Anzeige
Anzeige
Ratgeber

So schützt du dich vor den gängigen Abzocktricks beim Onlinehandel

Nepper, Hacker, Trickbetrüger: Wohl jede:r Onlinehändler:in kennt das Problem mit Shopbetrug. Viele erleiden durch Abzocktricks größere Schäden, die nicht in allen Fällen durch Versicherungen abgedeckt werden. Das sind die gängigsten Betrugsmethoden, die du auch als Kund:in kennen solltest. 

Von Tobias Weidemann
6 Min.
Artikel merken
Anzeige
Anzeige
Identitätsdiebstahl ist im Onlinehandel an der Tagesordnung. (Foto: SrideeStudio / Shutterstock)

Oftmals denken wir Betrug im Onlinehandel ja aus Sicht der Kund:innen: Die Ware kommt nicht oder nicht im versprochenen Zustand an, die Händler:innen lassen sich massig Zeit mit der Rückabwicklung oder erstatten gleich gar nicht, Shops nehmen es mit der Gewährleistung nicht so genau. Doch es gibt auch das umgekehrte Phänomen – und das kennen viele Händler:innen. Nach einer Umfrage von Crif Bürgel, einem Unternehmen für Wirtschafts- und Kreditinformationen und Betrugsprävention, haben 97 Prozent aller Befragten bereits Erfahrungen mit Betrug im Onlinehandel gemacht. Jede:r fünfte Onlinehändler:in beziffert den dadurch entstehenden Schaden auf sechsstellige Summen pro Jahr.

Anzeige
Anzeige

Oftmals wird außerdem vergessen, dass ein Betrug an Händler:innen auch dazu führt, dass alle Kund:innen mittelfristig mehr bezahlen, weil Webshops derartige Ausfälle einpreisen müssen. Umgekehrt sind in vielen Beispielen auch nicht nur die Anbieter:innen im Zugzwang, sondern ein Teil des Betrugs betrifft auch unachtsame Kund:innen, deren Daten genutzt werden, oder Kund:innen, die die vermeintlich neue Ware aus einer Betrugs-Retoure dann erhalten.

Wir haben mal recherchiert, was auffällige und weitverbreitete Strategien sind, mit denen Händler:innen betrogen werden. Als Schwierigkeit stellt sich dabei die Datenlage heraus. Denn zum einen werden Betrugsfälle nicht einheitlich und flächendeckend erfasst, zum anderen erhält man insbesondere bei den großen internationalen Händler:innen keinerlei belastbare Auskünfte zu Betrugsszenarien. Es handelt sich bei der Reihenfolge somit nicht um ein Ranking, sondern um einige Strategien, die gerade kleinere Händler:innen ohne aufwendiges Anti-Fraud-Team kennen sollten – aber auch Onlinekäufer:innen, die ebenfalls Teil des Spiels sein können.

Anzeige
Anzeige

Dreiecksbetrug: Tatbestand mit vielen Verlierern

Immer noch weitverbreitet ist der Dreiecksbetrug, der Händler:innen seit vielen Jahren Probleme macht. Kriminelle nutzen dabei die Schnäppchengier der Kund:innen aus und schädigen zugleich die Händler:innen. All das funktioniert mit einem Fakeshop, über den gesuchte Waren zu unerwartet günstigen Preisen angeboten werden – oftmals in Kombination mit künstlicher Knappheit und indem Kund:innen unter Zeitdruck gesetzt werden.

Die Shops verfügen über die relevanten personenbezogenen Daten der Opfer, bestellen die Waren bei einem externen Anbieter und liefern sie auf Rechnung an die Betrugsopfer. Die zahlen den geforderten (günstigen) Betrag an die Betrüger:innen, erhalten aber später eine weitere Rechnung von einem externen Anbieter.

Anzeige
Anzeige

Geschädigt werden hierbei sowohl die Händler:innen als auch die Kund:innen, deren persönliche Daten hierfür verwendet werden. Hinzu kommt, dass eine solche Praxis, so berichten es Beteiligte, oftmals zu reichlich Aufwand führen kann, wenn die Ermittlungsbehörden die für sie relevanten Fragen stellen.

Retourenbetrug: Zurück kommt nur ein Backstein

Betrogen wird auch bei der Rückabwicklung, also im Zusammenhang mit der Retoure. So wird eine vermeintlich original verpackte Ware retourniert, bei der die Verpackung allerdings nicht das enthält, was sie sollte – stattdessen sind gleich schwere Steine oder Bücher im Paket. Die Idee dahinter: In vielen Fällen prüfen gerade größere Händler:innen nur die Plausibilität der Rücksendung über das Gewicht des Paketes.

Anzeige
Anzeige

Doch diese Form des Retourenbetrugs hat auch noch ein zweites Opfer: die Kund:innen, die das vermeintlich ungeöffnete Paket in der zweiten Lieferung erhalten. Denn sie müssen plausibel machen (und stehen natürlich selbst unter Betrugsverdacht), dass die Verpackung, die sie erhalten, nicht die versprochene Ware enthält.

In anderen Fällen wird (gerade im technischen Umfeld) ein älteres, defektes Gerät zurückgeschickt. Händler:innen können das unterbinden, indem sie, wo immer es möglich ist, die Seriennummer protokollieren und sie im besten Fall auch in die Rechnung oder den Lieferschein aufnehmen. In einigen Fällen wird das sogar durch den Hersteller verlangt, um entsprechenden Missbrauch von Garantieansprüchen zu unterbinden. Immer mehr Händler:innen gehen daher dazu über, bei Produkten, bei denen das möglich ist, diese zusätzlichen Sicherheitsmechanismen einzubauen.

Eingehungsbetrug: Abgeänderte Zustellungsdaten

Der gar nicht so eingängige Begriff des Eingehungsbetrug beschreibt Bestellungen, bei denen den Käufer:innen vorher klar ist, dass sie die Ware nicht bezahlen können oder wollen. Betrüger:innen bestellen dabei mit erbeuteten und im Darknet verkauften Kreditkartendaten oder auf Rechnung an eine nicht existierende Person, deren Name sich dann kurzfristig am eigenen Briefkasten findet. Oder sie bestellen einfach an eine Person mit einem anderen Vornamen, die sich dann im Zweifelsfall auch nicht mehr auffinden lässt.

Anzeige
Anzeige

Ganz nebenbei führt die letztgenannte Praxis auch zu höheren (unnötigen) Retourenquoten bei Händler:innen – etwa wenn der Paketdienst aus welchen Gründen auch immer die Ware nicht durch Klingeln beim Empfänger zustellt und sie gleich in die Postfiliale oder den Paketshop zur (dann ausbleibenden) Abholung bringt.

Laut der eingangs genannten Crif-Studie sind 62 Prozent der Händler:innen bereits Opfer solcher Praktiken geworden, die im schlimmeren Fall Warenverlust und Ausfälle bedeuten, im „besten“ Fall nur in unnötigen Versandkosten durch Rückläufer münden.

Unklarer Verbleib von Waren: Paketdienstleister tragen auch Schuld

Ein in eine ähnliche Richtung gehendes Szenario ist der unklare Verbleib von Paketen. In diesem Fall werden sie entweder durch die chronisch überlasteten Paketzusteller:innen in der Nachbarschaft abgegeben, was aber nicht konkret dokumentiert wird, oder aber ungeschützt in den Eingangsbereichen von Mehrfamilienhäusern „zugestellt“. Dort können sie dann auch andere Hausbewohner:innen, Besucher:innen oder im schlimmsten Fall Fremde veruntreuen.

Anzeige
Anzeige

Als eine Art Beweis lassen zwar verschiedene Logistikdienste Fotos des Ablageortes erstellen, was aber regelmäßig nicht ausreichend sein dürfte, wenn es um das Risiko der Zustellung geht, das in aller Regel die Händler:innen tragen und erst mit der Zustellung oder der Nennung eines sicheren Ablageortes an die Kund:innen übergeht. Und damit ist auch nicht sichergestellt, dass der oder die Zusteller:in das Paket auch tatsächlich dort gelassen hat.

In einigen Fällen streiten auch Kund:innen ab, die Ware erhalten zu haben, obwohl ihnen diese zugestellt wurde. Hier hilft in der Regel auch die „Unterschrift“ nicht, da die meisten Paketdienstleister nur noch mit dem Finger auf dem Display unterschreiben lassen – von wem der entsprechende Krakel stammt, ist dann ebenso unklar wie die Identität des oder der Annehmenden, die sich ja in aller Regel nicht ausweist.

Account-Takeover: Viele Kund:innen machen es Betrüger:innen leicht

Ein (sich immer mal wieder wandelnder) Evergreen sind auch Account-Takeover-Betrugsszenarien, die immer noch an der Tagesordnung sind. Die Betrüger:innen arbeiten dabei einerseits mit klassischen Phishing-Methoden: Den Kund:innen wird suggeriert, dass sie sich schnell beim (vermeintlichen) Webshop einloggen sollen, weil zum Beispiel jemand eine größere Bestellung an eine Adresse im Ausland getätigt habe – in Wahrheit lassen sie ihre Zugangsdaten so aber woanders.

Anzeige
Anzeige

Oder aber die Betrüger nutzen riesige Mengen an Login-Passwort-Kombinationen, um sie mit den jeweiligen Webshops auszuprobieren. In vielen Fällen verwenden Kund:innen nämlich immer dasselbe Muster oder gar dieselbe Kombination aus Passwort und Mail-Adresse oder Login-Name. Das ist sträflich leichtsinnig und wird regelmäßig zum Problem – für die Kund:innen selbst, deren Zugangsdaten missbraucht werden, aber auch für die Händler:innen, die mit der Abwicklung Probleme haben.

Händler:innen sollten, auch wenn das möglicherweise zu Kaufabbrüchen bei weniger technikaffinen Kund:innen führt, nach Möglichkeit auf einer Zwei-Faktor-Authentifizierung bestehen, bei der beim Einloggen eine Prüfnummer über das Mobilgerät oder die Mail-Adresse der Kundschaft versendet wird. Dieser eine Schritt mehr kann dazu beitragen, dass eine große Zahl an Betrugsszenarien erschwert oder unmöglich gemacht wird. Und Kund:innen können sich mit einer vernünftigen Passwortstrategie viel Ärger ersparen. Wo immer ein Händler beispielsweise Zwei-Faktor-Authentifizierung anbietet, solltest du sie demnach nutzen – ähnlich wie bei deiner Bank, die dich vernünftigerweise ohne 2FA gar nicht ins Onlinebanking lässt.

Fazit: Das Katz-und-Maus-Spiel um Betrug im Handel geht weiter

Auch wenn rund vier von fünf Händler:innen in der DACH-Region auf Maßnahmen zur Betrugserkennung setzen, bleibt ein immer noch zu großer Schaden. Meist handelt es sich dabei um eine Kombination aus automatisierter Plausibilitätsprüfung und manuellen Prüfungen. Auch künstliche Intelligenz wird dabei in den nächsten Jahren einen wertvollen Beitrag leisten können, wobei zu erwarten ist, dass auch die Betrugsszenarien immer ausgeklügelter werden.

Anzeige
Anzeige

Onlinehändler:innen steuern inzwischen gegen – mit den zu Recht unbeliebten Scorings und Bonitätsprüfungen, aber auch über nicht näher beschriebene Mechanismen in den Shops, die beispielsweise große Zahlen an automatisch veranlassten Bestellungen auffindbar machen sollen. In diesem Zusammenhang kann es etwa auch vorkommen, dass Erstbesteller:innen nur mit bestimmten Zahlungsmitteln bezahlen können oder ein Limit beim Bestellvolumen tolerieren müssen. Doch selbst das hilft nicht gegen den sogenannten Stoßbetrug, bei dem zwei, drei kleinere Bestellungen ganz ordentlich und regulär abgewickelt und bezahlt werden, bevor eine große Order eines eigentlichen Bestandskunden erfolgt.

In jedem Fall wägen Händler:innnen aber zwischen möglichst hoher Sicherheit und Nutzer:innenfreundlichkeit ab, um die Kund:innen nicht unnötig zu gängeln oder gar zu verprellen. Das bedeutet umgekehrt auch, dass Einkaufende die hierfür nötigen Maßnahmen tolerieren und nicht persönlich nehmen sollten. Es geht allen Beteiligten darum, möglichst wenige Schadensfälle zu generieren. Kund:innen sollten daher schon im eigenen Interesse die Gelegenheit nutzen und beispielsweise zusätzliche Sicherheitsmerkmale oder 2FA, die ihnen Webshops anbieten, auch dann nutzen, wenn sie mit etwas mehr Aufwand verbunden sind. Denn im schlimmsten Fall können hier Unregelmäßigkeiten auch zu einem unverdient schlechteren Schufa-Score oder Diskussionen mit Ermittlungsbehörden führen.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige