4 Arten von Betrug, die jeder E-Commerce-Unternehmer kennen sollte

Veröffentlicht: 2018-03-14

(Dies ist ein Gastbeitrag von unseren Freunden bei ClearSale, einer Card-Not-Present (CNP)-Betrugspräventionsoperation, die E-Commerce-Händler vor Rückbuchungen schützt.)

E-Commerce-Betrugsarten

Betrug ist auf dem Vormarsch und kein Verbraucher ist immun – die 145 Millionen Amerikaner, deren sensible personenbezogene Daten während der Equifax-Verletzung im Jahr 2017 offengelegt wurden, können dies bestätigen. E-Commerce-Händler müssen jedoch über das Anerkennen von E-Commerce-Betrug hinausgehen; Sie müssen sich der spezifischen Möglichkeiten bewusst sein, auf die Betrug ausgeführt werden kann.

Je mehr Online-Händler über die neuesten Betrugsmaschen Bescheid wissen, desto besser sind sie darauf vorbereitet, sowohl ihr Geschäft als auch ihre Kunden zu schützen. Wie sieht also E-Commerce-Betrug genau aus? Schauen wir uns vier gängige Betrugsarten an, die jeder Online-Händler auf dem Radar haben sollte.

1. Phishing

Cyberkriminelle nutzen Phishing zunehmend, um Kunden dazu zu bringen, vertrauliche persönliche Informationen preiszugeben. Bei dieser Art von Angriff ahmt ein Dritter eine vertrauenswürdige Marke nach und verwendet elektronische Kommunikation (wie Websites, E-Mails oder SMS), um ahnungslose Kunden davon zu überzeugen, Informationen wie Online-Banking-Anmeldeinformationen, Kreditkartennummern, Sozialversicherungsnummern sowie Benutzernamen und Passwörter preiszugeben .

Wenn Kunden auf den Link klicken, werden sie auf eine gefälschte (aber sehr überzeugend aussehende) Website weitergeleitet, auf der sie aufgefordert werden, ihre sensiblen Daten einzugeben. Wenn dies der Fall ist, erfasst der Betrüger die Informationen und verwendet sie, um Betrug oder Identitätsdiebstahl zu begehen. Schlimmer noch, der Kunde muss nicht einmal Daten eingeben, damit der Schaden entsteht. Durch einfaches Klicken auf den Link selbst könnte Malware installiert werden, die den Computer des Kunden infiziert und persönliche Informationen sammelt.

Was Händler tun können

Da Phishing-Betrug an Häufigkeit und Raffinesse zunimmt, erinnern Sie Ihre Kunden daran, dass Sie niemals in einer E-Mail nach persönlichen Daten fragen werden. Sagen Sie ihnen auch:

  • Öffnen Sie ein neues Browserfenster, anstatt auf den Link zu klicken. Wenn die E-Mail beispielsweise von PayPal zu stammen scheint, sollten sie PayPal direkt von einem neuen Browserfenster aus aufrufen, um ihr Konto auf Nachrichten zu überprüfen. Wenn sie sich nicht sicher sind, sollten sie sich an das Unternehmen wenden, das angeblich die E-Mail sendet, das ihnen nur zu gerne mitteilt, ob die E-Mail echt ist (und wenn nicht, sind sie für den Hinweis dankbar). .
  • Bestätigen Sie immer, dass eine Website sicher ist (z. B. beginnt sie mit „https“), bevor sie vertrauliche Informationen eingibt.
  • Bewegen Sie die Maus über Links, bevor Sie darauf klicken, um sicherzustellen, dass sie auf die beabsichtigte Website weitergeleitet werden.

2. Freundlicher Betrug

Wenn ein Kunde ein Unternehmen freundlich betrügt, tut er dies nicht in der böswilligen Absicht, den Händler zu betrügen. Stattdessen glaubt der Kunde wirklich (aber fälschlicherweise), dass die Belastung irrtümlich ist oder dass ihm rechtmäßig eine Rückerstattung geschuldet ist. Händler, die abonnementbasierte Produkte oder Dienstleistungen anbieten, erleben häufig diese Art von Betrug. Beispielsweise wird einem Kunden ein Abonnement in Rechnung gestellt, an dessen Kauf er sich nicht erinnert, und er fordert eine Rückbuchung für diesen unbekannten Kauf an.

Andere häufige Gründe dafür, dass ein Kunde eine Rückbuchung gegen einen Händler einreicht, sind:

  • Rückgaberecht missverstanden
  • Sie sehen einen unbekannten Händlernamen auf ihrem Kontoauszug, obwohl es sich in Wirklichkeit einfach um den Betriebsnamen oder die Muttergesellschaft eines Händlers handelt, mit dem sie Geschäfte gemacht haben
  • Nicht erkennen, dass ein anderes Familienmitglied einen Kauf autorisiert hat

Was Händler tun können

Kunden auf dem Laufenden zu halten und einen hervorragenden Kundenservice zu bieten, sind unerlässlich, um das Risiko von freundlichem Betrug zu verringern. Händler sollten:

  • Erinnern Sie Kunden frühzeitig an wiederkehrende Rechnungsbeträge und Belastungstermine.
  • Machen Sie es Ihren Kunden einfach, ihre wiederkehrenden Abonnements zu kündigen.
  • Teilen Sie Kunden mit, welchen Firmennamen sie auf ihren Kreditkartenabrechnungen sehen werden.
  • Bieten Sie einen 24/7-Kundendienst an, um Kundenfragen und -bedenken zu beantworten.

3. Man-in-the-Middle-Angriffe

Ein erheblicher Teil der Kommunikation hinter den Kulissen findet statt, wenn ein Kunde online einkauft. Nachdem ein Kunde auf sein Konto auf der Website eines E-Commerce-Händlers zugegriffen hat, sendet der Computer des Kunden die Anmeldeinformationen an den Server des Händlers. Wenn der Server diese Anmeldeinformationen bestätigt, kann der Kunde auf sein Konto zugreifen. Und wenn ein Kunde einen Kauf tätigt, wird eine weitere Interaktion zwischen den Servern des Händlers und dem Finanzinstitut des Kunden initiiert.

Im Allgemeinen sind diese Wechselwirkungen ereignislos. Aber Betrüger, die Man-in-the-Middle (MITM)-Angriffe starten, verändern den Informationsfluss drastisch, indem sie die Kommunikation zwischen zwei Parteien abfangen und sich für beide ausgeben.

Mit diesem digitalen Abhören können Cyberkriminelle die Echtzeitverarbeitung von Transaktionen und Datenübertragungen ausnutzen, sensible Daten abfangen und Zugang zu Geldern erhalten – und das alles, ohne dass eine der Parteien den Verstoß bemerkt, bis der Schaden bereits angerichtet ist.

Jeder Händler, dessen Website eine Anmeldung erfordert, ist anfällig dafür, dass diese sensible Kommunikation von einem Cyberkriminellen gekapert und kontrolliert wird – und die Schwachstelle kann bestehen bleiben, selbst nachdem sich ein Kunde von seinem Konto abgemeldet hat.

Was Händler tun können

MITM-Angriffe sind nur dann erfolgreich, wenn ein Angreifer sich erfolgreich als Absender und Empfänger ausgeben kann. Um Identitätsdiebstahl zu verhindern, sollten Händler diese drei Strategien umsetzen:

  1. Authentifizierung – bietet Vertrauen, dass eine Nachricht von einer legitimen Quelle stammt
  2. Manipulationserkennung – kennzeichnet Nachrichten, die möglicherweise geändert wurden
  3. Verschlüsselung – authentifiziert einen Server durch Vorlage eines digitalen Zertifikats und Verwendung sicherer Verbindungen

4. Identitätsdiebstahl

Cyberkriminelle stehlen persönliche Daten immer cleverer: Datenschutzverletzungen, Handy- und Tablet-Diebstahl und bösartige Software sind zu gängigen Methoden geworden, um sensible Informationen zu erbeuten. Im Jahr 2016 waren mehr als 29 Millionen Verbraucherdatensätze von Datenschutzverletzungen betroffen, und 63 % dieser Datenschutzverletzungen führten zu gestohlenen Verbraucherdaten wie Anmeldepasswörtern und anderen identifizierenden Informationen.

Viele Kriminelle machen sich nicht einmal die Mühe, Daten zu stehlen; Sie warten einfach darauf, dass andere es tun, und kaufen dann sensible Identifikationsdaten, sobald sie im Darknet verfügbar sind. Und sobald diese Informationen ihnen gehören, ist es für Betrüger einfach, sie zu verwenden, um Einkäufe zu tätigen und Kreditkonten zu beantragen.

Was Händler tun können

Hacker verwenden in 77 % der Fälle gestohlene Zugangsdaten für betrügerische Transaktionen. Daher ist es für Händler von entscheidender Bedeutung, Unternehmens- und Kundendaten zu sichern, indem sie:

  • Förderung der Passwortsicherheit, indem Kunden aufgefordert werden, ein Passwort festzulegen, das eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen verwendet
  • Überprüfung von Click-and-Collect-Käufen durch Abfrage des Ausweises und der Originalkreditkarte, wenn ein Kunde eine Bestellung abholt
  • Verschlüsseln Sie alle sensiblen und vertraulichen Geschäfts- und Kundendaten und machen Sie sie für Betrüger unbrauchbar, die Ihre Sicherheitsfunktionen umgehen

Nehmen Sie eine proaktive Haltung ein, um Betrug zu stoppen

Immer mehr Kunden wenden sich für ihre Einkäufe an E-Commerce-Händler. Während dies für Kunden bequemer ist, macht das Fehlen einer physischen Zahlungskarte beim Einkaufen Betrug für Cyberkriminelle bequemer.

Dieses Betrugsrisiko wird so schnell nicht verschwinden, daher müssen Händler proaktiv handeln, um die sich entwickelnden Bedrohungen durch Betrüger zu antizipieren und sich davor zu schützen. Hier kann ein Betrugsschutzprogramm helfen. Wenn es um die Implementierung einer robusten Lösung geht, wenden sich Unternehmen auf der ganzen Welt der einzigartigen Mischung aus menschlicher Expertenanalyse und hochmodernem maschinellem Lernen von ClearSale zu.

Über den Autor: Rafael Lourenco

Rafael Lourenco ist Executive Vice President bei ClearSale, einem Betrugspräventionsunternehmen, das E-Commerce-Händler vor Rückbuchungen schützt. Das Vorzeigeprodukt des Unternehmens, Total Guaranteed Protection, ist eine ausgelagerte End-to-End-Lösung zur Betrugserkennung für Online-Händler. Folgen Sie auf Twitter unter @ClearSaleUS oder besuchen Sie http://clear.sale.