Betrugsprävention im

Europäischen Markt

Betrugsformen, Auswirkungen und

erfolgreiche Lösungen im eCommerce

SHOP

DEVELOPMENT

DIGITAL

IMAGING

ECOMMERCE

OPERATIONS

CUSTOMER

SERVICE DATA

INTEGRATION

ONLINE

MARKETING

FULFILMENT

& LOGISTICS

FINANCIAL

SERVICES

arvato eCommerce

Bereich: Financial Services SCM / eCommerce Solution

Position: Senior Director Financial Services Consumer Products

Jan P. Otto

Agenda

1. Übersicht der Zahlarten & häufige Betrugsvarianten

2. Betrugsprävention – Lösungen im eCommerce

3. Diskussion

Zahlarten und

Betrugsvarianten 01

Verluste durch Zahlungsbetrug nach Branchen

eCommerce Branchen Verlust in 2013 (0,9% gesamt)

Digitale Güter, Abonnements 1,05%

Physische Güter 0,75%

Reiseservices 0,30%

Marketplaces 1,05%

Mobile Commerce 1,50%

Telefonie 1,50%

Quelle: MRC Global Fraud Survey 2014 und Internet

Verluste durch Zahlungsbetrug nach Zahlarten

Zahlarten Verlust in 2013

Kreditkarte 0,75%

Lastschrift 2,25%

eWallet (z.B. Paypal) 1,05%

Banktransfer/ Offene Rechnung 0,75%

Offline Zahlungen (z.B. Nachnahme) 0,15%

Quelle: MRC Global Fraud Survey 2014 und Internet

Betrugsvarianten

Betrüger Individualisten Teams

Lokale

Betrügerringe Internationale Betrügerringe

Ziel Konsumenten Kleine Händler Größere Händler Banken, Abwicklungsnetzwerke

Führende

Betrugsarten

Verlorene/

gestohlene/

abgefangene

Karten

Inländische

Fälschungen/

Skimming

Identitätsdieb-

stahl, Phishing,

rudimentärer

Datendiebstahl

Grenzüberschreitender

Datendiebstahl, CNP und ATM

Betrug, Identitätsdiebstahl

Zahlarten

T&E Karten,

offene Rechnung

und Nachnahme

Premium Kredit-

karten, offene Rech-

nung, Nachnahme

Massenmarkt

Kreditkarten

Alle Kreditkartenarten, Debit-

und Prepaidkarten

Notwendige

Ressourcen

Opportunismus Rudimentäres

Wissen

Technisches

Know-How

Kühnheit, technische Fach-

kenntnisse, Insider-Informa-

tionen, globale Verbindungen

Definition: Triangulation

Betrüger

eRetailer/

Marktplatz

unschuldiger

Kunde

Auktionsseite Quelle: 2012 CyberSource Corporation

Top 8 Fraud

8. Triangulation

Definition: Pishing/ Pharming/ Whaling/

Vishing/ Smishing

Top 8 Fraud

8. Triangulation

7. Pishing/

Pharming/ Whaling

Definition: Botnet

Dimitri

Russland

Mary

London

Paulo

Italien

Händler

• Erfolg durch unzulängliche

Kontrollen und Prozesse

• Leicht zu finden und anzupassen

vom User

• Sehr niedrige Nachweisgrenzen

und Ergreifungsraten

• Sehr hoher ROI

• Hohe Mutationsrate

Quelle: 2012 CyberSource Corporation

Betrüger

Nigeria

Top 8 Fraud

8. Triangulation

7. Pishing/

Pharming/ Whaling

6. Botnet

Definition: Re-Shipping

Betrüger eRetailer/

Marktplatz

„Mules“ Quelle: 2012 CyberSource Corporation

Top 8 Fraud

8. Triangulation

7. Pishing/

Pharming/ Whaling

6. Botnet

5. Re-Shipping

Quelle: 2012 CyberSource Corporation

Top 8 Fraud

8. Triangulation

7. Pishing/

Pharming/ Whaling

6. Botnet

5. Re-Shipping

4. Identity Theft

Definition: Identity Theft

• Betrügerische Online-Accounts mit Angabe von

gestohlenen oder falschen Identitätsinformationen um die

Feststellung der eigenen Identität zu umgehen oder diese

zu verfälschen

• Personenbezogene Daten sind: Namen, Geburtsdatum,

Anschrift, Führerschein- oder Sozialversicherungs-

nummern, Bankkonto- oder Kreditkartennummern

• Je mehr zueinander passende Daten der Missbrauchende

hat, desto sicherer wird ihm die Vorspiegelung gelingen.

Definition: Friendly Fraud

Quelle: 2012 CyberSource Corporation

• Individuelles, unsystematisches

Verhalten, welches hohe Kosten

verursachen kann

• Fehlendes schlechtes Gewissen

beim Kunden

• Betrug schlecht aufzudecken

• Familienbanden

Top 8 Fraud

8. Triangulation

7. Pishing/

Pharming/ Whaling

6. Botnet

5. Re-Shipping

4. Identity Theft

3. Friendly Fraud

Definition: Account Takeover

Quelle: 2012 CyberSource Corporation

Top 8 Fraud

8. Triangulation

7. Pishing/

Pharming/ Whaling

6. Botnet

5. Re-Shipping

4. Identity Theft

3. Friendly Fraud

2. Account

Takeover

Definition: Clean Fraud

Quelle: 2012 CyberSource Corporation

…keine negative

Bestellhistorie

(Name)

Bestellung erscheint korrekt, da…

…IP Adresse stimmt

mit Bestellort überein

…keine negative

Bestellhistorie?

(Kartennummer)

…Account

Informationen

korrekt

…Kartenveri-

fikationsnummer

korrekt

Top 8 Fraud

8. Triangulation

7. Pishing/

Pharming/ Whaling

6. Botnet

5. Re-Shipping

4. Identity Theft

3. Friendly Fraud

2. Account Takeover

1. Clean Fraud

Betrugsprävention – Lösungen

im eCommerce 02

TOP 4 der effektivsten Fraud Tools

Quelle: MRC Global Fraud Survey 2014 und Internet

1. Fraud Scoring Model (individuell)

2. Device Fingerprinting (Profile Tracking)

3. Käufer Authentifizierung (3DS)

4. Kundenbestellhistorie

Benötigte Datenelemente zur Betrugsabwehr

Datenelemente

Kreditkarten-nummer

Produkt/ Lieferung/ Kundendetails

Zahlungsdetails/ 3DS Rückmeldung

Kaufhistorie

Globale Negativliste/ Whitelist

Marketing/ Treueprogramme

Device ID AVS

Rechnungsbetrag

Kaufgeschwindigkeit

Rechnungs- und Lieferdetails

E-Mail-adresse

Risk-Management Pipeline

Auto-matisches Screening

Manuelle Prüfung

Annahme/ Ablehnung

Betrugs-forderungs-

management

Umsatzlecks Personal-

beschaffung und

Skalierbarkeit

Verlorener

Umsatz

Betrugsverlust und

Administration

Auftrag Sichere

Umsätze

Quelle: MRC Global Fraud Survey 2014 und Internet

arvato Profile Tracking

Velocity Checks Fraud-Score Risk Manager

Profile Tracking

Automatisierte

Prüfungen

Manuelle

Prüfungen

Anwendungsbeispiele Profile Tracking

• Namensvariationen mit gleicher Hash-ID

arvato Manuelle Betrugsprävention

Vorteile Leistungen

individueller Fraud Service, basierend auf manueller

Sichtung aller verdächtig erscheinenden Transaktionen

Manuelle Sichtung einzelner Transaktionen

Anwendung: alle Zahlarten, hohe Warenkörbe, geflagte

Profile Tracking Orders

Sicheres Erkennen von Betrugsschemen

Erkennung und Verhinderung von Betrugswellen Prüfung von Bestellbestandteilen mit Betrugspotenzial

Reduzierung des Haftungs-Risikos für Händler durch

Haftungsumkehr Kontakt mit Acquirer und Banken

Anwendungsempfehlung: Händler, deren Artikel durch

Betrüger leicht weiter veräußert werden können

Internet-Recherche zur Person

Prüfung postalischer Adressen und E-Mail Adressen

Anwendungsbeispiele Manuelle Betrugsprüfung

• Prüfung der Rechnungs-

adresse über Google Maps

• Kunde bestellt Ware im

Wert von GBP 3.000

(Accessoires, Schmuck,

Schuhe)

• Fraud Agent storniert den

Auftrag

Anwendungsbeispiele Manuelle Betrugsprüfung

• Prüfung der E-Mail

Adresse über arvato

System

• Kunde bestellt High

Fashion Schmuck im Wert

von GBP 1.000

• Fraud Agent storniert den

Auftrag auf Grund

auffälliger E-Mail Adresse

yx@yahoo.com

Anwendungsbeispiele Manuelle Betrugsprüfung • Prüfung der Transaktionen

im System des PSP

• „Kundin“ nutzt drei

verschiedene Kreditkarten

an einem Tag

Manuelle ENTSCHEIDUNGSFUNKTIONEN

arvato Lösung:

Profile Tracking kombiniert mit manueller Betrugsprüfung

RISIKOOBJEKTE Person Adresse Zahlungsinformationen e-Mail

Profile Tracking Solution als integrierte Lösung im Backend System

Automatisierte ENTSCHEIDUNGSFUNKTIONEN

Betrugs-musterer-kennung

Über 40 Regeln für alle Risiko-

objekte Blacklists Whitelists

Verhaltens-analyse

Zeitanalyse Reason Codes Geo-

informationen

Betrugs-musterer-kennung

Prüfung von Bestellbestand-

teilen

Informationen von Acquirer

Informationen von Banken

Social Media Recherche

Adressprüfung Identitäts-

prüfung Informationen von Logistikern

Manuelle Betrugsprüfung

Profile Tracking - kombiniert Geräteinformationen (ditital fingerprint) mit

personenbezogenen Daten

- Nutzt die Daten, die mit dem aktuellen Setup zur Verfügung

stehen, um Entscheidungsfunktionen auszuführen

Gerät

Manuelle Betrugsprüfung - Individuelle, manuelle Sichtung aller verdächtig

erscheinenden Transaktionen

- Anwendung: alle Zahlarten, hohe Warenkörbe,

geflagte Profile Tracking Orders

Jan P. Otto

Senior Director Financial Services

arvato - Consumer Products

Jan.Otto@Bertelsmann.de

Diskussion