Gentleman-Gauner wie Danny Ocean gibt es hauptsächlich im Kino. © Adeolu Eletu on Unsplash
Betrug ist kein Kavaliersdelikt – und auch keine Seltenheit. 79 Prozent der österreichischen Onlineshop-Betreiber waren bereits mit Betrug oder einem Betrugsversuch konfrontiert.
Auch wenn George Clooney alias Danny Ocean und seine Truppe ganz gentlemanlike die größten Coups nach einem launigen Streich aussehen lassen: Betrug ist nach dem österreichischen Strafrecht ein Vermögensdelikt. Die Paragrafen 146 bis 148 des Strafgesetzbuches beschreiben den Betrug als „die Erlangung eines Vermögensvorteils durch die Täuschung anderer beispielsweise durch Vorspiegelung falscher Tatsachen“. Erst kürzlich warnte das österreichische Bundeskriminalamt vor einer Masche, bei der die Identität eines meist hochrangigen Firmenmitglieds vorgetäuscht wird. Mitarbeiter werden dann überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben oder Geldbeträge zu überweisen.
Die meiste Arbeit haben die Täter bei solchen Ansätzen vor dem „Zahltag“, denn sie investieren sehr viel Zeit, um so viele Hintergrundinformationen wie möglich zu sammeln. Sie durchforsten Homepages oder soziale Medien, manchmal durchwühlen sie sogar den Müll von Personen oder Unternehmen, um so an betriebsinterne Informationen zu kommen. Außerdem besuchen sie die Firmen, um sich ein Bild vom Tagesablauf einzelner Betriebe und Filialen zu machen. Beispielsweise registrieren sie, um welche Tageszeiten viel oder wenig Geschäftsbetrieb ist. Im Internet machen Sie die Namen und Funktionen von Vorgesetzten ausfindig. So gelingt ihnen ein hochprofessionelles Auftreten, bei dem Angestellte leicht getäuscht werden und sich zu Handlungen hinreißen lassen, die sie eigentlich gar nicht durchführen dürften. Im Film ist das spannende Unterhaltung. Im echten Leben weniger.
Onlinebetrug auf dem Vormarsch
Wie so vieles andere hat das Internet – leider – auch Betrügereien vereinfacht. Wie dem Lagebericht 2018 vom deutschen Bundesamt für Sicherheit in der Informationstechnologie zu entnehmen ist, waren acht Prozent der befragten deutschen Nutzer schon einmal Opfer von Betrug beim Onlineshopping. Aus Schaden wird man klug? Vielleicht. Aber trotzdem ist nur 45 Prozent der Nutzer eine sichere Abwicklung beim Onlineshopping wichtig. Etwas anders sieht es da schon aus, wenn es um sensible finanzielle Aspekte geht: Für 71 Prozent aller Befragten ist speziell beim Onlinebanking die Sicherheit besonders wichtig.
Umgekehrt müssen sich natürlich nicht nur die Konsumenten vor Betrügern schützen. Auch die Unternehmen, Anbieter und Shopbetreiber sind immer wieder das Ziel von betrügerischen Absichten. Die Wirtschaftsauskunftei CRIF hat 2018 ebenfalls eine Umfrage zum Thema Betrug im Onlinehandel durchgeführt. 79 Prozent der österreichischen, 93 Prozent der Schweizer und 97 Prozent der deutschen Onlineshop-Betreiber waren schon einmal mit Betrug oder einem Betrugsversuch konfrontiert. Rund die Hälfte der Befragten aus Österreich erkannte einen Anstieg der Betrugsfälle, 13 Prozent der österreichischen Onlinehändler gaben an, dass die Betrugsfälle sogar stark zugenommen hätten.
Problem Identitätsdiebstahl
Identitätsdiebstahl ist auch in diesem Zusammenhang, wie bei der Chef-Masche der „analogen“ Betrüger, eines der schwerwiegendsten Probleme, für den ein eigener Markt mit „unterstützenden Dienstleistungen“ entstanden ist. Dort werden riesige Datensammlungen gehandelt, mit Milliarden von erbeuteten digitalen Identitäten. Befinden sich darunter auch Zugangsdaten zu E-Mail-Konten, kann ein Angreifer diese für unterschiedliche Zwecke verwenden. So können etwa Spam-Nachrichten bzw. Schadsoftware im Namen der angegriffenen Person versendet werden. Die in den Kontakten hinterlegten Adressen können zum Ziel von Spam-, Schadsoftware- oder Social-Engineering-Angriffen werden. Sollte es sich bei den veröffentlichten Daten aber auch um Zugangsdaten für Shops, soziale Medien oder andere Plattformen handeln, könnte ein Angreifer zum Beispiel Chat-Verläufe mitlesen und hinterlegte Kreditkartendaten oder weitere persönliche Informationen wie Telefonnummern, Anschrift usw. erhalten. So ausgestattet ist es ein Leichtes, Waren und Dienstleistungen zu ergaunern.
An umsatz- und anfragestarken Tagen im Onlinehandel, wie zum Beispiel dem Black Friday oder Cyber Monday, können Onlinebetrüger hohe Schäden verursachen. Daher sollte man sich als Shopbetreiber vergewissern, dass es den Kunden wirklich gibt, seine Zustelladresse richtig ist und dieser auch bezahlt. Andernfalls kann es innerhalb eines Jahres zu Verlustbeträgen von über 10.000 Euro kommen, wie es der Umfrage des Unternehmens CRIF zufolge bei 39 Prozent der österreichischen Onlinehändler zutreffend war.
Handarbeit hat Grenzen
Trotzdem kümmern sich die meisten Unternehmen noch selbst und sehr oft außerdem manuell um die präventiven Maßnahmen – im einfachsten Fall eine „schwarze Liste“ in Excel. Was bei einer überschaubaren Kundenzahl noch praktikabel sein mag, wird mit wachsenden Bestellerzahlen zunehmend ineffizient. Dabei bieten spezialisierte Anbieter mittlerweile sogar eigene Dienstleistungspakete für Onlinehändler an, die über die normale Bonitätsprüfung weit hinausgehen. Im ganz großen Maßstab, wie es beispielsweise bei Kreditkartenunternehmen der Fall ist, werden ausgeklügelte Methoden und Technologien verwendet. Mittels Profiling und Machine Learning werden die Kunden und ihr Verhalten analysiert, um ungewöhnliche Transaktionen automatisiert zu erkennen. So macht man es sogar den talentiertesten Danny Oceans da draußen tierisch schwer, einen Wahnsinnscoup zu landen – egal, ob seine Truppe zu elft, zwölft oder dreizehnt ist. (RNF)
INFO-BOX
Die häufigsten Maschen der Onlinebetrüger
• Pleitegeier:
Leider nicht unüblich ist, dass Kunden Waren bestellen, obwohl sie wissen, dass sie sie nicht bezahlen können. Dem Kunden nachzuweisen, dass er bereits vor dem Kauf wusste, dass er die Rechnung nicht wird begleichen können, ist quasi unmöglich. Eine Bonitätsprüfung im Vorfeld greift hier aber gut, denn die meisten Pleitegeier sind Wiederholungstäter.
• Falsche Identität:
Ebenfalls ein Klassiker. Der Betrüger gibt sich einfach als eine andere Person aus. Oft unterscheiden sich Liefer- und Rechnungsadressen bzw. wird manchmal sogar eine ausländische Bankverbindung angegeben. Das kann, muss aber kein Indiz sein. Hier hilft eine Bonitätsprüfung nicht weiter. Man kann aber bei Erstkäufern beispielsweise keine unterschiedlichen Liefer- und Rechnungsadressen beziehungsweise die Lieferung an Paketshops und Packstationen nicht zulassen.
• Lügenbaron:
Da der Shopbetreiber im Versandhandel das Risiko trägt, ist das wahrscheinlich am häufigsten vorkommende Ärgernis, dass der Kunde einfach behauptet, er hätte die Ware nie erhalten. Hier einen Betrug nachzuweisen, ist ebenfalls ausgesprochen schwierig. Schließlich könnte das Paket tatsächlich gestohlen worden oder auf dem Lieferweg abhandengekommen sein. Damit umzugehen ist schwierig. Empfehlenswert ist ein gutes Risikomanagement, hochpreisige Waren sollten zum Beispiel versichert verschickt werden.
INFO-BOX
Das Bundeskriminalamt empfiehlt
• Seien Sie sich bewusst, dass immer wieder Betrugsversuche unternommen werden.
• Geben Sie niemals Codes oder Passwörter am Telefon oder via E-Mail weiter.
• Ersuchen Sie, dass sie zurückrufen dürfen. Ein seriöser Vorgesetzter wird das zulassen, ein Betrüger wird Druck machen, dass Sie nicht auflegen.
• Das Verhalten der Mitarbeiterinnen und Mitarbeiter im Falle eines Betrugsanrufes sollte regelmäßig geschult werden.
• Lassen Sie sich niemals zu unerlaubten Tätigkeiten überreden, auch wenn die Anruferin oder der Anrufer professionell und informiert wirkt.
• Informieren Sie Ihre Vorgesetzten über verdächtige Anrufe.
• Im Schadensfall sofort die Polizei verständigen und Anzeige erstatten.