Online- und mobile Händler waren im zweiten Quartal von 91 Millionen Cyberattacken betroffen. Diese Problematik wird die E-Commerce Prozesse für den Rest des Jahres prägen. Laut dem neuen Q2 Cybercrime Report von ThreatMetrix stellt diese Anzahl an Attacken eine minimale Verringerung der Betrugsversuche dar – eine willkommene Ruhepause bei einer sonst stetig wachsenden Tendenz. Aber der Eindruck täuscht.
Das zweite Quartal ist üblicherweise ein ruhigeres für die Industrie und ihre kriminellen Widersacher. Obwohl die Zahlen leicht gesunken sind, sind sie übereinstimmend mit den Zahlen aus dem gleichen Zeitraum im vergangenen Jahr. Die Verluste aufgrund von E-Commerce-Vergehen könnten sich dieses Jahr auf 20 Milliarden Dollar allein in den Vereinigten Staaten von Amerika belaufen.
Es deuten sich drei neue Tendenzen an, die die bisher bewährte Taktik der Händler im Umgang mit steigenden Kundenbedürfnissen, intensiverem Wettbewerb sowie den sich rasant entwickelnden Cyberbedrohungen ins Wanken bringt.
#1: Account-Erstellung zunehmend mobil – und betrügerisch
Die Akzeptanzrate von mobilen Services ist überraschend hoch. 58 % aller digitalen Transaktionen werden mobil durchgeführt, da dieser Weg zunehmend für Online-Käufe bevorzugt wird.
In der Tat ist die mobile Technik ein Schlüsselelement auf beinahe jeder Ebene der Customer Journey, aber besonders wenn Benutzer neue Konten anlegen. Fast zwei Drittel aller Accounts werden auf einem Mobilgerät erstellt. Und den Kriminellen ist dies nicht entgangen.
Daraus resultierend bleibt E-Commerce nach wie vor ein Hauptziel, um Geld mit gestohlenen Benutzerdaten zu machen, inklusive der 1,4 Milliarden persönlichen Daten, die durch Datenlecks in nur drei Monaten in diesem Jahr gestohlen wurden. Dies wird offenbart durch den sehr hohen Prozentsatz an betrügerischen Neukonten, der um 130 % höher ist als im selben Quartal im letzten Jahr.
Infolgedessen besteht ein erhöhtes Risiko von betrügerischen Accounts, die für Zahlungen mit gestohlenen Kreditkarten genutzt werden können. Dies wird einen großen Schaden anrichten. Laut globalen Daten von Javelin Research & Strategy könnten Händler in diesem Jahr mehr als 19 Milliarden Dollar durch Rückbuchungen verlieren.
#2 Zunehmend globale Bot-Attacken – mit Händlern als Zielgruppe
Im zweiten Quartal gab es in der Industrie 1,3 Milliarden Bot-Attacken, die sowohl aus Wachstumsökonomien als auch aus Schwellenländern kamen – unter anderem Vietnam, Indonesien, Russland, USA, Japan und Brasilien. Branchenübergreifend lag die Zahl bei 1,6 Milliarden, was deutlich macht, dass die große Mehrheit der Bot-Attacken (81 %) auf den E-Commerce Bereich gerichtet war.
In Spitzenzeiten hat der Bot-Traffic bis zu 90 % des Transaktionsvolumens einer Organisation ausgemacht, da Bots versuchen, die gestohlenen Identitäts-Nachweise so einzusetzen, dass sie sich in seriöse Benutzerkonten einwählen und vertrauliche persönliche Informationen sowie Kreditkartendaten stehlen.
Es findet ein besorgniserregender Wandel statt. In den letzten Monaten hat das Netzwerk zahlreiche Fälle von dezentralisierten Botnets aus vielen verschiedenen globalen Standorten erkannt, die versucht haben, sich mit gestohlenen Benutzerdaten in vertrauenswürdige E-Commerce-Accounts einzuloggen.
Sobald eine Attacke erfolgreich ist, übernimmt der Betrüger hinter dem Login die manuelle Kontrolle über den Bot, ändert die Zugangsdaten und schließt missbräuchliche Bestellungen ab. Der eigentliche Kunde bemerkt dies oft erst, wenn er unbekannte Abbuchungen auf seiner Kreditkartenabrechnung sieht.
#3 Internationaler E-Commerce bedenklich für Einzelhändler – und Cyberdiebe
Laut ThreatMetrix Daten sind 54 % aller E-Commerce Transaktionen grenzüberschreitend. Das ist höher als in anderen Branchen. 57 % der Online-Besteller haben einen internationalen Kauf im letzten Jahr getätigt, was E-Commerce-Marken dazu bringt, ihre globale Ausrichtung zu erweitern.
Der Nachteil ist, dass die Wahrscheinlichkeit bei internationalem Verkehr um 15 % höher ist, dass Device-Spoofing betrieben wird und um 22 % höher, dass die Identität geklaut wird als bei nationalem Handel. Die Wahrscheinlichkeit, dass internationale Transaktionen abgelehnt werden, ist um 69 % höher.
Daraus resultierend haben zu viele Händler zu strenge Geschäftsregeln, die Transaktionen aus bestimmten riskant eingeschätzten Ländern ablehnen – womit sie ihr Wachstumspotenzial einschränken, während sie ihren Wettbewerbern, die Betrugsversuche besser managen, Gebiete überlassen.
Andreas Baumhof, CTO bei ThreatMetrix
Distributed Trust für gebrauchte Software – Maximale Sicherheit und Transparenz dank Blockchain
DSGVO-Ratgeber: Was Händler wissen müssen und wie zu handeln ist
Einzelhändler transformieren mit IoT das Einkaufserlebnis in ihren Läden
IT-Sicherheitsexperten geben Tipps für sicheres Online-Shopping
Cyberkriminalität: Sicherheit von Zahlungskarten bei Unternehmen und Kunden
Unfaire Kundenbewertungen machen Online-Händlern zu schaffen