Eine Bilanz-Kolumne von Miriam Wohlfarth zum Identitätsbetrug
Identitätsbetrug wird im Internethandel zu einem immer größeren Problem. Jährlich gibt es etwa zwölf Millionen Fälle – ein finanzieller Schaden in Milliardenhöhe. Nur ein kleiner Teil davon wird bei der Polizei angezeigt.
Zuerst erschienen auf welt.deJedes Mal, wenn ein Krimineller einen Teil Ihrer persönlicher Daten abgreift und unerlaubt zu seinem eigenen Vorteil nutzt, spricht man von einem Identitätsbetrug. Manchen Betrügern reichen Ihr Name und Ihr Geburtsdatum, um in Ihrem Namen Betrugsdelikte zu begehen.
Man unterscheidet zwischen Betrug im Bekanntenkreis, bei dem jemand die Identität von Bekannten, Freunden und Familie missbraucht, dem Betrug durch Kleinkriminelle, bei dem ein Einzeltäter eine fremde Identität nutzt, und dem organisierten Verbrechen, bei dem Banden fremde Identitäten im großen Stil veruntreuen.
Wie kommt ein Krimineller an meine Daten?
Die Möglichkeiten eines Kriminellen, an Ihre Daten zu gelangen, sind endlos. Manche davon sind ganz altmodisch: ein potenzieller Betrüger fischt Briefe aus Ihrem Briefkasten, sieht Ihre Adresse im Telefonbuch oder im Firmenregister, oder schreibt Ihren Namen vom Klingelschild ab.
Eine weitaus größere Fundgrube ist das Internet: Soziale Netzwerke stellen für Betrüger einen wahren Datenschatz dar. Auch die sogenannten Phishingmails liefern Betrügern ausgezeichnete Ergebnisse. Über sie werden Log-in-Daten, Kontodaten oder Kreditkartendaten erfragt oder es wird ein Trojaner auf Ihrem Computer installiert, der mitliest, wenn Sie sich beim nächsten Mal in Ihr Online-Banking einloggen.
Daten können auch abgegriffen werden, wenn Sie an Gewinnspielen teilnehmen oder bei Tests wie „Bin ich ein rosa oder ein blaues Einhorn?“ Ihre personenbezogenen Daten angeben. Sie sollten sich immer die Frage stellen, welchem Zweck die Datenerhebung dient. Meine Kollegin Janine Gleichmann aus der RatePAY-Risikoabteilung warnt regelmäßig:
„Wenn ein Angebot nichts kostet, zahle ich meist mit meinen Daten.“
Ist ein Betrüger erst mal im Besitz Ihrer Daten – entweder, weil er sie sich selbst beschafft hat oder weil er sie im Darknet gekauft hat –, bestellt er im Internet Waren auf Ihren Namen oder schließt Verträge in Ihrem Namen ab. Die Datenvielfalt im Darknet reicht von Log-in-Daten für E-Mail-Accounts über Adressdaten bis hin zu Kreditkarten, Kontodaten oder PayPal-Accounts. Die Preisspanne richtet sich nach dem Aufwand der Beschaffung und der Qualität der Daten. Betrugsbanden gehen hier ähnlich wie Unternehmen betriebswirtschaftlich vor und setzen Kosten und Nutzen der Daten ins Verhältnis.
Wie erkennen Onlinehändler, dass ein Betrüger am Werk ist?
So ärgerlich es für Betroffene ist, wenn sie Opfer von Identitätsbetrügern geworden sind – den finanziellen Schaden hat meist der Händler. In den allermeisten Fällen erhält der Geschädigte sein Geld zurück, wenn etwas schiefgelaufen ist. Deswegen setzen Händler alles daran, Betrüger so früh wie möglich aufzuspüren.
Große Händler, aber auch Zahlungsdienstleister wie wir, die Onlinehändler gegen Zahlungsausfälle absichern, prüfen schon in Echtzeit, ob bei einer Bestellung ein Betrugsfall vorliegen könnte. Dabei spielt die Mustererkennung bzw. Plausibilitätsprüfung eine große Rolle. Indizien können sein: Abweichung von Kundendaten in mehreren Bestellungen, mehrere Kunden mit den gleichen Daten, bewusstes Umgehen des Warenkorblimits, eine ungewöhnliche Lieferadresse oder ein verdächtiger Bestellzeitpunkt.
Aber auch der Inhalt und der Bestellwert eines Warenkorbs sind oft aufschlussreich. Betrüger kaufen bestimmte Produktgruppen wie Handys, Spielekonsolen, Kleidung und Sneakers im großen Stil, manchmal auch Socken einer bestimmten Marke – also Waren, die man schnell weiterverkaufen kann und wenig Lagerkosten verursachen. Eine Schrankwand ist eher unhandlich. Wobei wir auch schon einen Betrugsfall hatten, der sich um einen Whirlpool drehte.
Viele Betrugsfälle werden aber erst kurz nach dem unmittelbaren Bestellzeitpunkt entdeckt. Um Händler und Kunden trotzdem vor dem Betrüger zu schützen, werden die der Bestellung nachgelagerten Prozesse technisch immer stärker miteinander verknüpft, sodass ein Paket auch noch im allerletzten Moment aus der Lieferkette gefischt werden kann. Insbesondere die großen Logistikdienstleister bieten mittlerweile Services zur Paketrückholung an.
Ein großes Einfallstor für Identitätsbetrüger sind die immer neuen Kundenservices von Lieferanten und Händlern. Janine Gleichmann aus der RatePAY-Risikoabteilung sagt:
„Beim Thema Identitätsdiebstahl kollidiert Kundenzufriedenheit mit Risikoprävention. Services wie Expresslieferungen, Packstationen, Paketweiterleitungen oder Lieferungen direkt ins Restaurant machen es Betrügern relativ leicht, unter einem anderen Namen Waren zu bestellen und dann selbst in Empfang zu nehmen.“
Wie schütze ich mich und was tun, wenn es zu spät ist?
Einen hundertprozentigen Schutz gegen Identitätsbetrug gibt es leider nicht. Um dem Missbrauch der eigenen Identität vorzubeugen, lautet der Rat vom Cybercrime-Experten Vincent Haupert: „Vertrauen Sie Ihrem gesunden Menschenverstand. Gehen Sie sparsam mit Ihren Daten um, auch in sozialen Netzwerken. Nutzen Sie unterschiedliche und sichere Passwörter. Seien Sie skeptisch bei Mails und Internetseiten, bei denen sie zur Dateneingabe aufgefordert werden – auch wenn es nur wenige Daten sind. Halten Sie Ihre Virenschutzprogramme aktuell. Und die Augen in der Nachbarschaft offen: Wenn jemand ein Päckchen bei Ihnen abholen möchte, lassen Sie sich den Ausweis oder zumindest den Lieferschein zeigen. Gerade in Städten oder großen Wohnhäusern geben sich Betrüger gerne als Nachbar aus.“
Sollten Sie doch Opfer eines Identitätsbetrügers geworden sein und Ihr Geld zurückbekommen wollen, ist der Aufwand leider recht groß, da Täter oft gleich an mehreren Stellen zuschlagen: Sie müssen Anzeige bei der Polizei stellen und dann jeden Händler, jede Bank und jede Auskunftei einzeln informieren. Und das nach jeder einzelnen Forderung bzw. Mahnung, die Ihnen zugestellt wird. Also gehen Sie lieber sparsam mit Ihren Daten um.
Zur Autorin:Miriam Wohlfarth ist ein festes Mitglied bei paymentandbanking. Als Gründerin und Geschäftsführerin von RatePay mischt sie seit einigen Jahren die FinTech-Szene auf, und ist mittlerweile ein festes Gesicht in der Branche, dabei engagiert sich gerade für die weibliche Riege in ihrem Arbeitsumfeld. Sie ist Autorin, Rednerin sowie Ideengeberin und Initatorin der Payment-Exchange. Seit geraumer Zeit auch BILANZ-Kolumnistin für die WELT.
Die Kolumne werden wir hier künftig regelmäßig abbilden.
Nicole Nitsche ist studierte Theaterwissenschaftlerin und hat mehrere Jahre als Regieassistentin beim Thalia Theater Hamburg gearbeitet. Danach war Nicole Leiterin der Presse-und Marketingabteilung eines Hamburger Musiklabels. Als klassische Quereinsteigerin hat sie die komplette Kommunikation sowie den Aufbau der Redaktion bei Payment & Banking geleitet und verantwortet. Nicole ist seit August 2021 Geschäftsführerin von Payment & Banking und ist verantwortlich für die Bereiche Struktur, Planung, Umsetzung und Konzipierung von allen Events (z.B PEX, BEX, TRX & CryptX). [mehr]