2021 E-Commerce Betrugstrends: Innovativer denn je!

Article Image

Das Jahr 2020 hat uns viel abverlangt. Endlich ist es vorbei! COVID-19 hat unsere Routine auf den Kopf gestellt, aber auch den E-Commerce in den DACH-Ländern nachhaltig angekurbelt.

Als Reaktion auf Ausgangssperren und Schließung des Einzelhandels mussten Händler dieses Jahr viel in die Digitalisierung ihrer Unternehmen investieren. Resultat war die Einführung von Omnichannel-Abläufen, optimierte Checkout-Flows, sowie Rabattangebote und andere Vergünstigungen, um die Kundenbindung zu erhöhen.

Durch vermehrte Transaktionen der Verbraucher stieg aber auch der Online-Betrug an. Während Händler und Verbraucher noch damit beschäftigt waren sich an die neuen Umstände anzupassen haben Betrüger die Gelegenheit genutzt neue Schwachstellen auszumachen. Der Effekt? Betrüger und damit auch Betrug werden immer innovativer und finden stets neue Methoden, um ihrem Handwerk nachzugehen. Wir haben uns demnach die Frage gestellt, welche Arten von Betrug wir 2021 erwarten können

Inaktive Benutzerkonten stehen im Mittelpunkt

In Bestreben Umsätze anzukurbeln und Kunden zu binden, führten viele Händler Sonderangebote und verbesserte Versand- und Lieferoptionen für Benutzerkonteninhaber ein. Anhand unserer Daten konnten wir erkennen, dass viele Kunden daraufhin wieder bei Händlern einkauften und Benutzerkonten, die lange nicht benutzt wurden wieder häufiger verwendet wurden. Dazu zählen Kunden, die über ein Kundenkonto schon lange nicht mehr eingekauft hatten oder die wir im letzten Jahr nicht innerhalb des Riskified-Netzwerks gesehen haben. 

Unsere Daten zeigen, dass Betrüger in den letzten Monaten im Zuge von Accountübernahme-Angriffen (ATOs) vor allem diese Kundenkonten genutzt haben. Für Betrüger hat dies nämlich den Vorteil, dass sie sich unter wiederkehrenden Kunden verstecken können. In der alten Verbraucher-Realität hätte die Wiederbelebung dieser Benutzerkonten alle Alarmglocken läuten lassen, während der Pandemie wurde dieses Verbraucherverhalten jedoch zur Norm. Betrüger wissen nur allzu gut, dass Händler solche Bestellungen ungern ablehnen, da sie treue Kunden nicht verärgern wollen.

Für Händler bedeutet das jedoch, dass sie mit sich ständig ändernden Datenpunkten Schritt halten und ihre Kontoeinstellungen anpassen müssen: neue IPs, Adressen und Telefonnummern. Änderungen von Details waren in der alten Verbraucher-Realität ein riskantes Verhalten, nicht jedoch in diesen Tagen. Wenn legitime Kunden wieder online gehen und ihre Konten aktualisieren können Betrüger leicht in der Menge untertauchen. 

Was können Händler dagegen tun? Der Vergleich von IP-Adressen und Geräte-Fingerprinting sind ein guter Anfang. Händler sollten jedoch nicht nur Daten nutzen, die auf den Eigenschaften des Benutzerkontos basieren, sondern auch auf dem digitalen Fußabdruck des Betrügers. Bot-Erkennung, Verhaltensanalyse und die Nutzung eines starken Netzwerks von Kundendaten sind entscheidend, um wiederkehrende Kunden von Betrügern zu unterscheiden.

ATOs mit Twist

Im Zuge eines klassischen Accountübernahme-Angriffs verschaffen sich Betrüger Zugang zu einem Benutzerkonto eines legitimen Kunden. Ursachen dafür sind Phishing, Datenverletzungen oder Hacking. Betrüger nutzen dann auf dem Benutzerkonto gespeicherte oder gestohlene Kreditkartendetails um mit Hilfe dieses Benutzerkontos Waren zu bestellen und sie dann an Dritte weiter zu verkaufen. Mittlerweile verkaufen Betrüger jedoch gehackte Kundenkonten ohne sich die Mühe zu machen den eigentlichen Betrug selbst zu begehen. 

Doch wie funktioniert das genau? Ein Betrüger hackt sich in ein Kundenkonto eines legitimen Kunden, bestellt ein risikoarmes Produkt und verwendet die gespeicherte Lieferadresse des Opfers (oder eine andere Kreditkarte). Nachdem die Bestellung genehmigt wurde, storniert der Betrüger diese, bevor sie ausgeführt werden kann, und fordert den Wert in Form einer Gutschrift zurück. Der Betrüger verfügt nun über ein gestohlenes Konto mit gespeichertem Guthaben, was auch seinen Marktwert im Darkweb erhöht. 

So sieht der Betrug in unserem System aus:

  • Das Kundenkonto wurde vor 2 Jahren erstellt
  • Die Kreditkarte wurde vor 1 Jahr von demselben Kunden verwendet
  • Rechnungs- und Lieferadresse stimmen überein
  • Gekauftes Produkt: 1 Zitronenpresse

Diese Bestellung sieht nach einer sicheren und legitimen Bestellung aus. Genau das ist das Ziel des Betrügers. Benutzerkonten werden im Darkweb für 4 – 9 EUR verkauft. Für ein Benutzerkonto, auf das ein bestimmter Betrag in Form einer Gutschrift zurückerstattet wurde, ohne eine Verifizierung zu unterlaufen kann für 90 EUR und mehr weiterverkauft werden. Für Betrugsmanagementsysteme sind diese Bestellungen besonders knifflig, da es sich um eine sichere Bestellung zu handeln scheint.

Während der Pandemie haben viele Händler ihre Richtlinien gelockert. Resultat sind die oben beschriebenen ATOs. Wir erwarten daher, dass diese Art von ATOs weiter zunehmen wird. Kundenkonten müssen zukünftig besser geschützt werden. Eine Möglichkeit besteht darin bereits beim Login eine Entscheidung zu treffen. Händler sollten dazu Datenpunkte, wie Spoofing-Erkennung und Passworteingabeverhalten nutzen.

INR-Missbrauch 

Während der Pandemie, insbesondere seit März, konnten wir einen Anstieg des Richtlinienmissbrauchs feststellen. Doch was bedeutet das genau? Ähnlich wie bei Friendly Fraud, also Kunden, die behaupten sie hätten einen Kauf nicht autorisiert, gibt es ebenfalls Kunden, die den Rückgabeprozess ausnutzen. Kunden, die mit ihrem Kauf unzufrieden sind behaupten also schlichtweg, dass sie den Artikel nicht erhalten hätten oder dieser nicht der Beschreibung entspricht, um einen  komplizierten Rückgabeprozess zu umgehen. Dies wird als INR-Missbrauch (Item not received) bezeichnet. 

Dies kann soweit gehen, dass Kunden, nachdem sie eine falsche Forderung eingereicht haben das Produkt an Dritte weiterverkaufen, während der Händler die Kosten trägt. Im Juni 2018 wurden in den USA drei Personen zu einer Gefängnisstrafe verurteilt, weil sie eine Gutschrift für Artikel forderten, die sie nie an Amazon zurückgeschickt, und Amazon somit um 1,2 Millionen Dollar betrogen hatten. 

Kunden, die Richtlinien von Händlern methodisch missbrauchen, arbeiten strategisch, und wir können, ganz ähnlich zu betrügerischen Bestellungen, Parallelen ausmachen, wie zum Beispiel:

  • Bestimmte Produkte
  • Muster von INR-Ansprüchen
  • Sich wiederholende und händlerübergreifende Missbrauchsfälle

Um INR-Missbrauch in großem Umfang zu erkennen, ist es wichtig, Trends im Auge zu behalten. Diese Bestellungen zu unterbinden ist jedoch leichter gesagt als getan. Kunden können als Gast zur Kasse gehen oder die Details ihrer Bestellungen ändern. Jedoch die sicherste Methode um diese Missbrauchsfälle zu erkennen ist auf eine Datenbank zurück zu greifen, der viele weitere Händler angehören. Dadurch ist es leichter zu erkennen, ob der jeweilige Kunde ein entsprechendes Verhalten bereits bei einem anderen Händler an den Tag gelegt hat. Händler können jedoch auch selbst aktiv werden, indem sie Kunden zu einer zusätzlichen Verifizierung auffordern bevor sie die Bestellung annehmen, oder sie an ihre Richtlinien erinnern. 

Blick in die Zukunft

Die Umstände des Jahres 2020 zwangen uns, schneller als je zuvor zu lernen und uns anzupassen. Unsere bestehenden Annahmen in Frage zu stellen, ist vielleicht der beste Weg, Betrug zu bekämpfen. Betrüger, wie auch Händler, sind stets bestrebt ihre Strategien zu erneuern und zu optimieren. Jedoch mit einem dynamischen und umfassenden Ansatz zur Betrugsüberprüfung, der Hunderte von Datenpunkten in Echtzeit betrachtet, können Händler unvorhersehbare Muster erkennen und schnell reagieren. Sollten Sie Fragen haben oder mehr erfahren wollen wenden Sie sich bitte an sales@riskified.com.