Falscher Name, falsche Adresse

Auf Platz 1 im Ranking der «erfolgreichsten» Betrugs­maschen steht die absichtliche Nennung verfälschter ­Namen und Adressen bei der Bestellung. Das Repertoire reicht von der «Scherzbestellung» im Namen einer anderen Person bis hin zur bewussten Unterschlagung von Waren. Das Wort «Scherz» ist hier oft fehl am Platz, denn immer wieder terrorisieren beispielsweise Stalker ihr ­Opfer mit massenweise Fake-Onlinebestellungen. Ein anderer Trick ist ein absichtlicher Fehler bei der Lieferanschrift, etwa «Bahnhofstrasse 18» statt «Bahnhofstrasse 13».

Die Betrüger spekulieren ­darauf, dass die Paketzusteller ihr Gebiet oft gut kennen und ein Paket auch dann dem ­richtigen Empfänger zustellen, wenn an der Adresse ein Detail nicht stimmt. Der Betrüger behauptet dann, die Sendung nicht erhalten zu haben – denn offensichtlich sei sie an die falsche Adresse gegangen.

Ein mögliches Einfallstor für fehlerhafte Bestellungen sind auch sogenannte Affiliate-Links. Es sind bereits Fälle aktenkundig, in denen Teilnehmer an Affiliate-Programmen über ihre eigenen Websites ­Fake-Bestellungen bei ihren Werbepartnern ausgelöst haben, um anschliessend die damit verbundenen Provisionen einzustreichen. Das Perfide an solchen Tricks ist der verhältnismässig grosse Schaden, der dem Händler entsteht. Denn er zahlt nicht nur Provisionen für gefälschte Verkäufe, sondern bleibt auf den Kosten für Versand und Rückabwicklung sitzen, die viel höher sind.

Treten solche Betrugsfälle vereinzelt auf, sind sie kaum zu erkennen. Aber wenn beispielsweise bei den Sales, die ein bestimmter Affiliate vermittelt, die Zahl der Remis­sionen stark über dem Durchschnitt ist, dann liegt der Schluss nahe, dass dort etwas nicht stimmt. Und gegen arglos daherkommende «Tippfehler» in der Adresse hilft eine sorgfältige Adressverifikation.

Gravierender ist das Problem des Identitätsdiebstahls. Über vielerlei Quellen können Verbrecherinnen und Verbrecher an die Daten real existierender Personen kommen und in deren Namen bestellen. Die Ware wird dann ab­gefangen, bevor sie bei der ahnungslosen Empfängerin oder beim ahnungslosen Empfänger landet. Hin und wieder beteiligen sich sogar Paketboten an dem Betrug. Der Schwindel fliegt erst auf, wenn sich beim ­angeblichen ­Besteller die Mahnungen häufen – für Dinge, die er nie ­bestellt hat. Kriminelle Banden beschaffen sich zum Teil auch ­gestohlene Kreditkartendaten und bestellen damit Waren, die sie an eine Deckadresse liefern lassen. Dort sitzen leichtgläubige Menschen, die als «Versand-Manager» angeworben wurden und einfach nur die Pakete einsammeln und weiterleiten. Sie kommen durch ihre Mitwirkung bei dem Betrug in Teufels Küche, während die wahren ­Täter – oft aus dem Bereich der organisierten Kriminalität – im Dunkeln bleiben.

Gegen Identitätsdiebstahl können sich Onlinehändler schützen, indem sie auf ausgeklügelte Mechanismen zur Identitätsfeststellung setzen, etwa auf eine Zwei-Faktor-Authentifizierung bei der Anmeldung zum Shop oder beim Bezahlvorgang. Das Problem dabei: Solche Sicherheits­abfragen wirken sich als Usability-Hürden beim Check-out unbarmherzig auf die Konversions­rate aus. Zu straffe Security-Massnahmen halten eben nicht nur die Be­trüger draussen, sondern auch rechtschaffene Kunden, ­denen das alles zu stressig ist.

Inzwischen nahezu an der Tagesordnung ist ein Delikt, das Juristen als «Eingehungsbetrug» bezeichnen: Kun­dinnen und Kunden bestellen Waren, ­obwohl sie bereits bei der Bestellung wissen, dass sie diese nicht bezahlen ­können – oder nicht bezahlen wollen. Bereits 2019 hatte bei ­einer CRIF-Befragung die Mehrheit aller teilnehmenden Händler davon berichtet, von diesem Pro­blem gehört zu haben. Aktuelle Umfrageergebnisse lassen den Schluss zu, dass inzwischen nahezu jeder Händler Ziel zumindest eines Versuchs für ­einen Eingehungs­betrug geworden ist.

Die Spannbreite ist gross. Sie reicht von der Bestellerin, die ein Abendkleid nur für einen Ball tragen will und am Morgen nach der durchfeierten Nacht den Kaufvertrag ­widerruft, bis hin zu Menschen, die den Überblick über ihre finanzielle Situation verloren haben. Ein automatisches Scoring im Vorfeld ist eine Möglichkeit, um finanziell problematische Kunden entweder gleich auszusortieren oder ihnen zumindest keinen Kauf gegen Rechnung mehr anzubieten. Bei Bestellerinnen und Bestellern, die den Sinn der 14-Tage-Rückgabefrist falsch verstanden ­haben, können die Händler gegebenenfalls auf einen Wert­ersatz pochen, wenn die Ware nicht picobello wieder zurückkommt.

Auch die Kulanz aus Gründen der Vereinfachung betrieblicher Prozesse wird bisweilen gnadenlos ausgenutzt. Ein Schuhhändler hatte sich entschlossen, bei Waren ­unter 50 Euro pauschal auf ­eine Rücksendung zu verzichten, um interne Retourenkosten zu senken und die Kundschaft gnädig zu stimmen. Das sprach sich in einschlägigen Internetforen schnell herum. In der Folge gingen ­vermehrt Bestellungen ein, die unter dieser Grenze lagen – und dann widerrufen wurden.