Ein Retoure-Karton voll Luft
Wie Betrüger*innen rechtliche Grauzonen ausnutzen

Betrugsmaschen aus der Grauzone nehmen immer stärker zu und werden deshalb auch für Händler*innen vermehrt zum Problem. Vor allem drei Methoden sind schwer als Betrug zu identifizieren.
Im Jahr 2021 erzielte der E-Commerce in Deutschland ein neues Rekordhoch von über 99 Milliarden Euro Umsatz. Doch dort, wo viel Geld im Spiel ist, tummeln sich in der Regel auch Betrüger*innen. Sie passen ihre Methoden ständig an, um jede noch so kleine Schwachstelle auszunutzen und auf diese Weise selbst von dem enormen Boom zu profitieren. Längst sind es nicht mehr nur gehackte Kunden- und Kundinnenkonten oder gestohlene Kreditkartendaten, die Händler* innen zum Verhängnis werden können. Vor allem Betrugsmaschen, die sich in diversen rechtlichen Grauzonen bewegen, stellen ein ernstzunehmendes Problem dar, da sie umso schwieriger von legitimen Käufen zu unterscheiden sind.
Methode 1: Eine Welle neuer Accounts
Die Corona-Pandemie hat nicht nur den stationären Handel völlig auf den Kopf gestellt. Auch der E-Commerce musste sich innerhalb kürzester Zeit den neuen Voraussetzungen anpassen. Dazu zählt auch die Tatsache, dass aufgrund der vorübergehenden Geschäftsschließungen erstmals alle Menschen, die eine Neuanschaffung tätigen wollten, dies online tun mussten – auch jene, die zuvor noch nie etwas im Internet bestellt hatten. Andere, die zuvor vielleicht nur Kleidung online shoppten, tendierten nun dazu, auch Lieferdienste für Lebensmitteleinkäufe zu testen. Das hat dazu geführt, dass diese vormals eher kleine Nische quasi über Nacht explodierte.
Neukunden und -kundinnen sind für Händler*innen jedoch Fluch und Segen zugleich: Einerseits tragen sie dazu bei, einen Shop wachsen zu lassen, andererseits können noch unbekannte Käufer* innen schnell zu einer Herausforderung werden – da hier immer ein erhöhtes Betrugsrisiko besteht. Anders als bei treuen Bestandskunden und -kundinnen, bei denen Abweichungen schnell ins Auge fallen, gibt es hier nämlich keine Kaufhistorie, die sich als legitim bewerten lässt. Gleichzeitig besteht jedoch das Ziel vieler Shopbetreiber*innen darin, stetig neue Kundschaft zu gewinnen, um so den Umsatz zu steigern. So bieten einige Unternehmen zum Beispiel Kochboxen im Abo-Modell an und bieten attraktive Rabatte für jede neue Erstbestellung an. Angebote wie diese locken aber nicht nur „echte“ Käufer*innen – auch Onlinebetrüger*innen machen sich die Werbeoffensive zunutze.
Vor allem in den Wochen vor Weihnachten, die traditionell als die umsatzstärksten Zeiten des Jahres gelten, beginnt sich die Zahl neu angelegter Konten zu häufen. Teilweise eröffnen Betrüger* innen gleich mehrere bei demselben Shop, um mehrfach von den Weihnachtsangeboten zu profitieren. Diese Methode ist nicht verboten, treibt für den E-Commerce aber die Kosten in die Höhe – und zwar ohne gleichzeitig mehr Neukundschaft zu gewinnen. Viele hoffen außerdem durch den allgemeinen Umsatzanstieg länger unentdeckt zu bleiben, denn die Händler*innen haben noch mehr damit zu kämpfen, jede Bestellung hinsichtlich eines potenziellen Betrugsversuchs zu überprüfen. Eine Analyse1 konnte offenlegen, dass Konten, die weniger als einen Tag alt sind, ein sehr viel höheres Risiko darstellen. Tatsächlich ist die Anzahl der Betrugsversuche, die von solchen neuen Accounts ausgehen, im Schnitt doppelt so hoch, wie die von Gastkäufer*innen. Im Vergleich zu treuen Kunden und Kundinnen, die öfter bei einem bestimmten Onlineshop bestellen, ist das Risiko sogar dreimal so hoch.
Methode 2: Die „Empty Box“
Schätzungen zufolge werden in Deutschland jährlich rund 315 Millionen Onlinebestellungen retourniert. Vor allem im Rahmen der Weihnachtssaison kommt es zu extrem vielen Rücksendungen und einer Erhebung von Salesforce zufolge wurde im Corona-Jahr 2020 sogar damit gerechnet, dass ein knappes Drittel aller weltweiten Bestellungen wieder bei den Händler*innen landen wird. Gründe hierfür gibt es viele. Manchmal entspricht die gekaufte Ware nicht den Vorstellungen der Kundschaft oder Beschenkten. Manchmal passt sie nicht oder ist nicht mit bereits vorhandenen Geräten kompatibel. In jedem dieser Fälle stellt es für Onlinekäufer*innen einen großen Vorteil dar, die Bestellung wieder zurückschicken zu können und im Gegenzug den Kaufpreis zurückzuerhalten. So haben sie stets die Sicherheit, nicht auf den Kosten sitzen zu bleiben, sollte das bestellte Produkt nicht voll und ganz ihre Erwartungen erfüllen. Für Händler*innen stellt genau diese Option allerdings ein enormes Risiko dar – und das liegt vor allem an der Dreistigkeit einiger Kunden und Kundinnen.
Um für eine größtmögliche Zufriedenheit zu sorgen, haben einige Onlineshops Richtlinien, die es erlauben, die Rückerstattung zu veranlassen, noch bevor die Retoure das Lager erreicht hat. Diese Kulanz machen sich Betrüger*innen zunutze, indem sie eine Bestellung zurücksenden, doch anstatt den betreffenden Originalartikel in den Karton zu legen, versenden sie eine Fälschung oder wertlose Gegenstände wie zum Beispiel Steine. Einige Retouren erreichen die Händler*innen sogar komplett leer, was als die „Empty Box“-Methode bezeichnet wird. Hier erhalten die Shops als Dank für eine schnell abgewickelte Rückerstattung nichts als Luft und sind dann selbst dafür verantwortlich, die betreffenden Kunden oder Kundinnen zur Rede zu stellen – oft allerdings ohne Erfolg. Denn die Maschen der Onlinebetrüger*innen werden immer raffinierter. Nicht selten verschleiern sie ihre Kontodaten, um nicht aufzufallen, oder manipulieren die Versandetiketten des Retoure-Kartons.
Methode 3: Missbrauch von Rückerstattungen
Doch auch legitime Käufer*innen, die schon oft bei einem bestimmten Onlineshop bestellt haben und bisher nie auffällig wurden, können die Händler*innen auf ihre eigene Weise um ihre Einnahmen bringen. In einigen Fällen umgehen sie die Shops, bei denen sie eingekauft haben, und fordern Zahlungsanbieter wie Paypal oder ihren Kreditkartenausgeber dazu auf, das Geld zurückzubuchen. Meistens wenden sie sich aber direkt an die Shop-Betreiber*innen und schieben verschiedene Gründe vor, warum sie ihr Geld zurückerhalten möchten. Manche geben an, den bestellten Artikel nicht erhalten zu haben. Andere behaupten, die Lieferung sei falsch oder defekt bei ihnen angekommen. All das ist für Händler*innen schwer nachzuprüfen. Außerdem besteht bei einer falschen Beschuldigung stets die Gefahr, dass Bestandskunden oder -kundinnen vergrault werden könnten – und das will am Ende kein*e Shopbetreiber*in riskieren.
Für 40 % der Händler*innen stellen solche „Friendly Fraud“-Methoden, die sich rechtliche Grauzonen zunutze machen, die aktuell schwerwiegendste Herausforderung dar. Gerade dann, wenn Bestellungen wie diese von treuen Kunden oder Kundinnen ausgehen, ist es ohne eine ausreichende Datenlage und die dazugehörigen Hilfsmittel für Onlinehändler*innen nahezu unmöglich, Betrugsversuche aufzudecken. Erschwerend hinzu kommt die Tatsache, dass zum Beispiel der E-Commerce-Gigant Amazon in einigen Fällen erlaubt, bestellte Ware zu behalten, die Käufer*innen eigentlich retournieren wollten. Vor allem bei günstigen Produkten ist das immer häufiger der Fall, da es sich für Amazon nicht lohnen würde, die Rücksendekosten zu übernehmen. Hierdurch wird allerdings eine neue Lücke im System geschaffen, die allgemein bekannt ist und deshalb von immer mehr Onlineshopper*innen ausgenutzt wird, die bisher keine negativen Auswirkungen auf das Geschäft von Händler*innen hatten. Aktuell gehen Experten davon aus, dass ein Zehntel aller Retouren betrügerisch ist. Betrachtet man jedoch die gegenwärtigen Entwicklungen, ist es nicht unwahrscheinlich, dass diese Zahl in Zukunft noch weiter steigt.

Autorin
Lev Gal
Senior Data Insights Analyst bei Riskified
Lev Gal ist seit knapp vier Jahren bei Riskified tätig, wobei sie sich in ihrer Rolle als Senior Data Insights Analyst auf Betrugsprävention im E-Commerce konzentriert. Nach ihrem Masterstudium an der Universität Tel Aviv, in dem sie sich auf den Bereich Finance & Marketing konzentrierte, war sie unter anderem für das israelische Tourismusministerium tätig.
https://www.riskified.com/
https://www.linkedin.com/in/lev-gal-5b080166/
Literatur & Links
[1] Die Analyse wurde von Riskified durchgeführt.