Identitätsdiebstahl als Betrugsmasche im Online-Shop - Hierauf müssen Sie achten
Zuletzt bearbeitetJan. 2023 Lesezeit 3 min.
Als Inhaber eines Online-Shops sind Sie immer wieder mit der Herausforderung konfrontiert, Betrug zu verhindern. Eine besonders gefährliche Form von Betrug ist der Identitätsdiebstahl, bei dem Kriminelle die Identität einer anderen Person missbrauchen, um damit Waren oder Dienstleistungen zu beziehen.
In diesem Artikel zeigen wir, wie Sie sich und Ihre Kundinnen und Kunden vor Identitätsdiebstahl im Online-Shop schützen können.
Identitätsdiebstahl Definition
Unter dem Begriff „Identitätsdiebstahl“ versteht man das unrechtmäßige Erlangen und Nutzen der persönlichen Daten einer anderen Person (i.d.R. für seinen eigenen Vorteil), um damit Straftaten zu begehen. Diese Daten können z.B. Namen, Adresse, Geburtsdatum oder Zahlungs- und Kreditkartendaten sein. Der Identitätsdiebstahl wird häufig im Internet begangen und ist auch als Form von Identitätsmissbrauch zu kategorisieren.
Im deutschen Recht gibt es aktuell keinen eigenen Straftatbestand für „Identitätsdiebstahl“, je nach Art des Identitätsmissbrauch kann es sich etwa um die Tatbestände Ausspähen und Abfangen von Daten, Warenkreditbetrug oder etwa auch Urkundenfälschung handeln.
Identitätsdiebstahl im Internet
Im Internet gibt es viele Möglichkeiten für Kriminelle, an die persönlichen Daten von Nutzerinnen und Nutzern zu gelangen. Eine gängige Möglichkeit ist es etwa, dass Nutzer durch die Installation von Malware am PC des Nutzers – oder aber auch durch Hacks von Anbietern – vermeintlich sichere Passwörter und Anmeldedaten von Nutzern erbeuten, über die sie Zugang zu persönlichen Daten des Nutzers erlangen.
Ebenfalls sehr gängig ist das „Phishing“, bei dem Kriminelle per E-Mail oder SMS vorgeben, von einer seriösen Institution zu sein und so die Empfänger dazu verleiten, ihre Daten preiszugeben. Anders als etwa beim Überweisungsbetrug sollen jedoch nicht die Bankdaten, sondern in der Regel persönliche Daten des Nutzers, wie z.B. Geburtsdatum, Anschrift, etc. ermittelt werden.
Auch „Social Engineering“ kann eine Methode sein, bei der Kriminelle Nutzerinnen und Nutzer dazu bringen, ihre Daten freiwillig preiszugeben, indem sie etwa vorgeben, von einem technischen Support zu sein. Sind die Daten einmal offengelegt, ist der Identitätsmissbrauch sehr einfach.
Beispiele für Identitätsdiebstahl
Leider finden sich für den Identitätsdiebstahl Beispiele zuhauf – oftmals begehen Kriminelle nach dem Identitätsdiebstahl Warenbetrug. Hierbei bestellen Kriminelle Waren auf Kosten und Namen des Opfers zu sich nach Hause, - dank Identitätsmissbrauch -, ohne selbst bezahlen zu müssen. Allerdings ist auch bei Zahlungsdiensten wie PayPal oder Klarna Identitätsdiebstahl möglich. Hier nutzen Kriminelle die gestohlenen Identitäten, um damit Zahlungen zu tätigen oder Geld auf ihr eigenes Konto auszahlen zu lassen.
Identitätsdiebstahl: Wer haftet?
Im Falle von Identitätsdiebstahl im Online-Shop stellt sich die Frage, wer für den Schaden haftet. In der Regel haftet der Inhaber des Online-Shops, wenn er die notwendigen Sicherheitsmaßnahmen nicht getroffen hat und der Identitätsdiebstahl dadurch möglich war. Das heißt, ist der Identitätsdiebstahl im Online-Shop aufgrund mangelnder Sicherheitsvorkehrungen des Shops passiert, trägt der Inhaber das Risiko für den entstandenen Schaden.
Was, wenn ein Nutzer Opfer von Identitätsdiebstahl wurde und in seinem Namen bzw. auf seine Rechnung bei Ihnen bestellt wurde? In diesem Fall handelt es sich um Warenbetrug (bzw. Bestellbetrug), der Nutzer haftet nicht für die gekauften Waren. Die Beweispflicht liegt hierbei bei Ihnen als Händler bzw. Unternehmen, sie müssten nachweisen können, dass der Nutzer selbst bestellt hat.
Es ist daher wichtig, dass Sie als Inhaber eines Online-Shops alle notwendigen Sicherheitsmaßnahmen treffen, um Identitätsdiebstahl zu verhindern. Auf diese Weise können Sie das Risiko für sich und Ihre Kundinnen und Kunden minimieren.
So können Sie Identitätsdiebstahl bekämpfen
Es gibt einige Maßnahmen zur Betrugsprävention, mit denen Sie sich selbst und ihren Kunden bzw. Kundinnen Schutz vor Identitätsdiebstahl und weiteren Betrugsformen bieten können.
Eine Möglichkeit ist es, Sicherheitsfragen bei der Registrierung von Kundenkonten zu stellen. Auf diese Weise können Sie sicherstellen, dass nur die tatsächliche Person Zugriff auf das Konto hat.
Eine weitere Maßnahme ist die Nutzung von „Zwei-Faktor-Authentifizierung“ (2FA), bei der der Zugriff auf das Kundenkonto nur mit einem zusätzlichen Sicherheitscode möglich ist, der per SMS oder E-Mail versandt wird.
Achten Sie auch darauf, dass alle Zahlungsdienste, die Sie anbieten, sicher und zuverlässig sind. Prüfen Sie z.B., ob sie von einer Aufsichtsbehörde reguliert werden und ob sie Sicherheitsmaßnahmen wie 3D Secure anbieten.
Um sich vor „Phishing“-Angriffen und weiteren Betrugsformen zu schützen, können Sie Ihren Kundinnen und Kunden empfehlen, keine Links in verdächtigen E-Mails oder SMS zu öffnen und keine persönlichen Daten preiszugeben, ohne sich zuvor zu vergewissern, dass es sich um eine seriöse Anfrage handelt.
GoCardless kann helfen, Ihre Nutzer vor Identitätsdiebstahl zu schützen
Als weltweit führendes Netzwerk für Bankzahlungen ist GoCardless bestrebt, Unternehmen jeder Art und Größe zu ermöglichen, Zahlungen schnell, einfach und sicher von überall in der Welt einzuziehen. Darum arbeiten wir kontinuierlich an der Einführung neuer Features und Tools, um Sicherheitsrisiken wie Identitätsdiebstahl im Online-Zahlungsprozess für Sie und Ihre Kunden zu eliminieren.
Hierzu haben wir die neuen Lösungen Verified Mandates und Protect Plus eingeführt.
Das Feature Verified Mandates ist in den Workflow zur Einrichtung eines Lastschriftmandats durch Ihren Kunden integriert. GoCardless Verified Mandates überprüft in Sekundenschnelle die Kontodaten und Identität Ihres Kunden, um Zahlungsbetrug ein Ende zu setzen. Durch die Verbindung mit mobiler App oder Online-Banking können Nutzer ihre Kontodaten sofort authentifizieren; der Kunde und Sie erhalten sofort eine Bestätigung.
Mit GoCardless Protect+ haben wir unsere erste Lösung zur Betrugsbekämpfung lanciert, die speziell auf Bankzahlungen ausgerichtet ist. Durch die Nutzung intelligenter Zahlungsverfahren und Integration in den GoCardless-Zahlungsprozess werden Betrugsversuche jeder Art, inklusive Identitätsbetrug, vor Erteilung eines Zahlungsmandats erkannt und im Keim erstickt.
Wir können helfen
GoCardless hilft Ihnen, Zahlungseinzüge zu automatisieren, sodass Ihr Team weniger Verwaltungsaufwand mit der Einforderung von Rechnungen hat. Lesen Sie hier, wie GoCardless Ihnen bei Ad-hoc-Zahlungen und wiederkehrenden Zahlungen helfen kann.
Sie möchten wiederkehrende Zahlungen akzeptieren?
GoCardless macht das Einziehen von wiederkehrenden Zahlungen zum Kinderspiel: für kleine und große Unternehmen.