Ratgeber für eTailer: So schützen Sie sich vor kriminellen Kunden

E-Commerce boomt in Deutschland: Laut Bundesverband des Deutschen Versandhandels (bvh) haben Online-Händler 2012 mehr als 27 Milliarden Euro umgesetzt. Mehr Geld im Spiel - das zieht auch verstärkt Cyber-Kriminelle an. Die "Langfinger mit Maus" suchen meist nach Kundendaten und Zahlungsinformationen, um sich in Geldkreisläufe zwischen Kunden, Händlern und Banken einzuklinken. [...]

Payment Service Provider optimieren deshalb ständig ihre Zahlungs-Gateways, also die technische Schnittstelle zwischen Online-Shop und Zahlungsdienstleister. Ziel ist es, Online-Kunden und Händlern bei höchstem Komfort und großer Auswahl an Bezahlverfahren eine hohe Zahlungssicherheit zu bieten.
Stefanie Sattler, Marketing Managerin von Sage Pay Deutschland, hat sieben Tipps parat, was Händler beachten sollten, um ihre Web-Shops betrugssicher zu machen:
1. Kreditkarten sind einfach und sicher
Wichtig ist jedoch, dass sich Kunden über die Kartensicherheitsnummer CVV2/CVC2 und ein Passwort über 3D Secure eindeutig ausweisen können. Web-Shops, die das 3D Secure-Verfahren anbieten, können durch eine Haftungsumkehr vor Zahlungsausfall geschützt sein, weil die Karten ausgebende Bank für Schäden aus missbräuchlich eingesetzten Karten haftet. Ein guter Payment Service Provider bietet diese Sicherheits-Features kostenlos an.
2. Rechungs- und Lieferadresse abgleichen
Obwohl sich viele Online-Shopper Pakete an ihren Arbeitsplatz schicken lassen, liegen Rechnungs- und Lieferadresse meist im gleichen Einzugsgebiet, Postleitzahl und Telefonvorwahl stimmen überein. Ausnahme: Wenn Geschenke direkt an einen Dritten versandt werden sollen. Im Zweifelsfall empfiehlt sich die Kontaktaufnahme mit dem Kunden. Betrüger suchen per Anzeige auch immer wieder nach Personen, die für sie eine Packstation anmieten, um mit gestohlenen Kreditkartendaten gekaufte Waren anliefern zu lassen.
3. Vorsicht bei verdächtigen E-Mail-Adressen
Grundsätzlich sind private E-Mail-Adressen schwerer zurückzuverfolgen, als Firmen-Accounts. Missbräuchliche Bestellungen werden häufig auch von Adressen mit Fantasienamen ausgelöst, wie sie oft in Partnerbörsen auftauchen. Ein Indiz für eine „saubere“ E-Mail-Adresse ist, wenn sie den Namen des Bestellers enthält.
4. IP-Adresse ermitteln.
Die Sicherheit verbessert, wer die IP-Adresse des Bestellers mit dem Herkunftsland seiner Karte abgleicht. Online-Händler können auch über ein gutes Zahlungs-Gateway festlegen, welche Länder von Transaktionen ausgeschlossen werden sollen. Wer IP-Adressen abgleicht, sollte einen Hinweis darauf in seinen Datenschutzrichtlinien veröffentlichen bzw. seine Kunden um Erlaubnis zur Speicherung der IP-Adresse bitten.
5. Vorsicht beim Warenversand in „Risikoländer“
Dahinter verbergen sich die Top-12 der Länder mit dem höchsten Online-Betrugsaufkommen: Ukraine, Indonesien, Jugoslawien, Litauen, Ägypten, Rumänien, Bulgarien, Türkei, Russland, Pakistan, Malaysia und Israel (Quelle: ClearCommerce).
6. Achtung, wenn eine hochpreisige Bestellung auf kleinere Transaktionen folgt
Und zwar bezahlt mit ein und derselben Karte. Betrüger testen oft den Verfügungsrahmen einer gestohlenen Karte. Auch hier gilt: Haben Händler Zweifel an der Echtheit einer Bestellung, sollten sie versuchen, diese per E-Mail oder Telefon zu verifizieren.
7. Zahlungsinfrastruktur auf dem neuesten Stand halten
Wird eine Händler-Webseite regelmäßig von Hackern attackiert, empfiehlt sich das Gespräch mit dem Payment Service Provider, um sich über aktuelle „Trends“ bei Cyber-Kriminalität zu informieren und eventuell zusätzliche Sicherheitsfeatures zu implementieren.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*