Einzelhändler werden bis 2023 Milliarden durch Online-Betrug verlieren: Könnte ein neues Amex-Tool helfen?

Einzelhändler werden in den kommenden Jahren voraussichtlich Dutzende von Milliarden Dollar durch Online-Betrug verlieren, was kleinere Unternehmen vor besondere Herausforderungen stellt, da ihnen möglicherweise das Wissen und die Ressourcen fehlen, um solche Angriffe zu verhindern.

Zwischen 2018 und 2023 werden Einzelhändler laut dem Technologieberatungs- und Prognoseunternehmen Juniper Research voraussichtlich etwa 130 Milliarden Dollar durch Kartenbetrug verlieren.

Aufgrund der Umstellung auf die EMV-Technologie in den USA „gibt es so gut wie keinen Kartenbetrug mehr“, sagt Brady Cullimore, Direktor für globales Betrugsrisikomanagement bei American Express.

Stattdessen „werden Online-Händler viel mehr angegriffen“, sagt Cullimore. In vielen Fällen sind sie nicht in der Lage, mit diesem Betrug umzugehen.

Und viele kleine Unternehmen sind noch dabei, sich an die Nutzung neuerer Online-Einkaufskanäle wie Apps und mobile Geräte zu gewöhnen, sagt Cullimore.

Die Inanspruchnahme von Drittanbietern zum Schutz vor Betrug kann für kleine Unternehmen zu teuer sein, so dass sie „irgendwie auf sich allein gestellt sind“, sagt Cullimore.

Vom zweiten Quartal 2018 bis zum zweiten Quartal 2019 ist der Dollarwert des Online-Betrugs um fast 12 % gestiegen, so das Betrugsschutzunternehmen Forter.

Die Zahl der Betrugsversuche nimmt jedes Jahr zu, weil es „für Betrüger nach wie vor ein anständiger Ort ist, um ihren Lebensunterhalt zu verdienen“, sagt Colin Sims, Chief Operating Officer von Forter.

„Das Ausmaß der Betrugsoperationen da draußen ist massiv und wächst“, sagt Sims, und Betrüger spezialisieren sich auf verschiedene Segmente des Betrugsmarktes. Einige bauen die Tools, mit denen die Finanzdaten der Verbraucher gestohlen werden, andere konzentrieren sich auf den Verkauf dieser gestohlenen Daten und wieder andere sind darauf spezialisiert, diese Daten zu Geld zu machen.

Die Verwendung von Kryptowährungen „erleichtert ein Ökosystem, das es Betrügern ermöglicht, Daten zu kaufen und zu verkaufen“, sagt Sims.

Siehe dazu: Wie sich Unternehmer vor Kreditkartenbetrug schützen können

Transaktionsbedrohungen

Eine große Bedrohung geht von Formjacking aus, bei dem Cyberkriminelle bösartigen Code auf Websites einfügen. In einer Warnung des FBI vom Oktober heißt es, dass kleine und mittlere Unternehmen sowie Regierungsbehörden besonders gefährdet sind.

Der bösartige Code wird verwendet, um die Kreditkarten- und persönlichen Daten der Verbraucher zu stehlen. Die Cyberdiebe verkaufen die Informationen dann im Dark Web oder nutzen sie für ihre eigenen betrügerischen Einkäufe.

Im Jahr 2018 blockierte der Cybersecurity-Anbieter Symantec mehr als 3,7 Millionen Formjacking-Versuche, wobei etwa ein Drittel dieser Versuche während der geschäftigen Weihnachtseinkaufssaison stattfand. Da die Transaktionen in der Regel durchgeführt werden und die Verbraucher ihre Einkäufe erhalten, kann es lange dauern, bis Formjacking entdeckt wird.

Viele der von Symantec im vergangenen Jahr identifizierten Formjacking-Vorfälle betrafen Cyberkriminelle, die auf Dienste von Drittanbietern abzielten, wie z. B. Chatbots und Kundenbewertungs-Widgets.

Wenn es um Formjacking geht, „gab es nicht viele Reaktionen darauf, wie man es verhindern und wie man darauf reagieren kann“, sagt Ron Schlecht, Gründer von BTB Security, einem Unternehmen für Informationssicherheit.

Der bösartige Code kann durch Phishing-Angriffe oder durch das Herunterladen von infizierter Software auf Websites entstehen, sagt er.

Für einen Verbraucher gibt es „aus der Sicht eines Benutzers nichts, was leicht zu erkennen wäre“, wenn Formjacking auftritt, sagt Schlecht.

Kleinen Unternehmen fehlen die Ressourcen, um sich gegen Betrug zu wehren

„Kleine Unternehmen sind in einer schwierigen Lage“, sagt Sims. „Sie sind mit den gleichen Bedrohungen konfrontiert wie große Unternehmen, wie z. B. Target und Home Depot, die Ziel massiver Datenschutzverletzungen waren.

Während diese großen Einzelhändler „Schwierigkeiten haben, den Betrug einzudämmen, weil die Angriffe so ausgeklügelt sind, fehlen kleinen Unternehmen die Ressourcen, um eine Betrugsabwehr aufzubauen“, sagt Sims.

Infolgedessen werden viele Kleinunternehmer ihre Betrugserkennung und -prävention an Drittanbieter auslagern, sagt er.

Trotz der unterschiedlichen Größe und Ressourcen kleiner Unternehmen erwarten die Verbraucher laut Sims ein Online-Einkaufserlebnis, das dem der großen E-Commerce-Anbieter in nichts nachsteht.

Eine Umfrage von Forter ergab, dass die Hälfte der Amerikaner seltener etwas online kauft, wenn der Bezahlvorgang mehr als 30 Sekunden dauert. Und der durchschnittliche Befragte gab an, dass er nur 10 Sekunden warten würde, bis seine Kreditkarte überprüft wurde. Fast ein Drittel der Befragten gab an, dass sie den Kauf abbrechen würden, wenn sie ihre Kreditkartendaten erneut eingeben müssten.

Verbesserung der Genehmigungen

American Express beginnt, Kleinunternehmern mit einem kostenlosen Tool namens Enhanced Authorization zu helfen, das dazu beigetragen hat, die Betrugsraten zu senken und mehr Transaktionen zu ermöglichen, sagt Cullimore.

Enhanced Authorization hilft Einzelhändlern und American Express dabei, zu erkennen, wer online einkauft. Normalerweise sendet ein Händler Informationen wie die Kreditkartennummer des Kunden, den Kaufbetrag und die Art der Ware zur Genehmigung an das Kreditkartenunternehmen.

• Mit dem neuen Tool sendet der Händler zusätzliche Informationen wie die IP-Adresse des Käufers, seine E-Mail-Adresse und seine Versandinformationen, um zu sehen, ob sie mit den Informationen übereinstimmen, die American Express in den Akten hat. Diese zusätzlichen Informationen helfen dem Kreditkartenunternehmen bei der Entscheidung, ob die Transaktion genehmigt wird, sagt Cullimore.
• In einigen Fällen könnte American Express eine Transaktion als riskant einstufen, aber der Einzelhändler kennt den Kunden seit Jahren, so dass die Transaktion genehmigt wird, sagt er.
• Enhanced Authorization, das auf maschinellem Lernen beruht, hat zu einer Verringerung der Betrugsraten um bis zu 60 % geführt, während mehr Transaktionen genehmigt werden können.
• Der Genehmigungsprozess verlängert laut Cullimore nicht die Zeit, die die Verbraucher für die Kaufabwicklung aufwenden müssen.

Sims von Forter wies jedoch darauf hin, dass viele der von Enhanced Authorization überprüften Daten, wie z. B. Versandinformationen und IP-Adresse, von Betrügern „leicht manipuliert“ werden können.

„Es kann helfen, sollte aber nicht als alleiniger Mechanismus zur Betrugsbekämpfung eingesetzt werden“, sagte er. „

Cullimore wies jedoch darauf hin, dass Händler mit Enhanced Authorization „Dutzende von Datenelementen“ zur Verfügung stellen können.

„Während ein Betrüger die tatsächlichen Daten eines Karteninhabers eingeben kann, um den tatsächlichen Karteninhaber zu imitieren, gibt es viele vom Händler bereitgestellte Datenelemente, die ein Betrüger nicht beeinflussen kann“, sagte er. „Je mehr Daten ein Händler über Enhanced Authorization zur Verfügung stellt, desto besser funktioniert es, um die Genehmigungsraten zu erhöhen und Betrug zu reduzieren.“

Siehe dazu: Sind amerikanische Kreditkarten am anfälligsten für Betrug?

Kleine Unternehmen fliegen unter dem Radar der Kriminellen – bis sie es nicht mehr tun

Sims sagt, dass kleine Unternehmen aufgrund ihrer Größe oft „lange Zeit unter dem Radar fliegen können“, bevor sie von Cyberkriminellen angegriffen werden.

Aber wenn ein Betrugsangriff stattfindet, „ändert sich Ihr Leben wirklich“, sagt Sims. „