Aufgepasst vor Betrug im E-Commerce!

Die Corona-Pandemie hat das ohnehin schon rasante Wachstum des E-Commerce noch einmal beschleunigt. Im Jahr 2019 wurden nach Angaben des Statistikportals statista bereits 59,2 Euro im B2C-Bereich umgesetzt. Jedoch. wo Geld fließt, sind Kriminelle nicht weit. Die Zahl der Betrugsfälle im E-Commerce nehmen mindestens genauso rapide zu. Die jährlichen Schäden liegen bereits in Milliardenhöhe. Betroffen sind übrigens nicht nur Endkunden, die online einkaufen oder Dienstleistungen in Anspruch nehmen. Auch Online-Händler und Dienstleister sind immer mehr betroffen. Die Arten von Betrugsmaschen sind vielfältig. Die Betrüger sind den Schutzmechanismen meist immer ein Stück voraus.

Phishing und Emails von angeblich seriösen Händlern

Phishing, damit ist das Abgreifen von persönlichen Daten gemeint, mit denen dann kriminelle Handlungen ausgeführt werden Das hat bestimmt jeder schon einmal gesehen. Während es in der Vergangenheit oft E-Mails von Fremden waren, die Gebühren für die Überweisung einer imaginären Erbschaft haben wollten oder direkt auch vertrauliche Kontodaten abgefragt haben sind es heute zunehmend Links zu täuschend echt aussehenden E-Mail von seriösen Unternehmen und Banken, auf denen unter einem Vorwand die Eingabe von persönlichen Daten und Codes verlangt wird. Oft sind in den Mails auch Schadprogramme enthalten, mit denen der Computer nach persönlichen Daten durchsucht werden kann. Über Details können sich Interessierte hier belesen.

scam 4126798 1280
pixabay.com ©SamWilliamsPhoto (Creative Commons CC0)

Anschließend wird dann mit den gestohlenen Daten auf Webseiten kräftig auf Kosten des Geschädigten Waren gekauft oder Dienstleistungen in Anspruch genommen. Den Schaden haben dann nicht nur die diejenigen, deren Daten gestohlen wurden, in dem ihnen zwischenzeitlich Geld auf dem Konto fehlt. Wenn Kreditkartendaten gestohlen wurden, können sie oftmals von ihrem Kreditkartenunternehmen oder ihrer Bank eine Stornierung des belasteten Betrages verlangen. Der Betrag wird dann rückgebucht. In diesem Fall bleiben die betroffenen Händler auf dem Schaden sitzen. Im schlimmsten Fall, wenn der Hack über die echte Webseite des Händlers stattgefunden hat, sind diese sogar zu einer Mithaftung verpflichtet.

Pagejacking

Noch raffinierter gehen sogenannte Pagejacker vor. Sie hacken sich auf den Server eines Online-Händlers und imitieren die Webseite des Unternehmens oder der Bank täuschend echt. Die Anmeldedaten von Kunden und Passwörter werden jedoch zu den Hackern umgeleitet. Der Schaden wird oft erst nach Stunden oder Tagen festgestellt. In der Zwischenzeit werden dann häufig im Namen der Kunden Waren bestellt oder Geld vom Konto auf die Konten der Betrüger überwiesen.

Chargeback

Leider gibt es Nutzer von Online Shops oder Dienstleistungsanbieter, die es von vornherein gar nicht darauf angelegt haben, die bestellten Waren oder Dienstleistungen zu bezahlen. Sie bezahlen die Bestellung, die in der Regel auch in größeren Mengen erfolgt mit einer Kreditkarte bei Händlern wie die bei onlinemarktplatz.de. Nachdem sie die Ware erhalten haben, veranlassen sie dann einen Charge Back. Ein Charge Back wird von der Kreditkartenfirma in der Regel ohne weitere Begründung ausgeführt, sodass der belastete Betrag zurückgebucht wird. Der Händler weiß in dem Moment gar nicht wie ihm geschieht, schließlich hat er die Ware ordnungsgemäß ausgeliefert. Gerade im Massenverkauf wissen sie auch gar nicht, so schnell, ob der Kunde die Ware tatsächlich nicht erhalten hat oder einem Betrug aufgesessen sind. Bei geringer wertigen Artikeln, versenden sie oft auch Kulanz einen neuen Artikel. Gar nicht so selten wird von einigen Kunden auch einfach nur behauptet, dass sie eine Ware nicht erhalten haben. Für diese Fälle kann jedoch mit einer Quittierung der Lieferung durch den Kunden vorgebeugt werden.

Triangel-Betrug

Es gibt besonders raffinierte Betrüger, die zum Beispiel bei Ebay ein Produkt eines anderen Herstellers zu einem überhöhten Preis. Gleichzeitig wird der Artikel beim anderen Händler beziehungsweise beim Hersteller zu einem niedrigeren Preis bestellt und anschließend an den Kunden versandt. Die Differenz zwischen dem höheren Verkaufspreis und dem niedrigeren Kaufpreis wird dann einbehalten.

Das klingt zwar erst einmal nicht nach Betrug, ist es aber, wenn es sich tatsächlich um einen „Leerverkauf“ handelt, bei dem gar nicht sichergestellt ist, dass die Ware überhaupt an den Endkunden geliefert werden kann, etwa wenn keine Lieferverträge bestehen. Darüber hinaus wird der Original-Händler in den wenigsten Fällen begeistern sein, dass seine Produkte viel teurer verkauft werden.

Die Kunden bemerken in den meisten Fällen nicht einmal, dass sie betrogen wurden. Diese Art von Betrug hat bereits weltweit ein ungeahntes Ausmaß erreicht. Kunden können sich nur schützen, wenn sie sich vor der Bestellung ein wenig Zeit nehmen und die Preise und Anbieter vergleichen.

Weiter Betrugsformen sind zum Beispiel der Betrug mit einer Lieferantenidentität oder Affiliate-Betrug.  Beim Betrug mit einer Lieferantenidentität geben sich die Kriminellen als Lieferanten für andere Selbständige aus und versprechen beispielsweise durch eine Clubmitgliedschaft gegen eine Aufnahmegebühr besonders günstige Lieferpreise. Die bestellten Produkte werden jedoch nie geliefert.

Von Affiliate-Betrug sind in der Regel E-Commerce-Händler betroffen, die anderen für den gelieferten Traffic Geld zahlen. Der Traffic wird jedoch mit Betrugsprogrammen generiert, sodass höhere Auszahlungen beantragt werden können, führt jedoch nicht zu gestiegenem Absatz beim E-Commerce-Händler.

Auf Anzeichen für E-Commerce-Betrug achten

Es lohnt sich in jedem Fall auf ein paar Anzeichen zu achten, die für E-Commerce-Betrug sprechen könnten. Das sind zum Beispiel das Auseinanderfallen von Liefer- und Rechnungsadresse. Mehrere verschiedene Bestellungen für den gleichen Artikel mit gleicher Lieferanschrift aber unterschiedlichen Zahlungsdaten oder besonders große Bestellungen.