Jeder Betreiber eines Online-Shops kennt Betrugsfälle. Ebenso stehen jedem Shopbetreiber die Haare zu Berge, wenn er mal wieder einem Betrüger auf den Leim gegangen ist und teils beachtliche finanzielle Einbußen hinnehmen musste.

Als ich gestern Abend die Papierberge auf meinem Schreibtisch mal wieder etwas auf Vordermann gebracht habe, ist mir ein kleines aber feines Heftchen zum Thema "E-Payment/E-Shop" vom PHP Journal und der Internet World Business in die Finger gefallen. Darin enthalten sind unter anderem 13 äussert nützliche und interessante Hinweise, wie man als Betreiber eines Online-Shops Bestellungen von Betrügern bereits im Vorfeld identifizieren kann. Zahlreiche Tipps sind dem ein oder anderen bestimmt bereits bekannt, andere wiederum nicht.

Die Tipps stammen allesamt aus dem E-Commerce Leitfaden 2008, der vom Institut ibi research der Universität Regensburg erstellt wurde. Der Leitfaden hat zum Ziel, die wichtigsten Informationen für einen erfolgreichen Aufbau und Betrieb eines Online-Shops in verständlicher und prägnanter Form zusammenzustellen. An seiner Entwicklung haben neben dem ibi research weiterhin die E-Commerce Experten von atriga, ConCardis, creditPass, etracker, EUROPRO, Hermes Logistik Gruppe, Luupay, saferpay und xt:Commerce mitgearbeitet.

In seiner vollen Pracht kann man den E-Commerce Leitfaden (immerhin 224 Seiten!!!) kostenlos herunterladen. Alternativ kann dieser auch als Buch käuflich erworben werden.

Nachfolgend die 13 Tipps, die jeweils ein Hinweis auf eine betrügerische Bestellung im Online-Handel sein können:

• Der Wert des Warenkorbs ist deutlich höher als bei einer durchschnittlichen Bestellung.
• Die Produkte im Warenkorb sind scheinbar wahllos ausgewählt und/oder es werden mehrere Produkte einer Kategorie gekauft.
• PCs mit deutschem Tastaturlayout werden von einer IP-Adresse aus einem Risikoland bestellt und mit einer Kreditkarte von einer amerikanischen oder britischen Bank bezahlt.
• Nach mehreren kleineren Bestellungen werden Waren einer deutlich höheren Risikokategorie (z.B. hochpreisige Elektroartikel) bestellt.
• Kreditkartenzahlungen können erst nach mehreren Versuchen mit ähnlichen Kreditkartennummern autorisiert werden ("durchprobieren" unterschiedlicher Nummern).
• Im Account werden mehrere unterschiedliche Kreditkartennummern angegeben, damit der Händler bei Problemen mit der Autorisierung einfach die nächste Nummer nehmen kann. Gegebenenfalls wird der Händler von Anfang an aufgefordert, die Beträge auf verschiedene Kreditkarten zu splitten.
• Der Kunde bittet zwingend um eine Tracking-ID.
• Eine schnelle Zustellung ist wichtig, Versandkosten spielen beim Kunden keine Rolle.
• Die Ware soll in ein Risikoland geliefert werden.
• Der Kunde ist nur per Handy erreichbar.
• Als E-Mail-Adresse wird eine Adresse angegeben, die kostenlos und ohne Prüfung der Identität registriert werden kann.
• Innerhalb eines kurzen Zeitraums werden mehrere Bestellungen getätigt, die über das gleiche Konto bzw. mit den gleichen Kreditkartendaten bezahlt und/oder an die gleiche Adresse geliefert werden sollen.
• Das Herkunftsland der IP- oder E-Mail-Adresse des Bestellers weicht vom Herkunftsland der Kreditkarte und/oder vom Lieferland der Ware ab.

Wichtig ist dabei zu betonen, dass es sich bei den obigen Hinweisen wirklich um Hinweise handelt und nicht zwangsweise direkt eine Betrugsabsicht dahinter stehen muss, wenn ein Punkt erfüllt ist. So nutze ich z.B. auch regelmässig E-Mail-Adressen für Online-Bestellungen, die kostenlos und ohne Prüfung der Identität registriert werden können. Allerdings hab ich damit noch nie versucht bei einem Online-Händler zu betrügen. Kritisch wird es allerdings, wenn mehrere der obenstehenden Hinweise auf eine Bestellung zutreffen. Dann sollte man als Händler die Bestellung evtl. doch etwas genauer anschauen. In diesem Sinne: Allen Händlern unter uns ein gutes und betrugsfreies Weihnachtsgeschäft!