ATOs sind gekommen um zu bleiben!
ATOs haben über die Feiertage 2021 zugenommen. Wie die Band “Wir sind Helden” in ihrem Lied gekommen um zu bleiben besingen, sind auch ATOs ein leider nicht mehr wegzudenkender Teil der hiesigen Betrugslandschaft. Ist Ihr Unternehmen vor dieser wachsenden Bedrohung geschützt?
Ab Oktober haben wir bei Riskified einen enormen Anstieg an Accountübernahem-Angriffen (ATOs) durch Bots beobachten können. Dabei haben Betrüger ein Ziel: Sets an funktionierenden Logindaten an andere Betrüger zu verkaufen, damit diese dann den Online-Betrug begehen können. Während der Weihnachtssasion konnten wir daher einen sprunghaften Anstieg manueller Betrugsversuche von Betrügern beobachten.
Warum sind ATOs angestiegen?
Händler sind während der Feiertage besonders anfällig für ATOs. Warum das so ist? Während der Feiertage herrscht Hochbetrieb. Für Online-Betrüger ist es besonders leicht sich während der Feiertage hinter legitimen Kunden zu verstecken. Händler sind während dieser Zeit meist überfordert und ihre Betrugsprävention reicht meist nicht aus, um betrügerische Bestellungen herauszufiltern.
In 2021 kam zu den ATOs noch ein weiteres Problem dazu, das den Betrügern ihre Arbeit zusätzlich vereinfacht hat: Globale Lieferkettenprobleme. Aufgrund dieser kam es zu Lieferengpässen, was Händler dazu veranlasst hat ihre Waren hauptsächlich für ihre treuesten Kunden verfügbar zu machen. Durch den Zugriff von Betrügern auf Kundenkonten legitimer Kunden konnten Betrüger diese Richtlinien umgehen. Hinzu kommt, dass ATOs immer einfacher durchzuführen sind, da Datensätze mittlerweile schon im Clearnet und auf Telegram verkauft werden.
Die Folgen von ATOs
Ist ein Kundenkonto erst einmal kompromittiert, können Betrüger leichter Bestellungen aufgegeben, Logindaten, persönliche Informationen und gespeicherte Zahlungen abgefangen und wertvolle Treuepunkte abgreifen. Dadurch schnellen Betrugskosten in die Höhe und das Kundenvertrauen und der gute Ruf des Händlers werden in Mitleidenschaft gezogen.
Anrufe bei Ihrem Kundenservicecenter
Bei vielen unserer Händler haben wir eine 1:1-Korrelation zwischen genehmigten ATO-Bestellungen und Beschwerdetickets beobachtet. Reklamationsanfragen kosten Geld. Kundenerfolgs- und Betriebsteams, deren Zeit in der geschäftigsten Zeit des Jahres für andere Dinge genutzt werden könnte, müssen sich stattdessen um die Bearbeitung von Tickets bemühen – viele Händler müssen sogar Aushilfskräfte einstellen, um den Beschwerdeansturm zu bewältigen.
Ressourcen für Falluntersuchungen
Betriebs- und Betrugsteams, die manuelle Untersuchungen von ATO-Angriffen und -Vorfällen durchführen, sind wahrscheinlich mit dem Volumen völlig überfordert – selbst wenn die ATO-Rate im Verhältnis zu den gesamten Anmeldungen und Bestellungen konstant bleibt, wird das Gesamtvolumen steigen. Überlasteten Teams entdecken ATO-Aktivitäten in ihrem Geschäft möglicherweise erst Wochen oder Monate nach dem Vorfall.
Verlorener CLV
Kunden, die Opfer von ATOs werden, kaufen wahrscheinlich nicht mehr in Ihrem Geschäft ein. Unsere Untersuchungen haben ergeben, dass die Abwanderungsrate bei betroffenen Kunden zwischen 10 und 25% liegt, was die Ziele der Kundenakquise negativ beeinflusst, den Umsatz schmälert und eine zusätzliche Belastung für Ihre E-Commerce-, Zahlungs- und Finanzteams darstellt. Die Intensität ist während der Feiertage extrem hoch, und die Abwanderung wird möglicherweise erst nach mehreren Monaten sichtbar – zu diesem Zeitpunkt haben Sie bereits viele gute Kunden verloren.
Datendiebstahl und Geldstrafen
Groß angelegte ATO-Angriffe bieten die Möglichkeit, Kundendaten abzugreifen und betrügerische Bestellungen aufzugeben. Dies kann zu hohen Bußgeldern führen. Der Trend ist eindeutig: Es werden immer mehr Vorschriften erlassen, die Händler für Datenschutzverletzungen zur Rechenschaft ziehen. Diese Verantwortung liegt in der Regel bei den Sicherheits- und IT-Teams.
Tipps zur Bewältigung der Auswirkungen von ATOs
Händler, die über Feiertage von ATOs betroffen waren, finden hier einige Tipps, die Sie so schnell wie möglich umsetzen sollten, um entsprechende Auswirkungen zu bewältigen. Um die Bearbeitung von Tickets so effizient wie möglich zu gestalten, sollten Sie sicherstellen, dass Ihre Kundendienstmitarbeiter die richtigen Fragen stellen sowie Datenpunkte überprüfen, wenn sie mit Kunden sprechen.
Ihre Mitarbeiter sollten Daten über das Anmeldeereignis und die Bestellung (falls es eine Bestellung gab) zur Hand haben. Das Ziel ist, dass sie schnell feststellen können, ob sie mit einem Kunden sprechen, dessen Konto kompromittiert wurde – oder mit einem Käufer, der Friendly Fraud begeht.
Der wichtigste Datenpunkt, den es zu beachten gilt: Wie sehr unterscheidet sich der fragliche Login vom üblichen Verhalten des Kontoinhabers? Wenn sich ein Kunde bisher nur von München aus in sein Konto eingeloggt hat und Sie sehen, dass er sich vor kurzem von Australien aus in sein Konto eingeloggt hat, können Sie davon ausgehen, dass seine Geschichte stimmt und Sie geneigt sind, seine Forderung anzuerkennen.
Wenden Sie sich proaktiv an die Besitzer der kompromittierten Konten. Selbst wenn Sie es zugelassen haben, dass Konten über die Feiertage kompromittiert wurden, können Sie durch proaktives Handeln sowohl dem Aufkommen von Kundenbeschwerden als auch der Schädigung des guten Rufs Ihrer Marke vorbeugen. Wenn Sie sich unmittelbar nach einem ATO bei Ihrem Unternehmen melden – vielleicht sogar, bevor der Kunde bemerkt hat, was passiert ist – können Sie das Vertrauen der Kunden wiederherstellen und sie an sich binden.
Automatisieren Sie die ATO-Prävention. Die Automatisierung Ihrer ATO-Prävention ermöglicht es Ihnen, die Kosten für manuelle Überprüfungen zu eliminieren und gleichzeitig eine höhere Genauigkeit zu gewährleisten. Automatisierte, auf maschinellem Lernen basierende Lösungen erkennen komplexe Muster, die Menschen übersehen. Sie können auch mit einer schnelleren Bearbeitung jeder Kontoüberprüfung und sogar jeder Anmeldung rechnen – wir sprechen hier von Millisekunden.
Die Verwaltung der Scores, Regeln und Arbeitsabläufen, die zum Schutz Ihrer Kundenkonten vor ATOs erforderlich sind, erfordert einen hohen Arbeits- und Ressourcenaufwand, der selbst unter den besten Umständen nicht unbedingt effektiv ist. Selbst wenn Sie in der Lage sind, die Aufgabe zu bewältigen – wie entscheiden Sie über Ihre Risikoschwellenwerte? Ist zum Beispiel ein neuer Gerätetyp immer riskant genug, um die Anmeldung in Frage zu stellen? Es ist eine fast unmögliche Aufgabe für manuelle Teams, mit den sich ändernden Betrugsmustern Schritt zu halten.
Das ATO-Problem wird noch verschärft, wenn sich die Anmeldemuster aufgrund des hohen Aufkommens an Feirtagen ändern. Wenn Händler Regeln oder Scoring für Logins verwenden – z. B. alles über einem Risikowert von 80 ablehnen – werden diese Regeln wahrscheinlich aus dem Ruder laufen, wenn sich die Zahl der Logins ändert. Bei diesen schlecht funktionierenden Systemen ist es wahrscheinlicher, dass ATOs übersehen werden, aber Händler, die diese Regeln aufgrund ihrer schlechten Funktionalität ganz abschalten, sind natürlich völlig ungeschützt.
Wie wir helfen können
Riskifieds Account Secure schützt Konten in Echtzeit mit einer vollständig automatisierten Lösung, die sowohl gegen Online-Betrüger, als auch gegen Bots wirksam ist. Während die meisten Kontensicherheitslösungen nur Risikobewertungen oder Workflows anbieten, die Sie selbst erstellen, verwalten wir den gesamten Ablauf sowie auch die Risikoschwellenwerte in Ihrem Namen. Riskified schützt Ihre Konten nicht nur vor ATO-Angriffen, sondern hilft auch bei der Wiederherstellung von Konten.
Finden Sie heraus, wie Riskified Ihnen helfen kann, ATO-Angriffe zu verhindern und Kundenkonten zu schützen, damit Sie sich im neuen Jahr auf das Wachstum Ihres Unternehmens konzentrieren können. Erfahren Sie hier mehr über unser Produkt.