Arten von Kreditkartenbetrug
Kreditkartenbetrug ist die unbefugte Verwendung eines Kreditkartenkontos – entweder physisch gestohlen, elektronisch mithilfe elektronischer Skimming-Geräte oder Malware gestohlen oder im Darknet gekauft –, um an Geld, Produkte oder Dienstleistungen zu kommen.
Ein immer größer werdendes Problem
Im Zuge des zunehmenden Internethandels haben es Kriminelle verstärkt auf Onlinehändler abgesehen. Neben finanziellen Verlusten durch Rückbuchungen entsteht für die Händler auch ein enormer Imageschaden, und das Vertrauen der Kunden sinkt.
In den letzten Jahren hat der Betrug mit Kreditkarten spürbar zugenommen und kostet Verbraucher und Unternehmen jedes Jahr inzwischen Hunderte Millionen Dollar. Von den 3,2 Millionen Betrugsfällen, die 2019 gemeldet wurden, handelte es sich laut der US-amerikanischen Federal Trade Commission bei über 20 Prozent um Identitätsdiebstahl.
Die häufigste Art von Identitätsdiebstahl ist der Kreditkartenbetrug. Davon zeugen auch die mehr als 271.000 Meldungen von Verbrauchern, deren Informationen gestohlen wurden, um Zugriff auf ein bestehendes Konto zu erhalten oder ein neues Konto zu eröffnen. Die damit einhergehenden Verluste belaufen sich auf über 135 Millionen US-Dollar.
Die hohen Kosten von Kreditkartenbetrug
Kreditkartenbetrug ist nicht nur für Verbraucher und Kartenunternehmen ein zunehmendes Problem, sondern auch für Einzelhändler:
- Kosten für Rückbuchungen
- Imageschaden und sinkendes Vertrauen bei den Verbrauchern
- Mögliche Schließung des Händlerkontos aufgrund vieler Rückbuchungen
Jeder Betrug in Höhe von einem US-Dollar kostet den durchschnittlichen Einzelhändler 3,36 US-Dollar. 2019 waren es noch 3,13 US-Dollar. Obwohl Kreditkartenbetrug bei allen Einzelhändlern vorkommt, sind mittelständische und große Unternehmen besonders betroffen, denn dort beträgt die Zunahme seit 2019 nahezu 50 Prozent.
Die Kosten für Rückbuchungen, von denen ein großer Teil auf „friendly fraud“ (freundlicher Betrug) und „Card not present“-Transaktionen (CNP-Transaktionen), bei denen die Karte nicht vorliegt, zurückzuführen ist, liegen inzwischen bei 15 bis 100 US-Dollar pro Fall. Das Unternehmen Chargebacks911 beziffert die Kosten, die Onlinehändlern dadurch pro Jahr entstehen, auf 40 Milliarden US-Dollar.
Fünf Arten von Kreditkartenbetrug, der sich gegen Onlinehändler richtet
Unabhängig davon, wie Kriminelle an Kontodaten gelangen, wirkt sich jeder Kreditkartenbetrug letztendlich auf die Onlinehändler aus, denn dort werden Einkäufe üblicherweise getätigt. Zu den häufigsten Arten von Kreditkartenbetrug zählen:
- Betrug bei der Kontoeröffnung: Bei dieser häufigen Betragsmasche verschaffen sich Kriminelle Zugang zu den personenbezogenen Daten einer Person und eröffnen dann in deren Namen ein neues Kreditkartenkonto.
- Betrug mit nicht vorliegender Karte (CNP): Gerade für Onlinehändler ist dies problematisch. Bei dieser Art von Betrug nutzen Kriminelle Kreditkarteninformationen wie Nummer, Ablaufdatum und Prüfcode und kaufen damit online oder per Telefon ein. Solche Karteninformationen werden im Darknet gehandelt oder gelangen dann an Unbefugte, wenn Kreditkarten in die falschen Hände geraten.
- Betrug durch Identitätsdiebstahl: Bei dieser Betrugsform beantragen Kriminelle unter Angabe einer vorübergehenden Adresse und falscher Angaben eine neue Kreditkarte, mit der sie dann einkaufen, bevor Kartenunternehmen oder Betrugsopfer davon erfahren. Obwohl es bei den Banken in aller Regel Mechanismen gibt, um genau das zu verhindern, ist die Masche hin und wieder doch erfolgreich.
- Betrug durch Kontoübernahme (ATO): Bei der häufigsten Art von Kreditkartenbetrug verschaffen sich Kriminelle Zugriff auf ein Konto und übernehmen dann die Kontrolle darüber. Anschließend geben sie sich als der eigentliche Kontoinhaber aus, ändern die Postadresse und beantragen eine Ersatzkarte.
- „Freundlicher Betrug“: Immer öfter passiert es im Onlinehandel, dass Kunden etwas kaufen und dann bei ihrem Kreditkartenunternehmen eine Erstattung des Kaufpreises verlangen, weil sie den Artikel angeblich nie erhalten oder gar nicht erst bestellt haben.
Gründe, aus denen Onlinehändler anfällig für Kreditkartenbetrug sind
Laut dem US Census Bureau hat der Onlinehandel zwischen dem zweiten Quartal 2019 und dem zweiten Quartal 2020 um mehr als 44 Prozent zugenommen. Aufgrund dieses rasanten Wachstums bei E-Commerce- und Card-not-present-Transaktionen sind Onlinehändler zunehmend anfällig für Kreditkartenbetrug.
Im Zuge der Einführung besserer Karten konnte die Sicherheit bei physischen Transaktionen im Geschäft erhöht werden, wodurch Onlinehändler in den Fokus von Kriminellen gerückt sind, weil hier auch Transaktionen ohne Vorliegen der Karte möglich sind.
Betrügerische CNP-Transaktionen sind online nur schwer zu erkennen. Kriminelle können damit so schnell einkaufen, dass die meisten Verbraucher erst dann den Missbrauch ihres Kontos bemerken, wenn sie erfahren, dass es zu einer nicht von ihnen genehmigten Belastung der Karte gekommen ist.
In vielen Fällen probieren Kriminelle die Karte mehrfach im Einzelhandel aus, notieren die Gründe, warum die Karte abgelehnt wird und verschaffen sich über das Ausschlussverfahren weitere Informationen, die sie ggf. brauchen. Manche nutzen auch virtuelle private Netzwerke (VPNs), um ihren Standort zu verschleiern.
Onlinehändler sind aber auch anfällig für den sogenannten „freundlichen Betrug“. Weil Kartenanbieter wie Mastercard und Visa Richtlinien ohne Haftung haben, müssen in der Regel nicht die Karteninhaber zahlen, wenn sie Opfer eines Betrugs werden. Somit können Kriminelle (oder skrupellose Verbraucher) einen Kauf tätigen und dann die Kosten ablehnen, indem sie behaupten, sie hätten den Artikel nie erhalten oder nicht bestellt.
Schutz bei Einkäufen mit Kreditkarte
Clevere Onlinehändler können Betrugsfälle reduzieren, indem sie für einen verlässlichen Schutz beim Kauf mit Kreditkarten sorgen. Dazu einige Vorschläge und Strategien:
- Wenn Sie immer noch mit einem älteren System arbeiten, steigen Sie auf ein POS- oder CRM-System um. Durch die Beseitigung von Schwachstellen in puncto Sicherheit können Sie so die Risiken mindern.
- Achten Sie darauf, dass Sie den PCI DSS (Payment Card Industry Data Security Standard) einhalten. Dieses Regelwerk umfasst verschiedene Richtlinien, darunter die Änderung von Standardkennwörtern für alle Geräte, die Verschlüsselung der Daten von Karteninhabern und die Einrichtung einer aktiven Firewall zwischen dem Internet und den Systemen, in denen Daten gespeichert werden. PCI DSS fordert außerdem, den physischen Zugriff auf Kreditkarteninformationen einzuschränken und Benutzern, die mit Kreditkartendaten arbeiten, eindeutige IDs zuzuweisen.
- Anhand der drei- oder vierstelligen Prüfziffer (CVV) auf der Karte wird sichergestellt, dass es sich um den rechtmäßigen Benutzer handelt. Systeme zur Zahlungsverarbeitung können diese Ziffer automatisch überprüfen und die Rechtmäßigkeit eines Benutzers bestätigen oder aber nicht.
- Verwenden Sie Tools, die Auffälligkeiten erkennen, wie z. B. unterschiedliche Rechnungs- und Lieferadressen, mehrere Bestellungen an eine Person über verschiedene Karten, mehrere Großbestellungen, die mit derselben Karte bezahlt werden oder eine plötzliche Erhöhung der Bestellanzahl.
- Nutzen Sie andere Betrugsschutzplattformen wie beispielsweise den Dienst für Adressüberprüfung, die sich die Rechnungsadresse eines Karteninhabers vom Kartenaussteller bestätigen lassen.
In Technologien zur Erkennung von Kreditkartenbetrug investieren
Verhindern Sie Betrug, bevor es dazu kommt, indem Sie eine Betrugspräventionstrategie anwenden, mit der Transaktionen proaktiv in Echtzeit überwacht werden. Wenn Sie in Technologie zum Umgang mit Kreditkartenbetrug investieren, können Sie die Risiken im Onlinehandel minimieren, Betrugskosten senken und Ihren guten Namen schützen.
Laut dem Global Identity and Fraud Report 2020 von Experian geben fast 90 Prozent der Kunden an, dass sich ihr Eindruck eines Unternehmens verbessert, wenn dort Investitionen getätigt werden, die den Kunden zugute kommen, wie zum Beispiel in Sachen Sicherheit.
Mithilfe verschiedener neuer Technologien können Onlinehändler Sicherheitslücken aufdecken und das Risiko von Kreditkartenbetrug verringern. Viele nutzen jetzt sichere Datenspeicher und verschlüsseln Daten, damit die erfassten Informationen sicher sind. Mit Tools zur Datenanreicherung können zudem Datenpunkte erstellt werden, die sich auf verdächtige Transaktionen überwachen lassen.
Erste Schritte beim Betrugsschutz
Kriminelle suchen stets nach Wegen, Sicherheitsmechanismen zu überlisten und zu umgehen. KI-fähige Lösungen lernen kontinuierlich hinzu, damit sie immer einen Schritt voraus sind.
Die besten Lösungen greifen auf ein Betrugsschutznetzwerk zurück, um sich über neuesten Trends auf dem Laufenden zu halten. Andere bestimmen mithilfe von Gerätefingerabdrücken, woher Transaktionen stammen und inwiefern diese mit Daten vorheriger Käufe übereinstimmen. Diese Lösungen können auch vor Bots schützen, die mit gestohlenen Anmeldeinformationen auf Konten zugreifen.
Microsoft Dynamics 365 Fraud Protection unterstützt Onlinehändler dabei, Transaktionen genau zu untersuchen, das Betrugspotenzial einzuschätzen und Unternehmen mit anpassbaren Regeln zu schützen, mit denen Empfehlungen zur Entscheidung über Onlinetransaktionen eingeholt werden.