Mit der Digitalisierung und dem Fortschreiten der technischen Möglichkeiten für den Online-Handel hat das E-Commerce in den letzten Jahren einen Quantensprung gemacht. Was Händlern den digitalen Verkauf erleichtert, bietet jedoch auch Kriminellen andere Möglichkeiten. Betrüger müssen heute nicht mehr jeden einzelnen Betrugsfall händisch planen, sondern können ebenfalls auf skalierende Assets zurück greifen und so binnen Sekunden unvorstellbaren Schaden anrichten.
Weltweit stehen Milliarden an Umsätzen auf dem Spiel.
In unserem Leitfaden erklären wir dir, wie Sie die Mechanismen des Online Betrugs verstehen, wie Sie ihn aufdecken können und welche Gegenmaßnahmen Ihr Unternehmen absichern.
Betrug im E-Commerce – die Rechtslage und den organisierten Betrug verstehen lernen
Beim Tatbestand des Betruges (geregelt durch § 263 des deutschen Strafgesetzbuchs) handelt es sich laut rechtlicher Definition um eine vermögensgefährdende Maßnahme, in der Täter mit Tücke versuchen, Vermögen oder Vermögenswerte zu ihren Gunsten oder zugunsten Dritter zu erbeuten. Neben Diebstahl gehören Betrugsdelikte zu den am häufigsten angezeigten Vergehen des deutschen Strafrechts.
Galten Betrugsfälle im E-Commerce lange Zeit als Einzelfälle und vielen vor allem ins Handwerk von Kleinkriminellen und Menschen mit ausgeprägter Shoppingsucht, so hat sich die Lage für Online Händler heute verändert.
Mit einer immer raffinierteren Infrastruktur versuchen organisierte Verbrecherbanden durch skalierende Technologien dein Geschäftsmodell anzugreifen.
Dazu setzen sie beispielsweise auf Sneaker Bots (z. B. NikeShoeBot) und andere Technologien oder nutzen professionell aufgesetzte Cloud Dienstleistungen und Ressourcen (z. B. AIO Bot). Doch kaum verstehen Unternehmen die Methoden im Online Betrug und richten Schutzmechanismen ein, schalten Betrüger auf neue Techniken um. Durch dieses Wettrüsten kommen Händler kaum hinterher, ihre Lücken zu schließen. Und haben sie es doch geschafft, haben Betrüger schon die nächste Schwachstelle ausgemacht.
Auch dedizierte Risk Engines sind kein Allheilmittel, um Ihr Unternehmen gegen Online Betrug abzusichern, denn auch diese haben Schwachstellen.
Schwierigkeiten beim Einsatz von Risk Engines
Sicherheit vs. Umsatz
Risk Engines zu konfigurieren erfordert Knowhow und Erfahrung. Falsch implementierte und konfigurierte Engines können zu einer echten Gefahr für Ihr E-Commerce werden.
Ist die Risk Engine beispielsweise zu locker konfiguriert, bietet sie Betrügern potentielle Angriffsflächen. Ist sie jedoch zu streng konfiguriert, so werden zu viele gute Kunden abgelehnt.
Die zu strenge Konfiguration Ihrer Risk Solution kann dadurch mindestens genau so viel Schaden anrichten. In Form von Umsatzverlusten durch sogenannte False Positives, was dieses Feld zu einem sehr sensiblen Punkt in der Risikobewertung potentieller Gefahren macht.
Use Case: False Positives
Read our 3-steps approach on how to stop declining the wrong customers
Fehlendes Knowhow und Ressourcen
Analyse, Informationstechnik und Datenverarbeitung zur richtigen Einstellung der Risiko Regeln fordern mehr Arbeitsaufwand und Expertise als viele Online Händler abseits ihres Kerngeschäftes personell oder finanziell bereitstellen können. Anbieter von Risk Solutions hingegen verfügen meist über die nötige Expertise. Diese haben aber ebenfalls nicht ausreichend Ressourcen, um alle Kunden angemessen betreuen zu können.
Ohne das richtige Knowhow, das Verstehen passender Taktiken und ohne eine ausgewogene Mischung aus zugelassenem Risiko und manuellem Review wird es für Unternehmen schwierig, Online Betrug zu verhindern. Bereits ein Übergang zu einem neuen Risk Solution Anbieter oder das initiale Risiko Setup kann massive Schäden zur Folge haben. Einer unserer potentiellen Kunden verlor beispielsweise einen Betrag in achtstelliger Höhe. Der Grund: Die fehlerhafte Einführung von Machine Learning in Risk Management.
Inkorrekte Konfiguration, schlecht geschultes Personal – mehr bedarf es nicht, um aus der Gefahrenprävention Kundenprävention zu machen.
Denn jeder Fall, in dem die digitalen Mechanismen nicht passgenau eingestellt sind, führt zur Ablehnung echter Kunden (False Positives), Bestätigung von trickreichen Betrügern oder zum manuellen Review. Das bedeutet für Sie, dass Sie entweder mehr finanzielle Mittel für die manuelle Überprüfung einsetzen müssen oder hohe Verluste durch Kundenabsprung oder Betrug erleiden.
Risikomanagement im Umgang mit Online Betrug verstehen – anlyx steht als Partner an Ihrer Seite
Um die Gefahren des Online Betrug nicht nur zu verstehen, sondern auch die Tücken des Risk Managements richtig einschätzen zu können, brauchen Sie Expertise auf menschlicher und technischer Seite, die genau diese Balance versteht.
Denn natürlich soll Ihr Unternehmen ebenso wenig zur Zielscheibe betrügerischer Aktivitäten werden wie Ihre Risk Engine echte Conversions verhindern soll.
Mit unserem Analytics Framework arbeiten wir genau an dieser Schnittstelle. Unser Framework analysiert Betrugsmuster und gibt gleichzeitig Empfehlungen für ein besseres Risikomanagement. Dabei setzen wir vor allem auch auf umfassende Erfahrungen von Onlinehändlern verschiedenster Branchen, um den besten Ansatz für Ihr Unternehmen zu finden.
Sie können weiterhin mit Ihrem vertrauten Payment Providern wie Adyen, Fraudstar, Ravelin, etc. zusammenarbeiten. Für unsere Analysen sind keine weiteren Integrationen notwendig, somit finden wir immer die besten Lösungsansätze. Unabhängig von Ihren Anbieter.
Use Case: Betrugsraten bei adidas
Lies, wie anlyx adidas geholfen hat die Betrugsraten um bis zu 75% zu senken.