Arten von Kreditkartenbetrug

Kreditkartenbetrug ist die unbefugte Verwendung eines Kreditkartenkontos – entweder physisch gestohlen, elektronisch mithilfe elektronischer Skimming-Geräte oder Malware gestohlen oder im Darknet gekauft –, um an Geld, Produkte oder Dienstleistungen zu kommen.

Ein Mann, der eine Brille trägt, sitzt an einem Schreibtisch, hält eine Kreditkarte in der einen Hand und tippt mit der anderen auf einem Laptop.

Ein immer größer werdendes Problem

Da der E-Commerce immer weiter wächst, werden Onlinehändler zunehmend zum Ziel von betrügerischen Käufen durch Kriminelle. Zusätzlich zu finanziellen Verlusten durch Rückbelastungen beinhaltet der Schaden für Onlinehändler auch den Vertrauensverlust der Kundschaft und negative Auswirkungen auf ihre Marke.

Kreditkartenbetrug ist in den letzten Jahren erheblich gestiegen und kostet Kunden und Unternehmen aktuell hunderte Millionen Dollar jährlich. Von den 3,2 Millionen Betrugsfällen, die im Jahr 2019 gemeldet wurden, war Identitätsdiebstahl laut US Federal Trade Commission (FTC, zu Deutsch etwa „Bundeshandelskommission“) mit mehr als 20 Prozent am häufigsten der Fall.

Kreditkartenbetrug ist die häufigste Art von Identitätsdiebstahl. Er beläuft sich auf mehr als 271.000 Meldungen von Kunden, deren Informationen gestohlen wurden, um Zugriff auf ein vorhandenes Konto zu erhalten oder ein neues Konto zu eröffnen. Diese betrügerischen Aktivitäten führten zu Verlusten von mehr als 135 Millionen USD.

Die hohen Kosten von Kreditkartenbetrug

Kreditkartenbetrug ist nicht nur für Verbraucher und Kartenunternehmen ein zunehmendes Problem, sondern auch für Einzelhändler:

Kosten für Rückbuchungen

Imageschaden und sinkendes Vertrauen bei der Kundschaft

Mögliche Schließung des Händlerkontos aufgrund vieler Rückbuchungen

Jeder Betrugs-Dollar kostet den durchschnittlichen Einzelhändler inzwischen 3,36 USD gegenüber 3,13 USD im Jahr 2019. Kreditkartenbetrug nimmt zwar für alle Einzelhändler zu, aber die größte Anzahl von Angriffen erfolgt in mittleren und großen Organisationen, die seit 2019 einen Anstieg von fast 50 % festgestellt haben.

Gebühren für die Rückbelastung, von denen ein großer Teil auf „Rückbuchungsbetrug“ und „Karte-nicht-präsent-Betrug“ zurückzuführen ist, kosten aktuell zwischen 15 und 100 USD pro Fall. Diese Rückbelastungen kosten Onlinehändler laut Chargebacks911 40 Milliarden US-Dollar pro Jahr.

Fünf Arten von Kreditkartenbetrug, der sich gegen Onlinehändler richtet

Unabhängig davon, wie Kriminelle an Kontodaten gelangen, wirkt sich jeder Kreditkartenbetrug letztendlich auf die Onlinehändler aus, denn dort werden Einkäufe üblicherweise getätigt. Zu den häufigsten Arten von Kreditkartenbetrug zählen:

Betrug bei der Kontoeröffnung: Bei dieser gängigen Betrugsmasche verschaffen sich Kriminelle Zugang zu den personenbezogenen Daten einer Person und eröffnen dann in deren Namen ein neues Kreditkartenkonto.
Karte-nicht-präsent-Betrug (CNP, Card not present): Dies betrifft insbesondere Onlinehändler. Dies geschieht, wenn Kriminelle eine Kontonummer, ein Ablaufdatum und einen Überprüfungscode erhalten und diese dann verwenden, um betrügerische Bestellungen zu tätigen, in der Regel über eine Website oder per Telefon. Der Zugang zu diesen Informationen erfolgt in der Regel über das Dark Web oder durch physischen Zugriff auf eine Karte.
Angenommener Identitätsbetrug: Dies tritt auf, wenn Kriminelle eine temporäre Adresse und falsche Informationen verwenden, um eine neue Kreditkarte zu erhalten, und dann Käufe damit durchführt, bevor dies dem Kartenunternehmen oder Verbraucheropfer auffällt. Auch wenn Banken in der Regel über Systeme verfügen, um dies zu verhindern, bleiben einige Betrugsversuche immer noch unentdeckt.
Betrug durch Kontoübernahme (ATO): Die häufigste Art von Kreditkartenbetrug. ATO-Angriffe treten auf, wenn Kriminelle sich Zugriff auf das Konto eines Verbrauchers verschaffen und es dann übernehmen. Von dort aus nimmt die kriminelle Person die Identität des Opfers an, ändert die Postanschrift und fordert eine Ersatzkarte an.
Rückbuchungsbetrug: Immer öfter passiert es im Onlinehandel, dass Kunden etwas kaufen und dann bei ihrem Kreditkartenunternehmen eine Erstattung des Kaufpreises verlangen, weil sie den Artikel angeblich nie erhalten oder gar nicht erst bestellt haben.

Gründe, aus denen Onlinehändler anfällig für Kreditkartenbetrug sind

Laut dem US Census Bureau (USCB, zu Deutsch etwa „Volkszählungsamt“) ist E-Commerce zwischen dem zweiten Quartal 2019 und dem zweiten Quartal 2020 um mehr als 44 Prozent gestiegen. Dank dieses schnellen Wachstums bei E-Commerce- und CNP-Transaktionen sind Onlinehändler zunehmend anfällig für Kreditkartenbetrug .

Im Zuge der Einführung besserer Karten konnte die Sicherheit bei physischen Transaktionen im Geschäft erhöht werden, wodurch Onlinehändler in den Fokus von Kriminellen gerückt sind, weil hier auch CNP-Transaktionen möglich sind.

Betrügerische CNP-Transaktionen können in einer Onlineumgebung schwer zu erkennen sein. Kriminelle können Käufe so schnell tätigen, dass die meisten Verbraucher nicht bemerken, dass sich jemand Zugriff auf ihr Konto verschafft hat, bis es zu einer nicht von ihnen genehmigten Belastung der Karte gekommen ist.

In vielen Fällen testen Kriminelle Karteninformationen auf mehreren Einzelhandelswebsites, ermitteln, warum sie abgelehnt wurde, um dann per Ausschlussverfahren alle zusätzlichen Informationen aufzuspüren, die sie möglicherweise benötigen. Sie können auch virtuelle private Netzwerke (VPNs) verwenden, um ihren Standort zu verbergen.

Auch Onlinehändler sind anfällig für Rückbuchungsbetrug. Das liegt daran, dass Kartennetzwerke wie Mastercard und Visa eine „Zero-Liability-Politik“ haben, sodass Kunden in der Regel nicht bezahlen müssen, wenn sie zum Opfer werden. Daher können Kriminelle (oder skrupellose Verbraucher) einen Kauf tätigen und dann die Belastung anfechten, indem sie behaupten, dass sie den Artikel nie erhalten oder die Bestellung nicht aufgegeben haben.

Schutz bei Einkäufen mit Kreditkarte

Erfahrene Onlinehändler können Diebstahl reduzieren, indem sie einen robusten Kreditkartenkaufschutz implementieren. Dies sind einige empfohlene Strategien:

Wenn Sie immer noch mit einem veralteten System arbeiten, steigen Sie auf ein POS- oder CRM-System um. Durch die Beseitigung von Schwachstellen in puncto Sicherheit können Sie so die Risiken mindern.

Stellen Sie sicher, dass Sie den Payment Card Industry Data Security Standard (PCI-DSS) einhalten. Dieser beinhaltet mehrere Richtlinien, darunter das Ändern von Standardpasswörtern für alle Geräte, das Verschlüsseln von Karteninhaberdaten und das Einrichten einer aktiven Firewall zwischen dem Internet und Systemen, die Daten speichern. Der PCI-DSS fordert auch, den physischen Zugriff auf Kreditkarteninformationen einzuschränken und eindeutige IDs für Benutzende zu erstellen, die mit Kreditkartendaten arbeiten.

Etablieren Sie auch die Überprüfung der Kartenprüfnummer (CVV, Card Verification Value) bei der der drei- oder vierstellige Sicherheitscode überprüft wird, der auf Karten gedruckt wird, um sicherzustellen, dass Benutzende legitim sind. Zahlungsverarbeitungssysteme können diese Nummern automatisch überprüfen und die Gültigkeit einer benutzenden Person bestätigen oder ablehnen.

Verwenden Sie Tools, die Auffälligkeiten erkennen, wie z. B. unterschiedliche Rechnungs- und Lieferadressen, mehrere Bestellungen an eine Person über verschiedene Karten, mehrere Großbestellungen, die mit derselben Karte bezahlt werden oder eine plötzliche Erhöhung der Bestellanzahl.

Nutzen Sie andere Betrugsschutzplattformen wie beispielsweise den Dienst für Adressüberprüfung, die sich die Rechnungsadresse eines Karteninhabers vom Kartenaussteller bestätigen lassen.

In Technologien zur Erkennung von Kreditkartenbetrug investieren

Unterbinden und verhindern Sie Diebstahl, bevor er auftritt, indem Sie eine Strategie zur Betrugsverhütung anwenden, mit der Transaktionsaktivitäten proaktiv in Echtzeit überwacht werden. Wenn Sie in Technologie zur Verwaltung von Kreditkartenbetrug investieren, können Sie Ihr Onlinehandelsunternehmen dabei unterstützen, Risiken zu minimieren, die Kosten für Betrug zu senken und den Ruf Ihrer Marke zu schützen.

Laut dem globalen Identitäts- und Betrugsbericht von Experian für 2020 sagen fast 90 Prozent der Kunden, dass sich ihre Wahrnehmung eines Unternehmens verbessert, wenn das Unternehmen Investitionen tätigt, um das Kundenerlebnis zu verbessern. Dies beinhaltet auch Sicherheit.

Mehrere neue Technologien können Onlinehändlern dabei helfen, ihre Sicherheitsrisiken zu identifizieren und die Risiken von Kreditkartenbetrug zu mindern. Viele verwenden jetzt den sicheren Datenspeicher und die Datenverschlüsselung, um sicherzustellen, dass die gesammelten Informationen sicher sind. Darüber hinaus können Datenanreicherungstools Datenpunkte aggregieren, um verdächtige Transaktionen zu überwachen.

Erste Schritte beim Betrugsschutz

Kriminelle suchen stets nach Wegen, Sicherheitsmechanismen zu überlisten und zu umgehen. KI-fähige Lösungen lernen kontinuierlich hinzu, damit sie immer einen Schritt voraus sind.

Die besten Lösungen nutzen ein Betrugsschutznetzwerk, um die neuesten Trends zu identifizieren. Sie verwenden auch den Gerätefingerabdruck, um zu bestimmen, woher Transaktionen stammen und wie sie mit vorherigen Kaufdaten übereinstimmen. Diese Lösungen können auch vor Bots mit gestohlenen Anmeldeinformationen schützen, die Zugriff auf Konten erhalten.

Microsoft Dynamics 365 Fraud Protection unterstützt Onlinehändler dabei, Transaktionen genau zu untersuchen, das Betrugspotenzial einzuschätzen und Unternehmen mit anpassbaren Regeln zu schützen, mit denen Empfehlungen zur Entscheidung über Onlinetransaktionen eingeholt werden.

Weitere Informationen