Payment Fraud

Q: Welche Arten von Betrug gibt es?

Es gibt mehrere Methoden des Zahlungsbetrugs: Phishing: Alle E-Mails oder Websites, die persönliche oder private Informationen wie Kreditkarten-, Bankkonto- oder Anmeldedaten verlangen, sind anfällig für Phishing. Wenn die Quelle vertrauenswürdig ist, z. B. eine Bank, ist auch die Website vertrauenswürdig. Wenn die Quelle jedoch unbekannt ist, könnte es sich um einen Versuch handeln, Informationen zu stehlen. Identitätsdiebstahl: Identitätsdiebstahl gibt es auch außerhalb der digitalen Welt, aber er ist eine häufige Form des Online-Betrugs. Ein Cyberkrimineller, welcher persönliche Daten stiehlt und sie unter falschem Vorwand verwendet, begeht Identitätsdiebstahl. Hacker dringen durch veraltete Sicherheitssysteme in Firewalls ein oder erbeuten Anmeldedaten über öffentliches Wi-Fi. Betrug mit höheren Gebühren und Überweisungen: Hacker zielen auf Kreditkartennutzer und Inhaber von E-Commerce-Shops ab, indem sie im Voraus Geld als Gegenleistung für eine Kreditkarte oder Geld zu einem späteren Zeitpunkt verlangen. Identitätsbetrug von Händlern: Bei dieser Methode richten Kriminelle ein Händlerkonto im Namen eines scheinbar legitimen Unternehmens ein und belasten gestohlene Kreditkarten. Die Hacker verschwinden, bevor die Karteninhaber die betrügerischen Zahlungen entdecken und die Transaktionen rückgängig machen. In diesem Fall haftet der Zahlungsvermittler für den Verlust und alle zusätzlichen Gebühren.

Zahlungsbetrug ist jede Art von falscher oder illegaler Transaktion. Der Täter beraubt das Opfer über das Internet um Geld, persönliches Eigentum, Zinsen oder sensible Informationen. Zahlungsbetrug lässt sich auf drei Arten charakterisieren:

Betrügerische oder nicht autorisierte Transaktionen
Verlorene oder gestohlene Waren
Falsche Anträge auf Erstattung, Rückgabe oder geplatzte Schecks

Welche Arten von Betrug gibt es?

Es gibt mehrere Methoden des Zahlungsbetrugs:

Phishing: Alle E-Mails oder Websites, die persönliche oder private Informationen wie Kreditkarten-, Bankkonto- oder Anmeldedaten verlangen, sind anfällig für Phishing. Wenn die Quelle vertrauenswürdig ist, z. B. eine Bank, ist auch die Website vertrauenswürdig. Wenn die Quelle jedoch unbekannt ist, könnte es sich um einen Versuch handeln, Informationen zu stehlen.

Identitätsdiebstahl: Identitätsdiebstahl gibt es auch außerhalb der digitalen Welt, aber er ist eine häufige Form des Online-Betrugs. Ein Cyberkrimineller, welcher persönliche Daten stiehlt und sie unter falschem Vorwand verwendet, begeht Identitätsdiebstahl. Hacker dringen durch veraltete Sicherheitssysteme in Firewalls ein oder erbeuten Anmeldedaten über öffentliches Wi-Fi.

Betrug mit höheren Gebühren und Überweisungen: Hacker zielen auf Kreditkartennutzer und Inhaber von E-Commerce-Shops ab, indem sie im Voraus Geld als Gegenleistung für eine Kreditkarte oder Geld zu einem späteren Zeitpunkt verlangen.

Identitätsbetrug von Händlern: Bei dieser Methode richten Kriminelle ein Händlerkonto im Namen eines scheinbar legitimen Unternehmens ein und belasten gestohlene Kreditkarten. Die Hacker verschwinden, bevor die Karteninhaber die betrügerischen Zahlungen entdecken und die Transaktionen rückgängig machen. In diesem Fall haftet der Zahlungsvermittler für den Verlust und alle zusätzlichen Gebühren.

Was sind CC Chargebacks?

Ein Chargeback ist eine Kredit- oder Debitkartenabbuchung, welche von der kartenausstellenden Bank rückgängig gemacht wird. Dies kann passieren, wenn ein Karteninhaber behauptet, eine Transaktion sei das Ergebnis von Betrug oder Missbrauch.

Wie kann ich mein Unternehmen vor Zahlungsbetrug schützen?

Implementieren Sie 3D Secure-Authentifizierungsprüfungen auf Ihrer Website, um Online-Betrug und Haftung zu reduzieren sowie die Vorgaben zu PSD2 einzuhalten. Gehen Sie eine Partnerschaft mit einer Payment Orchestration Platform ein, mit welcher Sie Risikoregeln personalisieren und für jede Transaktion eine eigene Betrugsprüfung durchführen können.

Weiterführende Infos

News

18.02.2021

IXOPAY Achieves PCI 3-D Secure (3DS)...

Nach einem erfolgreichen PCI - DSS Audit erhält IXOPAY die PCI 3-D Secure Zertifizierung

Mehr

Partner	Name	Beschreibung	Dauer
IXOPAY GmbH	cookiesConsent	Cookie Banner. Speichert Ihre Cookie Einstellungen.	12 Monate
IXOPAY GmbH	_fm	Nutzerorientierter Sicherheitscookie, um Authentifizierungsmissbrauch zu erkennen. Filtert Websiteaufrufe aus, die durch Computer (Bots) erzeugt wurden.	30 Minuten
Google Ireland Limited	reCAPTCHA	Nutzerorientierter Sicherheitscookie, um zu prüfen, ob Eingaben in unsere Kontakt- und Newsletterformulare durch einen Menschen oder missbräuchlich computergeneriert erfolgen.	6 Monate
Cloudflare Inc.	cf_clearance	Wird von Cloudflare (Website-Sicherheitsnetzwerk) verwendet, um vertrauenswürdigen Webverkehr zu identifizieren und unsere Website vor bösartigen Aktivitäten zu schützen (siehe Cloudflares Cookie Informationen).	30 Minuten

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_ga	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	2 Jahre
Google Ireland Limited	_gid	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	24 h
Google Ireland Limited	_gat_ua-keynumber	Analyse-Cookie des Services Google Analytics zur Drosselung der Request Rate (Anfragerate) auf Websites mit starker Auslastung.	Sitzung
Google Ireland Limited	_ga_container-id	Cookie des Services Google Analytics 4. Dieses Cookie wird verwendet, um den Sitzungsstatus zu erhalten.	12 Monate
Microsoft Ireland Operations Limited	Clarity	Analyse-Service, der Ihre Interaktionen auf der Website erfasst, zB wie die Website gerendert wurde und welche Interaktionen Sie auf der Website hatten (Surfverhalten: Mausbewegungen, Klicks, Scrollverhalten). Microsoft erhebt oder erhält personenbezogene Daten von uns für Microsoft Werbezwecke (siehe Microsoft Privacy Statements). Vertrauliche Inhalte wie Passwörter, Usernamen und Nutzereingaben werden vor der Übermittlung an Microsoft durch Platzhalter ersetzt.	12 Monate
Dealfront Group GmbH	_lfa	Analyse-Service, der die IP Adresse erhebt, um Besuche von Unternehmen und deren Standort zu erfassen. Dealfront filtert automatisch alle Besucher mit einer auf einen Wohnsitz bezogenen IP Adresse aus, und erfasst somit nur unternehmerische Besuche. Erhobene Daten werden auf Unternehmensebene aggregiert (kein Personenbezug). Über eine Verbindung zu Google Analytics zeigt uns Dealfront die Website-Interaktionen der Besuche von Unternehmen an (besuchte Seiten, Quelle des Besuchers, Dauer der Session). Dealfront reichert diese Firmeninformationen mit aus öffentlichen Quellen (bspw LinkedIn) abrufbaren Kontaktdaten natürlicher Personen an.	24 Monate

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_gcl_au	Conversion-Cookie des Services Google Ads, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren.	3 Monate
Google Ireland Limited	_gac_gb_container-id	Cookie zur Verknüpfung von Google Analytics und Google Ads. Dieses Cookie wird von den Website-Conversion-Tags von Google Ads ausgelesen.	90 Tage
Microsoft Ireland Operations Limited	Universal Event Tracking (UET)	Conversion-Cookie des Services Microsoft Advertising, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren. Grundsätzlich werden der Cookie der entsprechenden Domain und Ihre IP Adresse nicht nur über den UET, sondern mit jeder Anfrage (http request) an Microsoft weitergegeben.	13 Monate

Glossar

Payment Fraud

Weiterführende Infos