Blog

PayPal

Ein Beitrag von Arthi Rajan Makhija, SVP, Head of Global Risk, Digital Identity, and Platform-as-a-Service

Jede*r vierte Verbraucher*in plant auch nach der Corona-Pandemie bei global agierenden Online-Shops einzukaufen. Dies geht aus einer aktuellen Ipsos-Umfrage[1] hervor, für die rund 13.000 Verbraucher*innen aus den weltweit größten eCommerce-Märkten befragt wurden. Diese Entwicklung macht deutlich, dass es für alle Händler*innen nun an der Zeit ist, ihr Unternehmen an die neue digitale Wirtschaft anzupassen, um damit bereit zu sein, sich im Wettbewerb um den weltweiten Online-Einzelhandelsmarkt mit einem Volumen von mehr als 4,28 Mrd. USD zu behaupten, der in den kommenden Jahren voraussichtlich noch weiterwachsen wird.

_{Arthi Rajan Makhija}

Die Corona-Pandemie hat die Digitalisierung in fast allen Branchen um drei bis fünf Jahre beschleunigt. Gleichzeitig bot diese digitale Welle auch ein ideales Szenario für Online-Betrüger*innen, die die infolge des Coronavirus ausgelösten Sorgen und Verwirrung ausnutzten, um sowohl wehrlose Verbraucher*innen, die noch unerfahren im Umgang mit Online-Shopping sind, als auch Unternehmen, die diese bedienen, zu schädigen. Eine kürzlich vom Ponemon Institute durchgeführte und von PayPal gesponserte Umfrage unter 632 Unternehmensleiter*innen in den USA ergab, dass Unternehmen durch betrügerische Transaktionen durchschnittlich 4,5 Millionen Dollar pro Jahr verlieren. Aus anderen Studien geht hervor, dass die Cyberkriminalität weltweit mehr Geld umsetzt als alle Volkswirtschaften bis auf die USA und China. Das bedeutet konkret das Online-Betrug bis 2025 jährlich 10,5 Billionen Dollar an Kosten verursachen wird. 

Zwar gibt es die verschiedensten Betrugsszenarien und -taktiken, die meisten Betrugsversuche ziehen daraus einen Vorteil, dass sie oftmals eine lückenhafte Cyber-Hygiene ausnutzen. Zum Beispiel bedienen sich Kriminelle an Basis-Techniken wie Phishing und Smishing, um sowohl kleine als auch große Unternehmen anzugreifen und um sich Zugangsdaten oder persönliche Informationen illegal zu beschaffen. Bedauerlicherweise sind kleine und mittelständische Unternehmen übermäßig häufig das Ziel solcher Angriffe, da sie nicht oder nur in begrenztem Umfang über präventive Maßnahmen gegen Online-Betrug verfügen. Hinzu kommt noch, dass Händler*innen, die international verkaufen, sogar noch größeren Bedrohungen ausgesetzt sein könnten, wenn sie nicht die notwendigen Vorsichtsmaßnahmen treffen. 

Wie können kleine und mittlere Unternehmen sich und ihre Kund*innen schützen?

Obwohl das Betrugspotenzial bei Online-Transaktionen hoch ist, können Händler*innen mit den richtigen Tools und Prozessen dazu beitragen, ihr Geschäft und ihre Kund*innen zu schützen und gleichzeitig das Risiko verringern, hohe Rückbuchungsgebühren und entgangene Einnahmen in Kauf nehmen zu müssen. Im Folgenden finden Sie sieben Tipps, die Ihnen den Einstieg erleichtern.

1. Bleiben Sie wachsam: Achten Sie auf verdächtige Anzeichen, wie beispielsweise eine Bestellung, die deutlich umfangreicher als üblich ist. Auch eine ungewöhnlich hohe Anzahl internationaler Bestellungen innerhalb eines kurzen Zeitraums könnten Warnsignale sein. Weitere Warnsignale sind Bestellungen, die aus mehreren Anfragen für denselben Artikel bestehen, ebenso wie gehäufte Bestellungen verschiedener Kund*innen, die an dieselbe Adresse versendet werden sollen.

2. Verwenden Sie das Adress Verification System (AVS): AVS vergleicht den numerischen Part der Rechnungsadresse, der auf einer Kreditkarte gespeichert ist, mit der Adresse, die bei der Kreditkartengesellschaft hinterlegt ist. Die ist ein Betrugstool, das bei den meisten Zahlungsdienstleistungsprogrammen enthalten ist. Sie sollten sich aber trotzdem bei Ihrem Zahlungsanbieter erkundigen, ob dieser AVS unterstützt. Seien Sie achtsam, wenn ein Kund*in darum bittet, die Lieferadresse zu ändern, nachdem die Bestellung bezahlt wurde. Betrüger*innen versenden Bestellungen möglicherweise an Speditionen, Versandunternehmen, Postfächer oder leerstehende Immobilien, um unerkannt zu bleiben.

3. Fragen Sie den Kartenprüfcode ab (CVV): Es handelt sich hierbei um den drei- oder vierstelligen Sicherheitscode, der auf Kreditkarten aufgedruckt ist. Was Sie vielleicht nicht wissen, ist, dass es die Standards der Kreditkartenbranche verbieten, den CVV zusammen mit der Kreditkartennummer und dem Namen des*r Karteninhabers*in zu speichern. Deshalb ist es für Betrüger praktisch unmöglich, ohne physische Kreditkarte an sie heranzukommen. Die meisten Anbieter*innen bieten ein Tool zur Abfrage der CVV als Teil ihres Check-outs an. Nutzen Sie es!

4. Verwenden Sie eine aktuelle Software: Vergewissern Sie sich, dass Sie die neueste Version Ihres Betriebssystems (OS) verwenden. Denn die OS-Anbieter*innen aktualisieren ihre Software fortlaufend mit neuen Sicherheits-Updates. Diese schützen Sie vor neu entdeckten Sicherheitslücken sowie vor den neuesten Viren und Schadsoftware. Installieren Sie außerdem eine Anti-Malware- und Anti-Spyware-Software und aktualisieren Sie diese regelmäßig (kostenlose Anti-Viren-Software mit eingeschränktem Funktionsumfang und solche für Endverbraucher sind hierfür nicht ausreichend). So können Sie Angriffe verhindern, die veraltete Software-Schwachstellen ausnutzen. Setzen Sie außerdem auch Software ein, die den Standort des*r Kund*in mit der Liefer- und Rechnungsadresse trianguliert.

5. Informieren Sie Ihre Kund*innen und Mitarbeiter*innen: Klären Sie Ihre Kund*innen darüber auf, wie sie sicher bei Ihnen einkaufen können. Weisen Sie beispielsweise darauf hin, dass sie nicht dasselbe Passwort auf mehreren Websites verwenden sollen, und fordern Sie sie auf, auf Ihrer Website ein komplexes Passwort zu verwenden. Gerade neue Kund*innen sind oftmals sehr unerfahren und müssen für diese Sicherheitsstandards sensibilisiert werden. Klären Sie auch Ihre Mitarbeiter*innen darüber auf, wie wichtig der Schutz von Kund*innendaten ist, da Betrüger*innen nach Schwachstellen in Systemen und Menschen suchen.

6. Wählen Sie den richtigen Zahlungsanbieter: Finden Sie die Balance zwischen dem Vertrauen der Verbraucher*innen, einem reibungslosen Ablauf und dem Schutz Ihres Unternehmens. Die Architektur von PayPal erfordert beispielsweise eine sogenannte „volumetrische Verteidigung“, und unsere Big-Data-Analysen und maschinellen Lernfunktionen führen ständig Prüfungen durch, um sicherzustellen, dass eine Transaktion in Sekundenbruchteilen sicher abläuft. Und das alles bei einem reibungslosen Kund*innenerlebnis. 

7. Arbeiten Sie im Team: Der Schutz vor Betrug sollte in Zusammenarbeit mit internen Expert*innen und Branchenpartner*innen erfolgen. Durch eine Kooperation kann die Zeit bis zur Entdeckung potenzieller Gefahren verkürzt werden, was letztendlich Ihre Kosten senkt. Wenn Sie von einem Betrug betroffen sind, zögern Sie nicht, diesen den Behörden zu melden.

Letztlich geht es bei der Betrugsbekämpfung nicht nur darum, Ihr finanzielles Risiko oder den Verlust von Waren zu begrenzen. In der heutigen Wirtschaft, die grundlegend auf dem Vertrauen der Verbraucher*innen aufbaut, ist es von entscheidender Bedeutung, dass sich Ihre Kund*innen während des Shopping-Erlebnisses bei Ihnen sicher fühlen können.

^[1]The great pivot in global eCommerce - borderless commerce report 2021- die Studie enthält umfängliche Analysen zu 13.000 Verbrauchern, um die größten Potenziale für Händler zu ermitteln, die global expandieren wollen. Die Studie umfasst Australien, Brasilien, China, Hong-Kong, Frankreich, Deutschland, Indien, Japan, Mexiko, Russland, Singapur, Großbritannien und die USA. https://www.paypalobjects.com/marketing/web/hk/business/borderless-commerce/Borderless-Commerce-Report-2021.pdf  

^[2] Insider Intelligence/eMarketer, Retail Ecommerce Sales Worldwide, 2019-2024, 12. Dezember 2020