Multi-Accounting-Betrug: Was ist das & wie kann man ihn verhindern

Multi-Accounting-Betrug verursacht nicht nur finanzielle Verluste für Unternehmen, sondern verzerrt auch die Marktdynamik und untergräbt das Vertrauen der Kunden. Das Verstehen und Erkennen dieses Betrugsverhaltens ist für E-Commerce-Plattformen entscheidend, da sie so effektive Gegenmaßnahmen einführen können, um ihren Betrieb zu schützen und eine faire, vertrauenswürdige Umgebung für echte Nutzer zu gewährleisten.

Beispiel für Multi-Accounting-Betrug

Ein Beispiel für Multi-Accounting-Betrug im E-Commerce ist die Ausnutzung von Werbeaktionen. Stellen Sie sich vor, ein Online-Händler startet eine Sonderaktion, bei der Neukunden einen erheblichen Rabatt auf ihren ersten Einkauf erhalten. Ein Betrüger, der diese Werbeaktion in unzulässiger Weise ausnutzen möchte, erstellt mehrere gefälschte Konten. Mithilfe verschiedenster E-Mail-Adressen und möglicherweise abgeänderten persönlichen Daten gibt er sich im System des Händlers als einzigartige Kunden aus. Jedes dieser Konten wird dann verwendet, um Einkäufe zu tätigen und so mehrfach von dem Neukunden-Rabatt zu profitieren.

Diese betrügerische Aktivität funktioniert, weil das System des Händlers darauf ausgelegt ist, neue Kunden zu erkennen und zu belohnen, jedoch nicht zwischen echten neuen Kunden und mehreren Konten derselben Person unterscheidet. Der Betrüger profitiert, indem er wiederholt Rabatte erhält, die eigentlich für Neukunden gedacht sind, was zu finanziellen Verlusten für den Händler führt.

Um einen Missbrauch von Aktionen zu bekämpfen, verschärfen Unternehmen ihre Aktionsstrategien und stellen sicher, dass Angebote, die auf echte neue Kunden abzielen, nicht von Betrügern mit mehreren Konten ausgenutzt werden. Dies beinhaltet eine Kombination aus Verhaltensanalysen, Überwachung von Transaktionen und manchmal sogar eine Einschränkung des Zugangs zu Aktionen auf Basis von Risikoprofilen.

3 Methoden des Multi-Accounting-Betrugs

In diesem Abschnitt stelle ich Ihnen verschiedene Varianten des Multi-Accounting-Betrugs, deren Umsetzung und Überlegungen zu Strategien für jede einzelne vor. 

1. Erstellung mehrerer Konten

Betrüger erzeugen systematisch zahlreiche gefälschte Konten auf einer E-Commerce-Plattform. Sie benutzen verschiedene E-Mail-Adressen, möglicherweise unterschiedliche IP-Adressen und manchmal abgeänderte persönliche Daten, um jedes Konto einzigartig und legitim erscheinen zu lassen. Für eine effiziente Erstellung dieser Konten in großer Zahl können auch automatisierte Tools oder Skripte zum Einsatz kommen.

Das Hauptziel besteht darin, Systemlücken auszunutzen, etwa durch wiederholte Aktionsrabatte, das Manipulieren von Produktbewertungen oder das Umgehen von Einkaufslimits.

2. Gnoming

Die als „Gnoming“ bekannte Methode des Multi-Accounting-Betrugs besteht darin, dass Einzelpersonen auf Online-Plattformen, insbesondere bei Glücksspiel- oder Wettseiten, mehrere Konten unter verschiedenen Identitäten erstellen und betreiben. Ziel ist es, Begrüßungsboni, Gratiswetten oder andere Werbeaktionen auszunutzen, die in der Regel auf einen Kunden pro Person beschränkt sind.

Durch den Einsatz mehrerer Konten kann der Betrüger auf dasselbe Ereignis zahlreiche Wetten platzieren und das System so manipulieren, dass er unabhängig vom Ausgang einen Gewinn erzielt.

3. Verwendung gestohlener Konten

Die Multi-Accounting-Betrugsmethode mit kompromittierten oder gehackten Konten ist eine böswillige Taktik, bei der Betrüger sich unbefugt Zugang zu bestehenden Nutzerkonten auf E-Commerce-Plattformen verschaffen. Diese Konten werden typischerweise durch Phishing, das Knacken von Passwörtern oder das Ausnutzen von Sicherheitslücken kompromittiert.

Hat der Betrüger Zugriff, nutzt er diese gekaperten Konten, um unautorisierte Transaktionen durchzuführen, wie etwa Käufe oder Geldübertragungen.

Wie kann man Multi-Accounting-Betrug verhindern?

Bisher haben wir ausführlich dargelegt, wie dynamisch und einfallsreich Betrüger sein können. Wechseln wir nun die Perspektive und betrachten konkrete Maßnahmen, die Ihr Unternehmen ab heute ergreifen kann, um sich gegen diese Taktiken zu schützen und Betrugsverluste proaktiv zu minimieren.  

E-Commerce-Unternehmen können verschiedene Strategien anwenden, um sich gegen Multi-Accounting-Betrug zu schützen – jede davon adressiert unterschiedliche Facetten dieses komplexen Problems:

Erweiterte Nutzerverifizierung

Die Einführung robuster Verifizierungsprozesse für neue Konten kann die Erstellung betrügerischer Konten deutlich reduzieren. Dazu zählen etwa Zwei-Faktor-Authentifizierung (2FA), die Verifizierung über eine Telefonnummer oder mittels biometrischer Daten.

Diese Methoden erschweren Betrügern die Erstellung mehrerer Konten erheblich, da sie für jeden Account auf unterschiedliche Verifizierungsmittel zugreifen müssten.

Verhaltensanalyse und maschinelles Lernen

Die Nutzung von Algorithmen des maschinellen Lernens zur Analyse von Nutzerverhalten kann dabei helfen, verdächtige Aktivitäten zu identifizieren. Diese Systeme sind in der Lage, Anomalien wie schnelle Kontoerstellungen, ungewöhnliche Kaufmuster oder Login-Versuche von unterschiedlichen Standorten zu erkennen, die auf betrügerische Aktivitäten hindeuten.

Mit der Zeit werden diese Algorithmen immer geschickter darin, potenziellen Betrug zu erkennen und passen sich neuen Taktiken von Betrügern an.

IP-Adresse und Geräte-Fingerprinting

Das Nachverfolgen und Analysieren von IP-Adressen und Geräte-Fingerabdrücken (eindeutige Identifikatoren eines Geräts basierend auf dessen spezifischer Konfiguration, Einstellungen und Nutzungsverhalten) kann helfen, mehrere Konten, die von derselben Quelle stammen, zu erkennen.

Mit dieser Methode können Konten markiert werden, die von derselben IP-Adresse oder demselben Gerät erstellt wurden – ein häufiges Warnsignal für Mehrfachkonten-Betrug.

Einschränkung von Aktionen und Angeboten

Die Begrenzung der Häufigkeit und des Umfangs von Werbeangeboten kann die Anreize für Betrüger, mehrere Konten zu erstellen, verringern. Dies kann beinhalten, die Anzahl, wie oft eine Aktion von einer IP-Adresse oder einem Gerät genutzt werden kann, zu limitieren oder die Kriterien für die Teilnahme an solchen Aktionen zu verschärfen.

Join our Community

Sign up and stay in the loop with fresh content, podcasts, how-to guides, tool reviews, and product exclusives.

Sign up with:

LinkedInGoogleMicrosoft

Or sign up with email:

Company

This field is for validation purposes and should be left unchanged.

Name*

First name Last name

Business email*

This field is hidden when viewing the form

Free Account Module

Bottom BarLanding PageFooterInlinePop UpSidebarSSO

LinkedIn profile

Seniority*

Select an optionExecutive / C-suiteVPDirectorManagerIndividual ContributorOther

Company's AI adoption maturity*

Select an optionExploring opportunitiesRunning pilotsScaling adoptionEmbedded in the business model

Zusammenarbeit und Informationsaustausch

E-Commerce-Plattformen können von Kooperationen mit anderen Unternehmen und Anti-Fraud-Netzwerken profitieren, um Informationen über bekannte Betrüger und ihre Taktiken auszutauschen. Dieser kollektive Ansatz hilft dabei, neue Betrugsmethoden schneller zu erkennen und darauf zu reagieren.

Regelmäßige Prüfungen und Aktualisierungen

Die regelmäßige Überprüfung der Sicherheitssysteme und deren Aktualisierung zur Bekämpfung neuer Bedrohungen ist von entscheidender Bedeutung. Dazu gehört das Aktualisieren von Software, das Schließen bekannter Sicherheitslücken und das kontinuierliche Überprüfen und Verbessern der Betrugserkennung.

Durch die Umsetzung dieser Strategien können E-Commerce-Unternehmen ein sichereres Umfeld schaffen, das Risiko von Mehrfachkonten-Betrug verringern und sowohl ihre eigenen Interessen als auch die ihrer echten Kundschaft schützen.

Welche Branchen sind von Mehrfachkonten-Betrug betroffen?

Mehrfachkonten-Betrug ist ein weitverbreitetes Problem in der digitalen Welt und stellt zahlreiche Branchen, von E-Commerce bis hin zu Online-Gaming, vor erhebliche Herausforderungen. Mehrfachkonten-Betrug betrifft zahlreiche Industrien, die jeweils vor individuellen Herausforderungen und Auswirkungen stehen:

E-Commerce und Einzelhandel

Online-Händler begegnen Mehrfachkonten-Betrug häufig in Form von Personen, die Werbeaktionen ausnutzen, Produktbewertungen manipulieren oder Rückgabe-Betrug begehen.

Banken und Finanzdienstleistungen

In diesem Sektor eröffnen Betrüger mehrere Konten, um Geld zu waschen, Kreditkartenbetrug zu begehen oder Kontrollen bei Kredit- oder Kontoanträgen zu umgehen.

Online-Gaming und Glücksspiel

Diese Plattformen haben oft damit zu kämpfen, dass Nutzer mehrere Konten anlegen, um Anmeldeboni zu missbrauchen, Spiele zu manipulieren oder Wettbetrug zu betreiben.

Soziale Medien und Online-Communities

Auf Social-Media-Plattformen erstellen Einzelpersonen zahlreiche Accounts, um Informationen zu manipulieren oder gefälschte Bewertungen zu verbreiten, was die öffentliche Wahrnehmung stark verzerren und Unternehmen schaden kann.

Telekommunikation

Im Telekommunikationsbereich kann Betrug darin bestehen, Anmeldeanreize auszunutzen oder Konten mit Sonderangeboten an Dritte zu verkaufen.

Abonnementdienste

Bei Streaming-, Software-as-a-Service (SaaS)- und anderen abonnementsbasierten Modellen äußert sich Mehrfachkonten-Betrug in Form von Teilen oder dem Verkauf vergünstigter oder Testkonten.

Reise und Gastgewerbe

Diese Branche kämpft mit Betrug bei Bonusprogrammen, bei dem Personen mehrere Konten erstellen, um Punkte zu sammeln und missbräuchlich zu nutzen.

Jede dieser Branchen muss maßgeschneiderte Strategien entwickeln, um Mehrfachkonten-Betrug entgegenzuwirken, wobei spezifische Schwachstellen und die jeweiligen Dienstleistungen zu berücksichtigen sind.

Wie effektiv ist Multi-Faktor-Authentifizierung?

Multi-Faktor-Authentifizierung (MFA) ist äußerst effektiv bei der Verbesserung der Sicherheit, insbesondere gegen unbefugten Zugriff und Identitätsdiebstahl. Ihre Wirksamkeit liegt darin, dass vor dem Zugriff mehrere Verifizierungsformen verlangt werden, wodurch es unbefugten Nutzern erheblich erschwert wird, Zutritt zu erhalten. Hier ist eine Übersicht über ihre Wirksamkeit:

Erhöhte Sicherheitsebene

Durch die Anforderung zusätzlicher Anmeldeinformationen neben einem Passwort fügt MFA eine entscheidende Sicherheitsebene hinzu. Selbst wenn ein Passwort kompromittiert wird, benötigt der Angreifer noch den zweiten Faktor, der häufig etwas ist, das der legitime Nutzer besitzt (wie ein Telefon) oder ein biometrisches Merkmal (wie einen Fingerabdruck).

Reduzierung des Phishing-Erfolgs

MFA kann die Erfolgsquote von Phishing-Angriffen erheblich senken. Selbst wenn ein Nutzer dazu gebracht wird, sein Passwort preiszugeben, kann der Angreifer den zweiten Authentifizierungsfaktor in der Regel nicht umgehen und das Konto bleibt geschützt.

Abschreckung für Angreifer

Die Implementierung von MFA kann potenzielle Angreifer abschrecken. Wenn bekannt ist, dass für ein System mehrere Authentifizierungsschritte erforderlich sind, erscheint es als Ziel weniger attraktiv, da der Aufwand und das Risiko des Scheiterns steigen.

Compliance und Vertrauen

MFA hilft Unternehmen, verschiedene Datenschutzvorschriften und Standards einzuhalten. Es steigert zudem das Vertrauen der Kunden, denn sie fühlen sich sicherer, wenn ihre Konten durch eine zusätzliche Schutzebene gesichert sind.

Es ist jedoch wichtig zu beachten, dass MFA nicht unfehlbar ist. Methoden wie SMS-basierte Authentifizierung können z. B. durch SIM-Swapping-Angriffe ausgenutzt werden, und Hardware-Token können verloren gehen oder gestohlen werden. MFA kann gelegentlich auch durch ausgefeilte Social-Engineering-Angriffe oder technische Attacken umgangen werden. Während MFA die Sicherheit deutlich erhöht, sollte sie stets Teil eines umfassenden, mehrschichtigen Sicherheitskonzepts sein.

Wie werden mehrere Konten erkannt?

Das Erkennen mehrerer Konten, insbesondere wenn sie betrügerisch angelegt wurden, beruht auf einer Kombination technologischer Werkzeuge und analytischer Techniken. Hier einige wichtige Methoden, die dabei zum Einsatz kommen:

IP-Adressüberwachung

Die Überwachung von IP-Adressen ist eine gängige Methode zur Identifizierung mehrfach angelegter Konten. Wenn mehrere Konten von derselben IP-Adresse erstellt oder genutzt werden, deutet dies darauf hin, dass sie möglicherweise von derselben Person oder Gruppe kontrolliert werden.

Geräte-Fingerprinting

Bei dieser Technik werden die einzigartigen Merkmale der verwendeten Geräte erfasst, beispielsweise Betriebssystem, Browsertyp und Hardwarekonfiguration. Konten, die mit demselben Geräte-Fingerprint verknüpft sind, können auf mehrfaches Anlegen von Accounts hindeuten.

Verhaltensanalyse

Die Analyse von Nutzerverhaltensmustern kann Mehrfachkontenbetrug aufdecken. Wenn etwa mehrere Konten sehr ähnliche Kaufmuster, Login-Zeiten oder Navigationspfade aufweisen, könnte dies darauf hindeuten, dass sie von derselben Person oder Organisation gesteuert werden.

E-Mail-Analyse

Auch die Überprüfung der zur Registrierung verwendeten E-Mail-Adressen kann aufschlussreich sein. Betrüger nutzen oft Variationen derselben E-Mail-Adresse oder Wegwerf-E-Mail-Dienste, um mehrere Konten anzulegen.

Biometrische Verifikation

Einige fortschrittliche Systeme setzen Biometrie (z. B. Gesichtserkennung oder Fingerabdrücke) zur Kontoverifikation ein. Mehrere Konten, die mit denselben biometrischen Daten verknüpft sind, können so leicht aufgedeckt werden.

Maschinelles Lernen und KI

Künstliche Intelligenz und Algorithmen des maschinellen Lernens können darauf trainiert werden, Muster und Auffälligkeiten zu erkennen, die auf mehrfach angelegte Konten hinweisen – oft effizienter als manuelle Methoden.

Datenabgleich

Durch den Abgleich von Daten aus verschiedenen Quellen (wie Zahlungsinformationen, Lieferadressen und Kontaktdaten) können Systeme Verbindungen zwischen scheinbar unabhängigen Konten erkennen.

Nutzermeldungen

Manchmal melden andere Nutzer verdächtige Aktivitäten, was zur Entdeckung betrügerischer Mehrfachkonten führen kann.

Diese Methoden, die oft in Kombination eingesetzt werden, helfen Plattformen, die Integrität ihrer Nutzerbasis zu erhalten und sich gegen verschiedene Formen von Betrug und Missbrauch im Zusammenhang mit mehrfacher Kontoerstellung zu schützen.

Ist Mehrfachkonten-Betrug illegal?

Mehrfachkonten-Betrug, bei dem Einzelpersonen oder Organisationen mehrere Konten zu betrügerischen oder böswilligen Zwecken anlegen, bewegt sich häufig in einer rechtlichen Grauzone. Die Legalität hängt von der jeweiligen Rechtsordnung, den konkreten Handlungen und der Absicht ab. Hier einige Überlegungen:

Verstoß gegen die Nutzungsbedingungen

Obwohl es nicht zwingend illegal ist, verstößt Multi-Account-Betrug in der Regel gegen die Nutzungsbedingungen der meisten Online-Plattformen. Dies kann zu Kontosperrungen, Bannings oder anderen von Anbietern verhängten Sanktionen führen.

Betrügerische Absicht

Wenn das Anlegen mehrerer Konten für betrügerische Aktivitäten wie Betrug, Identitätsdiebstahl, Finanzbetrug oder das Ausnutzen von Sonderaktionen genutzt wird, kann dies nach verschiedenen Betrugs- und Diebstahlgesetzen als illegal angesehen werden.

More Articles

• 8 Beste Zertifizierungen zur Betrugsprävention im E-Commerce 2026
• Schutz vor Betrug im Onlinehandel: Wichtige Trends für 2026
• 8 E-Commerce-Sicherheitsbedrohungen und wie Sie Ihre Website schützen

Regulatorische Compliance-Probleme

In Branchen wie dem Bankwesen oder Glücksspiel, in denen strenge regulatorische Vorschriften gelten, kann Multi-Accounting zu rechtlichen Problemen führen – insbesondere, wenn Geldwäsche oder das Umgehen gesetzlicher Beschränkungen im Spiel ist.

Verletzung von geistigem Eigentum und Urheberrecht

Wenn Multi-Account-Betrug dazu eingesetzt wird, Inhalte zu raubkopieren oder urheberrechtlich geschütztes Material illegal zu verbreiten, kann dies zu rechtlichen Schritten nach Urheberrechtsgesetzen führen.

Datenschutz- und Datenmissbrauchsgesetze

Wenn bei der Erstellung mehrerer Konten persönliche Daten gestohlen oder missbraucht werden, kann dies gegen Datenschutzgesetze und Gesetze zum Schutz von persönlichen Daten verstoßen.

Jurisdiktionsabhängige Unterschiede

Die Rechtmäßigkeit von Multi-Account-Betrug variiert erheblich von Land zu Land, wobei einige Rechtsordnungen strengere Gesetze und Strafen haben als andere.

Das bloße Erstellen mehrerer Konten ist an sich nicht illegal, wird jedoch oft dann ungesetzlich, wenn es für betrügerische Zwecke oder unter Verstoß gegen spezielle Gesetze oder Vorschriften genutzt wird.

Was ist Smurfing?

Im Bereich des Online-Glücksspiels und bei Buchmachern wird diese Praxis als „Smurfing“ bezeichnet. Sie ermöglicht es Personen, Arbitrage zu betreiben und so durch das Ausnutzen von Quotenunterschieden garantierte Gewinne zu erzielen.

Gamer wenden diese Methode an, indem sie mehrere Konten erstellen, um sich im Online-Gaming Vorteile zu verschaffen oder Einschränkungen der Spiele zu umgehen – und so weiter.

Ähnlich zeigt sich im Affiliate Marketing der Multi-Account-Betrug als Affiliate-Betrug, bei dem Betrüger zahlreiche Konten anlegen, um Empfehlungs-Traffic künstlich aufzublähen und so unrechtmäßig Empfehlungsboni zu erhalten.

Multi-Account-Betrug bedeutet, dass Täter mehrere Konten – oft unter verschiedenen Namen und Identitäten – erstellen, um sich einen unlauteren Vorteil zu verschaffen oder Systeme auszunutzen.

Häufig setzen sie Tools wie VPNs und Proxys ein, um ihre IP-Adressen zu verschleiern, sodass es so aussieht, als ob diese Konten von unterschiedlichen neuen Nutzern aus verschiedenen Regionen betrieben werden. Das erschwert die Aufdeckung des Betrugs.

Was ist Krypto-Multi-Account-Betrug?

Krypto-Multi-Account-Betrug bedeutet, dass Einzelpersonen zahlreiche Konten, oft unter falscher Identität, anlegen, um Kryptowährungsmärkte zu manipulieren oder plattformspezifische Funktionen wie Boni oder Empfehlungsprogramme zum illegalen finanziellen Vorteil auszunutzen.

Gerade im Finanzsektor – insbesondere beim Thema Krypto – stellt Multi-Account-Betrug ein ernstes Problem dar. Täter nutzen mehrere Konten, um Marktpreise zu manipulieren oder betrügerische Aktivitäten zu betreiben und traditionelle KYC-Prüfungen (Know Your Customer) zu umgehen. Hier kommen fortgeschrittene Methoden zur Betrugsprävention ins Spiel.

Unternehmen setzen zunehmend auf solide, API-basierte Lösungen, die Echtzeitüberwachung und Erkennung verdächtiger Aktivitäten ermöglichen. Diese Lösungen beinhalten oft eine Lebenderkennung im KYC-Prozess, um sicherzustellen, dass die Person bei der Kontoerstellung tatsächlich anwesend ist und keine synthetische Identität verwendet wird.

Fazit

Informationen zu Betrugsfällen im Markt zu lesen und zu sehen, kontinuierliche Schulungsmodule, gemeinsam organisierte Webinare und die Teilnahme an Thought-Leadership-Veranstaltungen sind großartige Möglichkeiten, um auf dem neuesten Stand zu bleiben, was andere Unternehmen erleben und wie Betrugsbekämpfer auf neue Bedrohungen reagieren. 

Insgesamt ist Multi-Account-Betrug eine vielschichtige Herausforderung, die einen dynamischen und umfassenden Ansatz zur Betrugsprävention erfordert. Durch den Einsatz fortschrittlicher Technologien und wachsamer Aufmerksamkeit können sich Unternehmen vor den zahlreichen Risiken schützen, die von solchen Täuschungspraktiken ausgehen.

Bleiben Sie informiert über weitere Bewertungen von E-Commerce-Software, Neuigkeiten und Tipps, indem Sie den Ecomm Manager Newsletter abonnieren.