Betrüger mit falscher Identität 30.06.2019, 11:47 Uhr

Identity Fraud im Payment: So können sich Händler wehren

Ein Identitätsbetrug liegt vor, wenn persönliche Daten gestohlen wurden, so etwa Namen, Geburtsdatum, Adresse und weitere Details. Wir erklären, wie sich Online-Händler effektiv gegen Betrüger mit falscher Identität wehren können.
(Quelle: shutterstock.com/scyther5)
Studien zufolge wurden in den letzten sechs Jahren weltweit 112 Milliarden US-Dollar durch Identitätsbetrug gestohlen, was ungefähr einem Verlust von 35.600 US-Dollar pro Minute entspricht. In den Branchen E-Commerce, Finanzdienstleistungen, Medien, Glücksspiel, ­Telekommunikation und Versicherungen summiert sich der Anteil der betrügerischen Zahlungsvorgänge auf rund sieben Prozent. Identity Fraud ist auf dem besten Weg, ein Massenphänomen zu werden.

Händler und Identitätsinhaber als Opfer

Ein Identitätsbetrug liegt vor, wenn persönliche Daten gestohlen wurden, so etwa Namen, Geburtsdatum, Adresse und weitere Details. Betrüger verwenden diese Informationen beispielsweise, um ein Bankkonto zu eröffnen, Kreditkarten zu erhalten, ein illegales Geschäft zu eröffnen oder einen Reisepass zu beantragen.
Die Spielarten von Identity Fraud im Payment sind je nach Zahlungsart unterschiedlich:
  • Gestohlene Kreditkartendaten
  • Gehackte PayPal-Accounts
  • Übernahme von Nutzer-Accounts
  • Identitätsbetrug durch gestohlene, persönliche Daten (Darknet, soziale Medien, Daten aus Telefonbüchern oder von Klingelschildern)
Die Daten können auch zur Begehung schwerwiegender Delikte wie Geldwäsche und sogar terroristischer Straftaten verwendet werden. Identitätsdiebe suchen nach allem, was persönliche Daten enthält: Kontoauszüge und Kreditkartenabrechnungen, Kontoinformationen in sozialen Medien, Rechnungen, Führerschein, Reisepass, ­Investitionsberichte, Aufzeichnungen zur Altersvorsorge, Speichermedien wie USB-Geräte und so weiter.
"Gerade im Online-Handel hat der Anteil von Identity Fraud zugenommen", berichtet Miriam Wohl­farth, Mitgründerin und ­Geschäftsführerin des Payment-Dienstleisters Ratepay. "Leider kommt es immer öfter vor, dass Waren von Betrügern mit Daten real existierender Personen bestellt werden. Auch wenn der Händler auf dem finanziellen Schaden sitzen bleibt, geht ein solcher ­Betrug für den Identitätsinhaber mit viel Aufwand und teilweise auch psychischer Belastung einher, da dieser nicht weiß, wie oft er noch mit Mahnschreiben und Ähnlichem  konfrontiert wird."
Zum administrativen Ärger - Unternehmen kontaktieren, Anzeige erstatten, Konten sperren - kommt also noch ein enormer emotionaler Stress hinzu, weiß Wohlfarth aus ihrer beruflichen Praxis.
Payment-Summit
(Quelle: Payment Summit)

Eine neue Form der Kriminalität

Das Thema an sich ist nicht neu und in Fachkreisen bereits bekannt. Die Anonymität des Internets und der geringe Aufwand für die Datenbeschaffung machen es Kriminellen leichter. Betrüger passen sich ständig an die Gegebenheiten an und ­suchen zunehmend neue Wege, um auf persönliche Daten zugreifen zu können und Sicherheitssysteme zu umgehen. Payment-Expertin Wohlfarth hat festgestellt, dass es bei dem Betrug immer professioneller zugeht: "Oft handelt es sich nicht mehr um Einzelpersonen, sondern um ganze Banden. Dies führt zu erhöhten Fallzahlen und einer zunehmenden medialen Aufmerksamkeit und öffentlichen Wahrnehmung."
Für Online-Händler wird es immer schwerer, das Problem selbst zu lösen, sagt Wohlfarth: "Es gibt natürlich Maßnahmen, die der Händler selbst noch machen kann wie etwa eine Mustererkennung oder Plausibilitätsprüfung. Ich denke aber, dass traditionelles Risikomanagement mit Fokus auf die Bonität und statische Regeln schon lange nicht mehr ausreicht."

Dunja Koelwel
Autor(in) Dunja Koelwel



Das könnte Sie auch interessieren