Oftmals denken wir Betrug im Onlinehandel ja aus Sicht der Kund:innen: Die Ware kommt nicht oder nicht im versprochenen Zustand an, die Händler:innen lassen sich massig Zeit mit der Rückabwicklung oder erstatten gleich gar nicht, Shops nehmen es mit der Gewährleistung nicht so genau. Doch es gibt auch das umgekehrte Phänomen – und das kennen viele Händler:innen. Nach einer Umfrage von Crif Bürgel, einem Unternehmen für Wirtschafts- und Kreditinformationen und Betrugsprävention, haben 97 Prozent aller Befragten bereits Erfahrungen mit Betrug im Onlinehandel gemacht. Jede:r fünfte Onlinehändler:in beziffert den dadurch entstehenden Schaden auf sechsstellige Summen pro Jahr.

Oftmals wird außerdem vergessen, dass ein Betrug an Händler:innen auch dazu führt, dass alle Kund:innen mittelfristig mehr bezahlen, weil Webshops derartige Ausfälle einpreisen müssen. Umgekehrt sind in vielen Beispielen auch nicht nur die Anbieter:innen im Zugzwang, sondern ein Teil des Betrugs betrifft auch unachtsame Kund:innen, deren Daten genutzt werden, oder Kund:innen, die die vermeintlich neue Ware aus einer Betrugs-Retoure dann erhalten.

Wir haben mal recherchiert, was auffällige und weitverbreitete Strategien sind, mit denen Händler:innen betrogen werden. Als Schwierigkeit stellt sich dabei die Datenlage heraus. Denn zum einen werden Betrugsfälle nicht einheitlich und flächendeckend erfasst, zum anderen erhält man insbesondere bei den großen internationalen Händler:innen keinerlei belastbare Auskünfte zu Betrugsszenarien. Es handelt sich bei der Reihenfolge somit nicht um ein Ranking, sondern um einige Strategien, die gerade kleinere Händler:innen ohne aufwendiges Anti-Fraud-Team kennen sollten – aber auch Onlinekäufer:innen, die ebenfalls Teil des Spiels sein können.

Immer noch weitverbreitet ist der Dreiecksbetrug, der Händler:innen seit vielen Jahren Probleme macht. Kriminelle nutzen dabei die Schnäppchengier der Kund:innen aus und schädigen zugleich die Händler:innen. All das funktioniert mit einem Fakeshop, über den gesuchte Waren zu unerwartet günstigen Preisen angeboten werden – oftmals in Kombination mit künstlicher Knappheit und indem Kund:innen unter Zeitdruck gesetzt werden.

Die Shops verfügen über die relevanten personenbezogenen Daten der Opfer, bestellen die Waren bei einem externen Anbieter und liefern sie auf Rechnung an die Betrugsopfer. Die zahlen den geforderten (günstigen) Betrag an die Betrüger:innen, erhalten aber später eine weitere Rechnung von einem externen Anbieter.

Geschädigt werden hierbei sowohl die Händler:innen als auch die Kund:innen, deren persönliche Daten hierfür verwendet werden. Hinzu kommt, dass eine solche Praxis, so berichten es Beteiligte, oftmals zu reichlich Aufwand führen kann, wenn die Ermittlungsbehörden die für sie relevanten Fragen stellen.

Betrogen wird auch bei der Rückabwicklung, also im Zusammenhang mit der Retoure. So wird eine vermeintlich original verpackte Ware retourniert, bei der die Verpackung allerdings nicht das enthält, was sie sollte – stattdessen sind gleich schwere Steine oder Bücher im Paket. Die Idee dahinter: In vielen Fällen prüfen gerade größere Händler:innen nur die Plausibilität der Rücksendung über das Gewicht des Paketes.

Doch diese Form des Retourenbetrugs hat auch noch ein zweites Opfer: die Kund:innen, die das vermeintlich ungeöffnete Paket in der zweiten Lieferung erhalten. Denn sie müssen plausibel machen (und stehen natürlich selbst unter Betrugsverdacht), dass die Verpackung, die sie erhalten, nicht die versprochene Ware enthält.

In anderen Fällen wird (gerade im technischen Umfeld) ein älteres, defektes Gerät zurückgeschickt. Händler:innen können das unterbinden, indem sie, wo immer es möglich ist, die Seriennummer protokollieren und sie im besten Fall auch in die Rechnung oder den Lieferschein aufnehmen. In einigen Fällen wird das sogar durch den Hersteller verlangt, um entsprechenden Missbrauch von Garantieansprüchen zu unterbinden. Immer mehr Händler:innen gehen daher dazu über, bei Produkten, bei denen das möglich ist, diese zusätzlichen Sicherheitsmechanismen einzubauen.

Der gar nicht so eingängige Begriff des Eingehungsbetrug beschreibt Bestellungen, bei denen den Käufer:innen vorher klar ist, dass sie die Ware nicht bezahlen können oder wollen. Betrüger:innen bestellen dabei mit erbeuteten und im Darknet verkauften Kreditkartendaten oder auf Rechnung an eine nicht existierende Person, deren Name sich dann kurzfristig am eigenen Briefkasten findet. Oder sie bestellen einfach an eine Person mit einem anderen Vornamen, die sich dann im Zweifelsfall auch nicht mehr auffinden lässt.

Ganz nebenbei führt die letztgenannte Praxis auch zu höheren (unnötigen) Retourenquoten bei Händler:innen – etwa wenn der Paketdienst aus welchen Gründen auch immer die Ware nicht durch Klingeln beim Empfänger zustellt und sie gleich in die Postfiliale oder den Paketshop zur (dann ausbleibenden) Abholung bringt.

Laut der eingangs genannten Crif-Studie sind 62 Prozent der Händler:innen bereits Opfer solcher Praktiken geworden, die im schlimmeren Fall Warenverlust und Ausfälle bedeuten, im „besten“ Fall nur in unnötigen Versandkosten durch Rückläufer münden.

Ein in eine ähnliche Richtung gehendes Szenario ist der unklare Verbleib von Paketen. In diesem Fall werden sie entweder durch die chronisch überlasteten Paketzusteller:innen in der Nachbarschaft abgegeben, was aber nicht konkret dokumentiert wird, oder aber ungeschützt in den Eingangsbereichen von Mehrfamilienhäusern „zugestellt“. Dort können sie dann auch andere Hausbewohner:innen, Besucher:innen oder im schlimmsten Fall Fremde veruntreuen.

Als eine Art Beweis lassen zwar verschiedene Logistikdienste Fotos des Ablageortes erstellen, was aber regelmäßig nicht ausreichend sein dürfte, wenn es um das Risiko der Zustellung geht, das in aller Regel die Händler:innen tragen und erst mit der Zustellung oder der Nennung eines sicheren Ablageortes an die Kund:innen übergeht. Und damit ist auch nicht sichergestellt, dass der oder die Zusteller:in das Paket auch tatsächlich dort gelassen hat.

In einigen Fällen streiten auch Kund:innen ab, die Ware erhalten zu haben, obwohl ihnen diese zugestellt wurde. Hier hilft in der Regel auch die „Unterschrift“ nicht, da die meisten Paketdienstleister nur noch mit dem Finger auf dem Display unterschreiben lassen – von wem der entsprechende Krakel stammt, ist dann ebenso unklar wie die Identität des oder der Annehmenden, die sich ja in aller Regel nicht ausweist.

Ein (sich immer mal wieder wandelnder) Evergreen sind auch Account-Takeover-Betrugsszenarien, die immer noch an der Tagesordnung sind. Die Betrüger:innen arbeiten dabei einerseits mit klassischen Phishing-Methoden: Den Kund:innen wird suggeriert, dass sie sich schnell beim (vermeintlichen) Webshop einloggen sollen, weil zum Beispiel jemand eine größere Bestellung an eine Adresse im Ausland getätigt habe – in Wahrheit lassen sie ihre Zugangsdaten so aber woanders.

Oder aber die Betrüger nutzen riesige Mengen an Login-Passwort-Kombinationen, um sie mit den jeweiligen Webshops auszuprobieren. In vielen Fällen verwenden Kund:innen nämlich immer dasselbe Muster oder gar dieselbe Kombination aus Passwort und Mail-Adresse oder Login-Name. Das ist sträflich leichtsinnig und wird regelmäßig zum Problem – für die Kund:innen selbst, deren Zugangsdaten missbraucht werden, aber auch für die Händler:innen, die mit der Abwicklung Probleme haben.

Händler:innen sollten, auch wenn das möglicherweise zu Kaufabbrüchen bei weniger technikaffinen Kund:innen führt, nach Möglichkeit auf einer Zwei-Faktor-Authentifizierung bestehen, bei der beim Einloggen eine Prüfnummer über das Mobilgerät oder die Mail-Adresse der Kundschaft versendet wird. Dieser eine Schritt mehr kann dazu beitragen, dass eine große Zahl an Betrugsszenarien erschwert oder unmöglich gemacht wird. Und Kund:innen können sich mit einer vernünftigen Passwortstrategie viel Ärger ersparen. Wo immer ein Händler beispielsweise Zwei-Faktor-Authentifizierung anbietet, solltest du sie demnach nutzen – ähnlich wie bei deiner Bank, die dich vernünftigerweise ohne 2FA gar nicht ins Onlinebanking lässt.

Auch wenn rund vier von fünf Händler:innen in der DACH-Region auf Maßnahmen zur Betrugserkennung setzen, bleibt ein immer noch zu großer Schaden. Meist handelt es sich dabei um eine Kombination aus automatisierter Plausibilitätsprüfung und manuellen Prüfungen. Auch künstliche Intelligenz wird dabei in den nächsten Jahren einen wertvollen Beitrag leisten können, wobei zu erwarten ist, dass auch die Betrugsszenarien immer ausgeklügelter werden.

Onlinehändler:innen steuern inzwischen gegen – mit den zu Recht unbeliebten Scorings und Bonitätsprüfungen, aber auch über nicht näher beschriebene Mechanismen in den Shops, die beispielsweise große Zahlen an automatisch veranlassten Bestellungen auffindbar machen sollen. In diesem Zusammenhang kann es etwa auch vorkommen, dass Erstbesteller:innen nur mit bestimmten Zahlungsmitteln bezahlen können oder ein Limit beim Bestellvolumen tolerieren müssen. Doch selbst das hilft nicht gegen den sogenannten Stoßbetrug, bei dem zwei, drei kleinere Bestellungen ganz ordentlich und regulär abgewickelt und bezahlt werden, bevor eine große Order eines eigentlichen Bestandskunden erfolgt.

In jedem Fall wägen Händler:innnen aber zwischen möglichst hoher Sicherheit und Nutzer:innenfreundlichkeit ab, um die Kund:innen nicht unnötig zu gängeln oder gar zu verprellen. Das bedeutet umgekehrt auch, dass Einkaufende die hierfür nötigen Maßnahmen tolerieren und nicht persönlich nehmen sollten. Es geht allen Beteiligten darum, möglichst wenige Schadensfälle zu generieren. Kund:innen sollten daher schon im eigenen Interesse die Gelegenheit nutzen und beispielsweise zusätzliche Sicherheitsmerkmale oder 2FA, die ihnen Webshops anbieten, auch dann nutzen, wenn sie mit etwas mehr Aufwand verbunden sind. Denn im schlimmsten Fall können hier Unregelmäßigkeiten auch zu einem unverdient schlechteren Schufa-Score oder Diskussionen mit Ermittlungsbehörden führen.