Skip to main content
Join our Community
Add as a preferred source on Google Opens new window Join our Community Join our Community
Compliance & Risiko

Schutz vor Betrug im Onlinehandel: Wichtige Trends für 2026

Simon Marchand
By
Simon Marchand
Simon Marchand

More about Simon

Online-Betrug wird so schnell nicht aufhören. Erfahren Sie mehr über zwei wichtige Trends zur Betrugsprävention im E-Commerce und wie Sie Ihr Unternehmen im Jahr 2023 schützen können.

Betrug ist im E-Commerce kein neues Thema. Seit den frühen 2000er Jahren, als immer mehr Verbraucher neue Wege zum Einkaufen und Konsumieren von Dienstleistungen nutzten, haben sich Betrüger auf jeden neuen Kanal gestürzt, um Schwachstellen auszunutzen, die sie finden konnten.

Gerade jetzt ist es wichtiger denn je, dass Online-Unternehmen geeignete E-Commerce-Betrugspräventionstools und Erkennungsmaßnahmen einrichten.

Betrügerische Aktivitäten zeigen keinerlei Anzeichen, dass sie in absehbarer Zeit abnehmen werden. Eine aktuelle Umfrage von PwC ergab, dass etwa 50 % der Unternehmen in den vergangenen zwei Jahren Opfer von Betrug geworden sind—eine Zahl, die seit 2018 relativ stabil geblieben ist.

Want more from The Retail Exec?

Sign up for a free membership to complete reading this article:

Have an account? Log In

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Und es sind nicht nur die großen Konzerne wie Amazon, die von Betrügern ins Visier genommen werden; dieselbe Umfrage zeigte, dass mehr als 1 von 3 kleineren Unternehmen—einschließlich Onlineshops—Betrug erleben.

Die Zahlen sind beeindruckend: Von 9,84 Milliarden US-Dollar im Jahr 2011 sind die weltweiten Verluste durch Betrug (intern und extern) mittlerweile auf über 32 Milliarden US-Dollar jährlich gestiegen. Bis 2024 könnten Onlineshops schätzungsweise 24 Milliarden US-Dollar durch Online-Betrug verlieren.

Für Online-Händler wirkt sich dies erheblich auf den Gewinn aus – doch das ist noch nicht alles. Denn mit den finanziellen Risiken gehen weitere, weniger greifbare Folgen einher, die berücksichtigt werden müssen: Ein Rückgang der Online-Umsätze, Rufschädigung, sinkende Kundenloyalität und gestiegene Betriebskosten bedrohen das Geschäft ernsthaft.

Wenn es um externen Betrug geht, worauf sollten E-Commerce-Manager besonders achten?

Es ist immer etwas schwierig vorauszusagen, was als Nächstes passiert. Aber wenn man Betrüger versteht und weiß, was manche ihrer Entscheidungen antreibt, kann man fundiert einschätzen, was in Zukunft besonders relevant wird und worauf man besonders achten sollte.

Ich möchte zwei Trends ansprechen, die in den nächsten 12 Monaten besonders viel Aufmerksamkeit erhalten werden. Es ist zwar nichts grundlegend Neues, aber einige unterschätzen, wie schwerwiegend die Schäden durch einen gut ausgeführten Betrugsversuch für Unternehmen sein können.

2 Arten von E-Commerce-Betrug, die jedes Unternehmen und jeder Verbraucher im Blick behalten sollte

Kontoübernahme-Betrug

Für die erfahrensten E-Commerce-Profis mag das eine Selbstverständlichkeit sein. Kontoübernahmen haben in den vergangenen Jahren immer häufiger sogar die größten Medien erreicht, aber das Problem existiert schon seit vielen Jahren.

Lange Zeit waren Finanzinstitute und Telekommunikationsunternehmen die Hauptziele solcher Angriffe. Es war einfach leichter und brachte mehr Geld. Wer die Kontrolle über fremde Bankkonten erlangen und Gelder auf ein eigenes Konto überweisen konnte, musste nur noch das richtige Ziel finden und entsprechende Informationen auf einem Darknet-Marktplatz erwerben.

Doch mit dem Anstieg solcher Betrugsfälle waren die großen Unternehmen gezwungen, ihre Sicherheitsmaßnahmen zu erhöhen und Betrügern die Arbeit deutlich zu erschweren. Maßnahmen wie Geräte-Fingerprinting und Zwei-Faktor-Authentifizierung waren gute erste Schritte, um Kontoübernahmen zu verhindern.

Gleichzeitig haben viele Onlineshops stark darauf gesetzt, bessere und nachhaltigere Kundenerlebnisse zu schaffen. Wir wollen, dass Kunden ein Konto anlegen, mehr Informationen geben, an Aktionen teilnehmen und mit möglichst wenigen Klicks einkaufen – also lassen wir sie Zahlungsdaten speichern usw.

Das hat Betrügern eine einmalige Gelegenheit eröffnet: Das Konto eines gut etablierten Kunden übernehmen, online mit gespeicherten Zahlungsdaten einkaufen und die Waren an eine andere Adresse liefern lassen – oder sogar besser: die Pakete abfangen, während sie eigentlich auf dem Weg zur echten Adresse des Opfers sind.

Wenn einerseits der Fokus auf ein besseres Kundenerlebnis den Erfolg von Onlineshops maßgeblich gestärkt hat, so bedeutet er andererseits auch mehr Angriffsflächen für Betrüger. Gerade wegen der vielen Datenschutzverletzungen in den zurückliegenden beiden Jahren (die COVID-Pandemie hat Hackern vieles erleichtert), ist zu erwarten, dass noch mehr Kontoübernahmen vor allem bei kleineren Anbietern im Online-Handel stattfinden werden. 

Das Wichtigste, um sich zu schützen, ist, das Risiko zu erkennen und sich darauf vorzubereiten. Zu oft haben mir Führungskräfte gesagt, dass sie bisher nie angegriffen wurden und deshalb Investitionen in Sicherheitsstandards und Betrugsprävention keine Priorität hatten.

Aber genau deshalb sollten Online-Händler und E-Commerce-Unternehmen mehr in Betrugserkennung investieren und ihre Sicherheitsstandards überprüfen, um ihre Shops sowie ihre Umsätze abzusichern.

Einige schnelle Tipps und Tricks sind unter anderem:

  • Speichern Sie nicht mehr Informationen, als Sie benötigen. Je mehr Sie aufbewahren, desto attraktiver werden Sie für Betrüger. Zum Beispiel: Lohnt es sich wirklich, Kreditkarteninformationen (Visa- oder Mastercard-Nummern) oder persönliche Daten zu speichern, wenn Sie hochwertige Waren verkaufen, die bestenfalls einmal im Jahr gekauft werden?
  • Seien Sie vorsichtig bei neuen Adressen. Wenn ein Einkauf getätigt und an eine neu hinzugefügte Versandadresse geliefert wird – die von der Rechnungsadresse abweicht – sollten Sie sich ein paar Minuten Zeit nehmen, den Kauf zu überprüfen. Wenn die Lieferung zum Beispiel an eine Airbnb-Adresse geht, ist das ein enormes Risiko.
  • Setzen Sie grundlegende Sicherheitsverfahren wie IP-Analyse um. Wenn Ihr Kunde sich plötzlich von einer verdächtigen IP-Adresse verbindet, kann das ein Warnzeichen sein.
  • Achten Sie auf verdächtige Kundendaten-Änderungen und mögliche Identitätsdiebstähle. Wenn zum Beispiel persönliche Daten im Konto vor einem größeren Kauf geändert werden (E-Mail-Adresse, Telefonnummer usw.), versuchen Sie, Ihren Kunden über die alten Kontaktdaten zu erreichen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Es gibt viele Möglichkeiten, dies einzurichten. Auch wenn E-Mail oder SMS nicht die sichersten Optionen sind, ist jede 2FA besser als keine.

Friendly Fraud, opportunistischer Betrug und Rückbuchungsbetrug

Auch als Erstparteien-Betrug bezeichnet, handelt es sich bei dieser zweiten Angriffsart nicht um erfahrene professionelle Kriminelle mit gestohlenen Kreditkarten oder Kreditkartennummern, sondern um ganz normale Kunden.

Im Onlinehandel tritt das meist dann auf, wenn ein Käufer, der berechtigten Zugriff auf eine Zahlungsmethode wie eine Kreditkarte hat, diese für einen Onlinekauf benutzt, um später die Zahlung anzufechten oder fälschlicherweise zu erklären, dass die Ware nie erhalten wurde.

Friendly Fraud kann zum Beispiel vorkommen, wenn ein Karteninhaber online einen Kauf tätigt und anschließend beim Kartenherausgeber behauptet, die Abbuchung sei unautorisiert gewesen – obwohl er den Einkauf selbst getätigt hat – und so eine Rückbuchung erzwingt.

Wir sprechen von „opportunistischem Betrug“, weil diese „Betrüger“ nicht zwangsläufig vorhaben, diese Art von Transaktion mehrfach zu begehen. Wahrscheinlich sehen sie einfach nur eine einmalige Gelegenheit, die sie nutzen können.

Fachleute wie ich erwarten einen Anstieg dieser Delikte im Jahr 2023, da ein starker Zusammenhang besteht zwischen dieser Art von Betrug und sozioökonomischen Problemen:

  • Während der COVID-Pandemie gab es eine Zunahme von opportunistischem Betrug, da Menschen Leistungen aus staatlichen Programmen bezogen, ohne dazu berechtigt zu sein.
  • Während der Subprime-Krise in den USA um 2008 wurde ein Anstieg von internem Betrug beobachtet, hauptsächlich weil ansonsten loyale Mitarbeiter die Gelegenheit nutzten, ihre Arbeitgeber zu schädigen.
  • Da eine Rezession 2023 immer noch als sehr wahrscheinliches Szenario gilt—und nach den großen Entlassungswellen in unterschiedlichen Branchen—können wir erwarten, dass gewöhnliche Konsumenten eher geneigt sind, „eine Gelegenheit zu nutzen“. 

Für die meisten Händler bedeutet dies eine Zunahme von Rückbuchungen mit dem üblichen betrieblichen Mehraufwand und weiteren E-Commerce-Sicherheitsrisiken. Sie müssen mehr Zeit in die Bearbeitung und Überprüfung solcher Streitfälle investieren und verfügen möglicherweise nicht über alle passenden Tools dafür.

Das Problem ist in der Zahlungskartenbranche so weit verbreitet, dass Kreditkartenanbieter regelmäßig die Regeln für Streitfälle ändern, und den Überblick über zulässige Nachweise zu behalten, ist eine Herausforderung. Dennoch sollten Sie Rückbuchungsbetrug niemals ignorieren: Wenn das Problem zu groß wird, drohen Ihnen viel gravierendere Folgen als reine finanzielle Verluste.

Sie könnten mit Geldstrafen belegt, geprüft oder im schlimmsten Fall sogar von der Akzeptanz einer der großen Kreditkartenmarken als Zahlungsdienstleister ausgeschlossen werden. 

Hier ein paar Dinge, die Ihnen helfen könnten, sich auf mögliche Anstiege beim Friendly Fraud vorzubereiten. Meist sind es technologische Ansätze, mit denen Sie E-Commerce-Betrug verhindern und zugleich überzeugende Beweise sammeln können, um sich gegen missbräuchliche Streitfälle zu verteidigen:

  • Erstellen Sie Kennzahlen (und verfolgen Sie diese) bezüglich Rücksendungen für bestimmte Artikel und/oder Geostandorte. Einer der einfachsten Friendly-Fraud-Angriffe wird durch den Informationsaustausch in Foren erleichtert, und die Leute finden schnell Ihren „Schwellenwert“ heraus. Verfolgen Sie diesen und passen Sie regelmäßig Ihre Richtlinien an.
  • Sammeln Sie Informationen über das Gerät (häufig als Device Fingerprinting bezeichnet), mit dem ein Kauf getätigt wird. Dies ist besonders bei Wiederholungsbestellungen wichtig, da es zur Identifizierung von Betrugsrisiken und zur Verteidigung gegen einen Friendly-Fraud-Fall verwendet werden kann.
  • Sammeln Sie Informationen über die Geolokalisierung eines Käufers zum Zeitpunkt der Transaktion. Dies kann einen überzeugenden Nachweisbericht erstellen, indem ein Muster legitimer Transaktionen an einem Ort gezeigt wird, an dem ein Betrug gemeldet wurde.
  • Erstellen Sie dynamische Rückgabe- und Erstattungspolitiken. Diese können auf verschiedenen Datenpunkten wie der Art des Kaufs, der „Seniorität“ des Kontos bei Ihrer Organisation, dem gemeldeten Problemtyp usw. basieren.
  • Falls Sie nicht über die Ressourcen verfügen, um Rückbuchungen anzufechten, suchen Sie nach Organisationen, die das für Sie übernehmen können. Sie berechnen in der Regel nur für erfolgreich angefochtene Fälle, sodass Sie die Kosten effektiver verwalten können.

Schützen Sie Ihr Unternehmen: Investieren Sie in Lösungen zur Betrugsprävention im E-Commerce

Betrug im E-Commerce wird so schnell nicht verschwinden. Im Gegenteil, wahrscheinlich wird er in den kommenden Jahren weiterhin wachsen, und Organisationen jeder Größe, einschließlich Online-Shops und E-Commerce-Händler, werden zum Opfer von Betrügereien.

Wenn Sie bisher nicht Opfer eines massiven Angriffs geworden sind, haben Sie Glück gehabt und sollten diese Chance nutzen, um Ihre Betrugsabwehr zu stärken und sich besser vorzubereiten.

  • Überprüfen Sie Ihre Sicherheitsstandards manuell (sofern vorhanden). Achten Sie auf die Warnsignale, die wir in diesem Artikel genannt haben.
  • Stellen Sie sicher, dass Ihre E-Commerce-Plattform (zum Beispiel Shopify) über einen angemessenen Betrugsschutz verfügt. Wenn Sie sich unsicher sind, erkundigen Sie sich bei Ihrem Anbieter.
  • Identifizieren Sie risikoreiche Bereiche, die sofort adressiert werden sollten.
  • Investieren Sie in eine Lösung zur Betrugsprävention im E-Commerce.

Für Unternehmen und Verbraucher stellt sich heutzutage nicht mehr die Frage, "ob" Sie Opfer eines Betrugs werden, sondern "wann".

Für weitere wichtige E-Commerce-Tipps abonnieren Sie noch heute den Newsletter von The Retail Exec.

Verwandte Artikel

You may also like