Was ist Kontenübernahmebetrug?
Das Erste und Wichtigste, was ist eine Kontenübernahme oder ATO? Eine Kontenübernahme ist eine Form des Betrugs, die auftritt, wenn ein Krimineller sich unbefugten Zugriff auf ein Online-Shop-Konto verschafft.
Wenn Betrüger Zugriff auf die Online-Konten legitimer Kunden erhalten, erlangen sie eine Fülle an wertvollen Informationen. Die betrügerischen Transaktionen, die sie mit diesen Informationen durchführen können, sind schwieriger zu erkennen und zu stoppen, da sie wie Transaktionen von bekannten Kunden aussehen. ATOs sind auch schädlicher als andere Formen von Betrug ohne phyische Karte (card-not-present, CNP): Zusätzlich zu den Einnahmeverlusten durch gestohlene Bonuspunkte und den Kosten, die mit Rückbuchungen und der Reaktion auf Betrugsfälle verbunden sind, haben diese Angriffe verheerende Auswirkungen auf den Ruf der Marke und den Customer Lifetime Value.
Die Datenspeicherung ist für digitale Verbraucher zu einem wichtigen Vorteil geworden, der das Online-Shopping nahtloser macht. Allerdings bedeutet dies auch, dass Kundenkonten lukrativer und damit anfälliger für Betrüger sind. Ein Betrüger braucht nur einen einfachen Zugangspunkt – einen vollständigen Namen, eine E-Mail-Adresse, ein Geburtsdatum, was auch immer –, um ein Konto zu übernehmen, und schon kann er daran arbeiten, das Konto zu übernehmen.
ATOs sind anders als gewöhnlicher CNP-Betrug. Beim typischen CNP-Betrug kauft ein Betrüger gestohlene Kreditkartendaten, gewöhnlich im Dark Web, und verwendet diese, um Einkäufe zu tätigen. Kontenübernahmeangriffe fügen einen zusätzlichen Schritt hinzu: Bevor der Betrug begangen wird, erhält ein böswilliger Akteur Zugriff auf das E-Commerce-Shop-Konto eines guten Kunden.
Von dort aus gibt es zahlreiche Betrugsgelegenheiten, die sie versuchen können, von der Benutzung gespeicherter Zahlungsmethoden bis hin zur Verwendung unzusammenhängender gestohlener Kreditkartendaten, bis hin zur Übertragung oder Nutzung wertvoller Bonuspunkte, wie zum Beispiel Flugmeilen.
Da Transaktionen von Wiederholungskunden allgemein als „sicher“ gelten, sind Händler weniger geneigt, sie zu hinterfragen, was es ermöglicht, dass mehr ATOs unentdeckt bleiben.
Wie passiert eine Kontenübernahme?
Eine der unbeabsichtigten Nebenwirkungen der Ermutigung von Kunden, Konten zu eröffnen, ist, wie verlockend solche Konten für Betrüger sind. ATO-Angriffe sind zunehmend lukrativ – und einfach geworden. Heutzutage sind ATOs so häufig, dass der Angriffsprozess vollständig optimiert ist. Selbst ein amateurhafter Betrüger kann in wenigen Minuten in das Konto eines guten Kunden gelangen.
Häufig manipulieren und überlisten Phishing-Spezialisten Kontoinhaber – in einigen Fällen sogar Kundendienstmitarbeiter – um Anmeldeinformationen preiszugeben. Gelegentlich erstellen Betrüger eine Nachbildung einer beliebten Website, wie Amazon.com, und fordern die Nutzer auf, ihre Passwörter zurückzusetzen. Kits zur Erstellung solcher Nachbildungen werden im Dark Web verkauft.
Online-Betrüger verlassen sich auf einige großangelegte Ansätze zur Kontenübernahme. Einige der bekanntesten Wege zur ATO sind:
Phishing-Angriffe: Eine häufige Methode für digitale Betrüger, Einzelpersonen dazu zu bringen, ihnen persönliche und Kontoinformationen zu liefern. Diese Angriffe erfolgen in Form von Anrufen, Textnachrichten und am häufigsten von E-Mails.
Credential Stuffing: Wenn Betrüger Zugang zu Daten erlangen, die bei einem Datenleck kompromittiert wurden, erhalten sie eine Liste von Benutzernamen und Passwortkombinationen, und können dann Bots einsetzen, um die Anmeldeinformationen an vielen verschiedenen Online-Stores auszutesten. Der Prozess erfolgt in großem Maßstab: Hunderte und Tausende potenzieller Anmeldungen werden getestet.
Was passiert nach einer Kontenübernahme?
Wenn Betrüger Zugang zu den Konten legitimer Kunden erhalten, erlangen sie eine Fülle von wertvollen Informationen. Die darauf folgenden betrügerischen Transaktionen sind schwieriger zu erkennen und zu stoppen, da sie wie Transaktionen von bekannten Kunden aussehen. Sobald ein gutes Kundenkonto übernommen wurde, können Betrüger eine Reihe von Betrugsplänen versuchen.
Sie können Einkäufe mit gespeicherten Zahlungsmethoden tätigen, Bonuspunkte ausgeben (z. B. Vielfliegermeilen) und wertvolle persönliche Informationen stehlen, um sie anderswo zu verwenden oder zu verkaufen. Die Arten von persönlichen Daten, die Käufer regelmäßig in ihrem Online-Konto speichern, umfassen ihre Adresse, E-Mail, Telefonnummer, Zahlungsmethoden und Ausweisnummern, einschließlich Reisepassnummern.
ATOs sind auch kostspieliger: Neben den verlorenen Einnahmen und den mit Rückbuchungen verbundenen Kosten haben diese Angriffe verheerende Auswirkungen auf den Markenruf und den Customer Lifetime Value.
Die Kosten von ATO-Bot-Angriffen
Direkte Betrugskosten: ATOs führen zu Rückbuchungen – und obwohl Händler heutzutage Schwierigkeiten haben, nachzuvollziehen, welche Rückbuchungen und Bonuspunktransaktionen Folge von ATOs sind, sind die versteckten und offensichtlichen Verluste erheblich.
Kundendservicekosten: Wenn Kunden die Kontrolle über ihre Konten verlieren und niemand proaktiv Kontakt aufnimmt, wenden sie sich wahrscheinlich telefonisch oder per E-Mail an den Händler, um sich zu beschweren. Bei sensiblen personenbezogenen Daten müssen die Agenten überprüfen, dass sie tatsächlich mit dem Kontoinhaber und nicht mit einem Betrüger, der versucht, sich Zugang zu einem Konto zu verschaffen, sprechen. Die Anzahl der Arbeitsstunden, die zur Bearbeitung eines solchen Tickets erforderlich sind, summiert sich schnell.
Customer Lifetime Value-Verlust (CLV): Nahezu die Hälfte der Kunden (43,2%) sagt, dass sie in einem Online-Shop niemals wieder einkaufen würden, wenn ihr Konto kompromittiert wurde, laut einer Umfrage von Riskified.
Markenschaden & daraus resultierende Verluste: ATO-Angriffe haben verheerende Auswirkungen auf den Ruf von Marken. In extremen Fällen können Angriffe in den Medien landen und sogar zu einem Zusammenbruch des Aktienkurses führen. Der Schaden ist schwer zu quantifizieren, aber der Markenruf kann das schwerwiegendste Geschäftsproblem sein, wenn ein Kundenkonto beeinträchtigt wird.
Abwehr von Bot-Angriffen zur Übernahme von Konten
Es gibt mehrere Sicherheitsmaßnahmen, die Online-Händler ergreifen können, um unerwünschte Bot-Angriffe und Kontenübernahmen zu verhindern, aber zunächst sollten Händler verstehen, wie anfällig ihr Unternehmen oder E-Commerce-Shop ist.
Nachdem sie das Risiko und die Folgen ermittelt haben, sollten sie entscheiden, wie konservativ ihr Geschäft sein muss – Händler müssen unter Berücksichtigung ihrer potenziellen Anfälligkeit für Betrug eine Risikoschwelle festlegen. Ebenso wichtig ist, dass Händler auch berücksichtigen, wie ihre Kunden auf zusätzliche Sicherheitsmaßnahmen reagieren würden.
Der nächste Schritt wäre zu bestimmen, wann und wie man schlechte Nutzer blockiert, Kunden über verdächtige Anmeldeversuche informiert oder eine Identitätsüberprüfung anfordert. Angesichts der wenigen Daten über den Nutzer, die Sie haben, wenn er versucht, sich anzumelden, ist es keine einfache Aufgabe, diese Entscheidungen zu treffen. Ein Programm zum Austausch von Daten mit anderen Händlern kann helfen, wichtige Informationen zu ergänzen.
Eine Machine-Learning-Lösung, die Identitätsverknüpfung und ein starkes Händlernetzwerk umfasst, ist eines der leistungsstärksten Tools, über das ein Händler zur Abwehr von Bot-Angriffen auf Konten verfügen kann.
Erfahren Sie mehr über Account Secure
Vereinbaren Sie eine nahtlose Kundenerfahrung mit ATO-Prävention mit unserer vollständig automatisierten Lösung zum Schutz von Konten.
Mehr erfahren
This report helps merchants to quantify the risk their eCommerce businesses are facing
Finden Sie entscheidende Einblicke in Muster und Trends, die die Rentabilität von Einzelhändlern in der heutigen zunehmend organisierten und koordinierten Betrugslandschaft beeinflussen.
Learn how Meshki leveraged fraud automation to reduce risk and boost sales
Persönliche Demo anfordern
Erfahren Sie, wie wir das Wachstum im E-Commerce fördern und Kundenkonflikte reduzieren.
Sprechen Sie mit uns