Wenn der Ladendiebstahl digitale Wege geht

Kunden haben aufgrund der Pandemie ihr Kaufverhalten drastisch verändert. In keinem anderen Bereich ist das so offensichtlich wie im Lebensmitteleinzelhandel. 

Emilie Grünzweig, Director of Data Insights bei Riskified

Quelle: Riskified

Lebensmitteleinzelhändler verzeichnen eine erhöhte Nachfrage nach Online-Angeboten. Aufgrund von Sicherheitsbedenken in Bezug auf COVID-19 sind viele Verbraucher in den letzten zwölf Monaten auf Online-Lieferungen umgestiegen. Laut einer Umfrage von Mastercard hat knapp jeder vierte Deutsche während des Lockdowns zum ersten Mal Lebensmittel online bestellt. Viele davon werden dies auch nach der Pandemie beibehalten, da sie mittlerweile von den Vorteilen überzeugt sind.   

Mit der zunehmenden Beliebtheit von Onlineshops steigen jedoch auch Online-Betrugsfälle. Einer aktuellen Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jeder achte Deutsche schon einmal Opfer von Betrügern im Onlinehandel. Die von uns beobachteten Betrugsmethoden reichen vom Carding, bei dem Betrüger Bestellungen mit geringen Beträgen auf Supermarkt-Websites aufgeben, um die Gültigkeit der Kreditkartendaten zu testen, bis hin zu ausgefeilteren Betrugsmethoden, die direkt auf Kundenkonten abzielen. Letztere Methode ist für Kriminelle besonders attraktiv, da Kundenvorteilsprogramme wie zum Beispiel Treuepunkte, die leicht für den Kauf von Produkten ausgegeben werden können, im Vergleich zu Kartenzahlungen weniger Anlass zu Betrugsbedenken geben.

Die Methoden der Betrüger

Es gibt zwei Hauptmethoden, wie Betrüger überhaupt Zugang zu diesen Anmeldedaten erhalten. Eine davon ist das so genannte “Credential Stuffing”: Betrüger verwenden Bots, um Anmeldedaten, die bei Datenschutzverletzungen durchgesickert sind, auf mehreren Websites massenhaft zu testen. Eine weitere, sehr beliebte Methode, um an Daten zu gelangen, ist Phishing. Hier kontaktieren Betrüger Konsumenten zum Beispiel per E-Mail, um sie dazu zu bringen, vertrauliche Daten, wie ihre Login-Daten oder Kartenzahlungsnummern, weiterzugeben. Laut Statista entfiel der größte Anteil der Phishing-Angriffe im dritten Quartal von 2020 mit rund 19,22 Prozent auf Onlinshops. 

Fakt ist: Die digitale Transformation hat im Lebensmittelsektor neue Ansätze für Betrug geschaffen. Dazu zählen kontaktloser Versand und Lieferung sowie die Möglichkeit, online zu kaufen und die Produkte in der Filiale abzuholen (“BOPIS”). Dies hat sich nicht nur für die Verbraucher als bequem erwiesen, sondern auch für Betrüger. Die “COVID-Version” der “BOPIS”-Masche bedeutet, dass eine ordnungsgemäße physische Identifizierung des Verbrauchers fast unmöglich ist und online erfolgen muss, bevor die Ware abgeholt werden kann. Außerdem haben viele dieser Bestellungen kurze Bearbeitungszeitfenster und müssen fast sofort genehmigt werden. Um das Kundenerlebnis so reibungslos wie möglich zu gestalten und gleichzeitig die geltenden Regeln zur sozialen Kontaktbeschränkung aufrechtzuerhalten, wird eine physische Identifizierung bei der Abholung nur selten verlangt und bezieht sich in der Regel auf eine Bestellnummer oder einen Online-Beleg. Wenn der Betrüger jedoch das Konto eines legitimen Kunden übernommen hat oder seine eigene E-Mail verwendet, während er mit der Kreditkarte eines anderen Kunden bezahlt, kann er leicht auf beides zugreifen und den Händler täuschen.

Quelle: AnnaStills

Für ein sicheres Einkaufserlebnis

Die Betrugsbekämpfung ist schwierig, da die Gefahr besteht, übervorsichtig zu sein. Zum Beispiel können Supermärkte Bestellungen stornieren, wenn sie glauben, dass sie missbräuchlich sind. Aber legitime Bestellungen zu stornieren, wird Kunden frustrieren und dazu verleiten bei der Konkurrenz zu bestellen, denn diese befindet sich nicht etwa am anderen Ende der Stadt, sondern ist nur einen Klick entfernt. Was sollten Händler also tun? Zunächst sollten Sie wissen, welche Waren im Visier der Betrüger stehen. Derzeit sind Arzneimittel und Spirituosen die häufigsten Ziele, da sie nicht verderblich sind und sich leichter weiterverkaufen lassen. Diese Trends ändern sich jedoch mit der Zeit. Zweitens ist es wichtig, zu versuchen, Kunden zu identifizieren, indem man digitale Konten mit ihren physischen Besitzern verbindet. Händler müssen die von Betrügern verwendeten Methoden verstehen und Strategien zur Betrugsprävention anwenden, die auch das wachsende Problem der Kontoübernahme angehen – zumal keine Zeit bleibt, jede Bestellung manuell auf Betrug zu überprüfen. Verifizierungsmethoden wie die Zwei-Faktor-Authentifizierung sind ebenfalls nützlich. Allerdings sollte man darauf achten, dass Kunden, die kein Mobiltelefon haben oder nicht wissen, wie ein 2FA-Code eingegeben wird, nicht ausgeschlossen werden. 

Mit der Verlagerung des Einkaufs ins Internet hat auch der Online-Ladendiebstahl zugenommen. Technologien zur Betrugsprävention, die auf maschinellen Lernmodellen für Echtzeit-Entscheidungen basieren, sind eine hervorragende Ergänzung für die Lebensmittelbranche. Die Nutzung starker Kundennetzwerke und Datenverknüpfungen kann Händlern helfen, Betrug zu verhindern und sich an veränderte Bestellmuster anzupassen, selbst dann, wenn die Umsätze in die Höhe schießen. Die Supermärkte von heute müssen sich jedoch anpassen, um sich gegen diese modernen Bedrohungen verteidigen zu können. Nur so sind sie in der Lage, ihren Kunden auf Dauer einen nahtlosen Service zu bieten und gleichzeitig ihren Umsatz zu steigern.