Wie in den vorherigen Artikeln veranschaulicht, birgt das stetige Wachstum des E-Commerce große Herausforderungen. Abseits der Expansion und Optimierung der eigenen Lieferketten, gibt es weitere, wichtige Punkte welche beachtet werden müssen. Betrug stellt in der digitalen Geschäftswelt des E-Commerce eine große Herausforderung dar. Es existieren zahlreiche Betrugsmethoden, welche etablierten Onlinehändlern im E-Commerce in Betracht ihrer Finanzen und Reputation erheblichen Schaden zufügen können.
In diesem Artikel möchten wir die Aufmerksamkeit auf das Vorkommen des Betrugs im E-Commerce sowie die Betrugserkennung unter Verwendung KI-basierter Systeme sowie maschinellen Lernens aufzeigen und einen wertvollen Partner, mit vorhandener Expertise in diesem Bereich, vorstellen.
Quelle: CRIF Studie – Betrug im E-Commerce, Seite 5
Häufigkeit der Betrugsfälle im E-Commerce
Einer aktuellen Studie von CRIF zu folgen, welche in der DACH-Region (Deutschland, Österreich, Schweiz) durchgeführt wurde, steigen betrügerische Aktivitäten im Bereich des E-Commerce weiterhin stetig. Die Ergebnisse der Studie zeigen, dass von den insgesamt 231 befragten Online-Händlern 94% der deutschen Onlinehändler, sowie 86% der schweizerischen und 64% der österreichischen Onlinehändler von Betrug oder Betrugsversuchen im Verlauf des letzten Jahres betroffen waren.
Die finanziellen Auswirkungen auf die betroffenen Onlinehändler erweisen sich als gravierend. Die Mehrheit der betroffenen Onlineshops der DACH-Region meldet zwar jährliche Betrugsschäden unter 100.000 Euro, allerdings können diese Schäden in Einzelfällen diesen Betrag weit übersteigen. In Deutschland und der Schweiz erlitten 22% bzw. 9% der Onlinehändler Schäden von jeweils über 100.000 Euro in den letzten 12 Monaten. Die Dunkelziffer der Betrugsversuche und betroffenen Onlinehändler, über die 231 befragten Onlinehändler hinaus, wird jedoch deutlich höher eingeschätzt. Das Risiko für einen Onlinehändler Opfer eines Betrugs zu werden steigt, laut der durchgeführten Studie, aufgrund der stetigen Weiterentwicklung und Digitalisierung des E-Commerce, kontinuierlich an.
Die gängigsten Betrugsmethoden im E-Commerce
Es existieren zahlreiche Betrugsmethoden, welche dazu genutzt werden, Waren oder Dienstleistungen unter Schädigung anderer beteiligten Personen oder Unternehmen zu erlangen.
Eine der am häufigsten verwendeten Betrugsmethoden im E-Commerce ist der Identitätsdiebstahl. Hierbei nutzen Betrüger Angaben zu realen Personen, welche beispielsweise dazu verwendet werden, Waren zu bestellen. Diese Waren werden vor Erreichung des Ziels abgefangen oder direkt an eine Packstation geliefert. Oftmals wird dies erst nach einiger Zeit durch etwaige Beschwerden der geschädigten Person auffällig. Hierdurch entstehen immense Kosten durch den Verlust der Ware.
Auch eine Bestellung der Ware unter Angaben eines falschen Namens oder einer falschen Adresse zählt zu einer der beliebtesten Betrugsmethode im E-Commerce. Hierbei reicht es meist den Vornamen oder die Hausnummer der eigentlichen Adresse zu verändern, da die Sendung oftmals durch Übersehen der falschen Hausnummer oder durch den Fall, dass der Empfänger dem Postboten bekannt ist, trotzdem zugestellt wird. Dies genügt, um als Betrüger unter Hinweis auf die falsche Hausnummer oder des fälschlichen Vornamens den Erhalt der Sendung zu verneinen. Hierbei entstehen ebenso Kosten, für die verlorenen Ware und die Rückerstattung des Kaufpreises an den Empfänger.
Quelle: CRIF Studie – Betrug im E-Commerce, Seite 5
Herausforderungen bei der Betrugserkennung im E-Commerce
Die durch CRIF vollzogene Studie befasst sich neben der Erfassung der Betrugsfälle im E-Commerce auch mit den potenziellen Herausforderungen, welche Unternehmen bei der Implementierung einer effizienten Betrugserkennung bewältigen müssen. Aus der vorhandenen Studie geht hervor, dass 75% der befragten Onlinehändler eine große Herausforderung in der Erkennung neuer, sich stetig entwickelnder, Betrugsmethoden sehen, da diese stetig weiterentwickelt werden und dafür konzipiert werden, vorhandene Sicherheitsmaßnahmen zu umgehen.
Eine weitere komplexe Herausforderung findet sich laut 69% der befragten Onlinehändler in der Entwicklung einer effektiven Strategie, um den Betrug im E-Commerce zu verhindern, ohne potenzielle Risiken zu vernachlässigen oder Kunden beim Einkauf in ihrem Onlinehandel zu behindern.
Auch der Kosten-Nutzen Faktor spielt bei der Betrugserkennung eine wichtige Rolle. So sehen 42% der befragten Onlinehändler eine große Herausforderung in der effizienten Implementierung der für die Betrugserkennung notwendigen Systeme, um die Betrugsprävention unter Beobachtung der Kosten wirtschaftlich zu gestalten.
Die Nutzung gewisser KI-basierter Systeme und des maschinellen Lernens ist in der Betrugserkennung und -prävention durch das stetig wachsende Aufkommen der Transaktionen und damit verbundenen Daten im E-Commerce unumgänglich. Wir haben uns für diesen Artikel mit Cologne Intelligence zusammengetan, welche uns freundlicherweise dank ihrer Expertise einige Fragen zur effizienten Betrugserkennung im E-Commerce beantworten konnten. Folgend finden sich die im Rahmen des Interviews gestellten Fragen, sowie die von Tobias Stumm (Lead Consultant – Data Science) zur Verfügung gestellten Antworten.
Was macht Cologne Intelligence?
Cologne Intelligence (CI) sind #Digitalisierungsverwirklicher für ihre Kunden. Sie verstehen die Ideen ihrer Kunden und übersetzen individuelle Anforderungen in digitale Produkte. Frontend, Backend, Data & Analytics und Data Science: Ihre 170+ Mitarbeiter:innen beherbergen ein vielfältiges Skillset. Von der Beratung bis zur Umsetzung arbeiten sie agil und begegnen partnerschaftlich auf Augenhöhe – sowohl einander als auch ihren Kunden und ihrem Umfeld. Als starkes Team mit vielfältigen Kompetenzen arbeiten sie je nach Projekt disziplinübergreifend zusammen.
Ihr Data Science Team bietet umfassende Beratungsdienstleistungen im Bereich Data Science, Künstliche Intelligenz (KI / AI) und Machine Learning, wie z.B. für eine KI-basierte Betrugsprävention.
Welche Vorteile bietet eine KI-Betrugserkennung und -prävention?
Eine KI-basierte Betrugserkennung bietet eine Vielzahl von Vorteilen, die dazu beitragen können, den Schutz vor betrügerischen Aktivitäten zu verbessern:
1. Schutz vor Zahlungsausfällen: KI kann Muster und Anomalien in Echtzeit erkennen, um potenziellen Betrug frühzeitig zu identifizieren. Dies ermöglicht es, betrügerische Transaktionen noch vor dem Kauf abzufangen und den Verlust durch Zahlungsausfälle zu minimieren.
2. Entlastung von Fachexpert:innen: KI übernimmt die automatisierte Analyse großer Datenmengen in sehr kurzer Zeit, was manuelle Überprüfungen und zeitaufwändige Prozesse reduziert. Das entlastet primär die Expert:innen im Unternehmen, die sonst beispielsweise alternativ eingesetzte Regelwerke warten oder Einzelfälle prüfen.
3. Anpassungsfähigkeit: KI kann sich an sich ändernde Betrugsmethoden anpassen, indem sie kontinuierlich aus neuen Daten lernt und aktualisierte Muster erkennt. Mit steigender Größe des Unternehmens sind Anpassungen an den bestehenden Regelsystemen mit hohem Aufwand verbunden – ein autonom lernendes System beschleunigt die Adaption dementsprechend immens.
4. Keine ungewollte Kundenabwanderung: Gute KI-Systeme sind in der Lage, sehr präzise Prognosen zu liefern und gleichzeitig die Anzahl „falscher Alarme“ zu minimieren. Gerade bei Regelwerken schießt man gerne mit Kanonen auf Spatzen und schließt unter Umständen mehr Nutzer aus als man müsste. Somit bieten solche Systeme typischerweise eine bessere Nutzererfahrung.
5. Kostenreduktion: Ein weiterer Vorteil der KI-basierten Betrugserkennung liegt in ihrem kosteneffizienten Ansatz im Vergleich zu den Betrugspräventionsdiensten der Payment Service Provider (PSP). Die Entwicklung eines KI-Systems ist initial mit einer höheren einmaligen Investition verbunden als die Einbindung eines PSP. Je nach Transaktionsvolumen lohnt sich diese Investition jedoch schnell, da die laufenden Kosten eines solchen Systems deutlich geringer sind, da ein PSP typischerweise eine Servicegebühr vom jeweiligen Umsatz erhält.
6. Verbessertes Kundenerlebnis: Insbesondere in Deutschland ist die Zahlung mit unsicheren Zahlungsmethoden, wie Rechnung oder Lastschrift, sehr beliebt. Daher erwartet eine Vielzahl der Kunden, diese auch, als Zahlungsmethode angeboten zu bekommen. Die KI-basierte Betrugsprävention kann in Sekundenbruchteilen eine Risikobewertung durchführen und erst bei Bedarf selektiv unsichere Zahlungsmethoden ausschließen.
Eine gute Betrugsprävention hat auch einen anderen präventiven Charakter: Probleme in der Betrugserkennung sprechen sich in einschlägigen Kreisen schnell herum. Ein unwesentlicher Angriffsvektor kann sich also schnell in ein großes Problem verwandeln.
Was kann man sich unter einer KI-basierten Betrugserkennung vorstellen? Welche Daten werden hierbei genutzt, um Betrugsversuche zu erkennen?
Um die oben genannten Vorteile zu erzielen, nutzen wir maschinelles Lernen, um Muster und Anomalien in großen Mengen von Transaktionsdaten zu identifizieren. Dabei werden viele unterschiedliche Datentöpfe verwendet, darunter z.B. der Transaktionsverlauf des Kunden, Geräteinformationen (IP-Adresse, Standort, Betriebssystem, Browser usw.), die Zahlungsinformationen (z.B. die Bankverbindung) und natürlich der bisherige Bestand an historischen Betrugsfällen. Es gibt aber auch noch andere Datentöpfe, die verwendet werden können, z.B. das Bedienverhalten des Nutzers auf der Website oder externe Quellen wie Scoring-Systeme.
Beispielhaft könnte das KI-System eine verdächtige Transaktion erkennen, wenn ein Käufer plötzlich von einem völlig neuen Gerät und Standort eine teure Ware kaufen möchte und eine ungewöhnliche Zahlungsmethode wählt. Die KI würde diese Faktoren kombinieren, um die Wahrscheinlichkeit eines Betrugs zu berechnen und gegebenenfalls eine Warnung oder Überprüfung auslösen.
Darüber hinaus empfehlen wir immer den Einsatz von Explainable AI-Methoden, welche die KI-Entscheidungen transparent und nachvollziehbar machen. Das stärkt das Vertrauen in das System und sorgt dafür, dass eine KI nicht nur als Blackbox agiert.
Wann ist es für einen Onlinehändler sinnvoll eine KI-basierte Betrugserkennung zu nutzen?
Der Einsatz von KI-basierter Betrugserkennung ergibt insbesondere dann Sinn, wenn ein Onlinehändler mit steigendem Transaktionsvolumen konfrontiert ist und verstärkt nach effizienten Wegen sucht, betrügerische Aktivitäten zu erkennen und zu verhindern. Sobald die manuelle Überwachung und Analyse von Transaktionen nicht mehr skalierbar ist und die Gefahr von Zahlungsausfällen durch Betrug zunimmt, kann die Implementierung einer KI-gestützten Betrugserkennung eine wertvolle Investition sein.
Die Entscheidung KI einzusetzen, sollte jedoch auch von der Verfügbarkeit von ausreichend Transaktionsdaten abhängen, da dies die Grundlage für das System bildet. Daher bieten wir unseren Kunden zunächst eine individuelle Einschätzung durch unsere Experten an, da die sinnvolle Umsetzbarkeit von mehreren Faktoren abhängt.
Fazit
Die sich stetig weiterentwickelnden Betrugsmethoden im E-Commerce stellen eine große Herausforderung für etablierte Onlinehändler dar. Die Implementierung gewisser KI-basierter Systeme kann dabei behilflich sein, die Herausforderungen in Betracht auf finanzielle Verluste und die Sicherheit sowohl des Unternehmens als auch der Kunden zu gewährleisten. Die Expertise eines renommierten Unternehmens wie Cologne Intelligence (CI) in diesem Bereich ermöglicht es, innovative Ansätze zu nutzen und die Effizienz der Betrugserkennung zu steigern. Eine solche KI-gestützte Lösung bietet neben dem Schutz vor den gängigen Betrugsmethoden ebenso weitere zahlreiche, durch Herrn Stumm aufgezeigte, Vorteile.
Vielen Dank an Herrn Stumm für das Beantworten unserer Interviewfragen und seinen Beitrag zu diesem Artikel!