaufzeitpunkt bereits weiß, dass er diese gar nicht bezahlen kann oder will. Letztendlich muss der Onlinehändler selbst Zeit und Kosten aufwenden, um doch noch an sein Geld zu kommen – oftmals vergeblich.
So können sich Onlinehändler vor Betrug schützen
Branchenriesen wie Amazon oder Zalando haben eigene Abteilungen, die sich ausschließlich mit der Betrugsprävention beschäftigen. Doch auch wenn sich kleinere Onlineshops das nicht leisten können, gibt es einiges, was sie tun können, um Betrug zu verhindern:
Bonitätsprüfung
Um zahlungsunfähige Kunden zu identifizieren, bevor sie bei Ihnen bestellen, ist eine Bonitätsprüfung sinnvoll. Datenbanken von Schufa und Co. können dabei helfen. Die Schufa hat in Zusammenarbeit mit großen Onlineshops und Telekommunikationsunternehmen ein System entwickelt, dass bereits beim Bestellprozess prüft, ob eine Kunde zahlungsfähig ist.
Scoring
Beim Scoring wird die Wahrscheinlichkeit berechnet, ob ein Kunde seine Rechnung bezahlt oder nicht. Dabei spielen verschiedene Parameter eine Rolle. Zum Beispiel wie alt der Kunde ist, wo er wohnt oder zu welcher Uhrzeit er bestellt. Je nachdem, in welches Schema der Kunde passt, bekommt er verschiedene Zahlungsmöglichkeiten zur Auswahl. Ein Kunde, der „verdächtig“ ist, kann zum Beispiel nicht auf Rechnung bestellen.
Ein Beispiel:
Kunde A bestellt um 15 Uhr einen Laptop, eine Laptop-Tasche, eine Maus, ein Headset und zwei Computerspiele. Sofern dieser Kunde sich in der Vergangenheit nicht auffällig gezeigt hat, wird er wohl als vertrauenswürdig eingestuft.
Kunde B bestellt nachts um 3 Uhr fünf Laptops ohne weiteres Zubehör. Hier sollten Onlinehändler aufmerksam werden und lieber nur risikoarme Zahlungsmöglichkeiten (Zum Beispiel Vorkasse oder Lastschrift) anbieten, da dieses Kaufverhalten ungewöhnlich ist. Wenn der Onlinehändler die Erfahrung macht, dass Bestellungen zu später Stunde überdurchschnittlich oft nicht bezahlt werden, dann fließen diese Erfahrungswerte in das Scoring ein.
Achtung:
Wählen Sie die Parameter für das Scoring sorgsam aus. Sonst kann es passieren, dass zahlungswillige und vertrauenswürdige Kunden als unseriös eingestuft werden. Das kann dazu führen, dass diese ihren Bestellprozess abbrechen und nicht mehr bei Ihnen kaufen.
Adresse verifizieren
Eine Methode, um sich vor gefälschten Adressangaben zu schützen, ist die Adressprüfung. Mit dem sogenannten Address Verification System (AVS) werden die Adressangaben beispielsweise auf der Kreditkarte mit der Rechnungsadresse aus der Bestellung verglichen und so verhindert, dass Betrüger eine erfundene Adresse oder Person angeben. Für Onlineshops gibt es außerdem automatisierte Adressprüfungen. Diese prüfen bereits bei der Eingabe einer Adresse, ob diese wirklich existiert. So gelangen nur valide Adressen in Ihren Kundenstamm. Die Preise und der Umfang der Leistung variieren je nach Anbieter. Eine solche automatisierte Adressprüfung erhalten Sie beispielsweise bei adress-validator.net.
Info:
Am 14. September 2019 wird die Zwei-Faktoren-Authentifizierung bei elektronischen Kartenzahlungen Pflicht. Dieser neue Sicherheitsstandard soll ebenfalls dazu beitragen, Betrug im Onlinehandel einzudämmen. Hier erfahren Sie, was Sie als Onlinehändler jetzt tun müssen, um die neue Richtlinie umzusetzen: Die Zwei-Faktoren-Authentifizierung wird Pflicht: Das müssen Onlinehändler jetzt tun!
Velocity Check
Der Velocity Check ist vereinfacht gesagt eine Transaktionskontrolle. Der Onlinehändler kann festlegen, wie viele Transaktionen vom gleichen Konto in einem bestimmten Zeitraum durchgeführt werden dürfen. So können Sie es Betrügern schwer machen, große Mengen mit hohen Warenwerten in kurzer Zeit zu bestellen. Eine Softwarelösung mit Velocity Check gibt es zum Beispiel bei crefopay.de
Jetzt Ihren Webshop umfassend absichern
Der Kampf gegen Betrüger im Onlinehandel geht weiter. Neue Softwarelösungen und schärfere Sicherheitsrichtlinien sollen den Kriminellen das Leben so schwer wie möglich machen. Wenn Sie als Shopbetreiber dann noch einige Sicherheitsmaßnahmen installieren, können Sie das Risiko von Betrugsversuchen minimieren. Aber selbst die besten Maßnahmen und die neueste Software können Sie nicht zu hundert Prozent schützen.
Zu einem guten Risikomanagement gehört daher auch die passende Absicherung für Ihren Onlineshop. Mit der Webshop-Versicherung über exali.de sichern Sie Ihr eBusiness umfangreich gegen die häufigsten Risiken ab. Die Webshop-Versicherung bietet Schutz bei Abmahnungen und Rechtsverletzungen, inklusive einer Rechtsschutzfunktion (sogenannter passiver Rechtsschutz) sowie frei wählbarer Zusatzbausteine wie „Vertrauensschaden und Betrug.“ Mit diesem Baustein sind Sie abgesichert, wenn Ihnen durch betrügerisches Verhalten Dritter (zum Beispiel Mitarbeiter oder Kunden) ein finanzieller Schaden entsteht (beispielsweise durch Kreditkartenbetrug).
Wenn Sie Fragen haben, rufen Sie uns gerne jederzeit an! Bei exali.de haben Sie immer einen persönlichen Ansprechpartner, denn bei uns gibt es weder Callcenter noch Warteschleife.
© Jan Mörgenthaler – exali AG
Jan Mörgenthaler hat seit 2017 viel mit Freiberuflern und Freiberuflerinnen in verschiedenen TV-Formaten gearbeitet. Er steht regelmäßig vor und hinter der Kamera, kümmerte sich ehrenamtlich um das Marketing eines Gaming Vereins und weiß aufgrund dieser Erfahrungen genau, welche Themen Freelancer umtreiben.
Wenn er bei exali Artikel beisteuert, drehen sich diese meist um IT- und Cyberrisiken.