Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden

Potenziellen Betrug identifizieren

Erfahren Sie mehr über die häufigsten Betrugsindikatoren.

Da Nutzer/innen von Stripe für die Abwicklung von Bestellungen ihrer Kundinnen/Kunden verantwortlich sind und zum Zeitpunkt des Kaufs über die meisten Informationen über ihre Kundinnen/Kunden verfügen, können sie am besten feststellen, ob eine Zahlung potenziell betrügerisch ist oder nicht. Es gibt externe Indikatoren, die darauf hinweisen, dass es sich bei einer Zahlung um Betrug handeln könnte, wie z. B. frühzeitige Betrugswarnungen, aber es gibt auch viele implizite Indikatoren für die Betrugsaktivität, die nicht eindeutig Betrug signalisieren. Das Vorhandensein mehrerer dieser Indikatoren gleichzeitig kann jedoch deutlicher darauf hindeuten, dass eine Zahlung betrügerisch ist.

Mit Radar for Fraud Teams werden Kartenzahlungen mit erhöhtem Betrugsrisiko automatisch zur Prüfung vorgelegt. Es empfiehlt sich jedoch, anhand der folgenden Faktoren zusätzliche Regeln zu erstellen, um weitere Zahlungen zur Prüfung vorzulegen – oder komplett zu blockieren. Unsere Empfehlungen können zwar dazu beitragen, Zahlungsanfechtungen und Betrug zu verhindern, aber sie können sie nicht vollständig abwenden. Wir möchten, dass unsere Nutzerinnen und Nutzer bestmöglich informiert sind, damit sie vermeintlich betrügerische Zahlungen annehmen und zurückerstatten sowie die finanzielle Verantwortung für verdächtige Zahlungen in ihrem Stripe-Konto übernehmen können.

Häufige Arten von Betrugsindikatoren

Es gibt viele Arten von Betrugsindikatoren. Einige lassen sich leicht erkennen, beispielsweise falsche Nummern oder E-Mail-Adressen. Andere können wiederum intuitiver und nuancierter sein, wie etwa ein Gespräch mit einem Kunden/einer Kundin, das Ihnen verdächtig vorkommt. Sie können sich besser schützen, wenn Sie die verschiedenen Arten kennen, mit denen Betrüger/innen falsche Informationen für betrügerische Transaktionen nutzen. Zu den häufigsten Arten von Betrugsindikatoren zählen unter anderem:

  • Verwendung von mutmaßlich falschen Angaben (z. B. falsche Telefonnummern und E-Mail-Adressen wie asdkf12495@freemail.example.com).
  • Unstimmigkeiten in den Kundendaten über mehrere Käufe hinweg (z. B. Verwendung der gleichen E-Mail-Adresse, aber Angabe eines anderen Namens für eine andere Zahlung).
  • Mitteilungen, die auf irgendeine Weise ungewöhnlich klingen. Betrüger/innen verwenden oft vorgefertigte Antworten mit gängigen Phrasen, die an mehrere Verkäufer/innen gesendet werden. Wenn Sie vermuten, dass es sich bei einer Mitteilung um eine solche Standardvorlage handelt, prüfen Sie anhand einer Suchmaschine (mit der Phrase in Anführungszeichen), ob die Formulierung bereits an anderer Stelle verwendet wurde (beispielsweise wurde dieser Satz schon mehrfach verwendet).
  • Ungewöhnlich große Bestellungen (z. B. mehrfach der gleiche Artikel, nur die teuerste Ware, teure Artikel oder ein Gesamtbestellwert, der nicht zum gewöhnlichen Kundenverhalten zu passen scheint).
  • Viele Zahlungen (auch abgelehnte Zahlungen), die erfolgt sind mit:
    • Gleicher Karte, aber unterschiedlichen Versandadressen.
    • Mehreren Karten und gleicher Versandadresse.
    • Gleicher Karte und gleicher IP-Adresse.
    • Gleichem Kundennamen/gleicher E-Mail-Adresse.
    • Einer anderen Kreditkarte für jeden fehlgeschlagenen Zahlungsversuch; bei einer erfolgreichen Zahlung besteht dann ein viel höheres Risiko für Betrug.
    • Ähnlichen oder gleichen Kartennummern, insbesondere innerhalb eines kurzen Zeitraums und mit kleineren Beträgen. Betrifft vor allem Crowdfunding-/Fundraising-Websites.
  • Alle folgenden Anfragen/Wünsche:
    • Eine große Bestellung auf mehrere Teilzahlungen mit verschiedenen Karten aufteilen lassen, die nicht die gleiche verifizierte Rechnungsadresse haben.
    • Eine Zahlung manuell abwickeln lassen, entweder über das Dashboard oder Ihren Shop. Betrüger/innen könnten damit bezwecken, dass die Zahlung mit Ihrer lokalen IP-Adresse statt mit der eigenen ausgeführt wird.
    • Eine Karte mit mehr als dem erforderlichen Betrag belasten lassen (sogenannter „Überzahlungsbetrug“) und verlangen, dass ein Dritter (z. B. Fahrer, Versandunternehmen oder Spediteur) mit einer anderen Zahlungsmethode (z. B. Bargeld, Überweisung) ausbezahlt wird.
    • Eine Karte belasten und die Rückerstattung dann außerhalb des Kartennetzwerks (z. B. per Scheck, Überweisung) ausführen lassen.

Abgelehnte Zahlungen können nützliche Informationen bieten und sollten daher auch regelmäßig überprüft werden.

Versand physischer Waren

Betrüger/innen nutzen verschiedene Versandarten, um an physische Waren zu gelangen. Achten Sie beim Versand Ihrer Produkte auf Folgendes:

  • Prüfen Sie, ob die Versand- und Rechnungsadresse übereinstimmen. Auch wenn eine abweichende Adresse an sich nicht auf Betrug hindeutet (z. B. könnte die Kundin/der Kunde ein Geschenk für eine andere Person gekauft haben), sollte die Abbuchung dennoch genauer geprüft werden. Wenn die Adressen übereinstimmen und die Kundin/der Kunde eine Kreditkarte aus den USA, Kanada oder Großbritannien nutzt, sollten Sie prüfen, ob die Postleitzahl- und Adressprüfung erfolgreich war.
  • Seien Sie besonders wachsam bei Kund/innen, die nach der Bestellung die Versandadresse ändern möchten. Betrüger/innen könnten für eine erfolgreiche Zahlung eine gültige Adresse verwenden und anschließend die Produkte an eine andere Adresse liefern lassen.
  • Prüfen Sie Bestellungen mit Express- oder Übernacht-Zustellung (bei denen Betrüger/innen den Zeitfaktor für sich nutzen könnten).
  • Überprüfen Sie das Ursprungsland (Ausstellungsland) der Kreditkarte in den Zahlungsangaben im Stripe-Dashboard. Die angegebene Rechnungsadresse sollte mit diesem Land übereinstimmen. Wenn das Land der Versandadresse nicht dem Ursprungsland der Karte entspricht oder wenn es sich um ein Land handelt, in das Sie grundsätzlich nicht versenden, sollten Sie die Legitimität der Zahlung besonders genau prüfen.
  • Stellen Sie sicher, dass die Versandarten angemessen sind, besonders bei Übernacht-Zustellungen, die mit hohen Kosten verbunden sind. Wer eine gestohlene Kreditkarte nutzt, macht sich in der Regel keine Gedanken über die Höhe der Versandkosten. Viel wichtiger ist es, dass die Waren schnell ankommen, bevor die Kartennummer als gestohlen oder kompromittiert gemeldet wird. Lassen Sie sich auch grundsätzlich nicht darauf ein, ein von der Kundin/dem Kunden „bevorzugtes Versandunternehmen“ zu nutzen oder ein externes Transportunternehmen im Auftrag der Kundin/des Kunden zu bezahlen. Dahinter verbirgt sich oft eine weitere Betrugsmasche.
  • Ziehen Sie bei höherwertigen Bestellungen oder für Zustellungen an nicht verifizierte Adressen oder Erstkund/innen eine Versandverzögerung von 24 bis 48 Stunden in Betracht.
  • Wenn Sie eine verifizierte Postleitzahl haben, stellen Sie sicher, dass nach Eingabe der Adresse auf dem vom Versandunternehmen generierten Etikett auch tatsächlich diese Postleitzahl steht. Manche Betrüger/innen geben eine gültige Postleitzahl an, aber alle weiteren Adressangaben (Straße, Ort und Bundesland/Bundesstaat) sind falsch. Automatisierte Systeme, wie der Self-Service von USPS, korrigieren die von Ihnen eingegebene Postleitzahl oft automatisch. Dabei wird die verifizierte Postleitzahl der Rechnungsadresse durch die der Betrügerin/des Betrügers ersetzt.
  • Verwendung von ausländischen Karten oder Bestellungen mit internationalen Versandadressen.
  • Informieren Sie sich über Zielorte mit erhöhtem Risiko.
  • Seien Sie besonders wachsam, wenn Sie die Ware an einen Spediteur versenden sollen.

Wenn Sie sich mit den Postleitzahlen-Präfixen in den verschiedenen Regionen der USA vertraut machen möchten, nutzen Sie diese Referenzkarte.

Grundsätzlich kann Stripe die von Kundinnen/Kunden angegebene Versandadresse nicht sehen und Versanddaten sind für die erfolgreiche Annahme einer Zahlung nicht erforderlich. Sie können die Betrugserkennung von Stripe jedoch verbessern, indem Sie die Versandadresse bei der Erstellung einer Zahlung mit angeben.

Digitale Waren oder Dienstleistungen

Bei digitalen Waren und Dienstleistungen kommt es häufiger vor, dass böswillige Kund/innen gestohlene Kreditkarten verwenden. Es ist daher äußerst wichtig, so viele Kartenangaben wie möglich zu erfassen und zu überprüfen, einschließlich Prüfziffer (CVC), Straße und Postleitzahl. Lehnen Sie ggf. Zahlungen ab, bei denen die CVC- und PLZ-Prüfung fehlschlägt. Beim Verkauf von digitalen Waren und Dienstleistungen sollten Sie grundsätzlich auf Folgendes achten:

  • Achten Sie auf Kund/innen, die über ein gekauftes Produkt Spam versenden oder innerhalb eines kurzen Zeitraums viele Käufe für herunterladbare Inhalte oder „In-Game“-Artikel tätigen.
  • Halten Sie Ausschau nach Konten, die ähnliche E-Mail-Adressen oder die gleiche Kreditkarte verwenden. Solche Fälle können Sie über Ihre Liste der zu prüfenden Zahlungen mithilfe einer Prüfregel einbeziehen.
  • Halten Sie Ausschau nach Zahlungen an die gleiche E-Mail-Adresse innerhalb kurzer Zeit. Solche Fälle können Sie über Ihre Liste der zu prüfenden Zahlungen mithilfe einer Prüfregel einbeziehen.
  • Halten Sie Ausschau nach unerwarteten oder auffälligen Änderungen in der Kontoaktivität. Wenn die Häufigkeit von Käufen oder der Betrag der Zahlungen für ein Konto deutlich steigt, kann das auf betrügerische Aktivitäten hindeuten.
  • Sehen Sie sich Nachweise zu den Zahlungen an, einschließlich IP-Adresse, E-Mail-Protokollen, Nutzungsprotokollen (z. B. ist eine Anmeldung erfolgt, wurde der Dienst tatsächlich genutzt) usw. Geben Sie solche Informationen an uns weiter, damit Sie sie bei der Prüfung einer Zahlung anzeigen können.

Spenden oder Crowdfunding

Stellen Sie sicher, dass die Spende für Ihre Kampagne schlüssig ist. Wenn Sie eine kleine, persönliche Kampagne betreiben und eine sehr hohe Spende von einer unbekannten Einzelperson erhalten, sollten Sie diese sorgfältig prüfen. Wenn Sie den/die Spender/in nicht ermitteln können, sollten Sie eine Rückerstattung in Erwägung ziehen.

Seien Sie vorsichtig, wenn Sie eine größere Geldspende erhalten und der/die Spender/in Ihnen dann erklärt, dass beim Betrag ein Fehler unterlaufen sei. Manche Betrüger/innen spenden eine größere Summe (z. B. 1.000 USD), geben hinterher an, tatsächlich nur einen kleineren Betrag (z. B. 100 USD) spenden zu wollen, und bitten um Rückerstattung der Differenz. Auf diese Weise soll das Kreditlimit einer gestohlenen Karte getestet werden. In einem solchen Fall kann es ratsam sein, den gesamten Spendenbetrag zurückzuerstatten.

Kontrollieren Sie auch regelmäßig abgelehnte Zahlungen. Wenn mehrere dieser Zahlungen kurz hintereinander mit verschiedenen Karten getätigt wurden, kann das auf eine/n Betrüger/in hinweisen, der/die gestohlene Kartennummern testet. Für den Fall solcher Kartentests über Ihre Website sollten Sie eine zeitliche Verzögerung erwägen oder ein CAPTCHA in den Bezahlvorgang implementieren, um das Testen zu erschweren. Häufig hat das zur Folge, dass ein/e Kartentester/in den Vorgang abbricht.

Eine Zahlung als betrügerisch markieren

Sie können eine Zahlung entweder über die Stripe-API oder über das Dashboard als betrügerisch kennzeichnen. Anweisungen finden Sie im Abschnitt Feedback zu Risikobewertungen des Leitfadens zur Risikobewertung.

Siehe auch

War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Sales-Team kontaktieren.
Unterstützt von Markdoc