|
Was tun gegen OnlineShop Fakebestellungen / Betrug / Missbrauch? Hallo Da ich einen grösseren Onlineshop berate der regelmäßig Probleme mit Fakebestellungen hat, frage ich einfach mal in die Runde: Was kann man dagegen tun? ich sammel mal etwas und freue mich auf Ergänzungen: # Plausibilitätsprüfung von Adresse # Plausibilitätsprüfung der Bankverbindung (Ktnr Prüfsumme) - BLZ verifizieren # Anzeige der "IP Adressen Speicherung" bei Bestellung zwecks Abschreckung # Neukunden nur ein begrenztes Lastschriftkontingent zuordnen weitere Ideen Willkommen :) Lyoid |
Sichere BEzahlungsmethoden zusätzlich anbieten, die geben auch dir mehr Sicherheit, wie zB Paypal |
Zitat:
muss man leider auch Zahlungsmethoden wie Lastschrift verwenden, die halt ein gewisses Risiko bürgen. |
Ich persönlich würde zB nur folgende Zahlungsmethoden erlauben. Paypal per Nachnahme Vorauskasse Damit sollte eigentlich schon nicht viel schieflaufen können, wobei ich halt auch keinen Shop betreibe. Sobald der User zB 2-3 mal was Erfolgreich bestellt hat, kann man ja auch andere Zahlungsmethoden erlauben. (so wie du bei Punkt 4 Vorschlägst) |
Es ist in vielen Web-Shops, die Rechnung oder Lastschrift erlauben, üblich, dies erst ab der 2. Bestellung zuzulassen. Davor geht eben nur Vorkasse, PayPal oder vergleichbare Methoden. Nachnahme höchstens noch, wenn es nur um die Bezahlung geht, gegen falsche Adressen hilft das aber nicht. Ansonsten sollte man sich überlegen, rechtliche Schritte gegen diesen Missbrauch zu gehen. Es kam schließlich ein gültiger Kaufvertrag zwischen dem Unternehmen und dem Unbekannten zustande, dessen Erfüllung nun eingeklagt werden kann. Evtl. ist eine IP-Ermittlung für diesen Zweck zulässig, wenn es sich um eine Straftat handelt. Und eine falsche Adresse ist Identitätsbetrug, das sollte strafbar sein. Wenn dieser Missbrauch organisiert ist, sollte er nach den ersten paar Prozessen von alleine aufhören. |
Meistens melden sich solche unbrauchbaren User ja mehrmals an. Vielleicht solltet Ihr darüber nachdenken bei der Anmeldung der Kunden die IP zu prüfen und bei mehrmaligem Anmelden den User sofort zu sperren... |
Letztens hab ich mir ne externe Festplatte gekauft (als Bausatz) und mein Vater wollte die auch haben. Jeder auf seine eigene Steuererklärung, also mit verschiedenen Namen, also auch Accounts. Da man dort morgens früh versandkostenfrei bestellen kann, hab ich die beiden Bestellungen gemacht. Dabei wär ich nach diesem Vorschlag dann rausgeflogen. (Naja, der Web-Shop hat die Bestellungen dann eh noch durcheinander gebracht und alle E-Mails an meinen Vater, die Pakete aber an mich geschickt…) |
Update: Nach der WISO-Sendung von heute (ZDF, „Die eBay-Falle“) steht „Identitätsdiebstahl“ nicht im StGB. Es ging darum, dass sich Personen unter der Identität einer anderen existierenden Person registriert und Käufer betrogen haben. Die Anmeldung unter falschem Namen wäre demnach keine Straftat. Wundert mich schon etwas. Außerdem wüssten „viele Polizisten“ „mit dieser Art von Straftat nichts anzufangen.“ Das klingt meiner Erfahrung nach realistisch. Leider. |
Hallo! Ja, mit der IP-Rückverfolgung ist das möglich. Nur was ist, wenn der potentielle Täter hinter einem Proxy bestellt hat (HTTP_X_FORWARDED_FOR) oder sich einfach in ein offenes WLAN eingeklinkt hat und das ganze an eine Fake-Adresse per Lastschrift bestellt, dessen Bankdaten zwar existieren, aber gar nicht ihm gehören? Ist zwar ein extrem konstruierter Fall, aber durchaus möglich. Da muss es doch trotzdem eine Möglichkeit geben, den potentiellen Täter ausfindig zu machen, oder? CyPhEr. |
Hey, eine 100%ige Sicherheitsmaßnahme gegen Faken von Onlineshops ist nicht möglich. Eine IP-Rückverfolgung klappt meistens nie, da die Täter in diesem Gebiet sehr erfahren sind. Sie benutzen verschiedene Proxys, linken sich in ein offenes WLAN ein oder besuchen einen Internetcafé und Faken von dort aus, damit man eben ihnen nicht auf die Spur kommen kann. Verifizierung von Bankleitzahlen und Prüfen von Kontonummern würde auch nicht klappen, da man Kontonummern nur auf die theoretische Existenz überprüfen kann und nicht auf die praktische. Es gibt im Netz verschiedene Konten-Generator, mit denen man theoretische Konten generieren kann. Dabei passen die Kotonummern zu den verschiedene Bankleitzahlen. Somit hat man ein Konto eröffnet, das theoretisch existieren könnte, doch praktisch nicht existiert. Neukunden nur ein begrenztes Lastschriftkontingent zuzuordnen würde auch keine Wirkung zeigen, da die Täter meistens sich nicht auf den betreffenden Seiten neu anmelden, sondern bereits existierende Accounts hacken. Somit gelangen sie an das Vertrauen der Händler. Doch es wird öfter mit Kreditkarten als mit Kontodaten gefaked. In verschiedene "Online-Schwarzmärkte" kann man geklaute Kreditkartendaten (meistens sind es gehackte Daten) mit einem Mindestlimit von 1000€ für 10€ kaufen. Potentielle Täter gehen meistens in Internetcafés und faken (auch carden) verschiedene Online Shops, indem sie die Kreditkartendaten bei der Bestellung eingeben und zum Beispiel auf ein Haus, was leer und in ihre Nähe ist, schicken und dann die illegal erworbene Waren abfangen. Die beliebtesten Waren sind Konsolen (Playstation 3, XBox 360 uvm.), Laptops und Kleidungen. Die Täter arbeiten sehr präzise und genau. Sie analysieren alle Fluchtpläne, die sie wenn nötig zum flüchten benutzen. Sie kontrollieren vor Ort sofort die Packungsinhalte, für den Fall, dass irgendeine Spur zu sehen ist, wenn Polizei im Spiel ist. Die dafür benötigten Accounts, E-Mail Adressen uvm. bekommen nie Kontakt mit ihre richtige IP-Adresse, damit keine Spuren existieren. Sie verkaufen danach die illegal erworbene Waren im Schwarzmarkt für 75% des Normalpreises. Ein absoluter Schutz vor Onlinebetruge wäre Zahlungsarten wie per Lastschrift oder Kreditkarten aufzuheben und nur Vorkasse, Nachname etc. zuzulassen. Man muss dennoch bedenken, dass die meisten Online-Shops nie laufen würden, wenn sie nicht so zahlreiche Zahlungsarten anbieten würden. Deshalb müssen sie sich überlegen, welches sich mehr lohnt, denn man muss die Gewinne, die man durch Lastschriften und Kreditkarten erzielt, mit einbeziehen und sich ein Bild davon machen. |
Ich kann mir vorstellen, dass hier eine vom Staat ausgestellte digitale Signatur (z.B. neuer Personalausweis) helfen könnte. Vorausgesetzt, das System ist fälschungssicher, wovon man bislang nicht pauschal ausgehen kann. Auch wenn solche Maßnahmen prinzipiell erstmal kritisch zu beurteilen sind, auch aus Datenschutzgründen, sollte die Gefahr hier gering sein. Man schließt schließlich einen verbindlichen Vertrag ab und muss dafür, und für den Versand, ohnehin seine Identität preisgeben. |
Diese Art von digitale Signatur gibt es bereits. Dennoch gibt es immer wieder neue Onlineshops, die diese nicht benutzen. Potentielle Täter reden dabei von "cardable" Shops. Bei vielen Onlineshops geht das nichtmehr, doch bei den wenigsten schon. Das verschafft den Tätern natürlich auch Vorteile. Sie teilen die Namen der Cardable Shops an andere Täter für Geld mit. |
Zitat:
|
Zitat:
Und ich habe z.B. keine solche Signatur, und bei der aktuellen (theoretischen?) Verfügbarkeit einer staatlich verifizierten digitalen Signatur sind mir Aufwand und Kosten zu hoch, um es fürs Onlineshopping anzuschaffen. Und das geht vermutlich sehr vielen so, also ist diese Technologie effektiv nicht verfügbar. Das könnte sich ändern, wenn jeder auf seinen elektronischen Personalausweis, Krankenversichertenkarte oder sonstwo kostenlos eine geprüfte digitale Signatur erhält und ein Lesegerät für 10 € beim Amt zu haben ist. Und natürlich, wenn der Ausweis dadurch nicht 100 € kostet. |
|
Hallo, wenn man die IP Adresse aber hat, kann man da eventuell Anzeige erstatten ?? Bekommt die Polizei den IP - Nutzer heraus ?? |
irgendwie kann man solchen betrügern doch auf die schliche kommen unmöglich wird es ja nicht sein. @lissy über die ip funktioniert es ja eben nicht gründe dafür stehen in dem beitrag von cannter. |
online-shop betrugsverdacht |
Für mich nicht, kein Trusted oder TÜF Zeichen Und die AGBs sind mal eher lustig ^^ http://www.apfeltalk.de/forum/haltet...i-t391511.html Noch viel besser :) http://www.webutation.net/de/review/ielectronic.de# |
"Anzeige der "IP Adressen Speicherung" bei Bestellung zwecks Abschreckung" Dürfte nur bei Amateuren helfen. Von Hand könntest du die Adresse prüfen (in Google, evtl auch Streetview) und eine Schufaauskunft einholen aber das ist halt alles mit viel Aufwand bzw. Kosten verbunden. Weiss nicht ob dir das in deinem Fall etwas bringt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr. |