Wie können wir Ihnen weiter helfen?
Schließen

Vermehrter Online-Betrug in Krisenzeiten: Was Sie in Zeiten von Corona wissen sollten, um Ihr Geschäft vor Betrügern zu schützen

Unternehmen werden mit wachsenden Risiken konfrontiert, die durch Covid-19 verursacht wurden. Gleichzeitig müssen sie gegen ausgefeilte Betrugsphänomene ankommen, um das bisherige Business zu schützen.

Gerade jetzt benötigen Sie einen zuverlässigen Partner, der Sie dabei unterstützt informierte Entscheidungen zu treffen und gewappnet für die Zukunft zu sein. Dafür erstellen unsere Fraud-Experten Tag für Tag Analysen sowie Branchen-Insights und beobachten das Darknet, um schnell vor den neusten Phishing-Attacken, Datenklau und Fake-Shops zu warnen.

Fraud & Risk Experten bloggen zu Themen, die Sie bewegen

Jeden Tag ergeben sich neue Fragezeichen für Unternehmen. Demnach erreichen uns auch täglich Ihre Themen, zu denen Sie um unsere Einschätzung bitten. Unsere Experten betrachten einige davon intensiv in verschiedenen Blogbeiträgen und geben Insights, die Sie für Ihr Business verwerten können. Wenn Sie sich weitere Informationen wünschen, lassen Sie es uns wissen. 

Till Karsten, Expert Legal Counsel, schätz ein, wer dafür haftet, wenn in Zeiten von kontaktloser Lieferung ein Paket vermeintlich abhanden kam.

Jetzt lesen

Marc Fischer, Director Sales Risk Management, beschreibt wie wir vorgehen, um aktuellste Betrugsmaschen aufzudecken.

Jetzt lesen

Christian Maiwald, Head of Account Management Retail/E-Commerce wirft einen Blick auf die Glamour Shopping Week in der jetzigen Zeit.

Jetzt lesen

Andreas Sonnleitner, Senior Account Manager Finance & Payment, erklärt wie Sie Kreditanfragen auch in Sondersituationen schnell bearbeiten.

Jetzt lesen

Wer haftet im Fall von Lieferbetrug in der jetzigen Lage?

Nicht nur privat haben wir mit Kontaktbeschränkungen aufgrund von Corona zu kämpfen. Viele Unternehmen stellt es vor Herausforderungen, so auch Online-Händler. Lieferbetrug wird aufgrund der kontaktlosen Lieferung jetzt noch einfacher und wer haftet, ist unklar. Lesen Sie im neusten Blogpost unseres Legal-Experten Till Karstens, wie er die Haftungsfrage aus rechtlicher Sicht einschätzt.

Blogpost lesen
Leider haben Betrüger die staatlichen Soforthilfen ausgenutzt und unrechtmäßige Anträge gestellt. Diese Entwicklung zeigt deutlich, wie wichtig Betrugsprävention ist und dass man manchmal wie ein Betrüger denken muss, um deren neueste Tricks vorauszusehen.
Marc Fischer Marc Fischer
Director Sales Risk Management Arvato Financial Solutions
Blogpost lesen
eCommerce Insights: Erkenntnisse über verändertes Online-Verhalten
Click to enlarge

eCommerce Insights: Erkenntnisse über verändertes Online-Verhalten

eCommerce Insights: Erkenntnisse über verändertes Online-Verhalten
Die Sicherheit Ihrer Kunden und die Sicherung Ihres Business stehen im Fokus. Dafür heißt es gerade jetzt, die Balance zwischen hohen Sicherheitsstandards und einer reibungslosen Customer Journey zu halten. Um in Zeiten von Corona smarte Entscheidungen zu treffen, benötigen Sie Insights zum veränderten Online Shopping-Verhalten Ihrer Kunden. Finden Sie hier den Status-quo unserer Beobachtungen, bei denen sich wöchentlich neue Insights ergeben. Wir halten Sie auf dem Laufenden, sobald es weitere spannende Insights zu berichten gibt.
Grafik downloaden

Die Top 4 Corona-Fraud-Maschen

Phisher sind immer auf der Suche nach aktuellen Themen, die die Aufmerksamkeit eines Opfers auf sich ziehen. Seit Januar wurden zahlreiche Registrierungen von Domains und gezielte Phishing-Kampagnen beobachtet, die sich um COVID-19 drehen. Der Ausbruch des Coronavirus ist eine ideale Umgebung für erfolgreiche Phishing-Angriffe: Verunsicherung führt zu einem hohen Informationsbedürfnis. Entweder werden User mit Informationen überschwemmt und verlieren den Überblick über zuverlässige Quellen. Oder aber es gibt nicht genug Informationen, und man begibt sich auf die Suche danach. Beide Fälle verleiten oft zu unvorsichtigem Verhalten.

Betrüger nutzen die Situation des eingeschränkten Einzelhandels und den derzeit hohen Bedarf an ausgewählten Produkten wie Handschuhen, Atemschutzmasken und Desinfektionsmittel aus, um durch Fake Shops schnell an Geld zu kommen. Onlineshops werden eröffnet oder bereits bestehende Onlineplattformen kopiert. Der Kunde bestellt, gibt seine persönlichen Daten ein und gleichzeitig an den Betrüger ab. Der Käufer erhält nach Zahlungseingang keine Ware oder gefälschte, qualitativ minderwertige Produkte. Die Fake Shops sind kaum von realen Onlinehändlern zu unterscheiden, denn sie besitzen alle Merkmale, die auf die Echtheit eines Shops schließen lassen: Produktbilder, Produktinformationen, AGBs oder ein Impressum.

Johns Hopkins' populäres COVID-19-Dashboard ist eine Anlaufstelle, um über den Virus auf dem Laufenden zu bleiben. Dieses Dashboard wird derzeit von Betrügern oft nachgebaut. Darin versteckt sich jedoch ein Malware-Programm namens corona.exe - eine Variante von AzorUlt. Die versteckt installierte Spyware wird oft über E-Mail-Anhänge und bösartige Online-Werbung verbreitet und liest Benutzernamen, Passwörter, Kreditkartennummern und Browserdaten aus, die dann meist im Darknet verkauft werden.

Eine Android-App namens "corona live 1.1", die vorgibt, die echte "corona live"-App zu sein, zapfte zahlreiche Handys und die darauf gespeicherten Daten an. Aber nicht genug: durch die App hatten Betrüger Zugang zur Handykamera und konnten dadurch Fotos, Videos und Audioaufnahmen mitschneiden und für kriminelle Zwecke weiterverwenden.

All das führt zu Account Takeover (ATO)

Betrüger übernehmen mit gestohlenen, persönlichen Daten bestehende Online-Konten und Accounts. Egal ob E-Mail-, Bank- oder Onlineshopkonto. Ziel ist es, Einkäufe zu tätigen, Geld zu überweisen, neue Konten zu erstellen, an weitere Daten zu gelangen und das umfangreiche Datenpaket weiter zu verkaufen. Hier unsere Experten-Tipps, um schnell und pragmatisch gegen ATO vorzugehen.

Kundenverhalten: Passt das aktuelle Userverhalten zur Kundenhistorie hinsichtlich Zahlart, Loginfrequenz, Geodaten, Device-Daten, etc.? Sobald Ihnen Anomalien auffallen, sollten Sie eine zweite Verifizierung vollziehen.

IP-Adressen: Überprüfen Sie genutzte IP-Adressen und vergleichen Sie diese mit den bisher verwendeten. Beim Verkauf von Datensets versuchen meist mehrere Betrüger mit verschiedenen Standorten, einen Account zu hacken. Die Wahrscheinlichkeit geht gegen Null, dass der legitime User innerhalb weniger Stunden aus verschiedenen Ländern aktiv ist.

Rate Limits: Legen Sie beim Anmelden Limits für Gerät, Benutzernamen und IP-Adresse fest. Das Limit beruht auf dem üblichen Verwendungsrhythmus des Nutzers.

Verschleierte Gerätedaten: Betrüger nutzen gerne Device-Spoofing-Software oder Tor Browser, um das genutzte Gerät als unbekannt anzeigen zu lassen. Prüfen Sie, ob das auffällige Konto mit mehr unbekannten Geräten verbunden ist als mit bekannten Originalgeräten.

Mehrfach verwendete Gerätedaten: Betrüger verwenden für mehrere Konten dasselbe Gerät. Das bedeutet, dass alle auffälligen Konten mit ein und demselben Gerät verknüpft sind. Prüfen Sie die Verknüpfungen, und sperren Sie im Notfall das identifizierte Gerät.

Datenchange: Fällt Ihnen auf, dass bei mehreren Konten Daten zu ein und derselben Sache zum gleichen Zeitpunkt geändert werden (z.B. die Anschrift), fordern Sie Ihren Kunden auf verschiedenen Wegen (SMS, WhatsApp, E-Mail) zur Authentifizierung auf.

Comeback: Sind inaktive Konten plötzlich wieder aktiv? Setzen Sie hier eine 2-Faktor-Authentifizierung ein, z.B. mithilfe einer alternativen E-Mail-Adresse oder einer Mobilfunknummer. Darüber können Sie sich die Transaktion freigeben lassen.

Blacklisting: Schließen Sie Betrugsfälle (Device, Namen und bestimme Adressen oder Straßenzüge) aus der Vergangenheit konsequent aus.

Versand: Unterbinden Sie nachträgliche Adressänderungen und Express-Lieferungen. Beides kommt Betrügern besonders zugute.

To Do: Rufen Sie Ihre Kunden zur digitalen Achtsamkeit auf
Click to enlarge

To Do: Rufen Sie Ihre Kunden zur digitalen Achtsamkeit auf

To Do: Rufen Sie Ihre Kunden zur digitalen Achtsamkeit auf
Betrüger nutzen die Unsicherheit und das große Informationsbedürfnis von Menschen und locken mit vermeintlich seriösen Quellen zur Corona-Pandemie, um an Daten zu kommen. Das Fraud-Phänom Phishing wird durch aktuelle Anlässe neu inszeniert. Hier ein Quick Guide, wie Sie Ihre Kunden vor den Online-Auswirkungen von COVID-19 schützen können.
Download

E-Mail-Vorlage: Anti-Phishing-Mail

Damit Sie schneller handeln können, bieten wir Ihnen eine vorformulierte E-Mail-Vorlage zum Download an, die Sie per Copy & Paste Prinzip an Ihre Kunden versenden können.

Download

Buchen Sie jetzt kostenfrei einen Fraud Prevention Workshop mit unseren Fraud-Experten

Verpassen Sie nichts!

Registrieren Sie sich jetzt für unseren Newsletter und bleiben Sie stets auf dem Laufenden. Neben den neuesten Insights in Form von Whitepapers, E-Books, Business Insights und Produktneuigkeiten, erhalten Sie Zugang zu Expertenmeinungen zu aktuellen Trendthemen und Marktveränderungen.

Gleich anmelden