Onlinebetrug im E-Commerce erkennen: Die Zukunft des sicheren Online-Shoppings

Cyberkriminelle sind keine einsamen Hacker mehr, die nach technischen Schwachstellen suchen. Sie sind Strategen und Techniker, die Profit aus jeder Gelegenheit schlagen, bei der sie Kundendaten stehlen, Konten übernehmen und in Geschäftssysteme eindringen können - um zu rauben und zu plündern. Heutzutage sind diese Betrüger in der Lage, die massivsten Sicherheitsvorkehrungen zu durchbrechen, um ihre Verbrechen zu verüben, und verschwinden, bevor Sie auch nur ahnen, dass sie da waren.

Wenn Sie eine E-Commerce-Website besitzen oder betreiben, ist jede Transaktion, jedes neue Konto und jeder Klick auf Ihrer Website für gut ausgestattete Cyberkriminelle ein potenzieller Einstiegspunkt Sind Sie gut für diese Bedrohungen gerüstet?

Dieser Artikel befasst sich mit dem Aufspüren von Betrug bei Online-Transaktionen und stellt Ihnen hierzu PingOne Protect vor, den Dienst für Bedrohungsschutz von Ping Identity, der Sicherheitsbedrohungen stoppt, bevor sie entstehen.

Die Häufung von Betrugsfällen im elektronischen Handel lässt sich teilweise mit dem massiven Anstieg des Datenverkehrs im Internet erklären. Diese gesteigerte Aktivität macht es den Einzelhändlern und Verbrauchern auf E-Commerce-Websites schwer, jede einzelne Online-Aktion zu überwachen. Verschärft wird das Problem dadurch, dass man gefälschte Online-Shops leicht auf- und wieder abbauen kann. Auf diese Weise können Betrüger den Kunden vorgaukeln, sie befänden sich auf einer seriösen Website. Sie können ihre Konten übernehmen und ihre Daten stehlen. 

Als Eigentümer oder Betreiber einer E-Commerce-Website sollten Sie unbedingt die Gefahren kennen, die von der höheren digitalen Akzeptanz ausgehen, und Sie sollten wissen, wie Cyberkriminelle ihre fortschrittlichen Betrugsmethoden auf globaler Ebene einsetzen. In der heutigen digitalen Welt des E-Commerce können Sie auf Maßnahmen zur Erkennung von Onlinebetrug nicht verzichten.

Höhere Akzeptanz der Digitalisierung

Je mehr Menschen das Internet für alle Arten von Aktivitäten nutzen, vom Shopping bis zum Banking, desto aktiver werden auch die Übeltäter. Mehr Online-Transaktionen bedeuten mehr Möglichkeiten für Betrüger, Schaden anzurichten.

Nachstehend finden Sie einige aktuelle Statistiken über Internetkriminalität und die dadurch verursachten Verluste:

• Im Jahr 2018 gingen beim Internet Crime Complaint Center (IC3) ganze 351.937 Beschwerden ein. Ihnen lagen Verluste in einer Größenordnung von insgesamt rund 2,7 Milliarden US-Dollar zugrunde. Im Jahr 2022 stieg die Zahl der eingegangenen Beschwerden auf 800.914. Die Verluste beliefen sich nun schon auf 10,4 Milliarden Dollar.²

• Cybersecurity Ventures prognostiziert, dass auf internationaler Ebene die „weltweiten finanziellen Schäden durch Cyberkriminalität“ bis 2025 auf „10,5 Milliarden US-Dollar jährlich angestiegen sein werden - von 3 Milliarden US-Dollar im Jahr 2015.“³

Die Zahlen sprechen eine deutliche Sprache: Auf unserem Weg in die digitale Zukunft ist proaktive Cybersicherheit deshalb für jedes Unternehmen mit Online-Präsenz keine Möglichkeit, sondern ein absolutes Muss.

Hochentwickelte Betrugsmethoden

Neue Hightech-Methoden haben zu einer Zunahme der Strategien bei Neukontenbetrug und Kontoübernahmen geführt (mehr Identitätsdiebstähle und Datenschutzverletzungen waren die Folge). Moderne Cyberkriminelle nutzen künstliche Intelligenz, maschinelles Lernen und Bots, um ihre Betrügereien im großen Stil durchzuführen. Wenn Sie es schaffen, Betrüger mit einer aggressiven Betrugspräventionsstrategie zu übertrumpfen, bleiben Sie ihnen einen Schritt voraus.

Das Wachstum der Globalisierung

Die Globalisierung bietet Ihrem E-Commerce-Unternehmen zwar immense Möglichkeiten, internationale Märkte zu erschließen, stellt Sie aber auch, in Verbindung mit der Betrugsprävention, vor eine Reihe spezieller Herausforderungen.

Die grenzenlose Weite des Internets bietet Betrügern eine breite internationale Bühne für ihre Aktivitäten. Die Tatsache, dass Cyberkriminelle in einem Land ansässig sein können, während sie die Infrastruktur in einem anderen Land nutzen und ihre Opfer in einem dritten angreifen, verkompliziert Ermittlungen und Strafverfolgungen in höchstem Maße.

Da Online-Transaktionen in unseren Leben immer bedeutender werden, steigt auch die Gefahr, dass Betrüger großes Unheil anrichten. Aus diesem Grund ist ein Dienst zum Schutz vor Bedrohungen, wie PingOne Protect, so wichtig. PingOne Protect funktioniert wie ein Wachposten, der rund um die Uhr aufpasst und Sie in Echtzeit vor betrügerischen Konten und unberechtigten Zugriffen schützt.

Verhaltensanalyse in Echtzeit

Mit einer Kombination aus künstlicher Intelligenz, maschinellem Lernen und Selbstlernen geht PingOne Protect bei jeder Art von Datenverkehr automatisch von einem Bot aus und beginnt bereits vor der Anmeldung oder Registrierung mit der Auswertung des Nutzerverhaltens. Dies ist unumgänglich für das schnelle Erkennen von potenziellem Betrug und funktioniert selbst dann, wenn die Cyberkriminellen an gültige Anmeldedaten gelangen konnten.

Risikobewertungen

PingOne Protect erstellt für jede einzelne Sitzung eine Risikobewertung in Echtzeit. Verdächtige Nutzer werden markiert, erhalten eine hohe oder mittlere Risikobewertung und müssen zusätzliche Stufen der Verifizierung durchlaufen, bevor sie fortfahren können. Personen mit einem niedrigem Risikowert genießen ein unbeschwertes Shopping-Erlebnis ohne zusätzliche Verifizierung.  

Unerwartete geografische Standorte 

Sarah kauft häufig online ein und hat bisher immer von ihrem Heimatort in den Vereinigten Staaten aus auf ihr Konto zugegriffen. Plötzlich wird auf ihr Konto von Italien aus zugegriffen, obwohl sie noch nie in diesem Land gewesen ist. Bei dieser plötzlichen geografischen Verschiebung schrillen bei PingOne Protect sofort die Alarmglocken, und ein hoher Risikowert wird ausgegeben.

Diese potenziell betrügerische Aktivität wird also nicht einfach zugelassen, sondern die Betrugslösung stellt die Anmeldung sofort in Frage und sendet Sarah eine Push-Benachrichtigung zur zusätzlichen Verifizierung, z.B. über ein Einmalpasswort oder eine SMS-Warnmeldung. Diese Echtzeitmaßnahme sorgt dafür, dass Sarahs Konto sicher bleibt. Sie gibt ihr Gewissheit, dass ihr Konto geschützt wird.

Neue Konten von verdächtigen IP-Adressen 

John ist ein neuer Nutzer. Fünf Minuten nach der Erstellung seines Kontos werden viele weitere Konten von derselben IP-Adresse aus erstellt. Diese Häufung neuer Konten mit derselben IP-Adresse macht PingOne Protect sofort als Gefahrensignal aus. 

Eine derartig schnelle und umfangreiche Kontoerstellung ist ein wichtiger Indikator für einen Neukontenbetrug. Die Betrugslösung veranlasst Maßnahmen zur Eindämmung des Betrugs, um diese Konten einzufrieren und eine Verifizierung einzuleiten. John erhält die Aufforderung, Sicherheitsfragen zu beantworten und seine E-Mail-Adresse zu bestätigen. Erst danach können Transaktionen erfolgen.

Ungewöhnliches Nutzerverhalten

Emily ist eine treue Kundin, die bei Käufen mit ihrem Handy immer dem gleichen Muster folgt. Plötzlich sendet ihr Konto mehrere Bestellungen an unterschiedliche Adressen, und die Berührungen, Wischbewegungen und Tastatureingaben auf dem Mobilgerät gleichen nicht mehr denen eines „normalen“ Menschen. Solche Aktivitäten deuten nicht selten auf eine Kontoübernahme hin, bei der ein Betrüger die Kontrolle über das Konto eines Nutzers erlangt, um sich Waren an verschiedene Orte schicken zu lassen.

PingOne Protect erkennt das untypische Verhalten und unternimmt Schritte zur Eindämmung, um den Versand aufzuhalten und die Transaktionen einer manuellen Prüfung zu unterziehen. Durch schnelles Handeln verhindert die automatische Verhaltensbewertung von PingOne Protect, dass Emily zu einem Opfer von Kontenübernahmebetrug wird und stoppt potenziell betrügerische Sendungen.

Geräte-Fingerabdruck (Device Fingerprinting)

Alex greift auf sein Online Shopping-Konto normalerweise über sein iPhone mit der E-Commerce-App zu. Die Sicherheitsebene von PingOne Protect nutzt die Technologie des Geräte-Fingerabdrucks im iPhone von Alex, um normale und abnormale Muster auszuwerten. Innerhalb einer kurzen Zeitspanne erfolgen mehrere Anmeldeversuche auf sein Konto von einem Windows-Computer aus, und weitere von einem Android-Gerät, das die Chrome-App verwendet. Diese stark unterschiedlichen Geräte-Fingerabdrücke sind eine deutliche Abweichung von seinem üblichen Verhalten.

PingOne Protect stuft dies als Sicherheitsrisiko ein. Die Betrugs-Software veranlasst sofort zusätzliche Überprüfungen. Alex erhält eine Push-Benachrichtigung auf seinem registrierten Mobilgerät, in der er aufgefordert wird, die Anmeldeversuche zu bestätigen oder abzulehnen. Falls Alex diese ablehnt, wird das Konto gesperrt, um unbefugten Zugriff zu verhindern. Alex erhält dann eine E-Mail mit der Aufforderung, sein Passwort zu ändern, um die Sicherheit seines Kontos zu erhöhen. Mithilfe dieser Echtzeitmaßnahme behält Alex die Kontrolle über sein Konto. Außerdem dient sie als wirksame Abschreckung gegen Betrüger, die versuchen könnten, sich unbefugt Zugang zu verschaffen.

Da Cyberkriminelle immer raffinierter werden, können sich Unternehmen nicht mehr auf Sicherheitsmaßnahmen von gestern verlassen. Statistiken zeichnen ein düsteres Bild: E-Commerce-Betrug ist keine potentielle, sondern eine reale, ständig zunehmende Gefahr - meist mit gravierenden finanziellen Konsequenzen. Dienste für den Bedrohungsschutz wie PingOne Protect bieten eine umfassende Antwort auf dieses drängende Problem.

¹ https://cybersecurityventures.com/top-5-cybersecurity-facts-figures-predictions-and-statistics-for-2021-to-2025/

² https://www.ic3.gov/

³ https://cybersecurityventures.com/cybercrime-to-cost-the-world-8-trillion-annually-in-2023/