Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Sonstiges » Boardunity-Talk

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 31.05.2008, 09:42
Benutzerbild von Lyoid
Mitglied
 
Registriert seit: 07.2007
Beiträge: 143

Was tun gegen OnlineShop Fakebestellungen / Betrug / Missbrauch?


Hallo

Da ich einen grösseren Onlineshop berate der regelmäßig Probleme mit Fakebestellungen hat, frage ich einfach mal in die Runde: Was kann man dagegen tun?

ich sammel mal etwas und freue mich auf Ergänzungen:
# Plausibilitätsprüfung von Adresse
# Plausibilitätsprüfung der Bankverbindung (Ktnr Prüfsumme) - BLZ verifizieren
# Anzeige der "IP Adressen Speicherung" bei Bestellung zwecks Abschreckung
# Neukunden nur ein begrenztes Lastschriftkontingent zuordnen

weitere Ideen Willkommen
Lyoid
  #2  
Alt 31.05.2008, 11:36
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 887
Sichere BEzahlungsmethoden zusätzlich anbieten, die geben auch dir mehr Sicherheit, wie zB Paypal

  #3  
Alt 31.05.2008, 12:59
Benutzerbild von Lyoid
Mitglied
 
Registriert seit: 07.2007
Beiträge: 143
Zitat:
Zitat von JonnyX Beitrag anzeigen
Sichere BEzahlungsmethoden zusätzlich anbieten, die geben auch dir mehr Sicherheit, wie zB Paypal
klar, aber um möglichst viele Sales abzuschöpfen und möglichst schnell liefern zu können,
muss man leider auch Zahlungsmethoden wie Lastschrift verwenden, die halt ein gewisses Risiko bürgen.

  #4  
Alt 31.05.2008, 16:19
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 887
Ich persönlich würde zB nur folgende Zahlungsmethoden erlauben.

Paypal
per Nachnahme
Vorauskasse

Damit sollte eigentlich schon nicht viel schieflaufen können, wobei ich halt auch keinen Shop betreibe.

Sobald der User zB 2-3 mal was Erfolgreich bestellt hat, kann man ja auch andere Zahlungsmethoden erlauben. (so wie du bei Punkt 4 Vorschlägst)

  #5  
Alt 31.05.2008, 17:18
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Es ist in vielen Web-Shops, die Rechnung oder Lastschrift erlauben, üblich, dies erst ab der 2. Bestellung zuzulassen. Davor geht eben nur Vorkasse, PayPal oder vergleichbare Methoden. Nachnahme höchstens noch, wenn es nur um die Bezahlung geht, gegen falsche Adressen hilft das aber nicht.

Ansonsten sollte man sich überlegen, rechtliche Schritte gegen diesen Missbrauch zu gehen. Es kam schließlich ein gültiger Kaufvertrag zwischen dem Unternehmen und dem Unbekannten zustande, dessen Erfüllung nun eingeklagt werden kann. Evtl. ist eine IP-Ermittlung für diesen Zweck zulässig, wenn es sich um eine Straftat handelt. Und eine falsche Adresse ist Identitätsbetrug, das sollte strafbar sein.

Wenn dieser Missbrauch organisiert ist, sollte er nach den ersten paar Prozessen von alleine aufhören.

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #6  
Alt 04.06.2008, 15:14
Mitglied
 
Registriert seit: 05.2008
Beiträge: 12
Meistens melden sich solche unbrauchbaren User ja mehrmals an. Vielleicht solltet Ihr darüber nachdenken bei der Anmeldung der Kunden die IP zu prüfen und bei mehrmaligem Anmelden den User sofort zu sperren...

  #7  
Alt 04.06.2008, 20:17
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Letztens hab ich mir ne externe Festplatte gekauft (als Bausatz) und mein Vater wollte die auch haben. Jeder auf seine eigene Steuererklärung, also mit verschiedenen Namen, also auch Accounts. Da man dort morgens früh versandkostenfrei bestellen kann, hab ich die beiden Bestellungen gemacht. Dabei wär ich nach diesem Vorschlag dann rausgeflogen.

(Naja, der Web-Shop hat die Bestellungen dann eh noch durcheinander gebracht und alle E-Mails an meinen Vater, die Pakete aber an mich geschickt…)

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #8  
Alt 16.06.2008, 20:22
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Update: Nach der WISO-Sendung von heute (ZDF, „Die eBay-Falle“) steht „Identitätsdiebstahl“ nicht im StGB. Es ging darum, dass sich Personen unter der Identität einer anderen existierenden Person registriert und Käufer betrogen haben. Die Anmeldung unter falschem Namen wäre demnach keine Straftat. Wundert mich schon etwas. Außerdem wüssten „viele Polizisten“ „mit dieser Art von Straftat nichts anzufangen.“ Das klingt meiner Erfahrung nach realistisch. Leider.

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #9  
Alt 14.08.2008, 11:04
neues Mitglied
 
Registriert seit: 08.2008
Beiträge: 1
Hallo!

Ja, mit der IP-Rückverfolgung ist das möglich. Nur was ist, wenn der potentielle Täter hinter einem Proxy bestellt hat (HTTP_X_FORWARDED_FOR) oder sich einfach in ein offenes WLAN eingeklinkt hat und das ganze an eine Fake-Adresse per Lastschrift bestellt, dessen Bankdaten zwar existieren, aber gar nicht ihm gehören? Ist zwar ein extrem konstruierter Fall, aber durchaus möglich.

Da muss es doch trotzdem eine Möglichkeit geben, den potentiellen Täter ausfindig zu machen, oder?

CyPhEr.

  #10  
Alt 02.01.2009, 06:48
neues Mitglied
 
Registriert seit: 01.2009
Beiträge: 2
Hey,
eine 100%ige Sicherheitsmaßnahme gegen Faken von Onlineshops ist nicht möglich. Eine IP-Rückverfolgung klappt meistens nie, da die Täter in diesem Gebiet sehr erfahren sind. Sie benutzen verschiedene Proxys, linken sich in ein offenes WLAN ein oder besuchen einen Internetcafé und Faken von dort aus, damit man eben ihnen nicht auf die Spur kommen kann.

Verifizierung von Bankleitzahlen und Prüfen von Kontonummern würde auch nicht klappen, da man Kontonummern nur auf die theoretische Existenz überprüfen kann und nicht auf die praktische. Es gibt im Netz verschiedene Konten-Generator, mit denen man theoretische Konten generieren kann. Dabei passen die Kotonummern zu den verschiedene Bankleitzahlen. Somit hat man ein Konto eröffnet, das theoretisch existieren könnte, doch praktisch nicht existiert.
Neukunden nur ein begrenztes Lastschriftkontingent zuzuordnen würde auch keine Wirkung zeigen, da die Täter meistens sich nicht auf den betreffenden Seiten neu anmelden, sondern bereits existierende Accounts hacken. Somit gelangen sie an das Vertrauen der Händler.

Doch es wird öfter mit Kreditkarten als mit Kontodaten gefaked. In verschiedene "Online-Schwarzmärkte" kann man geklaute Kreditkartendaten (meistens sind es gehackte Daten) mit einem Mindestlimit von 1000€ für 10€ kaufen. Potentielle Täter gehen meistens in Internetcafés und faken (auch carden) verschiedene Online Shops, indem sie die Kreditkartendaten bei der Bestellung eingeben und zum Beispiel auf ein Haus, was leer und in ihre Nähe ist, schicken und dann die illegal erworbene Waren abfangen.
Die beliebtesten Waren sind Konsolen (Playstation 3, XBox 360 uvm.), Laptops und Kleidungen.

Die Täter arbeiten sehr präzise und genau. Sie analysieren alle Fluchtpläne, die sie wenn nötig zum flüchten benutzen. Sie kontrollieren vor Ort sofort die Packungsinhalte, für den Fall, dass irgendeine Spur zu sehen ist, wenn Polizei im Spiel ist. Die dafür benötigten Accounts, E-Mail Adressen uvm. bekommen nie Kontakt mit ihre richtige IP-Adresse, damit keine Spuren existieren. Sie verkaufen danach die illegal erworbene Waren im Schwarzmarkt für 75% des Normalpreises.

Ein absoluter Schutz vor Onlinebetruge wäre Zahlungsarten wie per Lastschrift oder Kreditkarten aufzuheben und nur Vorkasse, Nachname etc. zuzulassen. Man muss dennoch bedenken, dass die meisten Online-Shops nie laufen würden, wenn sie nicht so zahlreiche Zahlungsarten anbieten würden. Deshalb müssen sie sich überlegen, welches sich mehr lohnt, denn man muss die Gewinne, die man durch Lastschriften und Kreditkarten erzielt, mit einbeziehen und sich ein Bild davon machen.

  #11  
Alt 02.01.2009, 10:41
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Ich kann mir vorstellen, dass hier eine vom Staat ausgestellte digitale Signatur (z.B. neuer Personalausweis) helfen könnte. Vorausgesetzt, das System ist fälschungssicher, wovon man bislang nicht pauschal ausgehen kann. Auch wenn solche Maßnahmen prinzipiell erstmal kritisch zu beurteilen sind, auch aus Datenschutzgründen, sollte die Gefahr hier gering sein. Man schließt schließlich einen verbindlichen Vertrag ab und muss dafür, und für den Versand, ohnehin seine Identität preisgeben.

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #12  
Alt 03.01.2009, 02:23
neues Mitglied
 
Registriert seit: 01.2009
Beiträge: 2
Diese Art von digitale Signatur gibt es bereits. Dennoch gibt es immer wieder neue Onlineshops, die diese nicht benutzen. Potentielle Täter reden dabei von "cardable" Shops. Bei vielen Onlineshops geht das nichtmehr, doch bei den wenigsten schon. Das verschafft den Tätern natürlich auch Vorteile. Sie teilen die Namen der Cardable Shops an andere Täter für Geld mit.

  #13  
Alt 07.01.2009, 14:32
Benutzerbild von codethief
Visionär
 
Registriert seit: 09.2003
Beiträge: 811
Zitat:
Zitat von cannter Beitrag anzeigen
Diese Art von digitale Signatur gibt es bereits.
Von offizieller Seite her?

  #14  
Alt 09.01.2009, 18:30
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Zitat:
Zitat von cannter Beitrag anzeigen
Diese Art von digitale Signatur gibt es bereits. Dennoch gibt es immer wieder neue Onlineshops, die diese nicht benutzen. Potentielle Täter reden dabei von "cardable" Shops. Bei vielen Onlineshops geht das nichtmehr, doch bei den wenigsten schon. Das verschafft den Tätern natürlich auch Vorteile. Sie teilen die Namen der Cardable Shops an andere Täter für Geld mit.
„Cardable“? Verstehe ich nicht. Was haben Täter mit so einer Signatur zu tun?

Und ich habe z.B. keine solche Signatur, und bei der aktuellen (theoretischen?) Verfügbarkeit einer staatlich verifizierten digitalen Signatur sind mir Aufwand und Kosten zu hoch, um es fürs Onlineshopping anzuschaffen. Und das geht vermutlich sehr vielen so, also ist diese Technologie effektiv nicht verfügbar. Das könnte sich ändern, wenn jeder auf seinen elektronischen Personalausweis, Krankenversichertenkarte oder sonstwo kostenlos eine geprüfte digitale Signatur erhält und ein Lesegerät für 10 € beim Amt zu haben ist. Und natürlich, wenn der Ausweis dadurch nicht 100 € kostet.

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #16  
Alt 29.09.2010, 16:40
neues Mitglied
 
Registriert seit: 09.2010
Beiträge: 1
Hallo,

wenn man die IP Adresse aber hat, kann man da eventuell Anzeige erstatten ??
Bekommt die Polizei den IP - Nutzer heraus ??

  #17  
Alt 27.01.2011, 13:25
Mitglied
 
Registriert seit: 01.2011
Beiträge: 10
irgendwie kann man solchen betrügern doch auf die schliche kommen unmöglich wird es ja nicht sein.
@lissy über die ip funktioniert es ja eben nicht gründe dafür stehen in dem beitrag von cannter.

  #18  
Alt 17.02.2012, 17:38
neues Mitglied
 
Registriert seit: 02.2012
Beiträge: 1

online-shop betrugsverdacht


könnten sie mir über den shop was sagen? ist er seriös?

Serviceleistungen - ipad-onlinestore.net
  #19  
Alt 17.02.2012, 22:21
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 887
Für mich nicht, kein Trusted oder TÜF Zeichen

Und die AGBs sind mal eher lustig

http://www.apfeltalk.de/forum/haltet...i-t391511.html

Noch viel besser

http://www.webutation.net/de/review/ielectronic.de#

  #20  
Alt 06.03.2012, 14:45
Mitglied
 
Registriert seit: 03.2012
Beiträge: 8
"Anzeige der "IP Adressen Speicherung" bei Bestellung zwecks Abschreckung" Dürfte nur bei Amateuren helfen. Von Hand könntest du die Adresse prüfen (in Google, evtl auch Streetview) und eine Schufaauskunft einholen aber das ist halt alles mit viel Aufwand bzw. Kosten verbunden. Weiss nicht ob dir das in deinem Fall etwas bringt

Antwort


Stichworte
betrug, fakeaccount, onlineshop, shop, sicherheit, zahlungsmoral


Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25