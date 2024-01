ECommerce-Sicherheit

Account Takeover (ATO) bleiben eine bevorzugte Betrugsart

Anstieg von Refund-Fraud zwingt zu genauerer Retourenprüfung

bleibt im E-Commerce das Hauptproblem, warnt dabei Frank Heisel , Co-CEO bei Sicherheits-Dienxstleister Risk Ident . Die Schwierigkeit besteht darin, dass dieser Betrugstyp für Händler schwer zu identifizieren ist. Kriminelle nutzen geschickt den Wunsch der Kundschaft nach vermeintlichen Schnäppchen aus, indem sie Waren zu unwiderstehlich niedrigen Preisen anbieten. Da sie als vermeintlich legitime Händler auftreten, verfügen sie automatisch über alle für eine Bestellung relevanten, personenbezogenen Daten ihrer Opfer.Mit diesen Daten tätigen sie dann eine Bestellung der gewünschten Ware bei einem externen Anbieter und lassen diese auf Rechnung an ihre Betrugsopfer liefern. Die nichts ahnenden EmpfängerInnen zahlen nach Erhalt der Ware den ausstehenden Betrag an die BetrügerInnen, nur um kurze Zeit später eine zweite Rechnung vom externen Anbieter zu erhalten. Damit ist der Dreiecksbetrug abgeschlossen und die Betrügerinnen sind mit dem Geld untergetaucht.Solange Datenlecks im Darknet verfügbar sind und Phishing-Angriffe nicht effektiv eingedämmt werden können, bleibt die Bedrohung durch Account Takeover (ATO) auch 2024 bestehen. Die, durch KI-Technologie wie zum Beispiel ChatGPT, immer bessere und dadurch erfolgreicheren Phishing-Kampagnen sorgen zusätzlich dafür, dass gestohlene Kontodaten und Login-Informationen weiterhin in großer Anzahl und ohne großen Aufwand zu bekommen sind.Gerade das macht ATOs zu einer der häufigsten Betrugsarten. Der Zugang zu diesen gestohlenen Kontoinformationen ermöglicht es Kriminellen dann, sich unbefugten Zugang zu den Accounts der Zielgruppe zu verschaffen und in Onlineshops großen Schaden anzurichten.Eine neuere und stetig wachsende Bedrohung geht vom sogenannten Refund Fraud aus, ein Problem, mit dem sich viele Online-Händler im neuen Jahr beschäftigen müssen. Auch das Merchant Risk Council meldet einen starken Anstieg dieser Vorfälle.Bei dieser Art des Betrugs senden Kriminelle gefälschte Rücksendungen zurück, die oft mit Steinen, Büchern oder sonstigen gleich schweren Gegenständen gefüllt sind. Die Originalverpackung und das genau bemessene Gewicht täuschen hier gerade große Handelshäuser, die Rücksendungen aus Gründen der Effizienz lediglich abwiegen und rückbuchen. Der Betrug wird dann erst bei der Öffnung des Pakets erkannt. Dies führt zu erheblichen finanziellen Verlusten für die Händler, die die teure Originalware abschreiben müssen. Bekämpft werden kann diese Betrugsart, indem Onlineshops ihre Rückgabeprozesse überprüfen und robuste Überprüfungsmechanismen implementieren, um Refund-Fraud wirksam zu bekämpfen.