• Startseite
  • Artikel
  • SEO
  • Warum digitale Betrugsprävention zu einem unverzichtbaren Unternehmensservice geworden ist

Warum digitale Betrugsprävention zu einem unverzichtbaren Unternehmensservice geworden ist

Veröffentlicht: 2021-09-16

Das Geschäft boomt. Im Jahr 2021 haben die Online-Ausgaben über 4,9 Billionen US-Dollar erreicht. Das sind viele Nullen.

Das bedeutet, dass von 5 US-Dollar, die im Jahr 2021 weltweit ausgegeben werden, 1 US-Dollar online ausgegeben wird.

Wo Geld ist, werden Betrüger natürlich mit Sicherheit folgen. Und dies ist einer der Hauptgründe für das enorme Wachstum des digitalen Betrugs. Mit so vielen Möglichkeiten, relativ „einfaches“ Geld abzuschöpfen, hat der digitale Betrug parallel zu unserer Abhängigkeit vom Internet schnell zugenommen.

In welcher Branche Sie auch handeln, Sie haben in den letzten Jahren wahrscheinlich ein Gespräch über Internetbetrug und digitale Betrugsprävention geführt.

Nun, Betrug ist ein weit gefasster Begriff. Aber um zu verstehen, warum Internetbetrug so groß geworden ist und warum die Betrugserkennung wichtiger geworden ist, schauen wir uns die verschiedenen Arten von internetbasiertem Betrug an, denen jedes Unternehmen zum Opfer fallen kann.

Die verschiedenen Varianten des digitalen Betrugs

Als eine Form der Cyberkriminalität umfasst digitaler Betrug jede Methode, mit der böswillige Akteure versuchen, online Geld, Daten, Inventar oder andere Vermögenswerte von einem Unternehmen oder einer Einzelperson zu stehlen.

Mit vielen verschiedenen Hintertüren kann ein versierter Betrüger mehrere Wege finden, um Unternehmen im Internet zu betrügen. Dies kann beinhalten:

Zahlungsbetrug

Jede Methode, bei der eine betrügerische Partei versucht, gefälschte oder gestohlene Zahlungsdaten zu verwenden, kann unter den Begriff Zahlungsbetrug fallen.

Die häufigste Methode ist Kreditkartenbetrug oder Kartenbetrug. Hier werden die Daten einer gestohlenen oder kopierten Karte ohne Zustimmung des Besitzers zur Zahlung vorgelegt.

Gestohlene Kartendaten werden auch bei Kartenangriffen verwendet, bei denen Betrüger die Verarbeitung mehrerer gestohlener Karten automatisieren, um herauszufinden, welche verwendbar sind.

Eine weitere Methode des Zahlungsbetrugs können auch Geschenkkarten oder Gutscheine sein, die möglicherweise mit gestohlenem Geld gekauft oder einfach selbst gestohlen wurden. Zahlungen mit betrügerischen Geschenkkarten können, genau wie mit gestohlenen Bankkarten, zu Rückbuchungen, Bestandsverlusten und Strafverfolgung führen.

Zahlungsbetrug ist normalerweise die Art der Betrugserkennung, die in die meisten Online-Zahlungsplattformen integriert ist.

Shopify verwendet beispielsweise eine Reihe von Methoden, um Zahlungsbetrug bei Unternehmen zu minimieren, die seine Plattform nutzen. Zahlungsbetrug kommt jedoch immer noch auf Shopify-Websites vor, weshalb viele Unternehmen externe Betrugserkennungsanbieter verwenden.

Affiliate-Betrug

Es gibt mehrere Möglichkeiten, Vermarkter um ihr Werbebudget zu betrügen. Affiliate-Marketing ist eine äußerst beliebte Methode für Blogger und Vlogger, um ihre Plattformen zu monetarisieren. Es ist jedoch weit verbreitet für Missbrauch und Betrug.

Affiliate-Betrug liegt vor, wenn betrügerische Influencer oder Publisher die Anmeldungen oder das Engagement für ihre Affiliate-Links aufblähen. Dies kann durch die Verwendung von gefälschtem Datenverkehr wie Bots oder Klickfarmen erfolgen.

Es gibt auch Methoden, bei denen Affiliates bezahlten Traffic (z. B. über Google Ads) verwenden, um Traffic von der Marke abzulenken, die sie repräsentieren. Dazu gehört auch, den Affiliate fälschlicherweise als die eigentliche Marke darzustellen.

Affiliate-Betrug kann auch Cookie-Stuffing oder Cookie-Droping verwenden. Diese Methode installiert zusätzliche Cookies im Browser eines Benutzers und dient dazu, Klicks und Anmeldungen falsch dem Partner zuzuordnen. Dies kann absichtlich geschehen, mit mehreren hinterhältigen Taktiken, um Cookies auf Besucherseiten zu laden.

Es gibt jedoch einige Plugins und Add-Ons, die auch ohne Wissen des Benutzers und des Partners Cookie-Stuffing durchführen können.

Klickbetrug/Werbebetrug

Obwohl die Begriffe Klickbetrug und Anzeigenbetrug oft synonym verwendet werden, sind sie eng verwandt, aber unterschiedlich.

Klickbetrug bezieht sich auf jede Form von nicht echtem Datenverkehr, einschließlich böswilliger Klicks von Konkurrenten und Markenhassern und sogar versehentlichen Klicks von schlecht platzierten Anzeigen. Obwohl das Volumen gering ist, können diese Klicks einen beträchtlichen Prozentsatz des Anzeigenverkehrs ausmachen.

Anzeigenbetrug bezieht sich auf den besser organisierten Prozess, bei dem mithilfe automatisierter Systeme wie Bots oder Klickfarmen absichtlich Traffic auf Anzeigen gelenkt wird. Dies wird normalerweise von betrügerischen Banden oder Entwicklern durchgeführt und oft in viel größerem Umfang.

Klickbetrug und Anzeigenbetrug werden beide verwendet, um Marketingbudgets zu beeinträchtigen und Geld von der Ansprache echter Kunden abzulenken.

Gefälschte Benutzer

Die Gewinnung gefälschter Benutzer im gesamten Trichter wirkt sich auf mehreren Ebenen auf die Geschäftsausgaben aus. Zuallererst werden die gefälschten Benutzer durch Werbung angegriffen, entweder bezahlte soziale oder Suchfunktionen, bei denen Sie für den Klick bezahlen.

Gefälschte Benutzer können dann einen Warenkorb generieren oder sich über ein Lead-Formular anmelden. Sie kämpfen dann mit verlassenen Warenkörben oder nutzlosen Leads.

Und da diese gefälschten Benutzer noch nicht zu zahlenden Kunden geworden sind, werden Sie sie wahrscheinlich durch Re-Targeting- oder Remarketing-Kampagnen ansprechen.

Durch die Ausrichtung auf gefälschte Benutzer wird Geld für E-Mails, Verkaufsgespräche oder gezielte Anzeigen verschwendet. Ganz zu schweigen von dem Problem stark verzerrter Analysen in den Werbenetzwerken.

Betrug bei der Benutzerakquise

Diese hinterhältige Taktik ist eine Form von Anzeigenbetrug oder Affiliate-Betrug, bei der Entwickler die Anerkennung für unverdiente Benutzerakquisitionen beanspruchen.

Wenn Sie eine mit Malware infizierte App oder Browsererweiterung haben, kann die Software eine Art Clickjacking oder Cookie-Stuffing ausführen. Diese Cookies werden dann verwendet, um Conversions einem betrügerischen Entwickler oder Herausgeber zuzuordnen, anstatt der echten Empfehlungsquelle.

Neben der Entführung echter Empfehlungen kann diese Form des Benutzerakquisitionsbetrugs auch die Gutschrift für organische App-Installationen oder Kontoanmeldungen beanspruchen.

Kontoübernahmebetrug

Wenn Leute daran denken, gehackt zu werden, kommt ihnen normalerweise der Gedanke an Kontoübernahmebetrug in den Sinn.

ATO, wie es genannt wird, liegt vor, wenn ein Cyberkrimineller oder Hacker auf das Profil eines Benutzers zugreift. Auf diese Weise können sie eine Reihe betrügerischer Aktivitäten durchführen, von der Überweisung von Geldern bis hin zur Aufgabe von Bestellungen.

Für die Kunden sind die Auswirkungen natürlich besorgniserregend. Ihre Daten wurden kompromittiert und ihr Geld oder ihre Daten wurden gestohlen oder verletzt.

Aber für den Geschäftsinhaber können die Auswirkungen noch kostspieliger sein. Rechtliche Schritte, Reputationsschäden, der Verlust von Inventar und der Verlust von Vertrauen und Einkommen im Zusammenhang mit einem betrügerischen Verstoß sind allesamt wichtige Bedenken.

CEO-Betrug

CEO-Betrug, auch bekannt als Executive Fraud oder Whale Fraud, liegt vor, wenn sich ein Betrüger als leitender Angestellter ausgibt und Mitarbeiter dazu manipuliert, Geld oder andere sensible Informationen freizugeben.

Ja, CEO-Betrug ist wirklich eine Sache.

Eine Art Spear-Phishing-Angriff, auch als Business Email Compromise (BEC) bezeichnet, bei dem Betrüger über einen bestimmten Zeitraum hinweg eine Reihe von Methoden anwenden. Dies kann das Spoofing von Domains beinhalten, damit sie echt aussehende E-Mail-Adressen erstellen können; Überwachung von Social-Media-Konten von Mitarbeitern auf genauere Informationen; und die Verwendung von Malware oder anderer Software, um Daten zu schürfen, die ihren Betrug erfolgreicher machen könnten.

Normalerweise wird CEO-Betrug per E-Mail durchgeführt. Der Betrüger vermittelt ein Gefühl der Dringlichkeit und plant seinen Betrug oft so, dass die Führungskraft nicht verfügbar ist (z. B. im Urlaub).

In den letzten Jahren haben Unternehmen Milliarden durch CEO-Betrug verloren. Ein Unternehmen hat kürzlich bei einem BEC-Betrug 40 Milliarden Dollar verloren.

Besorgniserregend ist, dass der Trend zu Deepfakes bereits für Internetbetrug genutzt wurde. Einmal wurde das Opfer eines CEO-Betrugs durch einen ausgeklügelten Stimmen-Deepfake um 243.000 Dollar betrogen.

Influencer-Betrug

Wenn Ihre Popularität in Likes und Follows bestätigt wird, ist es eigentlich sehr einfach, Ihre KPIs zu fälschen. Und das ist die Grundlage des Influencer-Betrugs.

Skrupellose Influencer versuchen, die Kardashians nachzuahmen, indem sie ihre Follower aufblähen. Dies ist ganz einfach, indem Sie einfach Klickfarmen und Bots einstellen, die Ihnen folgen und mit Ihren Beiträgen interagieren.

Vermarkter geben dann Tausende oder Millionen aus, um ihre Produkte mit Influencern zu bewerben. Viele von ihnen haben einen hohen Prozentsatz an gefälschten Followern.

Tatsächlich haben Untersuchungen von Cheq ergeben, dass Influencer regelmäßig 15 % falsche Follower haben. Es gibt auch das Problem inaktiver Follower oder doppelter Konten.

Viele Influencer haben keinen Zugang zu 90 % ihres Publikums, einfach weil sie das soziale Netzwerk, in dem sie verfolgt wurden, nicht mehr nutzen. Das hindert sie nicht daran, Millionen von Followern zu werben, die Ihre Inhalte natürlich nie sehen werden.

Gehirn Solis

Der Aufstieg des digitalen Betrugs

Die meisten dieser Betrugsformen haben in den letzten Jahren stetig zugenommen. Beispielsweise haben sich Klickbetrug und Werbebetrug von Nischenunternehmen, die 2005 geschätzte 500 Millionen US-Dollar pro Jahr kosteten ( Quelle ), bis 2022 auf unglaubliche 44 Milliarden US-Dollar entwickelt.

Klickbetrug und Anzeigenbetrug haben den Kreditkartenbetrug tatsächlich als digitalen Betrug mit den größten finanziellen Auswirkungen abgelöst.

In Bezug auf Kreditkartenbetrug stellte Merchant Savvy fest, dass die Auswirkungen im Jahr 2020 etwas mehr als 32 Milliarden US-Dollar betrugen.

Anhand von Zahlen wie diesen können Sie erkennen, warum Betrugserkennung und -prävention für Unternehmen jeder Größe wichtiger denn je sind.

Obwohl größere Unternehmen in der Lage sein könnten, den Verlust von Tausenden von Dollar durch Betrug zu verkraften, kann dies für viele den Unterschied zwischen Erfolg und Misserfolg ausmachen.

Und natürlich gibt es die zunehmenden Probleme anderer nicht betrugsbezogener Cyberkriminalität wie Ransomware-Angriffe, Phishing und Malware/Viren. Diese sind ebenfalls auf dem Vormarsch und stellen eine andere Art von Bedrohung dar, die zu Betrug führen kann.

Was also soll ein wachsendes Unternehmen tun?

Wie funktioniert Betrugspräventionssoftware?

Normalerweise gibt es rote Flaggen, die auf Muster verdächtiger Aktivitäten oder offensichtlichen Betrugs hinweisen, wie zum Beispiel:

  • Hohe Absprungraten
  • Abnormale Klickmuster
  • Hohes Volumen an Klicks oder Transaktionen
  • Ungewöhnliche Browseraktivität (Menschen neigen dazu, die bekannten Browser wie Chrome, Safari und Firefox zu verwenden)
  • Ungewöhnliches Betriebssystem (auch hier neigen Menschen dazu, iOS, Android oder Windows zu verwenden)
  • Mehrere Klicks von derselben IP-Adresse
  • Geo-Nichtübereinstimmungen

Oft ist eine Mischung aus diesen ein Hinweis darauf, dass eine Art betrügerischer Datenverkehr Ihre Website besucht.

Das Erkennen von Betrugsverkehr bedeutet normalerweise eine Mischung aus vorprogrammierter Analyse und maschinellem Lernen. Aufgrund der sich schnell entwickelnden Art der meisten Internet-Betrugspraktiken ist maschinelles Lernen eine wesentliche Komponente.

Bots und Malware sind in den letzten Jahren intelligenter geworden. Und heutzutage haben wir sogar Cyborgs – Bot-Konten, die von Zeit zu Zeit von einem Menschen verwaltet werden können.

Ein Beispiel für Cyborg-Konten ist Kreditkartenbetrug oder Carding. Ein echter menschlicher Besucher legt Artikel in einen Warenkorb eines E-Commerce-Shops. Sie werden dann einen Bot verwenden, um mehrere Kartentransaktionen zu automatisieren, um herauszufinden, welche Karten gültig sind.

Die Unterscheidung zwischen der menschlichen Aktivität und der offensichtlichen Bot-Aktivität mehrerer Kreditkarteneingaben in wenigen Minuten ist etwas, bei dem die Betrugserkennung helfen kann. Die Prozesse ändern sich jedoch häufig, wenn Entwickler neue Wege finden, um die Betrugserkennung zu umgehen.

Und hier ist maschinelles Lernen unerlässlich. Da die Änderungen im gesamten Internet stattfinden, kann eine Betrugserkennungsplattform ihre Erfahrung auf einer Website nutzen, um zu verhindern, dass sie woanders passiert.

Durch den Einsatz von Software zur Betrugserkennung und -prävention können Sie von diesen Entwicklungen profitieren, ohne manuelle Anpassungen vornehmen zu müssen.

Betrugsschutz als Dienstleistung

Bei so vielen Formen des digitalen Betrugs benötigen Unternehmen mehr denn je Betrugserkennung und -prävention.

Von der Verhinderung von Klickbetrug bis hin zu Lösungen zur Kundenakquise kann es Kopfschmerzen bereiten, zu verstehen, was ein Unternehmen zur Verhinderung von Betrug benötigt. Nur sehr wenige Unternehmen bieten einen umfassenden Betrugserkennungs- und -schutzdienst an.

Aber warum ist das so? Sicherlich verwendet Internetbetrug viele der gleichen Methoden?

Nun, es stimmt, dass Bot-Traffic, Malware und unechter Traffic wie Clickfarmen die Ursache der meisten Internetbetrügereien sind. Einige der genannten Techniken sind jedoch sehr spezialisiert und erfordern einen gezielten Schutzdienst.

Beispielsweise erfordert die Verhinderung von Kartenzahlungsbetrug und CEO-Fraud völlig unterschiedliche Ansätze.

Es gibt jedoch einige Überschneidungen. Klickbetrugsprävention, Zahlungsbetrug und gefälschte Benutzer haben einige Gemeinsamkeiten.

Bots oder gefälschte Konten werden normalerweise über Anzeigen angegriffen, und sobald diese Bots Ihre Website betreten, können sie andere Aktionen ausführen, z. B. das Klicken auf Produkte. Sie können auch in Ihren Trichter umgeleitet werden, was bedeutet, dass Sie effektiv doppelt (oder mehr) bezahlen, um Bots und gefälschte Konten anzusprechen.

Die Wahl des richtigen Betrugsschutzes

Derzeit gibt es keinen Dienst, der vor dem breiten Spektrum des Internetbetrugs schützt. Es liegt an den Unternehmen, den Schutz zu wählen, der ihren Anforderungen am besten entspricht.

Wer braucht also Betrugserkennung und -prävention?

Heutzutage muss jeder, der online handelt oder Werbung macht, eine Form des Schutzes vor Internetbetrug in Betracht ziehen.

Das potenzielle Betrugsrisiko kann folgende Ursachen haben:

  • Verarbeitung und Speicherung von Daten anderer Personen, insbesondere Zahlungsdaten
  • Unternehmen mit hohem Jahresumsatz
  • Unternehmen mit vielen Mitarbeitern, was mehr Potenzial für ein „schwaches Glied“ bedeutet
  • Jedes Unternehmen, das für Online-Werbung oder -Marketing bezahlt
  • Unternehmen, die Zahlungen verarbeiten, insbesondere hohe Volumina an täglichen Transaktionen

Ganz einfach gesagt, fast jedes Online-Geschäft muss eine Form des Betrugsschutzes in Betracht ziehen.

Wenn es um Klickbetrug und Anzeigenbetrug geht, ist ClickCease der Branchenführer. ClickCease deckt den Pay-per-Click-Schutz für Google-, Bing- und Facebook-Anzeigen ab und verhindert Bots und böswillige Klicks auf Ihre Anzeigen.

Natürlich gibt es noch andere Betrugspräventionslösungen, die Ihr Unternehmen möglicherweise benötigt. Die Auswahl hängt jedoch von Ihrer Branche, Ihrem Budget und Ihrer potenziellen Betrugsanfälligkeit ab.

.