logo lineofbiz

Collusion Fraud – Gemeinschaftlicher Betrug auf Online-PlattformenOnline-Betrüger holen sich mehr als die Trinkgelder

22. November 2021
aufmacher collfraud f
Quelle: kite_rin, Adobe Stockphoto

3.000 falsche Bestellungen mit einem Gesamtwert von 1,5 Millionen Dollar – Betrüger konnten dadurch in nur drei Monaten 350.000 Dollar erbeuten. Wie? Mit Trinkgeld! Möglich ist dies durch Zusammenarbeit. Dabei schließen sich Online-Betrüger und Unternehmen zusammen und betrügen gemeinsam den Plattformanbieter.

Anbieter wie Uber, Airbnb, PayPal und andere mit plattformbasierten Geschäftsmodellen sind in den letzten Jahren stark gewachsen. Sie bringen Dienstleister wie Restaurants und Fahrer mit Verbrauchern zusammen – ohne dass diese etwas von der Komplexität der darunter liegenden Prozesse bemerken.

Je erfolgreicher diese Plattform-Anbieter allerdings werden, desto interessanter sind sie für Betrüger: Immer wieder gibt es Versuche, die Plattformsysteme zu manipulieren und daraus Kapital zu schlagen. Vor Kurzem hat F5 Labs herausgefunden, dass Angreifer digitale Systeme manipulieren, indem sie mit anderen Akteuren auf der Plattform geheime Absprachen treffen – man nennt das Collusion Fraud.

Worum geht es?

Collusion Fraud – gemeinschaftlicher Betrug – liegt dann vor, wenn sich zwei oder mehr Teilnehmer zusammentun, um einen anderen Teilnehmer des Systems bei einer digitalen Transaktion zu betrügen. Diese Art von Online-Betrug gewinnt zunehmend an Bedeutung. Denn immer mehr Unternehmen nutzen digitale Plattformen für mehrere Zwecke.

Die digitale Plattform eines E-Commerce-Anbieters ermöglicht es dem Verbraucher beispielsweise, Artikel von einem Verkäufer seiner Wahl zu bestellen und sich diese liefern zu lassen. Ein einziger Geschäftsvorgang auf dieser Plattform umfasst die Online-Bearbeitung, die Bezahlung, die Vorbereitung der Waren, die Logistik und die Lieferung. Für die Abwicklung dieser Tätigkeiten werden Dienstleistungen von mehreren Anbietern in Anspruch genommen, die auf unterschiedliche Bereiche spezialisiert sind. Die Folge: Mitunter hat die Plattform keine Kontrolle mehr über die Prozesse. Diese mehrstufigen Transaktionen bilden das Einfallstor für böswillige Akteure.

Betrüger entwickeln entsprechende Hacks, um schnell Geld zu verdienen. Dabei zielen sie auf Erträge ab, die als Nebenprodukte der Haupttransaktion erzeugt werden, etwa Rückvergütungen oder Trinkgelder. Diese werden in der Regel getrennt von den Haupttransaktionen verwaltet und können meist nicht zurückgefordert werden, wenn der Betrug entdeckt wurde.

Erstes Beispiel – ein Lebensmittel-Unternehmen

Im Rahmen seiner Studien analysierte F5 Labs eine Betrugsmasche in Form von Trinkgeld-Missbrauch auf der Plattform eines führenden Unternehmens der Lebensmittel- und Getränkebranche. Die digitale Plattform bietet den Kunden einen bequemen Service, indem sie Restaurant, Logistik und Online-Zahlungen zusammenführt.

bi flabs
Abbildung 1 zeigt den legitimen Ablauf einer Online-Transaktion, die ein Trinkgeld beinhaltet. Quelle: F5 Labs

In diesem Fall haben sich der Betrüger und ein Zusteller abgesprochen, um mit gestohlenen Kreditkarten Geld zu verdienen. So lief der gemeinschaftliche Betrug ab:

  • Mit einer gestohlenen Karte gibt der Betrüger eine teure Bestellung (über 300 Dollar) auf, die ein großzügiges Trinkgeld (in der Regel mehr als 30 Prozent) enthält.
  • Die Bestellung durchläuft den üblichen Zyklus.
  • Der Kreditkarteninhaber entdeckt die Transaktionen und moniert die nicht legitimen Abbuchungen bei der Bank.
  • Die Bank bucht den Betrag zurück, nachdem die Transaktion aufgrund ihres betrügerischen Hintergrunds storniert wurde, inklusive des Trinkgelds.
  • Der Trinkgeldbetrag, der für den Lieferservice gezahlt wurde, kann aber in den USA nicht zurückgefordert werden, da der Empfänger ihn ohne Kaufvertrag erhalten hat. Damit bleibt das Kreditkartenunternehmen auf diesen Kosten sitzen.

Die Analysen von Shape haben ergeben, dass diese Online-Plattform in einem Zeitraum von drei Monaten fast 3.000 betrügerische Aufträge im Gesamtwert von 1,5 Millionen Dollar erhalten hat. Dabei konnten die Betrüger Trinkgelder in Höhe von etwa 350.000 US-Dollar abgreifen.

Zweites Beispiel – ein Online-Zahlungsdienst

b flabs
Abbildung 2 verdeutlicht den Ablauf im Cashback-Umfeld. Quelle: F5 Labs

Der zweite Fall betraf einen führenden Online-Payment-Dienst, der durch Absprachen um die Cashback-Prämie betrogen wurde. Hier haben sich ein Betrüger und ein Händler zusammengetan, um den Dienst auf folgende Weise zu schädigen:

  • Der Betrüger kauft Waren bei dem konspirativen Händler über die Online-Zahlungsplattform.
  • Der Betrüger sammelt damit Prämienpunkte, die er dann für den Kauf von Waren bei einem anderen, legitimen Händler einsetzt. Nachdem die Cashback-Prämie aufgebraucht ist, erstattet der konspirative Händler dem Betrüger den ursprünglichen Betrag zurück und begründet dies mit der Nichtverfügbarkeit der Ware.
  • Die Zahlungsplattform erstattet dem Betrüger den ursprünglichen Betrag, aber die Cashback-Prämien können nicht zurückgefordert werden.

Fazit

Da digitale Dienste und Plattformen zunehmend Kaufanreize bieten, suchen Betrüger nach Wegen, um diese zu stehlen. Gemeinschaftlicher Betrug ist dabei schwer erkennbar. Um solche Transaktionen in großem Umfang zu entdecken, ist künstliche Intelligenz erforderlich.

Dies schließt darauf basierende Analysemodelle ein, die Gruppen und Transaktionen clustern, um Betrug durch geheime Absprachen zu erkennen. Die Unternehmen müssen solche KI-Modelle trainieren und anpassen, da sich die Betrugstechniken ständig weiterentwickeln.

Stephan Schulz ist Senior Solutions Engineer im Bereich Security von F5.

F5 Networks

Lesen Sie auch

ai generated LoB JuliusH pixabay

GenAI und Conversational AI ergänzen sich

e commerce add to cart online shopping business technol

Richtiges Prozess-Know-how spart wertvolle Zeit

ecommerce LoB Mediamodifier

Wer das künftige Kundenverhalten kennt, der gewinnt