Vermehrter Online-Betrug in Krisenzeiten: Was Sie in Zeiten von Corona wissen sollten, um Ihr Geschäft vor Betrügern zu schützen
Unternehmen werden mit wachsenden Risiken konfrontiert, die durch Covid-19 verursacht wurden. Gleichzeitig müssen sie gegen ausgefeilte Betrugsphänomene ankommen, um das bisherige Business zu schützen.
Gerade jetzt benötigen Sie einen zuverlässigen Partner, der Sie dabei unterstützt informierte Entscheidungen zu treffen und gewappnet für die Zukunft zu sein. Dafür erstellen unsere Fraud-Experten Tag für Tag Analysen sowie Branchen-Insights und beobachten das Darknet, um schnell vor den neusten Phishing-Attacken, Datenklau und Fake-Shops zu warnen.
Till Karsten, Expert Legal Counsel, schätz ein, wer dafür haftet, wenn in Zeiten von kontaktloser Lieferung ein Paket vermeintlich abhanden kam.
Marc Fischer, Director Sales Risk Management, beschreibt wie wir vorgehen, um aktuellste Betrugsmaschen aufzudecken.
Andreas Sonnleitner, Senior Account Manager Finance & Payment, erklärt wie Sie Kreditanfragen auch in Sondersituationen schnell bearbeiten.

eCommerce Insights: Erkenntnisse über verändertes Online-Verhalten

Die Top 4 Corona-Fraud-Maschen
All das führt zu Account Takeover (ATO)
Kundenverhalten: Passt das aktuelle Userverhalten zur Kundenhistorie hinsichtlich Zahlart, Loginfrequenz, Geodaten, Device-Daten, etc.? Sobald Ihnen Anomalien auffallen, sollten Sie eine zweite Verifizierung vollziehen.
IP-Adressen: Überprüfen Sie genutzte IP-Adressen und vergleichen Sie diese mit den bisher verwendeten. Beim Verkauf von Datensets versuchen meist mehrere Betrüger mit verschiedenen Standorten, einen Account zu hacken. Die Wahrscheinlichkeit geht gegen Null, dass der legitime User innerhalb weniger Stunden aus verschiedenen Ländern aktiv ist.
Rate Limits: Legen Sie beim Anmelden Limits für Gerät, Benutzernamen und IP-Adresse fest. Das Limit beruht auf dem üblichen Verwendungsrhythmus des Nutzers.
Verschleierte Gerätedaten: Betrüger nutzen gerne Device-Spoofing-Software oder Tor Browser, um das genutzte Gerät als unbekannt anzeigen zu lassen. Prüfen Sie, ob das auffällige Konto mit mehr unbekannten Geräten verbunden ist als mit bekannten Originalgeräten.
Mehrfach verwendete Gerätedaten: Betrüger verwenden für mehrere Konten dasselbe Gerät. Das bedeutet, dass alle auffälligen Konten mit ein und demselben Gerät verknüpft sind. Prüfen Sie die Verknüpfungen, und sperren Sie im Notfall das identifizierte Gerät.
Datenchange: Fällt Ihnen auf, dass bei mehreren Konten Daten zu ein und derselben Sache zum gleichen Zeitpunkt geändert werden (z.B. die Anschrift), fordern Sie Ihren Kunden auf verschiedenen Wegen (SMS, WhatsApp, E-Mail) zur Authentifizierung auf.
Comeback: Sind inaktive Konten plötzlich wieder aktiv? Setzen Sie hier eine 2-Faktor-Authentifizierung ein, z.B. mithilfe einer alternativen E-Mail-Adresse oder einer Mobilfunknummer. Darüber können Sie sich die Transaktion freigeben lassen.
Blacklisting: Schließen Sie Betrugsfälle (Device, Namen und bestimme Adressen oder Straßenzüge) aus der Vergangenheit konsequent aus.
Versand: Unterbinden Sie nachträgliche Adressänderungen und Express-Lieferungen. Beides kommt Betrügern besonders zugute.

To Do: Rufen Sie Ihre Kunden zur digitalen Achtsamkeit auf
