Betrüger mit falscher Identität 30.06.2019, 11:47 Uhr

Identity Fraud im Payment: So können sich Händler wehren

Ein Identitätsbetrug liegt vor, wenn persönliche Daten gestohlen wurden, so etwa Namen, Geburtsdatum, Adresse und weitere Details. Wir erklären, wie sich Online-Händler effektiv gegen Betrüger mit falscher Identität wehren können.
(Quelle: shutterstock.com/scyther5)
Studien zufolge wurden in den letzten sechs Jahren weltweit 112 Milliarden US-Dollar durch Identitätsbetrug gestohlen, was ungefähr einem Verlust von 35.600 US-Dollar pro Minute entspricht. In den Branchen E-Commerce, Finanzdienstleistungen, Medien, Glücksspiel, ­Telekommunikation und Versicherungen summiert sich der Anteil der betrügerischen Zahlungsvorgänge auf rund sieben Prozent. Identity Fraud ist auf dem besten Weg, ein Massenphänomen zu werden.

Händler und Identitätsinhaber als Opfer

Ein Identitätsbetrug liegt vor, wenn persönliche Daten gestohlen wurden, so etwa Namen, Geburtsdatum, Adresse und weitere Details. Betrüger verwenden diese Informationen beispielsweise, um ein Bankkonto zu eröffnen, Kreditkarten zu erhalten, ein illegales Geschäft zu eröffnen oder einen Reisepass zu beantragen.
Die Spielarten von Identity Fraud im Payment sind je nach Zahlungsart unterschiedlich:
  • Gestohlene Kreditkartendaten
  • Gehackte PayPal-Accounts
  • Übernahme von Nutzer-Accounts
  • Identitätsbetrug durch gestohlene, persönliche Daten (Darknet, soziale Medien, Daten aus Telefonbüchern oder von Klingelschildern)
Die Daten können auch zur Begehung schwerwiegender Delikte wie Geldwäsche und sogar terroristischer Straftaten verwendet werden. Identitätsdiebe suchen nach allem, was persönliche Daten enthält: Kontoauszüge und Kreditkartenabrechnungen, Kontoinformationen in sozialen Medien, Rechnungen, Führerschein, Reisepass, ­Investitionsberichte, Aufzeichnungen zur Altersvorsorge, Speichermedien wie USB-Geräte und so weiter.
"Gerade im Online-Handel hat der Anteil von Identity Fraud zugenommen", berichtet Miriam Wohl­farth, Mitgründerin und ­Geschäftsführerin des Payment-Dienstleisters Ratepay. "Leider kommt es immer öfter vor, dass Waren von Betrügern mit Daten real existierender Personen bestellt werden. Auch wenn der Händler auf dem finanziellen Schaden sitzen bleibt, geht ein solcher ­Betrug für den Identitätsinhaber mit viel Aufwand und teilweise auch psychischer Belastung einher, da dieser nicht weiß, wie oft er noch mit Mahnschreiben und Ähnlichem  konfrontiert wird."
Zum administrativen Ärger - Unternehmen kontaktieren, Anzeige erstatten, Konten sperren - kommt also noch ein enormer emotionaler Stress hinzu, weiß Wohlfarth aus ihrer beruflichen Praxis.
Payment-Summit
Quelle: Payment Summit

Eine neue Form der Kriminalität

Das Thema an sich ist nicht neu und in Fachkreisen bereits bekannt. Die Anonymität des Internets und der geringe Aufwand für die Datenbeschaffung machen es Kriminellen leichter. Betrüger passen sich ständig an die Gegebenheiten an und ­suchen zunehmend neue Wege, um auf persönliche Daten zugreifen zu können und Sicherheitssysteme zu umgehen. Payment-Expertin Wohlfarth hat festgestellt, dass es bei dem Betrug immer professioneller zugeht: "Oft handelt es sich nicht mehr um Einzelpersonen, sondern um ganze Banden. Dies führt zu erhöhten Fallzahlen und einer zunehmenden medialen Aufmerksamkeit und öffentlichen Wahrnehmung."
Für Online-Händler wird es immer schwerer, das Problem selbst zu lösen, sagt Wohlfarth: "Es gibt natürlich Maßnahmen, die der Händler selbst noch machen kann wie etwa eine Mustererkennung oder Plausibilitätsprüfung. Ich denke aber, dass traditionelles Risikomanagement mit Fokus auf die Bonität und statische Regeln schon lange nicht mehr ausreicht."

Technik verhindert Betrug

Es gibt inzwischen Technologien, um ­Betrug effizient zu verhindern, weiß die Fachfrau: "Hier gilt es, relevante Datenpunkte für die Entscheidung heranzuziehen, diese auch miteinander in Verbindung zu bringen und eine flexible, schnell anpassbare Echtzeitsteuerung zu haben. Auch der Einsatz von Machine Learning ist meiner Meinung nach unabdingbar, um Identity Fraud wirksam zu bekämpfen und skalierbar zu sein."
Da sich die Muster aber ständig ändern, sei es wichtig, die Regelwerke zur Betrugserkennung kontinuierlich anzupassen. Wohlfahrts Rat: "Jeder Händler sollte auf jeden Fall ein System haben, um das Risiko zu minimieren. Ob er das nun selbst macht oder einen Dienstleister nutzt, muss abgewogen werden."

Alarmsignale erkennen

Für Händler gibt es einige Möglichkeiten, Identity Fraud zu erkennen. Ideal wäre, die Bestellungen in Echtzeit zu prüfen. Mustererkennung beziehungsweise Plausibilitätsprüfung spielen dabei eine große Rolle. Indizien können unter anderem sein:
  • Der Kunde nutzt bei mehreren Bestellungen verschiedene Daten, die nicht plausibel erscheinen (unterschiedliche Geburtsdaten, Telefonnummern, Adressen)
  • Es gibt mehrere Kunden mit gleichen Daten (etwa x Kunden mit der gleichen Kreditkartennummer oder Handynummer)
  • Viele Bestellungen nacheinander gegebenenfalls sogar mit gleichen Waren
  • Ungewöhnliche Lieferadressen (Restaurants, Bahnhöfe etc.)
  • Auffällige E-Mail-Adressen, die nicht zu den restlichen Daten passen

Dunja Koelwel
Autor(in) Dunja Koelwel



Das könnte Sie auch interessieren