pixel_dreams - Fotolia

Einführung in Web Fraud Detection-Systeme: Betrug im Internet erkennen

Web Fraud Detection-Systeme reduzieren die Risiken beim elektronischen Zahlungsverkehr und E-Commerce. Firmen aller Größen können davon profitieren.

Mittlerweile dürften die meisten Verbraucher mindestens eine Kreditkarte und eine Bankkarte besitzen, mit denen sie (Online)-Einkäufe tätigen, Rechnungen bezahlen und Geld an andere Personen senden. In Summe führen Verbraucher jedes Jahr Milliarden von bargeldlosen Transaktionen durch. Damit werden sie zum Hauptziel von Cyberkriminellen, die bei diesen Bezahlvorgängen über das Internet so viel Geld wie möglich abgreifen wollen.

Obwohl die Cyberkriminalität und die Vorfälle versuchten Betrugs über das Internet jedes Jahr ansteigen, nimmt Online-Diebstahl beispielsweise nur knapp ein Prozent des verlorenen E-Commerce-Umsatzes von nordamerikanischen Händlern ein. Laut dem CyberSource Online Fraud Report von 2014 blieb diese Zahl seit 2010 nahezu gleich. Hauptgrund dafür ist das effiziente Management von Webbetrug. Das Bundeskriminalamt verweist in seinem Bundeslagebild Cybercrime 2014 (PDF) auf fast 50.000 in Deutschland bekannte Fälle von Cyberkriminalität mit einem dadurch entstandenen Schaden von über 39 Millionen Euro. Verbraucher befürchten, Opfer von Betrug beim Zahlungsverkehr zu werden. Auch Händler und Finanzinstitute sind von betrügerischen Attacken betroffen, da sie das verlorene Geld meist rückerstatten müssen und so ihre Bilanz belastet wird.

Was ist Web Fraud Detection?

Alle Unternehmen, die im Internet die Bezahlung per Kreditkarte akzeptieren, oder Firmen, die diese Zahlungsart unterstützen, setzen Software oder Services für Web Fraud Detection ein, um Betrug zu erkennen und zu verhindern.

Systeme für die Webbetrugserkennung (Web Fraud Detection) konzentrieren sich in der Regel auf die Erzeugung neuer Konten, die Übernahme von Konten oder Betrug im Zahlungsverkehr. Beim Erkennen von Kontoübernahmen und dem Erstellen neuer Konten versuchen Unternehmen, nicht autorisierte oder betrügerische Nutzer herauszufiltern, die sich als legitime Anwender ausgeben. Bei Zahlungsbetrug wird bestimmt, ob Einkäufe über gestohlene Kreditkarten erfolgen oder erfolgt sind. Einige Anbieter offerieren auch Fraud Detection Intelligence und Authentifizierung, Malware-Erkennung (wie Man-in-the-Browser-Infektionen auf Computern und mobilen Geräten). Im Angebot sind auch sichere Clients sowie Managed Services, in deren Rahmen der Dienstleister vor allem für das Monitoring verantwortlich ist und bei Betrugsfällen sofort eingreift.

Die Anbieter von Web Fraud Detection-Systemen bieten in der Regel entweder eine lokal installierte Software beziehnungsweise Plattform an oder eine Cloud-basierten Software as a Service (SaaS), der finanzielle Transaktionen scannt und überprüft, die über das Web oder mobile Geräte abgewickelt werden.

Wie funktioniert ein Web Fraud Detection-System?

Software für Web Fraud Detection (oder ein Cloud-basierter Dienst) startet Hintergrundprozesse, die Transaktionen scannen und die Wahrscheinlichkeit bewerten, mit der bei der Transaktion betrogen wird. Die Bewertung basiert auf verschiedenen Datenpunkten und Kriterien wie Nutzerverhalten, Geräte-ID, anderen Geräteeigenschaften, Geolocation, Links zu Bestellungen und anderen Faktoren. Die Daten werden dann mit den Eigenschaften normaler Transaktionen verglichen. Wird die Transaktion als gültig eingestuft, wird sie freigegeben und verarbeitet. Ist die Transaktion auffällig und unzulässig, erfolgt eine Warnung und der Vorgang wird automatisch ausgesetzt oder verweigert.

Um Betrug zu erkennen, verwenden die Anbieter meist ein so genanntes Predictive Behavioral Scoring Model, bei dem das Verhalten eines Kontoinhabers als wichtigstes Kriterium gilt; dabei werden aus dem bisherigen Verhalten des Nutzers Prognosen über dessen wahrscheinliches zukünftiges Verhalten getroffen. Bei ungewöhnlichen Abweichungen reagiert das System. Eine Alternative sind regelbasierte Lösungen, die auf Mustererkennung setzen. Einige Produkte oder Dienstleistungen verwenden beide Scoring-Modelle.

Doch auch automatisierte Fraud Detection Systeme erfordern manuellen Aufwand. Kennzeichnet ein automatisiertes Tool eine bestimmte Transaktion als verdächtig, muss ein Mitarbeiter des Unternehmens diese manuell analysieren.

Wer ist die Zielgruppe von Web Fraud Detection Services?

Unternehmen aller Größen (kleine, mittelständische und große Unternehmen), die Kreditkarten als Zahlungsmittel erlauben und denen eine manuelle Prüfung zu aufwändig oder zeitintensiv ist, sollten irgendeine Art von Betrugserkennung nutzen. Zur Zielgruppe gehören beispielsweise Banken und Finanzdienstleister, E-Commerce-Händler, Services für Personal und Lohnbuchhaltung sowie soziale Netzwerke. Darüber hinaus halten Unternehmen mit Hilfe von Web Fraud Detection Services die Anforderungen des Payment Card Industry Data Security Standards (PCI-DSS) ein, das die Abwicklung von Kreditkartentransaktionen regelt und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

Wie wird Web Fraud Detection verkauft?

SaaS-Angebote sind der einfachste Ansatz beim Kauf von Software für Webbetrugserkennung. Ein Kunde meldet sich bei einem entsprechenden Dienst an und erklärt sich bereit, eine monatliche Gebühr zu bezahlen, die beispielsweise auf der Anzahl der zu erwartenden Transaktionen basiert. Je nach Anforderung kann der Kunde den Umfang des Fraud Detection Service nach oben oder unten skalieren.

On-Premise-Software erfordert Vorabinvestitionen in Software sowie in Hardware- und Infrastruktur-Upgrades, die notwendig sind, damit die Anwendung reibungslos läuft. Kleine und mittlere Unternehmen, die keinen dezidierten Security-Spezialisten beschäftigen, müssen zudem den Hersteller für die Installation, Wartung und den Betrieb der Software bezahlen.

Verwaltung und Support von Web Fraud Detection

Der Aufwand für das Management und den Support von Web Fraud Detection hängt von der Form der Implementierung ab.

SaaS-basierte Webbetrugserkennung aus der Cloud wird durch einen Dienstleister gehostet; Kunden greifen dabei über eine Konfigurationsschnittstelle auf den Service zu, um die Einstellungen anzupassen und typische Verwaltungsaufgaben zu erledigen.

Der Aufwand für die Installation, Verwaltung und Wartung von On-Premise Web Fraud Detection Systemen ist bedeutend höher, da sich der Kunde neben der Software auch um den zugehörigen Server und die Netzwerkinfrastruktur kümmern muss.

Ausblick

Systeme und Services für Web Fraud Detection können zwar nicht jeden einzelnen Betrugsversuch erkennen, senken aber die Risiken für Händler und Finanzinstitute erheblich und erhöhen den Schutz für die Verbraucher.

Der nächste Artikel dieser Serie über Webbetrugserkennung beschreibt Anwendungsszenarien dieser Produkte, um zu zeigen, welche Unternehmen von derartigen Lösungen profitieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Oktober 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close