Kommentar verfassen / Uncategorized / Von

Betrug mit PayPal-Gastkonten: Eine wachsende Herausforderung im E-Commerce 🚨

Die steigende Anzahl von Betrugsfällen im Zusammenhang mit PayPal-Gastkonten stellt eine enorme Herausforderung für Onlineshops, Verbraucher und Zahlungsdienstleister dar. Diese Betrugsmasche nutzt die Schwachstellen der Gastzahlungsfunktion bei PayPal, bei der Nutzer Zahlungen tätigen können, ohne ein Konto anzulegen. Doch genau diese Flexibilität wird von Kriminellen missbraucht, um betrügerische Transaktionen mit gestohlenen Daten durchzuführen – oftmals unter Zuhilfenahme von Bots, die in großem Stil agieren.

Ich betreute einen meiner Kunden bezüglich dieser Thematik und möchte die Erkenntnisse und Lösungsansätze in diesem Artikel beschreiben.

Wie funktioniert die Betrugsmasche mit PayPal-Gastkonten?

PayPal bietet eine Gastzahlungsfunktion an, bei der Nutzer ohne Anmeldung oder PayPal-Konto Zahlungen tätigen können. Diese Funktion ist praktisch für viele Verbraucher, birgt jedoch erhebliche Risiken. Betrüger nutzen gestohlene persönliche Daten wie E-Mail-Adressen, Bankverbindungen und weitere Informationen, um unberechtigte Zahlungen über diese Gastkonten zu initiieren. Viele Betroffene erfahren erst von der betrügerischen Transaktion, wenn die Abbuchung auf ihrem Konto erscheint oder sie Zahlungsaufforderungen erhalten. In manchen Fällen erfahren sie sogar noch später davon, da sie von den Betrügern mit diversen Newsletter-Anmeldungen zugespamt werden, damit diverse Zahlungsbestätigungen zwischen diesen untergehen. 

Die PayPal-Gastfunktion erlaubt es, mehrere Zahlung bis zu einer bestimmten Höhe durchführen zu können, bevor eine Konto eröffnet werden muss. Betrüger versuchen, diese Limits durch verschiedene Anpassungen zu umgehen, um als unterschiedliche Nutzer zu erscheinen.

Auswirkungen auf Onlineshops und Sicherheitslücken

Die Masche betrifft nicht nur die Verbraucher, sondern auch die Onlineshops. Händler tragen oft das finanzielle Risiko bei unberechtigten Transaktionen, da sie für Chargebacks und Warenverlust verantwortlich sind. Das bedeutet, dass nicht nur der Betrag zurückgebucht wird, sondern auch die Ware in vielen Fällen nicht zurückkehrt, da sie ggf. von Betrügern abgefangen wurden. Darüber hinaus können solche Vorfälle das Vertrauen in den Bestellprozess eines Shops untergraben und damit Reputationsschäden verursachen.

Die Sicherheitsmechanismen von PayPal für Gastkonten beinhalten die Prüfung persönlicher Informationen, die teilweise mit externen Auskunfteien wie der SCHUFA abgeglichen werden. Allerdings bleibt die Verifizierung von E-Mail-Adressen unzureichend, und ein account-basiertes Risikomanagement, wie bei gängigen Paypal Konten, scheint hier nicht möglich. Dadurch wird es Betrügern erleichtert, Schwachstellen auszunutzen und betrügerische Transaktionen durchzuführen.

Umgehung der Limits durch leichte Datenänderungen

Betrüger versuchen durch geringfügige Änderungen in den Zahlungsdaten, die festgelegten Limits von PayPal zu umgehen. Dadurch wird das System daran gehindert, wiederholte Nutzungen direkt zu erkennen, was es ihnen ermöglicht, weitere Transaktionen durchzuführen.

Bots: Ein Schlüsselinstrument für Betrüger

Ein weiteres Kernelement dieser Betrugsmasche könnte der Einsatz von Bots sein. Diese Programme erlauben es Kriminellen, eine große Anzahl betrügerischer Transaktionen in kurzer Zeit zu initiieren. Sie können:

  • Transaktionsversuche automatisieren: Bots füllen Bestellformulare automatisch aus und nehmen geringfügige Änderungen vor, um eine Vielzahl von Transaktionen zu testen.
  • IP-Rotation nutzen: Bots nutzen verschiedene Methoden, um die IP-Adresse bei neuen Transaktionen zu ändern und so wiederholte Bestellungen zu verschleiern.
  • Captchas umgehen: Moderne Bots sind in der Lage, Captchas durch maschinelle Lösungen oder menschliche Hilfe zu umgehen, was es erschwert, sie zu stoppen.

Durch den massenhaften und kombinierten Einsatz solcher Methoden können Betrüger große Schäden anrichten, bevor verdächtige Muster von PayPal oder Händlern erkannt werden.

Wie können sich Händler schützen?

Um sich vor dieser Art von Betrug zu schützen, sollten Händler u.a. über mehrere Maßnahmen nachdenken:

  • Verstärkte Verifizierung: Eine zusätzliche Verifizierung der (Gast-)Zahlungen, z.B. per SMS-Bestätigung oder E-Mail-Verifizierung, kann abschreckend wirken.
  • Anti-Bot-Schutz: Der Einsatz erweiterter Captcha-Lösungen und die Sperrung verdächtiger IP-Adressen können automatisierte Angriffe erschweren.
  • Erweiterte Betrugserkennung: Maschinelles Lernen zur Erkennung typischer Betrugsmuster, wie z.B. IP-Wechsel oder sehr schnelle Bestellungen, kann helfen, verdächtige Aktivitäten frühzeitig zu identifizieren.
  • Einschränkung der Gastkonten-Zahlungen: Es scheint eine Möglichkeit zu geben, den Einsatz von Paypal Gastkonten-Zahlungen einzuschränken. Wie du das bewerkstelligen kannst, erzähle ich dir gerne per E-Mail. Melde dich dafür einfach zu meinem Newsletter am Ende deses Artikels an.

Stelle zusätzlich sicher, dass dein Onlineshop nicht kopiert und missbraucht wurde. In diesem Fall wurde der Onlineshop kopiert und unter schlechterer Qualität, aber mit den Produktbildern und der Marke des Händlers online gestellt. Die Vermutung ist, dass hier weitere Kundendaten und auch Zahlungen abgefangen werden könnten.

Sollte es der Fall sein, wende dich an deine gängige Verbraucherzentrale und an die Behörden, wie bspw. die Polizei, um das weitere Vorgehen zu besprechen.

Fazit

Die Betrugsmasche mit PayPal-Gastkonten ist noch eher unbekannt und verdeutlicht, wie wichtig es ist, dass Zahlungsdienstleister, Händler und Verbraucher zusammenarbeiten, um gegen Betrug vorzugehen. Nur durch ständige Verbesserung der Sicherheitsmaßnahmen und durch gemeinsames Handeln lassen sich solche Risiken eindämmen. Verbraucher sollten auch wachsam bleiben, Kontoauszüge regelmäßig prüfen und Maßnahmen wie die Zwei-Faktor-Authentifizierung nutzen.

Hier noch ein Dankeschön anonymerweise an meinen Kunden, der mir seine Insights für diesen Artikel zur Verfügung gestellt hat.


Möchtest du einen möglichen Lösungsansatz für dieses Paypal-Betrugsmuster? Melde dich jetzt zu meinem Newsletter an und sichere dir diesen und weitere wertvolle Tipps für dein Business. 

Diesen Artikel konnte ich erstellen, da mir ein Onlineshop das Vertrauen entgegen brachte, seinen Betrugsfall mit mir zu besprechen und durchzuarbeiten. Kämpfst du auch mit einem Betrugsfall oder hast ein anderes Anliegen? Kontaktiere mich einfach!

🤓Möchtest du Expertenwissen direkt in dein Postfach?

Mit erfolgreicher Newsletter-Anmeldung erhältst du die neuesten Blogbeiträge und andere interessante Informationen via E-Mail. Für eine Abmeldung nutze bitte die Option in den Newslettern oderschreibe mir einfach unter: maximilian@kuerschner-consulting.com .
Ich sende dir keinen Spam! Erfahre mehr in meiner Datenschutzerklärung.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kontakt
Kontakt