Die Schließung der Geschäfte im Rahmen der Pandemie wurde zum Wachstumstreiber für den Online-Handel. Diese plötzliche Veränderung des Verbraucherverhaltens eröffnete Betrügern jedoch viele neue Möglichkeiten und führte zu einem Anstieg des Betrugs im Zahlungsverkehr.Statistikenzum Thema Zahlungsbetrug zeigen, dass 71% der Unternehmen weltweit im Jahr 2021 Opfer von versuchten oder tatsächlichen Zahlungsbetrug wurden.
Die technologischen Fortschritte der letzten Jahre haben ungewollt zu einem Anstieg des Zahlungsbetrugs beigetragen. Beispielsweise erschweren1-Click-Zahlungendie Erkennung und Verhinderung von Betrug, während das Darknet Betrug in großem Umfang ermöglicht.
Doch neue Technologien ermöglichen auch bessere Betrugsbekämpfung. Unternehmen können Betrug schneller erkennen, verhindern und somit potenzielle negative Auswirkungen reduzieren. Das führt zu mehr Umsatz und einem besseren Kundenerlebnis.
Obwohl einige Betrüger ihre Masche weiterhin in Geschäften und am Telefon versuchen, ist der Online-Zahlungsbetrug am weitesten verbreitet und am schnellsten wachsend. Bevor wir uns näher damit befassen, sollten wir mit den Grundlagen beginnen.
Was ist Zahlungsbetrug?
Von Zahlungsbetrug spricht man, wenn ein nicht rechtmäßiger Eigentümer eines Zahlungsmittels eine Zahlung in betrügerischer Absicht veranlasst.
Arten von Zahlungsbetrug
Die größte Herausforderung für Unternehmen besteht darin, mit verschiedenen Betrugsmaschen Schritt zu halten und sie rechtzeitig zu erkennen. Bevor Sie eine wirksame Risikostrategie entwickeln, sollten Sie verstehen, welche Arten von Betrug es gibt und wie sie sich auf Ihr Unternehmen auswirken können.
Kreditkartenbetrug
Kreditkartenbetrug ist eine Form des Identitätsdiebstahls, bei der Betrüger gestohlene Kartendaten verwenden. Ziel des Kreditkartenbetrugs ist es, das Konto mit Einkäufen zu belasten oder Geld davon abzuheben.
Wie man Kreditkartenbetrug erkennt und verhindert:
- Führen Sie bei Transaktionen eine AVS- (Address Verification Service) oder CID- (Card Identification) Prüfung durch, um den Ort der Zahlung und die Legitimität der Karte zu verifizieren.
- Nutzen Sie Technologien zur Verhaltensanalyse, um verdächtiges Kaufverhalten aufzudecken. Beispielsweise, wenn jemand einen Artikel mehrmals kauft, mehrere Käufe mit derselben E-Mail tätigt oder Bestellungen an dieselbe Adresse mit unterschiedlichen Zahlungsangaben tätigt.
Card-Testing
Beim sogenannten „Card-Testing“ werden gestohlene Karten „getestet“, um zu prüfen, ob diese aktiv sind. Das geschieht normalerweise, bevor ein Betrüger die Kartendetails im Darknet verkauft. Eine gängige Methode, um herauszufinden, ob eine Karte aktiv ist, ist die Anmeldung für einen Abo-Service. Das Abo-Unternehmen führt dann eine Kartenautorisierung für einenNullbetragdurch, bevor die eigentliche Gebühr abgebucht wird.
Wie man Card-Testing erkennt und verhindert:
- Nutzen Sie spezielle Verhaltensanalysen, um betrügerische Vorgänge und automatisierte Checkout-Prozesse zu erkennen.
- Seien Sie sich über das Verhalten Ihrer Käufer im Klaren und implementieren Sie Velocity Checks und andere Regeln, um sicherzustellen, dass die richtigen Vorgänge blockiert werden.
- Überprüfen Sie Zeitrahmen für Bestellungen: Beim Card-Testing werden immer häufiger Bots/Skripte eingesetzt – in solchen Fällen erfolgt eine hohe Anzahl an Transaktionen innerhalb eines kurzen Zeitfensters.
Kontoübernahmen
Kontoübernahmen sind eine Form des Identitätsdiebstahls, bei der sich Betrüger Zugang zu den Konten von Käufern verschaffen und Änderungen an den Kontodaten vornehmen. Betrüger verschaffen sich auf zwei Wegen Zugang zu Konten. Beispielsweise nutzen sie Websites, auf denen Konten mit gespeicherten Zahlungsdaten angelegt sind, oder sie erstellen legitim wirkende Websites, um die Zugangsdaten der ahnungslosen Kunden zu stehlen.
So erkennen und verhindern Sie Kontoübernahmen:
- Nutzen Sie Zeitleistenvisualisierung, um normales Verhalten echter Käufer kennenzulernen und zu verstehen, wie sich das Verhalten nach einer Kontoübernahme verändert.
- Fordern Sie eine Überprüfung an, wenn Kontodaten geändert werden.
Friendly Fraud
Beim sogenannten „Friendly Fraud“ kauft ein Kunde Waren über eine Online-Website und leitet dann einenChargeback(Rückerstattung) ein, obwohl er die Waren bereits erhalten hat.
Wie Sie Friendly Fraud erkennen und verhindern können:
- Stellen Sie sicher, dass Ihr Risikosystem Muster erkennen kann, um Friendly Fraud zu identifizieren. Diese Serienbetrüger könnten diejenigen sein, die mehrere dienstleistungsbezogene Streitigkeiten über einige wenige verschiedene Karten und Identitäten initiiert haben.
- Verwenden Sie Referral Lists (Referenzlisten), um sicherzustellen, dass solche gefährlichen Käufer gestoppt werden.
Erstattungsbetrug
Heutzutage sind „professionelle Rückerstattungsdienstleister“ am Werk. Sie verdienen ihr Geld, indem sie von Unternehmen Rückerstattungen fordern. Diese Betrugsform verbreitet sich immer weiter und kann oft nur sehr schwer aufgedeckt werden.
Einzelhändler beobachten immer häufiger, dass die Betrüger andere Produkte als die bestellten zurückgeben, z.B. gefälschte Waren oder sogar Gewichte. Oft nutzen sie auch Schlupflöcher in Rückgaberichtlinien für verloren gegangene oder beschädigte Waren.
Wie Sie Erstattungsbetrug erkennen und verhindern können:
- Stellen Sie sicher, dass Ihr Risikosystem über Unified Commerce-Funktionen verfügt, damit Sie in der Lage sind, den Lebenszyklus eines Käufers vollständig zu verstehen. So können Sie frühere Bestellungen einsehen, um Rückerstattungsbetrug zu erkennen.
- Verwenden Sie eine Kombination aus eindeutigen Attributen und nutzen Sie benutzerdefinierte Risikoregeln, um solche Szenarien zu entschärfen und einzelne Kunden zu identifizieren, die diese Details missbrauchen.
Geschenkkartenbetrug
Diese Betrugsform ist sehr häufig, weil sich solche Karten nur schwer zurückverfolgen lassen. Zudem unterliegen sie keinen strengen Richtlinien wie Debit- oder Kreditkarten. Beispiel: Ein Betrüger kauft online ein Produkt mit gestohlenen Zahlungsdetails. Anschließend gibt er die Ware für eine Gutschrift auf die Geschenkkarte zurück.
Wie Sie Geschenkkartenbetrug erkennen und verhindern können:
- Durch das Hinzufügen von weiteren Informationen wie Warenkorb-Artikel oder zusätzlichen Kundendaten kann Geschenkkartenbetrug besser abgewehrt werden.
- Eine Kombination aus benutzerdefinierten Risikoprüfungen und Referenzlisten, die auf diesen Daten basieren, kann dabei helfen, diese Arten von Transaktionen aufzudecken.
- Entschärfen Sie solche Vorfälle, indem Sie unsere benutzerdefinierten Risikoregeln und spezifische Indikatoren einsetzen.
Zahlungsbetrug effektiv erkennen und verhindern
Gemeinsam betrachtet wirken all diese Betrugsformen erst einmal überwältigend. Die gute Nachricht ist jedoch, dass es einige effektive Risikostrategien gibt, um Zahlungsbetrug zu erkennen und zu verhindern.
Viele Unternehmen nehmen die Betrugsbekämpfung wichtiger als das Kundenerlebnis. Sobald etwas vom normalen Kundenverhalten abweicht, werden Zahlungen sofort blockiert. Die Unterscheidung zwischen Betrügern und Kunden kann schwierig sein und dazu führen, dass auch echte Kunden blockiert werden. Dies wirkt sich direkt auf den Umsatz aus und führt schnell dazu, dass legitime Kunden unzufrieden mit dem Kauferlebnis sind.
Jedes Unternehmen ist anders und so muss auch das Risikomanagement auf die jeweiligen Herausforderungen zugeschnitten sein. Um Sie bei der Entwicklung einer effektiven Risikostrategie zu unterstützen, haben wir einige praktische Tipps für die Erkennung und Verhinderung von Zahlungsbetrug zusammengestellt:
- Erkennen: Erkennen Sie echte Kunden und identifizieren Sie Betrüger über alle Kanäle hinweg.
- Verhindern: Behalten Sie die volle Kontrolle und reduzieren Sie den Arbeitsaufwand, indem Sie Risikoregeln mit Machine Learning (ML) kombinieren.
- Reagieren: Erhöhen Sie Ihre Autorisierungsraten und reduzieren Sie Chargebacks, indem Sie Ihre Risikoeinstellungen anpassen und optimieren.
Erkennen
Technologie zur Betrugserkennung
Die Technologie zur Betrugserkennung nutzt historische und plattformübergreifende Daten zwischen Unternehmen, um Verhaltensanomalien zu erkennen. So können Sie feststellen, welche Kunden echt und welche Betrüger sind. Es können auch Konfigurationen für bestimmte Risikosegmente vorgenommen werden, z.B. für bestimmte Branchen oder geografische Regionen mit höheren Betrugsraten.
Verhindern
Überwachtes Machine Learning
Überwachtes Machine Learning ist eine Kombination aus Risikowissen und ML. Unternehmen können Risikoprofile erstellen, um einen Teil der Risikobewertung zu automatisieren, was Zeit spart und den Aufwand für das Risikomanagement verringert.
Anpassbare Risikoregeln
Verschiedene Branchen und Unternehmen sind mit unterschiedlichen Risiken konfrontiert. Mithilfe anpassbarer Risikoregeln können Unternehmen Risikoprofile erstellen, die auf ihre individuellen Risiken zugeschnitten sind. Die Risikoprofile dienen als Grundlage für die Risikobewertung von Zahlungen, um zu bestimmen, welche Transaktionen gesperrt und welche akzeptiert werden sollten.
Authentifizierung
Betrüger nutzen häufig Identitätsdiebstahl, um Betrug zu begehen. Um sicherzustellen, dass ein Kunde echt ist und kein Betrüger, können Unternehmen Käufer mit3D Secure 2verifizieren.
Manuelle Überprüfung
Bestimmte Arten von Zahlungen sind einem höheren Risiko ausgesetzt, z.B. Transaktionen mit hohem Wert oder in Risikomärkten. Um sich zusätzlich vor Betrug zu schützen, können Unternehmen diese Arten von Transaktionen manuell überprüfen, bevor sie abgeschlossen werden.
Reagieren
Testen und Experimentieren
Unternehmen sollten Ihre Betrugsstrategie kontinuierlich anpassen und kalibrieren. Um herauszufinden, welche Ansätze für Ihr Unternehmen am effektivsten sind, konfigurieren Sie verschiedene Risikoeinstellungen und führen Sie A/B-Tests durch.
Risikomanagement mit RevenueProtect
Je mehr Menschen online einkaufen, desto mehr Möglichkeiten bieten sich Betrügern, Zahlungsbetrug zu begehen. Um mithalten zu können, müssen Unternehmen ein optimiertes und sichereres Kundenerlebnis bieten.
Obwohl sich die Maschen der Betrüger stets weiterentwickeln, steht auch die Entwicklung von Technologien zur Betrugsbekämpfung nicht still. Durch den Einsatz der richtigen Technologie und der Entwicklung einer effektiven Risikostrategie können Unternehmen sich und ihre Kunden vor verschiedenen Arten von Betrug schützen.
RevenueProtectist unser einzigartiges Risikomanagement, das über eine ganze Reihe von Tools zur Betrugsbekämpfung verfügt. Wir nutzen ein globales, branchenübergreifendes Datennetzwerk, um echte Kunden zu erkennen, die neuesten Trends immer im Blick zu behalten und Betrug effektiv zu bekämpfen.
Steigern Sie Ihre Autorisierungsraten
Bereit, Risiken zu reduzieren und Betrug zu bekämpfen? Erfahren Sie, wie unsere Risikomanagement-Tools Ihrem Unternehmen dabei helfen können.
Kontaktieren Sie unsHolen Sie sich Payment-News direkt in Ihre Inbox.
Ich bestätige, dass ich die Datenschutzbestimmungen von Adyen gelesen habe und stimme der Verwendung meiner Daten im Einklang damit zu.