7 Wege um E-Commerce-Webseiten vor Betrug, Hacking und Copycats zu schützen

Experten aus den USA beraten: Mit diesen einfachen Maßnahmen können kleine E-Commerce-Unternehmen ihre Online-Shops wirksam schützen. [...]

7. Anzeichen von Betrug erkennen
„Obwohl keines dieser Anzeichen für sich genommen auf Betrug hindeutet, kann ein Blick auf die E-Mail-Benutzernamen, Domain-Endungen, Kunden Auftrags-Geschichte und das Verständnis von geographischen Trends in Summe schon mithelfen, betrügerische Bestellungen zu identifizieren“, meint Alyse Serritella, Teamleiter für Betrugs-Prävention bei Cleverbridge. „Durch Training, Erfahrung und Mustererkennung können Sie herausfinden, wie all diese Elemente miteinander interagieren und dann ein Muster ergeben, welches auf Betrug hindeutet.“
„Betrüger neigen zu Produkten mit hohem Wert, da man damit das meiste Geld machen kann,“ fügt James Kingsbury hinzu, Inhaber von Vivid 3D. Außerdem würden Artikel oft an eine obskure Adresse in Übersee bestellt, so weit entfernt vom Händler wie möglich.
„Der einfachste Weg, um sich gegen Kreditkartenbetrug bei Online-Bestellungen und die daraus resultierenden Chargebacks zu schützen, ist nur auf verifizierte Kreditkarten Rechnungsadressen zu verschicken“, meint Ron Yates, Besitzer von Titanium Jewelry. Wenn der Käufer eine andere Versandadresse wünscht, könnte der Händler verlangen, dass der Käufer die alternative Adresse an das Kreditkartenunternehmen weitergibt. Dann kann der Händler dies bestätigen. Wichtig sei auch die Unterzeichnung der Lieferung, um sicherzustellen dass das Paket tatsächlich vom Käufer empfangen wurde. 
Man könnte auch ein AVS (Adress-Verifikationssystem) verwenden, meint Kingsbury. „Ein AVS bestätigt die vom Kunden eingegebene Rechnungsadresse mit der Adresse die beim Kreditkartenunternehmen hinterlegt ist“. Dies wäre eine gute Vorwarnung für betrügerische Aufträgen. Man könne dann noch einige manuelle Prüfungen hinzufügen, um die Echtheit zu bestätigen.
Betrügereien haben vor allem während der Ferien Hochkonjunktur, meint Juan Benitez, General Manager von Braintree. Händler sollten unter anderem daher Security-Tools wie Kount verwenden, um Betrug zu erkennen, bevor die Transaktion überhaupt die Bank des Kunden erreiche.
Was tun, wenn das E-Commerce Business gehackt wird
Stellen Sie sicher, dass Ihre Website regelmäßig gesichert wird – zu einem vertrauenswürdigen Server außerhalb des Unternehmens. Wenn also die eigene Webseite deaktiviert oder gehackt ist, kann man sie so einfach wieder herstellen.
Händler sollten auch in eine Cyber-Versicherung investieren. „Es ist wichtig, das Risiko durch regelmäßige Patches, starke Passwörter und Installation von Antiviren-Software zu minimieren – aber nicht jede Attacke könne damit verhindert werden, meint Ted Devine, CEO von Insureon. „Für den Fall, dass ein Hacker an wichtige Daten gelangt, kann eine Cyber-Haftungspolizze ein Lebensretter sein.
Diese Polizze würde die Kosten für die Benachrichtigung betroffener Kunden decken, sowie die Untersuchung der Verletzung und den Kauf von Kredit-Monitorings-Dienstleistungen für die betroffenen Kunden. Das wäre wichtig, weil viele Staaten von Unternehmen diese Dienste bereits verlangen würden“, meint er. Einige Polizzen würden sogar Mittel für Public Relations zur Wiederherstellung der guten Reputation beinhalten.
*) Jennifer Lonoff Schiff ist Redakteurin bei CIO