Online-Betrug: Warum Unternehmen ihn nicht melden

Ein großer Teil beim Online-Betrug beginnt mit übernommenen Personen-, Konto- oder Kreditkartendaten, die durch Phishing oder andere Methoden des Datenklaus entwendet werden. Die Betrugsversuche kann man in drei Kategorien aufteilen: Identity Fake, Account Takeover und Friendly Fraud. Letzteres ist ein wachsendes Thema, bei dem nicht der Identitätsdiebstahl im Mittelpunkt steht. Im Falle von Friendly Fraud sind die Kunden selbst die Täter, die sich durch Betrug vor allem mit falschen Reklamationen und Rücksendungen bereichern wollen.

Einkaufserlebnis versus Betrugsrisiko

Händler sind an einem ungestörten Einkaufserlebnis und einem reichhaltigen Angebot an Zahlarten für ihre Kunden interessiert. Auch die Gesetzgebung verschiebt sich immer weiter zu Gunsten der Verbraucher. So wurde erst kürzlich das UWG angepasst, so dass Kunden nur in Bezug auf eine laufende Bestellung vom Händler kontaktiert werden dürfen – eine juristische Hürde bei der Aufarbeitung von Betrugsfällen.

Eine schlechte Absicherung gegen Online-Betrug spricht sich schnell herum

Viele Online-Shops haben keine ausreichende Übersicht über das eigene Betrugsaufkommen. Sie sollten eine Dunkelfeldanalyse vornehmen, also die vorhandenen Bestellungen und Retouren auf Betrug und Betrugsversuche analysieren. Außerdem ist eine Risikoanalyse sinnvoll. Wie durchdringbar sind die Bestellprozesse für Cyberkriminelle? Welche Sicherheitsmechanismen gegen Online-Betrug sind vorhanden? Die Nachricht von einem schlecht gesicherten Shop macht schnell die Runde. Das kann zu einem dramatischen Anstieg betrügerischer Bestellungen führen – gut gesicherte Shops liegen bei zwei bis drei Prozent, bei gravierenden Lücken und attraktiven Produkten kann das auf bis 25 Prozent anwachsen.

Wieso wird Online-Betrug so selten gemeldet?

Kurz gesagt: Großer Aufwand steht beim Online-Betrug einer geringen Erfolgsaussicht gegenüber. Im Schnitt kostet die Aufarbeitung eines Betrugsfalls mehr als das Doppelte des Warenwertes. Betreiber sind nicht gesetzlich dazu verpflichtet, Betrugsfälle anzuzeigen und scheuen den hohen manuellen Aufwand sowie die Bürokratie. Die Erfolgsaussichten sind aufgrund begrenzter Polizeiressourcen sehr gering.  Angezeigt werden regelmäßig Angriffe organisierter Täter – sofern die Betreiber diese erkennen.

Was muss sich ändern?

Da Anzeige und Aufarbeitung teuer und wenig aussichtsreich sind, muss Betrug durch konsequente Absicherung im Vorfeld verhindert werden. Kleine Shops können dazu ihren Zahlungsdienstleister nutzen. Für größere Shops sind eigene Lösungen zur Betrugsprävention der effektivste und günstigste Schutz. Auch auf der rechtlichen Seite sollte sich etwas ändern. Werden Betrugsfälle zum Austausch zwischen Betroffenen freigegeben, wie dies schon bei Banken und Versicherungen der Fall ist, könnten sich Shopbetreiber besser absichern. Im E-Commerce fehlt dazu aber die klare gesetzliche Grundlage.

Der Autor Dirk Mayer ist Head of Anti-Fraud-Consultants bei Risk Ident.

Lesen Sie auch: Nachhaltigkeit im E-Commerce: Worauf es dabei wirklich ankommt