Betrug im Onlinehandel
Die verschiedenen Arten von Onlinebetrug
Im Onlinehandel gibt es viele Betrugsarten. Besonders häufig treten aber diese vier auf:
Betrug durch Kontoübernahme (ATO)
ATO-Angriffe treten auf, wenn betrügerische Akteure mithilfe von gestohlenen Identitäten, Bot-Angriffen, Phishing, Malware und anderen Tools Benutzeranmeldeinformationen erhalten und die Kontrolle über ein E-Commerce-Konto erlangen. Mit Zugriff auf das Konto kann der Kriminelle Geld überweisen, Einkäufe tätigen, das Konto ändern oder sogar die anderen Konten des Opfers angreifen. Spitzen bei Anmeldungen, Sperren und Änderungen an Kontoprofilen können auf potenzielle ATO-Angriffe hindeuten.
Missbrauch von Kreditkartendaten
Diese Art von Betrug wird oft als „friendly fraud“, also freundlicher Betrug, bezeichnet. Obwohl er meist nicht in böser Absicht geschieht, hat er doch finanzielle Auswirkungen auf die Händler. Bei dieser Betrugsart tätigt ein Karteninhaber oder eines seiner Familienmitglieder, wie zum Beispiel ein Kind, einen Einkauf im Internet. Der Karteninhaber vergisst dann entweder, dass er etwas eingekauft hat, oder er weiß nichts von dem Kauf durch das Familienmitglied und meldet ihn seiner Bank als Betrug, was dann zu einer Rückbuchung führt.
Betrug beim Ausprobieren von Kreditkarten
Bei dieser häufigen Form des Kreditkartenbetrugs nutzen böswillige Akteure, die gestohlene Kreditkartenkontonummern erlangt haben, häufig Skripte oder Bots, mit denen schnell mehrere Online-Einkäufe getätigt werden, um zu überprüfen, ob die Konten noch gültig sind, und um die damit verbundenen Kreditlimits zu ermitteln. Bevor die normalerweise kleinen Testkäufe erkannt werden, tätigen die Kriminellen mehrere große Käufe; normalerweise bis an die Grenze des verfügbaren Guthabens der Konten.
Betrug durch Dritte
Diese Art des Betrugs wird auch als Missbrauch durch Dritte bezeichnet und ist eine der häufigsten Arten von Onlinebetrug. Hierbei gelangen Kriminelle an gestohlene Zahlungsinformationen wie zum Beispiel Kreditkartennummern und nutzen diese für Onlinekäufe. Wenn der eigentliche Karteninhaber den nicht genehmigten Kauf bemerkt, meldet er dies der Bank, was zu einer Rückbuchung an die Bank zulasten des Onlinehändlers führt.
Internetkriminalität – wie schützt man sich vor Betrügern in Online-Shops?
Der Kauf auf Rechnung ist der Deutschen liebste Zahlungsart, auch im Internet – das ist seit langem kein Geheimnis mehr, wie die beiden eingangs genannten Whitepaper von Händlerbund und Novalnet zeigen. So geht laut der Ergebnisse des Good to know-Leitfadens die Kaufabbruchquote bei der Einführung dieser Zahlungsart um durchschnittlich 79% zurück. Verbunden mit dem Ergebnis, dass sich 45% der Käufer für diese Zahlungsart entscheiden würden, wenn Sie mit anderen gemeinsam angeboten würde, ist das eine klare Aussage für die Beliebtheit des Rechnungskaufs in Deutschland. Er ist für den Käufer mit den geringsten Risiken verbunden, so kann er doch warten, bis er die Ware erhalten hat, sie auf Funktionsfähigkeit und Umfang prüfen und erst dann eine Zahlung veranlassen oder das per Fernabsatzgesetz geregelte Widerrufsrecht wahrnehmen.
Auch das Zahlen per Lastschrift ist ein beliebtes und häufig genutztes Zahlungsmittel im E-Commerce. Der Kunde muss nur seine Kontodaten eingeben und in den darauffolgenden Tagen erfolgt eine Abbuchung von seinem Konto, die er jederzeit zurückholen kann, sollte die Lieferung nicht bzw. nicht einwandfrei wie vereinbart erfolgen. Dies ist einerseits eine zusätzliche Sicherheit für den Käufer, andererseits ist die Möglichkeit der Rückbuchung ein zusätzliches Risiko für den Verkäufer.
Selbstverständlich gibt es auch hier Möglichkeiten der Risikominimierung, diese sind jedoch vielfältig:
Eine Möglichkeit ist ein Bank Account Check, sprich eine Plausibilitätsprüfung der Bankverbindung. Hier wird nur geprüft, ob es sich bei der Kombination aus Kontonummer und Bankleitzahl um eine plausible Bankverbindung handelt – ob das Konto tatsächlich existiert oder dem angegebenen Kontoinhaber gehört kann jedoch nicht überprüft werden. Dabei richtet sich der Anbieter dieses Betrugspräventionsmoduls nach den Prüfzifferberechnungen der Deutschen Bundesbank, welche in regelmäßigen Abständen aktualisiert werden.
Interessierte können hier das exakte Berechnungsverfahren transparent einsehen.
Eine weitere Möglichkeit, die sich Onlinehändlern bietet, ist die Nutzung von Daten, die Dritte zur Betrugsprävention anbieten. Hier werden Negativmerkmale von Käufern in internen Datenbanken gesammelt und können, sofern dieser Service verwendet wird, somit ein Quantum mehr an Sicherheit vor Betrug beim E-Commerce bieten. Die meisten Zahlungsdienstleister führen eigene sogenannte Blacklists, in denen mittels einer solchen Negativ-Datenbank überprüft werden kann, ob ein Kunde bereits negativ in Erscheinung getreten ist. Die Intercard Blacklist ist eine weitere Datenbank, die als ausgewiesene Lastschriften-Blacklist mehrere Millionen Einträge beinhaltet und zusätzlich ein Rücklastschrift-Präventionsverfahren beinhaltet.
Betrug auf Online-Handelsplattformen wird zum Massenphänomen
Die Botschaft von Michael Pientka klingt zunächst positiv. Seit Jahren sinke die Zahl der Wohnungseinbrüche, das sei erfreulich, sagt Pientka, der Polizeipräsident in Braunschweig ist. Gleichzeitig stelle man aber einen starken Zuwachs an Vermögensdelikten fest, insbesondere bei Betrugsstraftaten. „Es findet eine Verlagerung der Tathandlungen in das Internet statt. Es ist zugleich Tatort und Tatmittel – die Cyberkriminalität steigt.“
Marcus Jung Redakteur in der Wirtschaft. Folgen Ich folge
Was Pientka an diesem Montag auf einer Pressekonferenz anlässlich des Schlags gegen eine multinationale Betrügerbande auf Trading-Plattformen sagt, gibt die Gesamtsituation gut wieder. Im Frühsommer veröffentlichte das Bundeskriminalamt (BKA) sein „Bundeslagebild Cybercrime 2020“. Demnach stieg die Zahl der Straftaten im vergangenen Jahr um 7,9 Prozent auf 108.000. „Nur ein Drittel der Cyberstraftaten kann aufgeklärt werden“, hieß es aus dem BKA. Cyberkriminelle seien global organisiert und agierten zunehmend professionell, weshalb die entsprechende Bedrohung auch qualitativ zugenommen habe.
Aufbau von Sonderdezernaten
Dabei haben Staatsanwaltschaften und Polizei selbst aufgerüstet. Man habe zusätzlich IT-Personal eingeworben und in Ausstattung investiert, sagt Pientka etwa über sein Fachkommissariat Cybercrime. Nahezu alle Länder gründeten Sonderdezernate und Zentralstellen zur Bekämpfung von Internetstraftaten, die vermutlich bekanntesten sind in Frankfurt, Köln und in Bamberg angesiedelt. Von dort meldet die Zentralstelle Cybercrime Bayern am Montagnachmittag einen Coup. Die Strafverfolger erheben Anklage gegen einen 44 Jahre alten Israeli, der als Komplize des „Wolf of Sofia“ gilt. Hinter diesem Pseudonym verbirgt sich Gal Barak, der laut Süddeutscher Zeitung Zehntausende Anleger aus ganz Europa im Internet um ihre Ersparnisse gebracht haben soll. Die Organisation „European Funds Recovery Initiative“ geht von einem Schaden von 200 Millionen Euro aus.
Das Versprechen eines „kurzfristigen Reichtums“ könne nicht gehalten werden, warnt Niels Nauhauser von der Verbraucherzentrale Baden-Württemberg. „Wenn Anbieter versprechen, kurzfristig große Renditen erzielen zu können, handelt es sich häufig um Betrug, mindestens aber um irreführende Werbung.“ Ein ganz klares Stop-Signal für Privatanleger sollten „exorbitante Gewinnversprechen wie 25 Prozent pro Woche“ auf den Online-Plattformen sein. Derlei Renditen seien mit seriösen Anlagestrategien am Kapitalmarkt nicht erzielbar, betont Nauhauser.
F.A.Z. Frühdenker – Der Newsletter für Deutschland Werktags um 6.30 Uhr ANMELDEN
Im Strafverfahren in München steht der Vorwurf von mehr als 300 Fällen des gewerbs- und bandenmäßigen Betrugs im Raum. Der Schaden belaufe sich auf 8,7 Millionen Euro, heißt es aus der Anklagebehörde in Bamberg. Der Angeschuldigte, der nach seiner Festnahme in Griechenland und Auslieferung seit bald einem Jahr in Untersuchungshaft sitzt, soll über die Trading-Plattformen Safemarkets, OptionStarsGlobal, Cryptopoint und XTraderFX Geschäfte zulasten leichtgläubiger Anleger abgewickelt haben. Diese eröffneten zunächst mit 250 Euro Handelskonten und sollten dann immer mehr Geld in Unternehmen investieren – nach Stand der Ermittlungen waren es Scheinfirmen.
Milliardenschaden für Kryptoanleger
Die Fälle gleichen sich: Auch in Braunschweig geht es um zunächst kleinere Investitionen in hochspekulative Differenzkontrakte (CFD), die aufgrund des hohen Ausfallrisikos für unerfahrene Privatanleger nicht zu empfehlen sind. Der geschätzte Schaden für europäische Kunden der Tradingplattform Fx-Leader: im Jahr mindestens 500 Millionen Euro. Derweil läuft am Landgericht Münster seit September ein Strafprozess rund um die angebliche Kryptowährung OneCoin. Während deren Erfinderin, die Bulgarin Ruja I., weiterhin flüchtig ist, drohen drei Vermittlern lange Haftstrafen. Auf der Suche nach der nächsten Bitcoin-„Erfolgstory“ fielen allein 60.000 Deutsche auf den Schwindel herein. Global soll sich der Schaden auf 4 Milliarden Euro belaufen.
Was die Kriminalbeamte im Gleichklang sagen: Oft steht die Server-Infrastruktur in den Niederlanden, Callcenter agieren von Osteuropa aus. Nach Aussagen von Staatsanwälten laufen die Fäden vieler Betrügereien auf Zypern zusammen. Dort sind viele Handelsplattformen registriert, von dort wird das Geld auf Konten in Offshore-Destinationen weitergeleitet oder in Kryptowährungen umgetauscht. Den Kriminellen auf der Spur zu bleiben, ist für die deutschen IT-Forensiker kaum möglich.
Werbung mit Jauch, Thelen & Co.
Die ausländischen Betreiber werben in sozialen Netzwerken für ihre Produkte, nutzen unbefugt Prominente und Ausschnitte aus Fernsehshows für sich. Das alles seien Narrative, die dem Vertrieb dienen würden, erklärt Verbraucherschützer Nauhauser. „Anlagebetrüger nützen jeden Informationsvorsprung zu ihrem eigenen Vorteil aus und schrecken auch vor Einschüchterungsversuchen nicht zurück, um ihre Ziele zu erreichen.“
Mehr zum Thema 1/
Er weist auf die Lücken hin, die von den Betrügern genutzt werden. Viele der Anbieter hätten ihren Sitz im Ausland, häufig auf Zypern. „Warum ist es eigentlich möglich, dass man dann in Deutschland mit Gewinnen von bis zu 25 Prozent pro Woche werben kann?“ Deswegen fordert Nauhauser, dass die BaFin dazu ermächtig wird, diese betrügerischen Websites durch die Bundesnetzagentur sperren zu lassen. Anleger, die ihr Geld nicht von Betrügern ausgezahlt bekämen, sollten die Polizei einschalten. Sein Recht gegen einen Anbieter mit Sitz im Ausland zivilrechtlich durchzusetzen, hält der Verbraucherschützer dagegen für schwierig – „die Erfolgschancen sind gering.“