Identity Fraud im Payment – Spielwiese für kriminelle Konsumenten

Studien zufolge wurden in den letzten sechs Jahren weltweit 112 Milliarden US-Dollar durch Identitätsbetrug gestohlen, was ungefähr einem Verlust von 35.600 US-Dollar pro Minute entspricht. Sieben Prozent der Zahlungsvorgänge sind dabei in den Branchen E-Commerce, Finanzdienstleistungen, Medien, Glücksspiel, Telekommunikation und Versicherungen betrügerisch. Miriam Wohlfarth, Geschäftsführerin von Ratepay, erklärt, wie sich Händler vorbereiten und schützen können.

Redaktion: Dunja Koelwel.

Identitätsbetrug ist eine Art von Betrug, bei dem persönliche Daten einschließlich Namen, Geburtsdatum, Adresse und anderer Details gestohlen werden. Betrüger verwenden diese Informationen beispielsweise, um ein Bankkonto zu eröffnen, Kreditkarten zu erhalten, ein illegales Geschäft zu eröffnen oder einen Reisepass zu beantragen. Diese Daten können auch zur Begehung schwerwiegender Straftaten wie Geldwäsche und sogar terroristischer Handlungen verwendet werden.

Identitätsdiebe suchen dabei nach allem, was persönliche Daten enthält: Kontoauszüge und Kreditkartenabrechnungen, Kontoinformationen in sozialen Medien, Rechnungen, Führerschein, Reisepass, Investitionsberichte, Aufzeichnungen zur Altersvorsorge, Speichermedien wie USB-Geräte und so weiter.

„Gerade im Onlinehandel hat der Anteil von Identity Fraud zugenommen. Leider kommt es immer öfter vor, dass Waren von Betrügern mit Daten real existierender Personen bestellt werden. Auch wenn der Händler auf dem
finanziellen Schaden sitzen bleibt, geht ein solcher Betrug für den Identitätsinhaber mit viel Aufwand (Unternehmen kontaktieren, Anzeige erstatten usw.) und teilweise auch psychischer Belastung einher, da dieser nicht weiß, wie oft er noch mit Mahnschreiben etc. konfrontiert wird“, hat Miriam Wohlfarth, Mitgründerin und Geschäftsführerin vom Payment-
Dienstleister Ratepay in den letzten  Monaten oft mitbekommen.

Eine neue Form der Kriminalität.
Das Thema gibt es nun zwar schon einige Jahre und ist in Fachkreisen bekannt. Die Anonymität des Internets und die Einfachheit der Datenbeschaffung spielt hier sicherlich eine Rolle. Betrüger passen sich ständig an den Gegebenheiten an und suchen zunehmend neue Wege, um auf persönliche Daten zugreifen zu können und Sicherheitssysteme zu umgehen. Miriam Wohlfarth erklärt dazu: „Es ist eine Professionalisierung des Betruges festzustellen: oft handelt es sich nicht mehr um Einzelpersonen, sondern um ganze Banden. Dies führt zu erhöhten Fallzahlen und einer zunehmenden medialen Aufmerksamkeit und öffentlichen Wahrnehmung.“

Die häufigsten Formen bei Identity Fraud.
Die Spielformen von Identity Fraud im Payment sind dabei je nach Zahlungsart durchwegs unterschiedlich:
• Gestohlene Kreditkartendaten
• Gehackte PayPal Accounts
• Account take over
• Identitätsbetrug durch gestohlene persönliche Daten (Darknet, Soziale
Medien, Telefonbücher, Klingelschilder)

Eigenschutz durch Payment-Dienstleister.
Für Händler gibt es aber auch einige Möglichkeiten, Identity Fraud zu erkennen. Die ideale Lösung wäre es natürlich, die Bestellungen in Echtzeit zu prüfen. Mustererkennung bzw. Plausibilitätsprüfung spielen dabei eine große Rolle. Indizien können unter anderem sein:
• Der Kunde nutzt bei mehreren Bestellungen verschiedene Daten, die nicht plausibel erscheinen (unterschiedliche Geburtsdaten, Telefonnummern, Adressen)
• Es gibt mehrere Kunden mit gleichen Daten (z. B. x Kunden mit der gleichen Kreditkartennummer oder Handynummer)
• Viele Bestellungen mit ggf. noch gleichen Waren nacheinander
• Ungewöhnliche Lieferadressen (Restaurants, Bahnhöfe etc.)
• Auffällige E-Mail-Adressen

Doch Miriam Wohlfarth hat auch oft erfahren, dass es aufgrund der immer voranschreitenden Komplexität es für Onlinehändler inzwischen sehr schwer ist, alles selbst zu managen. Miriam Wohlfarth: „Es gibt natürlich Maßnahmen, die der Händler selbst noch machen kann, wie die oben genannte Mustererkennung bzw. Plausibilitätsprüfung. Ich denke aber, das traditionelles Risikomanagement mit Fokus auf die Bonität und statischen Regeln lange nicht mehr ausreicht.

Es gibt inzwischen zahlreiche Technologien, um Betrug effizient zu verhindern. Hier gilt es relevante Datenpunkte für die Entscheidung heranzuziehen, diese auch miteinander in Verbindung zu bringen und eine flexible, schnell anpassbare Echtzeitsteuerung zu haben. Auch der Einsatz von Machine Learning ist meiner Meinung nach unabdingbar, um Identity Fraud wirksam zu bekämpfen und skalierbar zu sein. Da sich die Muster aber ständig ändern, ist es wichtig, die Regelwerke zur Betrugserkennung kontinuierlich anzupassen.“

Sie rät daher: „Händler sollte auf jeden Fall ein System haben, um das Risiko zu minimieren. Ob er es nun selbst macht oder einen Dienstleister nutzt, muss abgewogen werden.“ (RED)

Quelle: Zeitschrift LOGISTIK express Ausgabe 3/2019

Translate »