Weltweit stellt CRIF zahlenden Kund:innen Daten und Analysen zu Unternehmen und Privatpersonen bereit, beispielsweise Kredit- und Bonitätsauskünfte, Adressverifizierungen oder Angaben zu Anteilseignern und wirtschaftlich Berechtigten von Unternehmen. Eine Anfang 2023 von CRIF durchgeführte Umfrage zeigt: Das Risiko, zur Zielscheibe von Betrugsversuchen zu werden, steigt. Mehr als 60 Prozent der befragten deutschen E-Commerce-Unternehmen gaben an, dass die Betrugsrisiken in den letzten zwölf Monaten zugenommen hätten, rund jeder fünfte Onlineshop-Betreiber sprach sogar von einer starken Zunahme.
Tarnung und Fälschung
Der Schaden ist erheblich: Drei von vier Unternehmen bezifferten den jährlichen Umsatzverlust auf Beträge zwischen 10.000 und 50.000 Euro. Mehr als jedes fünfte Unternehmen gab an, im letzten Jahr mehr als 100.000 Euro durch Betrüger eingebüßt zu haben. Laut CRIF steht der Identitätsbetrug auf Platz eins der häufigsten Betrugsmaschen im E-Commerce.
Ein Großteil der befragten Unternehmen hat bereits negative Erfahrungen mit Betrügern, die sich mit einer fremden Identität tarnen oder gefälschte Namens- und Adressdaten für ihre kriminellen Shoppingtouren verwenden. Mehr als 60 Prozent sehen sich zudem regelmäßig mit Kund:innen konfrontiert, die bestellen, ohne zu bezahlen – sei es, weil sie nicht können oder einfach nicht wollen. Auch gestohlene oder künstlich generierte Zahlungsdaten stellen ein ernst zu nehmendes Risiko dar.
Zwischen Zahlungsausfall und Kaufabbruch
„Professionell organisierte Kriminelle besitzen genügend Kenntnisse über die internen Abläufe in Handelsunternehmen, um Betrugsmöglichkeiten gezielt auszunutzen“, sagt Frank Schlein. Unternehmen, die online verkaufen, stünden deshalb zunehmend vor der Herausforderung, Betrugsversuche wirksam zu vereiteln, ohne zugleich die ehrliche Kundschaft durch umständliche Sicherheitsmaßnahmen oder unattraktive Zahlarten wie Vorkasse oder Nachnahme zu verprellen.
Um das Verhältnis zwischen Zahlungsausfällen und Conversion Rate zu optimieren, empfiehlt Schlein Onlineshops ein abgestuftes Risikomanagement, abhängig von Faktoren wie Umsatz, Kundenkreis, Sortiment, Warengruppe oder Marge. Größeren E-Commerce-Unternehmen bietet CRIF dafür neben Einzelbausteinen wie Adress- oder Bonitätsprüfung die digitale Plattform „Hybright“ für umfassende Risikoanalysen in Echtzeit an.
Neben persönlichen Daten wie Name, Adresse oder Geburtsdatum fließen hier beispielsweise auch Nutzungs-, Bewegungs- und Verhaltensdaten in den automatischen Risikocheck ein. Ermittelt der Algorithmus ein erhöhtes Betrugsrisiko, kann der Onlinehändler für die jeweilige Transaktion zum Beispiel die Zahlungsoptionen am Checkout einschränken oder das Limit für Rechnungskauf absenken. Eine ähnliche Software hat das Hamburger Unternehmen Risk Ident, eine Tochter der Otto Group, entwickelt. International bieten bspw. das US-Start-up Riskified oder auch Microsoft Dynamics 365 Lösungen zur Betrugsprävention im E-Commerce an.
Kenne deine Kundschaft
Für Unternehmen, die online z. B. Kreditoder Mobilfunkverträge oder Produkte mit Altersbegrenzung anbieten, ist eine sorgfältige Identitätskontrolle gesetzlich Pflicht. Verschiedene Unternehmen halten passende Lösungen für eine digitale Identitätsprüfung per Smartphone oder Laptop bereit, in Deutschland bspw. Experian, ID Now, Regis24, Web ID oder Widas. Auch ohne gesetzliche Verpflichtung könnten sich digitale Ident-Verfahren beim Onlineshopping künftig stärker durchsetzen, erwartet Uwe Stelzig, Managing Director D-A-CH bei ID Now: „Wir beobachten einen Trend zu mehr Glaubwürdigkeit und Sicherheit im digitalen Raum“, sagt er. Für den britischen Markt arbeite das Unternehmen bereits an einer digitalen Identität, die Onlineshopper in ihrer Smartphonewallet hinterlegen können.
In Deutschland nutzt die Deutsche Bahn in ihrem vollautomatischen Convenience-Store am Berliner Ostbahnhof eine Lösung von ID Now für die Alterskontrolle von Kund:innen, die Alkohol kaufen. Für Frank S. Jorga sind zuverlässige Identitätsprüfungen von neuen Kund:innen auch eine sinnvolle Maßnahme gegen Retouren-Betrug. „Rückgabemissbrauch ist ein ernsthaftes Problem für den Onlinehandel und erfordert intelligente Präventionsstrategien“, sagt der Gründer und CEO von Web ID. Den jährlichen Schaden schätzt er auf einen hohen dreistelligen Millionenbetrag.
Gegen Dreistigkeit vorgehen
Betrüger:innen nutzen kundenfreundliche Rückgaberegeln und automatisierte Retourenabwicklung gnadenlos aus und schicken nicht nur beschädigte oder gebrauchte Ware zurück, sondern auch leere Kartons oder gar Produktfälschungen anstelle der bestellten und gelieferten Original-Markenware. Andere bestellen Ware unter falscher Identität und geben sie in der Filiale zurück, um den Kaufbetrag zu kassieren oder behaupten, ausgelieferte Bestellungen nie erhalten zu haben.
Neben sicheren Zahlungsmethoden für Erstattungen wie Paypal oder Kreditkarte und smarter Software, um spezifische Verhaltensmuster und Warnsignale zu erkennen, empfiehlt Jorga, Online-Identifikationsmaßnahmen bei Personen, die häufig retournieren, und bei betrugsanfälligen, hochwertigen Produkten zu integrieren.