Der E-Commerce boomt – und mit ihm leider auch der „e-Betrug“. Seit im Zuge der Pandemie der Online-Handel mit Gütern und Dienstleistungen besonders in Deutschland ganz neue Gesellschaftsschichten und Alterskohorten erreicht hat, hat sich naturgemäß auch die Angriffsfläche vergrößert. Was können Händler tun, um sich und ihr Unternehmen zu schützen? Worauf ist im Zahlungsverkehr besonders zu achten – und welche Maßnahmen bieten Händlern die besten Möglichkeiten, gegenzusteuern?
Wie schadet Betrug Online-Händlern?
Laut der von Merchant Risk Council (MRC), Cybersource und Verifi durchgeführten „2022 Global Fraud and Payments Survey“ verlieren Händlern in der Europäischen Union im Schnitt rund drei Prozent des Zahlungsumsatzes durch verschiedenste Betrugsformen – und das gleichermaßen bei Käufen im In- und Ausland. Im Vergleich zum Vorjahr ist dies ein Anstieg um einen halben Prozentpunkt. Gerade Händler aus dem mittleren Marktsegment vermelden hinsichtlich der Zahl der Betrugsfälle und -versuche Höchstwerte und verzeichnen somit im Schnitt weit höhere Zahlen als jene an den Enden des Größenspektrums (KMU bzw. Großkonzerne). Vermutlich bieten sie eine attraktivere Angriffsfläche, da sie einerseits über ein größeres Umsatzvolumen verfügen und so ein lohnenswertes Ziel für Betrüger darstellen, aber gleichzeitig weniger Budget und weniger Personal, Tools und Ressourcen für Prävention einsetzen können.
Viele Ansätze, die die Betrüger verfolgen, sind alles andere als neu. Jeder dritte europäische Händler, der für die schon zitierte Studie befragt wurde, gab an, schon mit Phishing-Attacken, Card Testing sowie Identitätsdiebstahl und „Friendly Fraud“ (unzulässige Rückbuchungsversuche) zu tun gehabt zu haben – jeder Vierte außerdem mit illegalen Übernahmen von Kundenaccounts sowie Loyalty Fraud, also dem Versuch, fremde Guthaben- oder Bonuspunkte für eigene Einkäufe zu nutzen. Der Problemkomplex lässt sich also kaum noch ignorieren.
Gegenmaßnahmen sind bislang ineffizient
Die Politik hat in den vergangenen Jahren durchaus daran gearbeitet, den Online-Handel wie auch dessen Kunden beim Kampf gegen betrügerische Machenschaften zu unterstützen – Stichwort Zahlungsdiensterichtlinie der Europäischen Kommission, kurz PSD2. Gerade die Einführung der starken Kundenauthentifizierung (bekannt als PSD2 / SCA) und des Branchenstandards EMV® 3DS auch auf Basis von EU-Vorgaben spielen hierbei eine große Rolle. Dennoch haben anders als in Nordamerika hiesige Online-Händler ihre Investitionen in Betrugsprävention in der Regel nur unwesentlich oder gar nicht erhöht. Weltweit geben Händler im Durchschnitt 10 Prozent ihres gesamten E-Commerce-Umsatzes für das Betrugsmanagement im Zahlungsverkehr aus – der gleiche Prozentsatz wie im Jahr 2021, aber erstmals ist dieser Anteil höher als das Budget etwa für die Verbesserung der Customer Experience.
Die eigentliche Prüfung von Verdachtsfällen erfolgt häufig noch manuell, was jedoch zu einer unnötig komplizierten und ineffizienten Betrugsbekämpfung führt. Immerhin wollen 60 Prozent der Befragten versuchen, verstärkt auf automatisierte Prüfungen zu setzen. Jeder fünfte europäische Händler möchte die manuelle Prüfung sogar ganz abschaffen – insbesondere KMUs.
Zahlungen und ihr Beitrag zur Betrugsbekämpfung
Dem wirkt allerdings teilweise noch das Zahlungsverhalten der Deutschen entgegen. Laut der vorläufig veröffentlichten Ergebnisse der vom EHI Retail Institute aus Köln in Auftrag gegebenen Studie „Online-Payment 2022“, die im Juli in voller Länge vorgestellt werden soll, war auch noch im vergangenen Jahr die Rechnung für fast ein Drittel aller Online-Käufe hierzulande das Mittel der Wahl – allerdings mit den Services des Payment-Anbieters PayPal nur knapp dahinter auf dem zweiten Platz. Zwar sind
Zahlungen über Drittanbieter, Buy Now Pay Later (BNPL), digitale Geldbörsen und Mobile Payment auf dem Vormarsch, doch ihr Marktanteil ist noch vergleichsweise gering.
Händler tun gut daran, die Akzeptanz solcher digitaler Zahlungsmethoden zu fördern – denn angesichts der rasant wachsenden Anzahl an Transaktionen ist es fast unmöglich geworden, die Betrugs- und Fehlerquoten mit menschlicher Überwachung auf ein akzeptables Maß zu reduzieren. Schon jetzt nutzen Händler im Schnitt vier verschiedene Maßnahmen oder Tools, um Betrug zu erkennen. Bezahlkarten- und Identitätsüberprüfungsdienste sowie 3D-Secure und die Zwei-Faktor-Authentifizierung per Telefon sind vor der Zwei-Faktor-Identifizierung die am häufigsten verwendeten Werkzeuge.
Dabei sollte es allerdings nicht bleiben. Beispielsweise wären Machine-Learning-Systeme, die zur Mustererkennung geschult sind, in der Lage, selbst riesige Datenmengen in Echtzeit intelligent zu überwachen und analysieren, um nach unerwarteten Gemeinsamkeiten zwischen betrügerischen und nicht betrügerischen Transaktionen zu suchen. Auch ließen sich darüber Warnungen an die Kunden selbst senden, wenn sie Aktivitäten feststellen, die für den jeweiligen Nutzer nicht normal erscheinen. Wenn so etwa eine wiederkehrende monatliche Rechnung höher ist als üblich, kann das System die Kunden sofort warnen.
Solche automatisierten Lösungen werden immer effizienter und zuverlässiger bei der Identifizierung von möglichen Betrugsvorfällen – und das müssen sie auch, denn auch die Betrüger werden immer perfider. Wer hier den Anschluss verliert und sich den Ruf der Unzuverlässigkeit und Unsicherheit einhandelt, wird sehr schnell auch Kunden verlieren.
