Der Bot kauft ein

Nur bestimmte Sortimente betrifft ein relativ neues ­Phänomen, das sogenannte «Scalping». Gemeint ist damit das maschinelle Bestellen grosser Mengen eines Produkts, das am Markt knapp und begehrt ist. Die ersten «Scalper» waren auf limitierte Sneaker-Sondermodelle aus, die bei Sammlerinnen und Sammlern heiss begehrt sind. Sie schrieben entsprechende Programme, mit denen sie in Sekundenschnelle massenhaft gezielte Bestellungen bei verschiedenen Shops auslösen konnten. Die so beschaffte, begehrte Ware wurde anschliessend über eBay oder ­andere Sammlerbörsen mit saftigem Aufpreis weiter­verkauft. Inzwischen kann man solche Tools im Darknet mieten, ähnlich, wie das bei Bot-Netzen möglich ist. Das Ziel der Scalper ist alles, was knapp ist: beispielsweise die neuste Sony PlayStation, Grafikkarten, die sich auch zum Mining von Bitcoins eignen – oder auch Corona-Schutzausrüstung.

Das Unrechtsbewusstsein der Täter ist gering, schliesslich kaufen und bezahlen sie die Ware ja. Auch der Händler könnte theoretisch froh über den raschen Warenumschlag sein. Doch ein Shop, der bei Trendprodukten ­regelmässig nicht lieferfähig ist, erleidet einen Image­schaden. Zudem kauft jemand, der eine PlayStation ganz regulär für den Eigenbedarf bestellt, vielleicht noch ein Spiel dazu. Jemand, der gleich den gesamten Lagerbestand an Konsolen auf einen Schlag ordert, tut dies eher nicht.

Es gibt auch eine weitere Variante des Scalpings, die den Boden der Legalität eindeutig verlässt: Manche Tools erlauben es, die ­begehrten Artikel nicht gleich zu bestellen, sondern erst einmal in den frisch generierten Warenkorb zu legen. Dort liegen sie dann, sind im Warenwirtschaftssystem als reserviert geblockt – und verhindern so womöglich tagelang den Verkauf an einen ernsthaften Interessenten. Auf den massiven Technikeinsatz der ­Scalper ­haben Fraud-Prevention-Systeme eine technische Antwort, die sogenannte Velocity Control. Steigt plötzlich die Zahl von Bestellungen mit auffälligen Gemeinsam­keiten im Shop, dann zieht die Geschwindigkeitskontrolle die Notbremse und sperrt weitere ­Orders für dieses Produkt.

Der Markt bietet vielfältige Lösungen für die aktive ­Betrugsprävention. Viele Anbieter sprechen davon, auf KI oder Machine Learning zu setzen. In der Tat ist die regelbasierte Beobachtung von Bestellvorgängen eine Erfolg versprechende Methode zur Verhinderung betrügerischer Bestellungen. Setzt ein Tool-Anbieter dabei auf Machine Learning, hat er gegenüber dem einzelnen Shop-Anbieter einen Vorteil: Er kann auf eine viel grössere Zahl von Transaktionen zurückgreifen und den verwendeten ­Algorithmus besser trainieren.

Ein Fall für Mustererkennung ist es etwa, wenn ein Kunde an einem Freitagnachmittag um 15 Uhr ein Notebook mit ­Zubehör bestellt. Daran ist nichts verdächtig, nach einer Standardüberprüfung von Adressdaten und Bonität kann die Ware gegen Rechnung rausgehen. Bestellt dagegen ein Kunde morgens um 3 Uhr fünf Notebooks, dann sollten die Alarm­glocken klingeln – und zusätzliche Sicherungs­mechanismen greifen. Die können oft bereits darin be­stehen, dass statt auf Rechnung nur noch gegen Vorkasse bezahlt werden kann. Eine Kredit­karte sollte der Kunde dann schon haben – und sie sollte auch ihm gehören.