Keine Frage: Der größte Corona-Profiteur ist der Online-Handel. Allerdings hat die Entwicklung der vergangenen Monate auch eine Schattenseite: Laut der Studie „Betrugsprävention im E-Commerce“, die das IFH Köln im Auftrag der SCHUFA Holding AG durchgeführt hat, ist Betrug im E-Commerce ein zunehmendes Problem für Händler und Kunden.
Rund drei Prozent der Bestellungen werden derzeit von Händlern als Betrug klassifiziert; der Umsatzverlust dadurch liegt Expertenschätzungen zufolge bei durchschnittlich zwei Prozent. Hört sich erst einmal nach wenig an – ist es aber nicht, denn das Gesamtvolumen des Schadens beträgt etwa 1,4 Milliarden Euro.
Diebstahl von Identitäten ist an der Tagesordnung
Neue Fake-Shops, daneben Betrügereien mit Paypal oder auch im Rahmen der Corona-Soforthilfen: Es gibt gerade online viele Bereiche, in denen Kriminelle derzeit absahnen wollen. „Eine richtige Welle gibt es jedoch noch nicht“, beruhigt Andreas Dondera, Cybercrime-Experte vom LKA Hamburg.
Der Klau von Identitäten wird dagegen zu einem ernstzunehmenden Problem. Jeder fünfte User wurde bereits Opfer von Datenklau. Das hat auch DUB-Herausgeberin Brigitte Zypries selbst erfahren müssen. Unter ihrem Namen wurden Waren bestellt, die sie bezahlen sollte, berichtet sie im DUB Digital Business Talk.
Wie das passieren kann? Ganz einfach: Es gebe viele Händler, die nicht einmal die Kreditkartendaten mit dem Besteller verifizieren – und trotzdem würden Lieferungen verschickt, berichtet Dondera.
Im Bereich Online-Banking hingegen zeigen die verbesserten Verfahren seitens der Banken inzwischen erste Erfolge. Die Betrugszahlen seien deutlich rückläufig, so Dondera. Täter manipulieren jetzt eher den Kunden, um ihn etwa zur Herausgabe einer Tan zu bewegen.
SCHUFA hilft mit Künstlicher Intelligenz
An manchen Tagen sichert die SCHUFA bis zu einer Million geschäftliche Transaktionen ab. Die Bandbreite reicht von Prüfungen der Identität und Bonität bis hin zur Betrugsprävention.
„Wir haben eine sehr breite Datengrundlage und arbeiten eng mit unseren Partnern zusammen, sodass wir diese betrügerischen Manipulationen bereits im Bestellprozess feststellen können – etwa dadurch wie häufig jemand bestellt, zu welcher Tageszeit, an welche Adressen. Das alles können wir sehr genau bewerten, sodass wir sagen können: Diese Kombination ist atypisch zu dieser Tageszeit“, sagt Gjergji Kasneci von der SCHUFA.
Solche Hinweise auf Betrug helfen Online-Händlern, mögliche Zahlungsausfälle zu vermeiden: „Anhand dieser Werte entscheiden unsere Partner dann, ob der Verbraucher im Voraus oder per Rechnung zahlen kann. Und das alles in Echtzeit dank dem Einsatz von Künstlicher Intelligenz“, erklärt Kasneci. Vorauszahlung wiederum macht den Betrug uninteressant. Und letztendlich werden so die Personen geschützt, deren Identität für betrügerische Zwecke genutzt werden soll.
Der Deutsche Bundestag habe das Problem des Identitätsdiebstahls ebenfalls erkannt, wie Zypries betont. Und die Politik will im Sinne der Verbraucher etwas ändern: „Es ist ja gerade das Gesetz geändert worden und in dem Zusammenhang hat der Bundestag auch einen Entschließungsantrag gemacht“, so Zypries. „Dann hat die Bundesregierung aufgefordert, bis zum 31. März Vorschläge zu machen, wie man dem Problem des Identitätsdiebstahl noch besser begegnen kann, damit solche Fälle möglichst schnell weniger werden.“
Was Kasneci seit geraumer Zeit beobachtet, ist ein zunehmendes „Wettrüsten“ der Kriminellen, die ihrerseits mit Systemen auf KI-Basis versuchen, das engmaschige Abwehrsystem der SCHUFA und ihrer Partner zu umgehen.
Esad Mumdzic, Head of Risk Management der Telekom Deutschland, kennt die Probleme. 100.000 Transaktionen müssen in wenigen Sekunden bewertet werden. Man wisse allerdings nicht, wer tatsächlich bestellt hat. Es fehle momentan ein zuverlässiges Verfahren zur guten Verifizierung, so Mumdzic. „Eine fantastische Lösung für die Legitimierung wäre der elektronische Personalausweis mit Pin – den kennt kein Krimineller. Das würde den Prozess extrem vereinfachen.“
Tausende Betrugsfälle – pro Tag
Während des Lockdowns haben viele Händler ausschließlich die Möglichkeit, ihre Waren online anzubieten. Wer dann schnell einen Shop im Web hochzieht, dem fehlt womöglich der nötige Schutz vor Betrügern. Kann in diesem Fall die SCHUFA helfen? Und vor allen wie?
Die SCHUFA bietet Versandhändlern eine Präventions-Lösung an, die von jedem Verkäufer verwendet werden kann – selbst dann, wenn dieser noch nicht über so viele Kundendaten verfügt. Je mehr Daten ein Händler dann generiere, je mehr er über Betrugsmuster wisse, desto besser können Experten diese Lösung auf den jeweiligen Bedarf individuell anpassen, so Kasneci.
Wie wichtig Prävention ist, weiß Mumdzic von der Telekom aus eigener Erfahrung. „Wir verhindern Tausende Betrugsfälle – pro Tag! Bei Online-Käufen von hochwertigen iPhones handelt es sich bei ungefähr 60 bis 70 Prozent um betrügerische Versuche. Das sind – nicht ganz ernst gemeint – unsere treuesten Kunden. Aber eben Fake-Kunden. Wir bieten ihnen dann immerhin die Option, sich per Video zu identifizieren. Das macht natürlich niemand.“
22 Telekom-Mitarbeiter kümmern sich allein darum, diese Kriminellen abzuwehren. Doch die Cyber-Gangster gelten als extrem kreativ und lassen sich immer etwas Neues einfallen. So konnte man im Darknet 100 frisch geklaute Kreditkarten für zehn Euro kaufen und eine illegale Shopping-Tour starten.
Angriff gegen Abwehr: Das Wettrüsten der Lager
Ein Blick in die Zukunft lässt vermuten, dass es zwischen Kriminellen und den Hütern von Recht und Ordnung zu einem Wettrüsten kommen wird. Das glaubt auch Kasneci: „Deswegen müssen wir vorbereitet sein. Wir arbeiten an der Verbesserung der aktuellen Systeme, die wir dort im Einsatz haben. Denn die Muster des Betrugs können sich von Tag zu Tag ändern. Um erfolgreich zu sein, müssen wir uns kontinuierlich mit unseren Partnern austauschen.“
LKA-Fachmann Dondera empfiehlt den Gang zur Zentralen Ansprechstelle Cybercrime (ZAC). Sie bietet professionelle Unterstützung und Koordinationshilfe für Unternehmen – sowohl präventiv als auch nach einem Angriff durch Cyberkriminelle.
Und auch die SCHUFA ist eine gute Anlaufstelle für Beratung. Kleinunternehmer können zusammen mit Profis spezifische Lösungen zur Abwehr von Angriffen erarbeiten, wie Kasneci betont.
Und Dondera ergänzt abschließend: „Eigentlich ist unsere Gesellschaft in weiten Teilen von der Medienkompetenz her gar nicht weit genug für das, was wir alle online tun. Ich glaube, das ist im Moment unser Hauptproblem. Der gesunde Menschenverstand ist das A und O. Er kann auch nicht durch KI ersetzt werden, sondern nur ergänzt.“