{"id":31315,"date":"2020-01-21T08:25:20","date_gmt":"2020-01-21T16:25:20","guid":{"rendered":"https:\/\/kinqsta.com\/?p=58897&preview=true&preview_id=58897"},"modified":"2023-07-27T10:23:23","modified_gmt":"2023-07-27T09:23:23","slug":"ecommerce-betrugspravention","status":"publish","type":"post","link":"https:\/\/kinqsta.com\/de\/blog\/ecommerce-betrugspravention\/","title":{"rendered":"E-Commerce Betrugspr\u00e4vention: Die 7 Schlimmsten Betr\u00fcgereien und wie man sie Stoppen kann (10 Pr\u00e4ventionsinstrumente)"},"content":{"rendered":"

Dein Verdacht ist berechtigt: Betrug im E-Commerce ist auf dem Vormarsch. Ein Anstieg von fast 30%, um eine genaue Zahl zu nennen, laut einer Studie von LexisNexis Risk Solutions<\/a>, die von Jahr zu Jahr durchgef\u00fchrt wurde. Noch beunruhigender: Diese Zahl ist fast doppelt so hoch wie das Wachstum der E-Commerce-Verk\u00e4ufe, basierend auf den Daten von Digital Commerce 360.<\/a><\/p>\n

Erschwerend kommt hinzu, dass die E-Commerce-H\u00e4ndler an zwei verschiedenen Fronten gegen Betrug k\u00e4mpfen m\u00fcssen. Zum einen m\u00fcssen sie sich vor Schemata sch\u00fctzen, die speziell auf H\u00e4ndler abzielen, wie z.B. betr\u00fcgerische R\u00fcckbuchungen oder Website-Nachahmung (siehe unten).<\/p>\n

Aber dar\u00fcber hinaus m\u00fcssen Sie Ihre Kunden auch vor Betrug sch\u00fctzen. Das Beherbergen von Betr\u00fcgern auf Ihrer Website ist ein Todessto\u00df f\u00fcr Online-Shops<\/a>, auch wenn Sie genauso ein Opfer sind wie die Kunden.<\/p>\n

Gl\u00fccklicherweise nimmt auch die Betrugspr\u00e4vention im E-Commerce<\/strong> zu, deren Methoden ebenso ausgekl\u00fcgelt sind wie die Betr\u00fcgereien, die sie vereiteln. In diesem Artikel skizzieren wir die 7 schlimmsten und h\u00e4ufigsten Betrugsf\u00e4lle im E-Commerce: Wie sie funktionieren, welche Warnzeichen du beachten musst, deine besten Abwehrma\u00dfnahmen und 10 E-Commerce-Betrugspr\u00e4ventionswerkzeuge zur Optimierung der Sicherheit.<\/p>\n

Fangen wir an!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Die 7 schlimmsten Betrugsf\u00e4lle im E-Commerce, auf die man Achten muss<\/h2>\n

Deine erste Verteidigung gegen E-Commerce-Betrug besteht einfach darin, dass du wei\u00dft, worauf du achten musst. Hier sind die 7 h\u00e4ufigsten Betr\u00fcgereien, denen Online-Shops ausgesetzt sind.<\/p>\n

1. E-Mail-Konto-Phishing<\/h3>\n

Die meisten Leute sind mit E-Mail-Phishing-Betr\u00fcgereien<\/a> vertraut, also fangen wir damit an. Diese sind so alt wie das Internet selbst, so dass viele von euch wahrscheinlich schon eine E-Mail von einem Fremden ge\u00f6ffnet haben, in der sie nach vertraulichen Kontoinformationen gefragt haben.<\/p>\n

In letzter Zeit sehen wir jedoch eine Zunahme von Betr\u00fcgern, die sich nicht als nigerianische Prinzen, sondern als E-Commerce-Gesch\u00e4fte<\/a> ausgeben. Sie versenden als Bestell-\/Lieferbest\u00e4tigungen getarnte E-Mails, die entweder darauf abzielen, sensible Kontodaten zu extrahieren oder Opfer auf eine betr\u00fcgerische Website zu f\u00fchren.<\/p>\n

\"Beispiel
Beispiel f\u00fcr eine Phishing-E-Mail, die sich als Amazon ausgibt (Bildquelle: SecureWorld)<\/figcaption><\/figure>\n

Im besten Fall f\u00fchren diese zu einer unerwarteten Anzeigenseite und nicht zu einer offiziellen Ladenseite. In anderen F\u00e4llen ist es nicht so harmlos; Links in Phishing-E-Mails f\u00fchren oft zu Fallenseiten mit Viren, Malware oder anderen hackbezogenen Problemen<\/a>. Deshalb ist es immer empfehlenswert, \u00fcber verd\u00e4chtige Links zu hovern, anstatt auf sie zu klicken.<\/p>\n

2. Identit\u00e4tsdiebstahl<\/h3>\n

Wenn eine arme Seele ihre Kontoinformationen durch eine Phishing-E-Mail verliert, was passiert dann? Der Betr\u00fcger nimmt diese Informationen und kauft einen Haufen teurer Geschenke f\u00fcr sich selbst, und rate mal, wer die Rechnung bezahlt. Sich als jemand anderes auszugeben und mit seinen Finanzdaten einzukaufen, wird als Identit\u00e4tsdiebstahl bezeichnet.<\/p>\n

So merkw\u00fcrdig es klingt, aber der Einzelh\u00e4ndler ist oft derjenige, der am meisten durch Identit\u00e4tsdiebstahl verletzt wird<\/a>: Ein Kreditkartenunternehmen veranlasst normalerweise R\u00fcckbuchungen im Namen des Opfers, aber ohne Verpflichtung zur R\u00fcckgabe der Ware. Selbst wenn es dem Einzelh\u00e4ndler gelingt, Produkte zur\u00fcckzufordern, sind sie nicht mehr neu. Die einzige M\u00f6glichkeit f\u00fcr einen Einzelh\u00e4ndler, dem Identit\u00e4tsdiebstahl unbeschadet zu entgehen, ist, ihn zu stoppen, bevor er beginnt.<\/p>\n

Es ist auch erw\u00e4hnenswert, dass Online-Shops auch darauf achten m\u00fcssen, dass sie nicht zu unwissentlichen Komplizen des Identit\u00e4tsdiebstahls werden. Wenn deine Website nicht sicher ist,<\/a> k\u00f6nnen Hacker die Informationen deiner Kunden direkt vor deiner Nase stehlen – wie es der Millionen-Dollar-Fall bei den Hacks von Target 2013 war<\/a>.<\/p>\n

3. Pagejacking<\/h3>\n

Du bist auf einer Website, die du schon hunderte Male benutzt hast, aber dieses Mal, auf dieser speziellen Seite, scheint etwas einfach… nicht in Ordnung zu sein. Es k\u00f6nnte sein, dass die Seite eine ihrer Seiten \u00fcberfallen hat. Beim Pagejacking erstellen Hacker eine betr\u00fcgerische Webseite, die eine bestehende Website imitiert.<\/p>\n

In fortgeschritteneren F\u00e4llen wird eine hochrangige Website geklaut und der Suchmaschinentraffic abgefangen. Pagejacking wird auch h\u00e4ufig mit „Mausefallen“ in Verbindung gebracht, bei denen eine Seite die Benutzer daran hindert, die Seite zu verlassen, indem sie z.B. jedes Mal ein neues Fenster \u00f6ffnet, wenn der Benutzer versucht, den Browser zu schlie\u00dfen, oder ihren Computer mit endlosen Pop-ups \u00fcberflutet.<\/p>\n

Was den elektronischen Handel betrifft, so ist Pagejacking jedoch eine weitere effektive Technik f\u00fcr Phishing, z.B. das Nachahmen der Anmeldeseite<\/a> einer Website, um Benutzernamen und Passw\u00f6rter zu sammeln. Das Letzte, was eine E-Commerce-Marke will, ist, dass ihre Kunden bei jedem Einloggen ihre Legitimit\u00e4t in Frage stellen.<\/p>\n

4. Chargeback-Betrug<\/h3>\n

Chargeback-Betrug ist schmerzhaft einfach und leider sehr verbreitet. Im Grunde kauft der Betr\u00fcger eine gro\u00dfe E-Commerce-Bestellung und storniert dann die Zahlung nach dem Versand. Er beh\u00e4lt die Ware, wenn sie ankommt, ohne einen Cent zu bezahlen.<\/p>\n

Die Methoden sind unterschiedlich, obwohl es so einfach sein kann, wie wenn der Betr\u00fcger die Kreditkartenfirma selbst anruft und sagt, dass ihnen ihre Identit\u00e4t gestohlen wurde.<\/p>\n

Eine weitere beliebte Methode ist die Behauptung, die Lieferung sei nie angekommen, so dass der Betr\u00fcger ein kostenloses Duplikat der Bestellung erh\u00e4lt. Selbst wenn der Betr\u00fcger rechtzeitig erwischt wird, muss der H\u00e4ndler selbst in den besten Situationen noch immer falschen Behauptungen nachgehen.<\/p>\n

Zu allem \u00dcberfluss m\u00fcssen die H\u00e4ndler den „freundlichen Betrug“ vom tats\u00e4chlichen R\u00fccklastschriftbetrug unterscheiden.<\/p>\n

Als freundlicher Betrug gilt, wenn ein legitimer Kunde versehentlich einen R\u00fcckbuchungsbetrug verursacht, z.B. wenn er eine Paketlieferung verpasst oder falsche Zahlungsdaten eingibt. H\u00e4ndler bleiben im Dunkeln dar\u00fcber, ob eine R\u00fcckbuchung b\u00f6swillige Absichten hatte oder nur ein Versehen war, aus Angst, einen gut gemeinten Kunden mit Betrugsvorw\u00fcrfen zu beleidigen.<\/p>\n

E-Commerce-Marken, die im Rahmen eines Abonnementmodells operieren<\/a>, haben es oft mit freundlichem Betrug zu tun, da die Kunden behaupten, sie h\u00e4tten nicht gewusst, dass die Geb\u00fchren regelm\u00e4\u00dfig anfallen. Es ist am besten, wenn Abonnementmarken die Geb\u00fchren klar und deutlich machen, bevor die Kunden sich anmelden.<\/p>\n

5. Triangulationsbetrug<\/h3>\n

Lasst uns zu fortschrittlicheren Betrugsmethoden \u00fcbergehen, die den geschickteren und erfahreneren Betr\u00fcgern vorbehalten sind. Um zu erkl\u00e4ren, wie der Triangulationsbetrug funktioniert, wollen wir ihn in Stufen aufschl\u00fcsseln.<\/p>\n

    \n
  1. Der Betr\u00fcger erstellt eine gef\u00e4lschte Auflistung f\u00fcr ein echtes Produkt<\/a> mit einem erheblichen Preisaufschlag. Das ist auch nicht immer so betr\u00fcgerisch; Websites wie eBay erlauben es Benutzern, Artikel ohne \u00dcberpr\u00fcfung einzustellen und zu verkaufen.<\/li>\n
  2. Ein Kunde „kauft“ das Produkt aus dem gef\u00e4lschten Angebot und gibt dem Betr\u00fcger alle seine pers\u00f6nlichen Daten.<\/li>\n
  3. Der Betr\u00fcger nimmt die Daten des Kunden und kauft den gleichen Artikel f\u00fcr ihn auf einer anderen Website f\u00fcr weniger Geld. Er l\u00e4sst den Artikel an den Kunden versenden.<\/li>\n
  4. Der Kunde erh\u00e4lt den gekauften Artikel, ohne zu wissen, dass er zu viel bezahlt hat. Der Betr\u00fcger beh\u00e4lt den Aufschlaggewinn.<\/li>\n<\/ol>\n

    Einer der hinterh\u00e4ltigsten Teile dieses Betrugs besteht darin, dass die Opfer nicht einmal unbedingt wissen, dass sie betrogen wurden.<\/strong><\/p>\n

    Au\u00dferdem sammeln erfolgreiche Triangulationsbetr\u00fcger lange Listen mit Kontodaten und Kreditkartennummern an. In den meisten F\u00e4llen verwenden sie f\u00fcr Schritt 3 verschiedene Kreditkarten, um ihre F\u00e4hrte abzusch\u00fctteln.<\/p>\n

    Das bedeutet, dass das Opfer des Triangulationsbetrugs seine Daten Monate oder Jahre sp\u00e4ter wieder f\u00fcr einen nicht damit zusammenh\u00e4ngenden Betrug verwendet werden k\u00f6nnten.<\/p>\n

    6. Affiliate-Betrug<\/h3>\n

    Der Affiliate-Betrug zielt speziell auf E-Commerce-H\u00e4ndler mit Affiliate-Programmen<\/a> ab und bezieht sich auf Betr\u00fcger, die Affiliate-Links manipulieren oder missbrauchen, um eine gr\u00f6\u00dfere Auszahlung zu erhalten. Mit anderen Worten: Wenn ein Partner f\u00fcr jeden Besucher, den er eine Website sendet, bezahlt wird, kann ein Betr\u00fcger den Anschein erwecken, dass er mehr Besucher geschickt hat, als er tats\u00e4chlich hat, und damit eine h\u00f6here Auszahlung erhalten.<\/p>\n

    Affiliate-Betrug beinhaltet oft Hacking und automatisierte Systeme, aber in einigen F\u00e4llen kann es so einfach sein, wie die Verwendung eines stabilen, gef\u00e4lschten Profils. Betr\u00fcger m\u00fcssen in der Regel \u00fcber ein gewisses Ma\u00df an Computerkenntnissen verf\u00fcgen, um eine Entdeckung zu vermeiden.<\/p>\n

    7. Betrug mit Lieferantenidentit\u00e4t<\/h3>\n

    Und schlie\u00dflich ein weiteres h\u00e4ndlerspezifisches Betrugsprogramm: Der Betr\u00fcger gibt sich als Hersteller, Gro\u00dfhandelslieferant oder anderes B2B-Gesch\u00e4ft<\/a> aus und verspricht einen Service, den er nie zu liefern beabsichtigt. Online-Shops melden sich an, geben etwas Geld heraus, h\u00f6ren aber nie wieder etwas vom Anbieter.<\/p>\n

    Diese Betr\u00fcgereien ziehen eine Menge von anderen Betr\u00fcgereien wie Phishing und vielleicht sogar Pagejacking nach sich, mit dem gro\u00dfen Unterschied, dass sie auf Unternehmen und nicht auf Verbraucher abzielen. Das ist einer der Gr\u00fcnde, warum wir immer empfehlen, gr\u00fcndlich zu recherchieren, mit wem man Gesch\u00e4fte macht.<\/p>\n

    Warnzeichen f\u00fcr E-Commerce-Betrug: Betr\u00fcgereien Stoppen, Bevor sie Beginnen<\/h2>\n

    Eine Unze Pr\u00e4vention ist ein Pfund Heilung wert.<\/p>\n

    Die effektivste Methode der Betrugspr\u00e4vention im E-Commerce ist es, die Warnzeichen rechtzeitig zu erkennen und zu vermeiden. Hier sind einige rote Flaggen, auf die jeder Online-Shop ein Auge haben sollte:<\/p>\n