Checkliste Enterprise Mobility

Social Engineering wird immer ausgefeilter

Ido Lustig, VP Product bei Checkout.com: „Smishing wird im kommenden Jahr immer raffinierter.“ Er spricht mit uns über Betrugsprävention im Online-Handel und über Machine Learning als Chance, dem Einhalt zu gebieten.

Wie groß ist das Betrugsproblem bei Online-Shopping und Co. wirklich?
Im Jahr 2021 ist der Online-Betrug um 285 Prozent gestiegen. Weltweit haben Unternehmen dadurch an die 20 Milliarden Dollar verloren. Und es gibt keine Anzeichen für eine Verlangsamung dieser Entwicklung: Bis 2025 werden weltweit voraussichtlich sogar insgesamt 206 Milliarden Dollar durch Zahlungsbetrug verloren gehen. Laut unseres jüngsten „State of Retail“-Reports erlebt aktuell ein Viertel aller weltweiten E-Commerce-Unternehmen gerade einen erheblichen Anstieg beim Online-Betrug und bei betrügerischen Rückbuchungen. Auch wenn in Europa das Risiko durch die Regelungen zur starken Kundenauthentifizierung (SCA) etwas geringer ist als z. B. in Nordamerika, sind die Raten für die drei wichtigsten Angriffsarten – Phishing-Attacken, Identitätsdiebstahl und Betrugsversuche mit gestohlenen Kreditkartendaten – auch bei EU-Händlern deutlich angestiegen: Sie verlieren im Durchschnitt circa drei Prozent ihres Zahlungsumsatzes durch Online-Betrug, sowohl bei Käufen im In- und im Ausland, wie der „MRC 2022 Global Fraud and Payments Survey“ von 2022 feststellt. Betroffen sind dabei besonders Retailer aus dem mittleren Marktsegment, die groß genug sind, um von Betrügern gezielt ins Visier genommen zu werden, gleichzeitig aber noch zu wenig in Tools und Ressourcen für die Fraud-Prävention investieren.

Was sollten Online-Händler im Hinblick auf Betrugsprävention und Betrugsbekämpfung in jedem Fall beachten?
In der heutigen, sich kontinuierlich weiter entwickelnden Betrugslandschaft sollten Händler auf eine Betrugsprävention setzen, die unendlich skalierbar ist –und auf der Basis von ML und KI ist das auch möglich. Kriminelle setzen immer raffiniertere Methoden ein, deshalb ist es auch so wichtig, dass Unternehmen hochentwickelte Systeme nutzen, um ihr Verhalten an immer wieder neue Fraud-Arten, wie z. B. den synthetischen Betrug, anpassen zu können. Bei der Authentifizierung sollten sie grundsätzlich einen mehrschichtigen Ansatz fahren, und bei riskanten Transaktionen raten wir sogar zu einer zusätzlichen Authentifizierung mit einer integrierten 3D Secure 2 (3DS2)-Lösung. Diese muss nicht immer erfolgen, da aus Sicht eines intelligenten Risikomanagements nicht alle Transaktionen die gleiche Bedeutung haben. Dies sollten Händler bei ihrer Risikoevaluation auch berücksichtigen.


Ido Lustig rät, möglichst auf Anti-Fraud-Anbieter zu setzen, die einen breiten Datensatz nutzen können.

Was sind die dringendsten Probleme? Sie sprechen von immer ausgefeilteren Szenarien. Können Sie uns einige Beispiele nennen?
Auf dem Vormarsch ist z. B. fortgeschrittenes Phishing. In der Vergangenheit erfolgte Phishing meist über den E-Mail-Weg, aber aktuell lässt sich ein Anstieg von SMS-Nachrichten beobachten, in denen um die Überprüfung von vertraulichen Informationen gebeten wird. Die Art und Weise, wie dies geschieht, ist dabei immer raffinierter, da Betrüger heute in der Lage sind, sehr viele vertrauenserweckende Details zu liefern – ein Phishing-Angriff ist dadurch sehr viel schwerer zu erkennen. Social Engineering – das gezielte Ausnutzen menschlicher Schwächen, um an sensible persönliche Daten zu gelangen, mit denen sich Multi-Faktor-Authentifizierungsprozesse umgehen lassen – wird tatsächlich immer ausgefeilter und auch die Fraud-Vielfalt nimmt kontinuierlich zu, ob kriminelle Rückbuchungsversuche, das illegale Kapern fremder Kundenaccounts oder der Versuch, Guthaben- oder Bonuspunkte von anderen Kunden missbräuchlich für eigene Einkäufe zu nutzen.

Was können Einzelhändler tun, um Betrugsprävention und Kundenzufriedenheit bzw. ein gutes Kundenerlebnis in Einklang zu bringen?
Einzelhändler müssen eine starke Betrugserkennungs- und Betrugsvermeidungs-Engine einsetzen, die sich die Vorteile eines fortschrittlichen MLs zunutze macht. Idealerweise arbeiten Einzelhändler dabei mit einer Lösung eines Anbieters, der über ein wirklich großes Händlernetzwerk verfügt. Der Vorteil: Solche Lösungen nutzen händlerübergreifende Daten und stellen dadurch sicher, dass die Genehmigungsraten für legitime Käufer hoch bleiben und nicht in Mitleidenschaft gezogen werden.

Welche allgemeinen Trends sehen Sie im Bereich der Online-Zahlungsabwicklung? Wo stehen wir bei den „digitalen Währungen“? Welchen Einfluss werden Metaverse und die damit verbundenen DLT haben?
Je fortschrittlicher die Technologie wird und je mehr Online-Zahlungen es gibt, desto mehr Betrugsmöglichkeiten gibt es. Es ist sowohl für Zahlungsanbieter als auch für Organisationen zur Betrugsbekämpfung wichtig, den Betrug an wirklich allen Fronten zu bekämpfen und in der Lage zu sein, mit unterschiedlichsten Zahlungsmethoden umzugehen.


Creative Commons Lizenz CC BY-ND 4.0

Sie dürfen:

Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.

Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.


Unter folgenden Bedingungen:

Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.

Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.