Häufige Arten von Online-Betrug

Eine Zahlung gilt dann als betrügerisch, wenn der/die Karteninhaber/in sie nicht autorisiert hat. Die meisten betrügerischen Zahlungen werden mit gestohlenen Karten oder Kartennummern getätigt. Wenn ein/e Karteninhaber/in über die erfolgte Zahlung benachrichtigt wird oder seine/ihre Kartenabrechnung überprüft, kann er/sie dies über seinen/ihren Kartenaussteller anfechten.

Online-Betrug unterscheidet sich grundlegend von Betrug in stationären Geschäften, da man sich nicht sicher sein kann, wer die Person ist, an die man verkauft. Einige Betrüger gehen raffinierter vor, als nur mit einer gestohlenen Karte einzukaufen. Bei der Annahme von Online-Zahlungen ist es wichtig, sich über die verschiedenen Arten von Betrug und Ihre Haftung im Klaren zu sein.

Verdacht auf Betrug

Das maschinelle Lernsystem von Stripe überwacht kontinuierlich alle von unseren Nutzer/innen abgewickelten Zahlungen. In seltenen Fällen erhalten Sie eine Benachrichtigung von Stripe, dass wir den Verdacht haben, dass eine Zahlung betrügerisch ist, nachdem der Kartenaussteller diese autorisiert hat. Dies kann vorkommen, wenn wir nachfolgende Aktivitäten auf der Karte feststellen, die auf eine betrügerische Verwendung schließen lassen.

Obwohl wir Sie benachrichtigen, sobald wir verdächtige Aktivitäten bemerken, kann es einige Tage dauern, bis eine Zahlung erfolgt ist. Beachten Sie, dass diese Prognose keine Garantie dafür ist, dass eine Zahlung betrügerisch ist – sondern nur, dass wir Grund zu der Annahme haben, dass dies der Fall ist.

Wir stellen Ihnen diese Informationen zur Verfügung, um sicherzustellen, dass Sie eine fundierte Entscheidung treffen und bei Bedarf Maßnahmen ergreifen können (z. B. um den Kunden/die Kundin zu kontaktieren oder seine/ihre Bestellung zurückzustellen). Wenn Sie nach der Überprüfung Bedenken hinsichtlich einer Zahlung haben, ziehen Sie in Betracht, sie sofort zurückzuerstatten, um eine Zahlungsanfechtung proaktiv zu verhindern und eine Anfechtungsgebühr zu vermeiden.

Gestohlene Karten

Bei dieser Art von Betrug werden gestohlene (Kredit-)Kartendaten verwendet, um einen Online-Kauf zu tätigen. Der/die Betrüger/in kann zwar im Besitz einer physischen Karte sein, allerdings kommt es häufiger vor, dass die Daten auf elektronischem Weg gestohlen werden. Die Folge: Die Betrüger/innen erhalten Waren oder Dienstleistungen, da ihre Zahlung scheinbar legitim war.

Wenn ein/e Karteninhaber/in noch nicht bemerkt hat, dass seine/ihre Karte verloren gegangen ist oder dass sie gestohlen wurde (und den Kartenaussteller nicht benachrichtigt hat, können Sie dennoch Zahlungen erfolgreich abwickeln. Selbst wenn eine Zahlung nicht abgelehnt wird, bedeutet dies nicht, dass sie autorisiert wurde.

Nachdem die Karteninhaberin/der Karteninhaber den Kartenbetrug bemerkt hat, kann sie/er die Zahlung beim Kartenaussteller anfechten. Wird die Zahlungsanfechtung zugunsten der Karteninhaberin/des Karteninhabers beigelegt, entsteht dem Unternehmen ein Verlust in Höhe der Zahlung und der Kosten für bereits erbrachte Waren oder Dienstleistungen. Außerdem muss das Unternehmen eine Anfechtungsgebühr begleichen.

Überzahlungsbetrug

Überzahlungsbetrug (auch als „Payout Scam“ bezeichnet) ist eine Variante des Betrugs mit gestohlenen Karten. Dabei gibt der/die Betrüger/in an, dass er/sie für den Kauf die Dienste eines Drittanbieters benötigt. Der/die Betrügerin bietet an, die Kosten für die Ware, einen gesonderten Betrag für den betrügerischen Drittanbieter und häufig eine weitere Annehmlichkeit (Trinkgeld) für die Abwicklung zu zahlen. Der Betrug besteht in diesem Fall darin, dass es diesen Drittanbieter nicht gibt. Der/die Betrüger/in hat die zusätzlichen Gelder an sich genommen, während der/die Verkäufer/in eine Zahlungsanfechtung erhält.

Beispiel: Ein/eine Betrüger/in wendet sich an ein Online-Antiquitätengeschäft und gibt dabei vor, im Ausland zu leben. Er/sie bittet das Unternehmen, einen bestimmten Spediteur zu nutzen und diesen vorab zu bezahlen. Der/die Betrüger/in wiederum nutzt gestohlene Kreditkartendaten, um dem Unternehmen die Ware und die vermeintlichen Speditionskosten zu bezahlen. Als Entschädigung für den Mehraufwand zahlt er/sie ein zusätzliches Trinkgeld an den/die Verkäufer/in.

Das Unternehmen kommt der Forderung nach und zahlt die Speditionskosten an den erfundenen Spediteur. Allerdings kommt es nie zu einer Lieferung. Der/die tatsächliche Karteninhaber/in bemerkt die nicht autorisierte Zahlung und leitet beim Kartenaussteller eine Zahlungsanfechtung ein. Die Zahlung wird automatisch zurückerstattet und eine Anfechtungsgebühr wird abgezogen, auch wenn bereits Gelder gesondert an einen betrügerischen Dritten ausgezahlt wurden.

Kartentests

Bei dieser Vorgehensweise wird eine Karte (oder mehrere Karten) auf einer Website auf ihre Gültigkeit getestet, bevor sie auf einer anderen Website für betrügerische Zahlungen verwendet wird. Kartentests werden hauptsächlich auf Websites mit Freitextfeldern durchgeführt, wie z. B. Spendenwebsites und “Pay-What-you-like”-E-Commerce-Unternehmen. Die Implementierung von CAPTCHA oder ratenbegrenzenden Zahlungen kann helfen, diese Art von Betrug zu bekämpfen. Weitere Informationen finden Sie unter Schützen Sie sich vor Kartentests.

Alternative Rückerstattungen

Bei dieser Form des Betrugs zahlt der/die Betrüger/in absichtlich mehr als erforderlich, meldet sich dann beim Unternehmen und gibt an, aus Versehen einen falschen Betrag eingegeben zu haben. Der/die Betrüger/in verlangt eine teilweise Rückerstattung, um das Problem zu beheben, gibt aber an, die verwendete Karte gesperrt zu haben, und möchte eine Rückerstattung über eine alternative Methode außerhalb des Kartennetzwerks (z. B. Scheck oder Überweisung).

Zum Beispiel spendet ein Betrüger 500 USD an eine Wohltätigkeitsorganisation und meldet sich kurz darauf, um mitzuteilen, dass es sich um eine Spende in Höhe von 50 USD hätte handeln müssen. Der Betrüger verlangt die Rückerstattung von 450 USD auf einem anderen Weg, sodass keine Rückerstattung auf die ursprüngliche Karte erfolgt. Wenn der/die legitime Karteninhaber/in eine betrügerische Zahlung anficht, ist die Wohltätigkeitsorganisation nicht nur für den angefochtenen Betrag verantwortlich, sondern sie hat auch den mit der alternativen Zahlungsmethode überwiesenen Betrag verloren.

Erstatten Sie Zahlungen immer nur über die ursprünglich verwendete Methode zurück. Wenn eine Karte berechtigterweise gesperrt wurde, können Sie dennoch eine Rückerstattung durchführen. Die Kundin/der Kunde sollte sich dann an den betreffenden Kartenaussteller wenden, um die Gelder zu erhalten.

Marktplatz-Betrug

Wenn Sie ein Marktplatz-Unternehmen (wie beispielsweise die Connect-Plattform) betreiben, bei dem Ihre Nutzer/innen Ihren Endkundinnen und Endkunden Dienstleistungen anbieten, kann diese Art von Betrug vorkommen, wenn betrügerische Unternehmen Zahlungen erhalten, ohne den Kundinnen und Kunden die Dienstleistungen oder Waren zur Verfügung zu stellen.

Zum Beispiel kann ein Marktplatz, der Käufer und Verkäufer zusammenbringt, das Risiko eingehen, dass ein/e Verkäufer/in eine Zahlung von dem/der Käufer/in annimmt und die Ware nicht versendet. Wenn die Gelder in solchen Fällen nicht vom Verkäufer eingezogen werden können, liegt die Verantwortung dafür letztendlich bei der Plattform.

Freundlicher Betrug

„Friendly Fraud“ – auch als „First-Party Misuse“ oder „First-Party Fraud“ bezeichnet – liegt vor, wenn eine legitime Karteninhaberin bzw. ein legitimer Karteninhaber einen Kauf tätigt, später aber eine Zahlungsanfechtung einleitet. Dabei kann es sich um ein Versehen handeln, wenn sich die Transaktion auf dem Kontoauszug nicht zuordnen lässt. Manchmal kommt es aber auch zu Vorsatz, beispielsweise wenn der/die Käufer/in den Kauf bereut oder einfach nicht für die Waren bezahlen will.

Insbesondere bei digitalen Verkäufen kann es schwierig sein, zu erkennen, ob es sich um „Friendly Fraud“ handelt. Der Versand an eine verifizierte Rechnungsadresse und eine Unterschrift bei Zustellung können Verkäufer/innen von physischen Waren bei der Bekämpfung dieses Problems helfen. Darüber hinaus eignen sich klare Rückgaberichtlinien, die gut erkennbar beim Bezahlvorgang angezeigt werden und denen die Kundin/der Kunde vor dem Kauf zustimmen muss.

Mit Visa Compelling Evidence 3.0 wurden neue Regeln eingeführt, um Friendly Fraud (Chargeback-Betrug) zu widersprechen. Dabei werden frühere, nicht betrügerische Transaktionen derselben Karteninhaber/innen innerhalb eines bestimmten Zeitraums angezeigt. Stripe unterstützt Visa CE 3.0, indem wir qualifizierte Transaktionen in Ihrer Zahlungshistorie auf unserer Plattform identifizieren. Anschließend bestimmen wir die Berechtigung zur Vorlage von Beweisen gemäß den Visa CE 3.0-Regeln. Dann füllen wir die Antwort auf die Zahlungsanfechtung so weit wie möglich mit den erforderlichen Beweisen aus. Dadurch erhöht sich die Wahrscheinlichkeit, dass die Zahlungsanfechtung zu Ihren Gunsten entschieden wird, erheblich. Sie können auch selbst vergangene legitime Transaktionen auswählen und diese über die Stripe API an Visa CE 3.0 übermitteln.