Ist es nicht wunderbar, einen Online-Einkauf zu tätigen?

Sie müssen nicht den ganzen Weg zum Geschäft gehen, um die Regale nach dem zu durchsuchen, was Sie benötigen, und in der Kasse warten, um schließlich zu bezahlen. Um einen Online-Einkauf zu tätigen, müssen Sie lediglich Ihren Computer öffnen, einen Artikel in Ihren Warenkorb legen und mit gespeicherten Kartendaten bezahlen.

Es ist eine bequeme, einfache und problemlose Art zu bezahlen.

Diese Arten von Zahlungen werden als Transaktionen ohne physische Karte (card-not-present, CNP) klassifiziert. Kreditkarten-Transaktionen ohne Anwesenheit – allgemein bekannt als CNP – erfolgen, wenn Kunden Dinge kaufen, ohne eine physische Karte zu verwenden. Es gibt verschiedene Formen von CNP-Transaktionen, darunter Online-Käufe, Telefonkäufe und Käufe per Katalog. Selbst die Verwendung einer gespeicherten Karte stellt eine CNP-Transaktion dar, da die physische Karte zum Zeitpunkt des Kaufs nicht vorgelegt werden muss. Der Aufstieg des Internets hat zu einem wachsenden Markt für Kartenzahlungen ohne Vorlage der Karte geführt – und die globale Pandemie hat dieses Wachstum auf ein neues Niveau getrieben. E-Commerce-Verkäufe in den USA stiegen 2020 um 35 Prozent im Vergleich zu 2019, was dem Wachstum von zehn Jahren in nur einem Jahr entspricht.

Aber wie immer geht mit dem Gewinn auch ein Risiko einher. Händler profitieren vom rasanten Wachstum des E-Commerce, müssen aber auch mit dem Nachteil umgehen: Betrug ohne physische Karte.

Wie funktioniert Betrug ohne physische Karte?

Betrug ohne physische Karte oder CNP-Betrug ist ein Überbegriff für Kreditkartenbetrügereien, die über Online-Transaktionen, Telefon oder andere virtuelle Zahlungsformen erfolgen, bei denen der Kunde keine physische Kreditkarte vorlegt und die Transaktion ohne Erlaubnis des Karteninhabers durchgeführt wird. Im Gegensatz dazu tritt Betrug mit phyischer Karte auf, wenn die Karte während einer Transaktion physisch präsent ist.

Es ist leicht zu verstehen, warum CNP-Betrug häufiger vorkommt als Betrug mit physischer Karte. Am physischen Verkaufsort gibt es mehr Sicherheitsmaßnahmen, die die physischen Merkmale der Karte selbst nutzen, einschließlich EMV-Chip- und PIN-Sicherheitsprotokolle.

Betrüger können leichter unbemerkt bleiben und die härteren Sicherheitsmaßnahmen bei persönlichen Transaktionen umgehen. Händler finden es herausfordernd, Betrug ohne physische Karte zu erkennen oder zu verhindern, ohne die Möglichkeit zu haben, die Kreditkarte physisch zu überprüfen. Das Ergebnis? Sobald ein Betrüger die Zugangsdaten eines Karteninhabers in die Hände bekommt, kann er unter dem Deckmantel eines legitimen Kunden mehrere Einkäufe tätigen.

Wie erwerben Betrüger die Zugangsdaten von Karteninhabern?

CNP-Betrug passiert häufig, nachdem ein böswilliger Akteur Kreditkarteninformationen durch Taktiken wie Social Engineering-Angriffe, Kontoübernahmen und Datenmärkte im Dark Web gestohlen hat. Cyberkriminelle verfügen über verschiedene Techniken, um Kreditkarteninformationen und Rechnungsadressen zu erlangen, wie:

Social Engineering-Angriffe: Social Engineering-Angriffe beinhalten Tricks wie Phishing, Smishing und Vishing. Bei diesen Angriffen bringen Betrüger Einzelpersonen dazu, ihre persönlichen und Zahlungsinformationen preiszugeben.

• Phishing verwendet gefälschte E-Mails oder Websites, die seriöse Organisationen imitieren. Betrüger täuschen die Opfer, indem sie sie dazu bringen, Zahlungsdetails bereitzustellen.
• Smishing nutzt Textnachrichten mit betrügerischen Links, die zu gefälschten Webseiten oder E-Mail-Adressen führen, wo der Empfänger dazu verleitet wird, seine Daten preiszugeben.
• Vishing überzeugt die Opfer, eine angegebene Nummer anzurufen, um ihre Kontodaten weiterzugeben, oft unter Verwendung gefälschter Anruferidentitäten und automatisierter Sprachnachrichten, um vertrauenswürdig zu erscheinen.

Kontoübernahme: Die Übernahme von Konten (Account Takeover, ATO) ist der Akt eines böswilligen Akteurs, der unbefugten Zugriff auf das Online-Konto eines legitimen Kunden erhält – normalerweise als Ergebnis eines Datenlecks oder von Phishing-Techniken – ohne das Einverständnis oder Wissen des Besitzers. Wenn ein böswilliger Akteur Zugriff auf das Online-Konto eines Kunden, wie ein Bankkonto, eine E-Mail-Adresse oder ein soziales Medienprofil, erlangt, kann er betrügerische CNP-Transaktionen durchführen.

Datenmärkte im Dark Web: Das Dark Web ist ein Teil des Internets, der spezielle Software oder eine Genehmigung erfordert, um darauf zuzugreifen. Wussten Sie, dass gestohlene Kreditkartendetails im Dark Web gekauft werden können? Tatsächlich sind sie nicht teuer und kosten im Durchschnitt 14 bis 30 USD pro Karte.

Cyberkriminelle erhalten gestohlene Kartendetails durch Social Engineering und Kontoübernahme-Angriffe. Sie dringen auch in Datenbanken ein, um persönliche und private Informationen zu stehlen. Mit den gestohlenen Informationen in der Hand wenden sie sich an das Dark Web, um diese an andere Betrüger zu verkaufen. Im Dark Web können Betrüger auf Webseiten und Foren für Marktforschung zugreifen, Erkenntnisse über die effektivsten Karten und Aussteller für bestimmte Betrugsarten austauschen und über die neuesten Entwicklungen im CNP-Betrug informiert bleiben.

Die Auswirkungen von CNP-Betrug auf Händler – mehr als finanzielle Sorgen

Laut Statista erreichte der globale CNP-E-Commerce-Betrug 2024 einen Wert von 37 Milliarden USD. CNP-Zahlungen machten im letzten Jahr 73 Prozent aller Kreditkartenbetrugstransaktionen aus.

Die offensichtlichste finanzielle Belastung von CNP-Betrug ist der Rückbuchungsbetrug – Rückbuchungen, die auftreten, wenn ein legitimer Karteninhaber einen Kauf tätigt, später jedoch behauptet, er sei ungültig. Dies geschieht, wenn ein Betrüger eine CNP-Transaktion unter Verwendung gestohlener Anmeldedaten durchführt und der rechtmäßige Karteninhaber die Transaktion anschließend als Betrug meldet, was zu einer Rückbuchung führt. Zunehmend reichen jedoch auch Verbraucher Rückbuchungen ein, um unter falschen Vorwänden Entschädigung zu erhalten. Diese betrügerischen Ansprüche sind auch als freundlicher Betrug oder Eigenmissbrauchsbetrug bekannt.

Das bereitet Händlern Kopfzerbrechen, da sie für die Rückbuchungen verantwortlich sind. Die Daten von Riskified zeigen, dass betrügerische Rückbuchungsansprüche etwa 50 Prozent der Rückbuchungen ausmachen. Händler müssen auch damit rechnen, dass sie die von Kreditkartenunternehmen festgelegten Rückbuchungsschwellen überschreiten und in die Kreditkartenprogramme aufgenommen werden. Zusätzliche Gebühren und Strafen können hinzukommen, was die Rechnung weiter erhöht.

Aber es gibt mehr als nur den verheerenden finanziellen Einfluss. Das Ansammeln übermäßiger Rückbuchungen kann den Ruf eines Händlers negativ beeinflussen. Laut einer Umfrage von Riskified gaben fast 50 Prozent der Verbraucher an, dass sie nach einem Betrugsfall nicht erneut bei einem Händler einkaufen würden. Wenn Kunden denken, dass ein Händler anfällig für Betrug ist, haben sie weniger Vertrauen, dort einzukaufen.

Erkennung von Betrug ohne physische Karte: Nicht nur ein nettes Extra, sondern ein Muss.

Die Verhinderung von Betrug ohne physische Karte beginnt mit der Erkenntnis, dass Betrüger Schwächen in Organisationen suchen. Einige der häufigsten Schwächen sind ein ungesichertes Zahlungsgateways, schwache Passwörter und unverschlüsselte Kundendaten. Die folgenden Techniken können potenzielle Schwachstellen in Ihren Systemen schließen und verhindern, dass Betrüger Ihre Kunden überlisten und in Ihre Organisation eindringen.

Implementieren Sie eine Betrugserkennungslösung

Die Technologie zur Betrugsprävention hat sich weiterentwickelt, um alle Arten von Betrug zu erkennen und zu verhindern, einschließlich Betrug ohne physische Karte. Hier sind einige gängige Ansätze, die Technologieanbieter nutzen, um Betrüger auf frischer Tat zu ertappen.

Regelbasiertes Modell

Regelbasierte Betrugserkennung beinhaltet, dass ein Unternehmen eine Reihe von Regeln definiert, um zu entscheiden, welche CNP-Transaktionen genehmigt und welche abgelehnt werden sollen. Regelbasierte Systeme sind typischerweise starr, da sie sich nicht automatisch – oder leicht – an sich entwickelnde Trends anpassen, was zu menschlichen Fehlern wie übermäßigem Ablehnen führen kann.

Scoring-Modelle

Wenn eine Transaktion an eine Scoring-Lösung weitergeleitet wird, generiert sie einen Risikowert. Händler setzen dann einen Schwellenwert fest und definieren, was mit diesem Wert passiert – ob er genehmigt, abgelehnt oder manuell überprüft wird.

Entscheidungen basierend auf maschinellem Lernen

Die weit verbreitete, globale Art von CNP-Betrug schafft ein komplexes und dynamisches Betrugsumfeld, das eine Lösung erfordert, die in der Lage ist, riesige Datenmengen in Echtzeit zu analysieren. Entscheidungen basierend auf maschinellem Lernen können Millionen von Datenpunkten innerhalb von Millisekunden kategorisieren, verfolgen und analysieren und eine Risikobewertung basierend auf raffinierten Modellen generieren. Dieses Modell ist proaktiv, darauf ausgelegt, sich selbst zu optimieren und passt sich kontinuierlich an aufkommende Betrugstechniken an.

Zahlreiche globale E-Commerce-Unternehmen verwenden maschinelles Lernen zur Betrugserkennung und -prävention. Das liegt daran, dass es Händlern ermöglicht, mit Betrügern in großem Umfang Schritt zu halten und sie effektiv zu bekämpfen.

Finden Sie einen verantwortungsvollen Betrugspräventionspartner

Im Gegensatz zu Scoring-Engines und anderen nicht garantierten Betrugslösungen bieten Lösungen mit Rückbuchungsgarantie eine genaue Entscheidung – Genehmigung oder Ablehnung – anstelle einer Empfehlung. Dies ist auch als verantwortungsvolles Betrugsmodell bekannt.

In einem verantwortungsvollen Modell übernimmt der Betrugs- und Risikopartner die Verantwortung für die Kosten von betrügerischen Transaktionen, die sie genehmigen: die Rückbuchungsgarantie. Dieser einzigartige Ansatz bietet maximalen Schutz gegen die ständig wachsende Bedrohung durch Zahlungsbetrug. Der Anreiz, diese Kosten zu tragen, motiviert verantwortungsvolle Partner, sehr genaue Entscheidungen zu treffen, wobei sie maschinelles Lernen in Echtzeit nutzen, um effektiv zwischen legitimen Kunden und böswilligen Akteuren zu unterscheiden.

Kein finanzieller Verlust durch Betrug ist zu klein

Erfahren Sie, wie Sie mit der richtigen Betrugsstrategie eine vorhersehbare finanzielle Zukunft für Ihre Organisation aufbauen können.

Zum Leitfaden

Wie echte Händler heute Betrug ohne physische Karte bekämpfen

Für Unternehmen in der Branche des Ticketvertriebs in der Live-Unterhaltung erweist sich der Betrug ohne physische Karte (CNP) als besonders weit verbreitet. Ticketmarktplätze handeln mit digitalen Produkten, die sehr gefragt und leicht weiterzuverkaufen sind. Ein großer Ticketanbieter kämpfte gegen zunehmend raffinierte und agile Betrugsangriffe, insbesondere während von Veranstaltungen mit höheren Betrugsrisiken, wie großen NBA-Spielen oder großen Musik-Künstlern.

Dieser Ticketverkäufer hat mehrere Tools eingeführt, um sowohl freundliche als auch kriminelle Rückbuchungen, die infolge von CNP-Betrug auftraten, zu bekämpfen und auch unrechtmäßige Anträge anzufechten. Er hat beschlossen, ein automatisierteres Modell auf Basis des maschinellen Lernansatzes von Riskified auszuprobieren und das gesamte Bestellvolumen über Riskified zu leiten, was ihre kriminellen und Betrugs-Rückbuchungen um 50–75 % gesenkt hat.

Übernehmen Sie die Kontrolle über CNP-Betrug

CNP-Betrug ist leider ein immer wachsendes Problem. Er verursacht finanzielle Schwierigkeiten und Rufprobleme und kann dazu führen, dass Kunden verloren gehen. Anspruchsvolle Betrugslösungen bieten erprobte Schutzmaßnahmen, um Ihr Unternehmen vor diesen Risiken zu schützen.

Frequently asked questions

Rückgabe-Betrug: Was es ist und wie Einzelhändler ihn bekämpfen können