Identitätsdiebstahl verursacht große Schäden

Hacker hinter digitalen Masken: Studien zufolge wurden in den letzten sechs Jahren weltweit 112 Milliarden Dollar durch Identitätsbetrug gestohlen – was ungefähr einem Verlust von 35.600 Dollar pro Minute entspricht.

In den Branchen E-Commerce, Finanzdienstleistungen, Medien, Glücksspiel, Telekommunikation und Versicherungen summiert sich der Anteil der betrügerischen Zahlungsvorgänge auf rund 7 Prozent. Identity Fraud ist auf dem besten Weg, ein Massenphänomen zu werden.

Ein Identitätsbetrug liegt vor, wenn persönliche Daten gestohlen wurden, so etwa Name, Geburtsdatum, Adresse und weitere Details. Betrüger verwenden diese Informationen beispielsweise, um ein Bankkonto zu eröffnen, an Kreditkarten zu kommen, ein illegales Geschäft zu eröffnen oder einen Reisepass zu beantragen.

Die Daten können auch zum Begehen schwerwiegender Delikte wie Geldwäsche und sogar terroristischer Straftaten verwendet werden. Identitätsdiebe suchen nach allem, was persönliche Daten enthält: Kontoauszüge und Kreditkartenabrechnungen, Kontoinformationen in sozialen Medien, Rechnungen, Führerschein, Reisepass, ­Investitionsberichte, Aufzeichnungen zur Altersvorsorge, Speichermedien wie USB-Geräte und so weiter.

„Gerade im Online-Handel hat der Anteil von Identity Fraud zugenommen“, berichtet Miriam Wohl­farth, Mitgründerin und ­Geschäftsführerin des Payment-Dienstleisters Ratepay. „Leider kommt es immer öfter vor, dass Waren von Betrügern mit Daten real existierender Personen bestellt werden. Auch wenn der Händler auf dem finanziellen Schaden sitzen bleibt, geht ein solcher ­Betrug für den Identitätsinhaber mit viel Aufwand und teilweise auch psychischer Belastung einher, da dieser nicht weiß, wie oft er noch mit Mahnschreiben und Ähnlichem konfrontiert wird.“

Zum administrativen Ärger – Unternehmen kontaktieren, Anzeige erstatten, Konten sperren – kommt also noch ein enormer emotionaler Stress, weiß Wohlfarth aus ihrer beruflichen Praxis.

Das Thema Identity Fraud an sich ist nicht neu und in Fachkreisen bekannt. Die Anonymität des Internets und der geringe Aufwand für die Datenbeschaffung machen es Kriminellen leichter. Betrüger passen sich ständig an die Gegebenheiten an und ­suchen zunehmend neue Wege, um auf persönliche Daten zugreifen zu können und Sicherheitssysteme zu umgehen.

Payment-Expertin Miriam Wohlfarth hat festgestellt, dass es bei dieser Form des Betrugs immer professioneller zugeht: „Oft handelt es sich nicht mehr um Einzelpersonen, sondern um ganze Banden. Dies führt zu erhöhten Fallzahlen und einer zunehmenden medialen Aufmerksamkeit und öffentlichen Wahrnehmung.“

Für Online-Händler wird es immer schwieriger, das Pro­blem selbst zu lösen, erklärt Wohlfarth: „Es gibt natürlich Maßnahmen, die der Händler selbst noch machen kann wie etwa eine Mustererkennung oder Plausibilitätsprüfung. Ich denke aber, dass traditionelles Risikomanagement mit Fokus auf Bonität und statischen Regeln schon lange nicht mehr ausreicht.“

Es gibt jedoch inzwischen Technologien, um ­Betrug effizient zu verhindern, weiß die Fachfrau: „Hier gilt es, relevante Datenpunkte (…) heranzuziehen, diese auch miteinander in Verbindung zu bringen und eine flexible, schnell anpassbare Echtzeitsteuerung zu haben. Der Einsatz von Machine Learning ist meiner Meinung nach ebenfalls unabdingbar, um Identity Fraud wirksam zu bekämpfen und skalierbar zu sein.“ Da sich die Muster aber ständig ändern, sei es wichtig, die Regelwerke zur Betrugserkennung kontinuierlich anzupassen.

Miriam Wohlfahrts Rat lautet daher: „Jeder Händler sollte auf jeden Fall ein System haben, um das Risiko zu minimieren. Ob er das selbst macht oder einen Dienstleister nutzt, muss abgewogen werden.“