payment fraud

Kennen Sie diese Arten des Zahlungsbetrugs?

Sind Sie verwirrt von den etlichen Arten des Zahlungsbetrugs? Sollte dem so sein, ist dies nicht verwunderlich. Denn es erscheint jedem so, dass die einzigen Grenzen des Zahlungsbetrugs die Grenzen der Vorstellungskraft des Betrügers sind. Allerdings erfolgt der meiste Betrug über Zahlungskarten (wie zum Beispiel Kreditkarten, Prepaid Karten oder EC-Karten). Alleine in Großbritannien zählt man rund 80% der Zahlungsbetrüge zu dieser Kategorie der Zahlungskarten (2016).

Vielleicht ist es nicht erstaunlich, dass die Anzahl der Betrüge nun durch Online-Shopping zunimmt. Schließlich muss dort beim Einkauf die entsprechende Karte nicht präsent sein. Anders ist es in einem Einkaufsladen. Zwar ermöglicht der Bereich eCommerce gänzlich neue Möglichkeiten, aber Sie müssen sich als Shopbesitzer auf solche Betrüge vorbereiten.

Also, was sind die überwiegenden Arten des Zahlungsbetrugs? Worauf müssen Verkäufer besonders achten? Das schauen wir uns nun einmal genauer an.

Kartenbetrug

Kartenbetrug ist das Fachwort dafür, wenn der Betrüger Ihre Karte für Einkäufe nutzt und Sie davon nichts wissen und das selbstverständlich nicht möchten. Allerdings wurde dagegen inzwischen vorgegangen. Denn es gibt nun sogenannte EMV-Karten (z.B. Karten mit Mikrochips), die solch einen Betrug vermeiden können.

Doch im Vergleich zu Europa nutzt Amerika noch sehr gerne die Kreditkarte mit dem elektromagnetischen Streifen. Denn die USA sind bei der Einführung der EMV-Karten nicht sehr schnell. Sollten Sie Ihre Kreditkarte oft verwenden, dann sollten Sie dies überwenden und lieber auf EMV-Karten umsteigen oder Ihre Kreditkartenabrechnung ganz genau begutachten.
Deswegen stellen wir Ihnen nun einmal vor, wie die Leute es schaffen, Ihr Geld zu stehlen.

  • Fälschung: Üblicherweise erfolgt eine Fälschung durch Skimming. Betrüger erstellen einen gefälschten elektromagnetischen Streifen mit Ihren Zahlungsinformationen, sodass diese die Karte ganz normal nutzen können. Allerdings geht dieser Betrug nun stetig zurück, da die Karten mit elektromagnetischen Streifen stetig abnehmen und immer mehr Karten mit Mikrochips eingesetzt werden. Seit 2008 hat diese Betrugsmasche seinen Tiefpunkt erreicht.
  • Karte verloren oder geklaut: In diesem Fall wird Ihre Karte gestohlen und nun für Online-Shopping oder ähnliches verwendet. Trotz Karten mit Mikrochips und PIN-Karten hat diese Betrugsmasche seit 2010 um 117% zugenommen. Anscheinend schaffen es immer mehr Betrüger, die PIN-Daten von den Kartenbesitzern auf irgendeiner Weise zu erhalten.
  • Diebstahl Ihrer Karteninformationen: Der Betrüger fordert Informationen zu Ihrer Karte an und nutzt dann Ihre Informationen, um eine neue Karte zu sich zu bestellen oder Online-Shopping zu betreiben.
  • Zustellung der Karte: Ihre Karte wird Ihnen per Post zugestellt, da Sie eine neue oder Ersatzkarte angefordert haben. Der Betrüger fängt die Post ab und nutzt nun Ihre Kreditkarte für seine Einkäufe und Bezahlungen.

Kartenbetrug macht etwa 30% alle Betrugsversuche in Großbritannien 2016 aus. Dadurch entsteht ein Schaden von etwa £185.7 Millionen..

Quelle: FFA UK ´Fraud the Facts 2017´

Distanzzahlungsbetrug

Die Anzahl an Betrügen bei denen der Betrüger die Karte nicht besitzt, nimmt immer weiter zu. Der Distanzzahlungsbetrug wird 2018 der meistgenutzte Betrug in den Vereinigten Staaten sein, so Javelin Strategy. Derzeit hat diese Betrugsmasche dort etwa einen 45%igen Anteil am gesamten Kartenbetrug.

Die Europäische Zentralbank gab für die Eurozone 2015 einen Wert von etwa 60% im Jahr 2015 an. In Großbritannien sind es rund 70%. Dabei sind rund 50% der Betrüge im Internet (eCommerce).

Nun kennen Sie die unglaubliche Macht des Distanzzahlungsbetrugs. Deswegen nennen wir Ihnen nun einmal gängige Varianten, wie die Betrüger diesen Kartenbetrug durchführen und an die notwendigen Informationen Ihrer Kreditkarte herankommen.

  • Der freundliche Betrug: Hierbei handelt es sich um eine Rückbuchung, die nicht echt ist. Der Händler erstattet einen gewissen Betrag über Kredit- oder EC-Karte. Hierfür braucht er nur die Karteninformationen. Ein Doppelschlag für den eigentlichen Kartenbesitzer.
  • Triangulation: Der Name kommt von der Vorgehensweise. Denn es bedarf drei Schritte, um die Karteninformationen des Kunden zu erhalten. Für den ersten Schritt bedarf es einen ahnungslosen Kunden. Anschließend braucht man einen gefälschten Online-Shop, der hochpreisige Produkte für wenig Geld anbietet. Nun kauft der ahnungslose Kunde dort ein und teilt dem Fake-Shop seine Karteninformationen mit. Diese Daten nutzt der Shopbetreiber nun für seine eigenen Käufe und schließt den Online-Shop wieder.
  • Der saubere Betrug: Hier bestätigt der Verkäufer die Transaktion, da sie auf dem ersten Blick als legitim erscheint, aber sie ist es nicht. Dies passiert, wenn der Betrüger es geschafft hat, alle Informationen zu einer Karte zu stehlen, sodass er den Kauf oder die Bestellung als real aussehen lassen kann. Deswegen ist es auch sehr schwierig, diese Betrugsmasche aufzudecken.
  • Anmeldungsbetrug: Hier melden sich andere Personen mit Ihrem Namen für eine Karte an. Dazu reichen bereits grundlegende Daten zu Ihnen aus.
  • Kontoübernahme: Der Betrüger klaut all Ihre Informationen und kontaktiert dann die Bank hinter der Kreditkarte. Dort gibt er sich als Sie aus. Der erste Schritt ist, dass der Betrüger nun die angegebene Adresse verändert. Anschließend fordert der Betrüger eine neue Karte an. Ihre Karte wird gesperrt und die neue Karte wird zu der Adresse des Betrügers geschickt.

Many European countries, including the UK, are seeing CNP fraud at 70% plus of their losses.

Quelle: FICO ‘Evolution of Card Fraud in Europe 2016’

Händlerkonten auf PayPal, Amazon und eBay sind ebenso Ziele von Betrügern

Natürlich kann ein Zahlungsbetrug nicht nur mithilfe von Zahlungskarten erfolgen. Durch Online-Zahlungsanbieter wie PayPal kann auch über diese Zahlungsvariante ein Zahlungsbetrug entstehen. Tatsächlich steigen die Betrugszahlen hier stetig.

Denn PayPal wird immer beliebter und immer mehr Personen nutzen die Plattform. Schließlich ist eine Zahlung per PayPal doch deutlich sicherer, da man seine Kreditkarteninformationen nicht angeben muss. Durch etliche Funktionen muss man sich auf bei PayPal nicht immer aufs Neue einloggen, sondern kann mit einem einfachen Klick auf „Jetzt mit PayPal kaufen“ direkt zum virtuellen Zahlungsschalter gelangen.
Dies ist der perfekte Angriffspunkt für Hacker. Ihre Daten werden dadurch ausgespäht und anschließend im Internet (Darknet) verkauft.

Die Betrüger kommen auch recht einfach an solche Informationen. Denn in nur wenigen Schritten sind Ihre Daten gestohlen. Hierfür setzen die Betrüger auf Phishing, Trojaner oder Malware, um sich die entsprechenden Daten zu stehlen. Teilweise hacken sich diese Leute auch in Facebook-Accounts oder WhatsApp-Chats..

Händler, die auf Drittanbietern verkaufen wie beispielsweise Amazon oder eBay, sind für solche Angriffe sehr offen. Die Webseite PYMNTS.com hat einen Artikel diesbezüglich veröffentlicht. Dieser besagt, dass in den vergangenen Monaten etwa mehrere zehntausende Dollar von aktiven Verkäufern auf dieser Plattform gestohlen wurden. Wahrscheinlich hängt dies mit dem starken Wachstum von Amazon zusammen.

“Des Weiteren wurden mehr als 2,6 Milliarden E-Mail-Adressen und Passwörter von Firmen wie Myspace, LinkedIn und auch XING geklaut. Hacker haben also unendliche Möglichkeiten, um an die entsprechenden Daten heranzukommen. Im Web lassen sich Daten für eine Person für $1 bis $3 verkaufen.”

Quelle: www.pymnts.com (April 10, 2017)

Welche Verkaufskanäle sind für Betrugsversuche am anfälligsten?

Es tut uns leid, das jetzt zu sagen, aber alle Verkaufskanäle sind für solche Angriffe anfällig und verletzbar. Allerdings werden einige öfter genutzt als andere. Beispielsweise sind Online, Mobile oder telefonische Kanäle die Kanäle, die am häufigsten für solche Betrüge genutzt werden.

Mobile Verkaufskanäle sind allerdings am leichtesten anzugreifen. Diese haben den wenigsten Schutz vor Viren oder Malware. Zwischen 2015 und 2016 wuchs die Betrugsrate solcher Verkaufskanäle von 26% auf 35% an.

Wie kommen Betrüger an die notwendigen Informationen?

Betrüger nutzen die unterschiedlichsten Techniken, um an Ihre Informationen heranzukommen. Bekannte Techniken sind Phishing, Telefonanrufe, Hacking und Malware. Allerdings ist dies ein Thema für einen anderen Blogartikel.

Warum wächst der Distanzzahlungsbetrug so stark?

Hauptsächlich liegt dies an den online und mobilen Verkaufskanälen, die in den vergangenen 10 Jahren stetig ausgebaut wurden. Dazu kommen Online-Zahlungsanbieter und grenzüberschreitende Transaktionen, die immer häufiger vorkommen.

Online und Mobil-Händler sahen einen Zuwachs von 9-12%, was die Kosten eines Betrugs angeht.

Quelle: LexisNexis ‘2016 True Cost of Fraud’

Das war es auch schon. Nun kennen Sie die typischen Betrugsmaschen und wissen, wie ein solcher Kartenbetrug abläuft. Wie bereits erwähnt, ist die enorme Anzahl an Betrügen sehr erstaunlich und schockierend zugleich. Glücklicherweise gibt es Firmen, wie Alphacomm Solutions, die Händler und Verkäufer vor solchen Betrügereien beschützen können.

Von welchen Betrugsversuchen haben Sie bereits gehört? Wurde Ihr Unternehmen vielleicht bereits Opfer eines Betruges? Wie gehen Sie gegen diese Betrugsversuche vor? Kommentieren Sie dieses Blog-Posting gerne. Wir freuen uns auf Ihr Feedback und Ihre Erfahrungen.