| | ID and Fraud Management

Online-Betrug in der Reisebranche – Wie Sie sich mit intelligenten Präventionstool effektiv schützen

Dank hoher Warenkorbwerte, profitabler Margen und dem einfachen Zugang zu gestohlenen Kunden- und Zahlungsdaten im Darknet wird die Reisebranche zum beliebten Ziel für Online-Betrüger. Mit Hilfe geeigneter Präventionstools ist es jedoch möglich, einen großen Teil der verdächtigen Transaktionen vorab zu identifizieren und damit Schäden zu vermeiden.

Wie die meisten Menschen buche auch ich einen großen Teil meiner Reisen online. Aus beruflichen Gründen achte ich immer ganz genau auf die erkennbaren Sicherheitsmaßnahmen, denn analog zu fast allen anderen Branchen nehmen Online-Betrug und -Betrugsversuche auch im Reisesegment stetig zu. Diese Entwicklung kommt nicht von ungefähr, schließlich spielen hier gleich zwei Faktoren zusammen, die Kriminelle anlocken: Zum einen sind viele Anbieter / Reiseveranstalter nicht ausreichend auf die einfachsten Angriffe, wie bspw. die Nutzung von gefälschten Kunden- und Kreditkartendaten, vorbereitet. Zum anderen haben wir es in der Travelbranche mit großen Warenkörben zu tun. Für Betrüger also ein lukratives Geschäft. Kein Wunder, dass Schätzungen zufolge allein im Travel-Segment ein Schaden in Höhe von 25 Milliarden Dollar (eNett Research, 2018) im Jahr 2020 entsteht. Tendenz steigend!

Vor allem große Player betroffen

Betrüger buchen mit gefälschten Daten Reisen und bieten diese ahnungslosen Kunden zum Kauf an. In manchen Fällen nehmen die Betrüger die Reisen sogar selbst in Anspruch. Genauso üblich ist es, durch das unmittelbare Stornieren von Tickets Bonuspunkte oder -Meilen zu sammeln, um diese dann selbst zu nutzen oder legal Tickets zu erwerben und Dritten anzubieten. Vor allem die großen Anbieter stehen im Fokus. Je größer die Anzahl an Buchungen, desto einfacher ist es mit seiner betrügerischen Bestellung „unterm Radar“ zu bleiben. Ohne eine wirksame Betrugserkennung fällt der Schaden meist erst im Nachhinein auf. Auch wenn bereits vorher ein Verdacht entsteht, werden in der Regel Kosten für Reservierungen fällig. Angesichts der ohnehin branchenüblich geringen Margen bei Urlaubsreisen, Flugtickets etc. und einer damit einhergehenden Kostensensitivität sind die aus Betrug resultierenden Schäden immens.

Geeignete Maßnahmen ergreifen

Die Leidtragenden sind fast ausschließlich Reiseunternehmen. In diesen Fällen muss sich das Reiseunternehmen mit Acquirern, Issuing Banks oder Kunden um Zahlungen streiten, was die Prozesskosten auf allen Seiten nach oben treibt. So liegt es im Interesse aller Beteiligten, Betrugsversuche bereits im Vorfeld zu identifizieren und zu unterbinden. Prävention heißt, alle Bestandteile einer Transaktion zu analysieren und die Ergebnisse intelligent miteinander zu verknüpfen. Denn Anhaltspunkte können sowohl die Kundendaten (Name, Adresse, E-Mail) bieten, aber auch Zahlungsinformationen oder der Warenkorb selbst. Hier sind oftmals bestimmte Destinationen, Flugrouten oder aber Abflugzeiten auffällig. Ein teurer Transatlantikflug erregt zwar alleine noch keinen Verdacht, in Kombination mit bestimmten persönlichen Angaben jedoch sehr wohl.

Airlines, Online-Buchungsportale & Co. tun daher gut daran, unterschiedliche Präventionsmaßnahmen zu implementieren, je nach Professionalisierungsgrad der Betrüger, mit denen das Unternehmen konfrontiert ist. Es gilt eine vernünftige Ratio zwischen diesen Maßnahmen und möglichen Umsatzverlusten zu finden. Zwar bedeuten mehr Checks auch mehr Sicherheit, aber eben nur zum Preis sogenannter „False Positives“, also einem Betrugsverdacht, der sich als fehlerhaft herausstellt. Meiner Erfahrung nach kommt es darauf an, die gesamte Finanz-Wertschöpfungskette sowie die komplette Customer Journey auf Betrug abzuklopfen und eingesetzte Daten und Technologien mit menschlichem Know-how zu verbinden. In der manuellen Nachkontrolle (Manual Order Review) von sogenannten „Gelbfällen“, also wenn sich die „Maschine“ nicht sicher ist, kann der Faktor Mensch einen entscheidenden Mehrwert bieten. Sie können Transaktionen final entscheiden und die automatisierten Prozesse aus ihrer Erfahrung heraus optimieren. So können automatisierte Prozesse in der Bestellbewertung, der Überprüfung der Kundendaten, der Steuerung der angebotenen Zahlarten oder der Abwicklung des Zahlungsablaufes Kosten einsparen oder die Conversion erhöhen.

Am Ball bleiben

Aus meiner Sicht bieten viele der modernen Technologien exzellente Chancen, Betrug noch besser zu erkennen und damit zu unterbinden. So lassen beispielsweise ausgefeilte analytische Modelle, die möglichst viele und qualitativ hochwertige Datenpunkte erfassen und diese mit Methoden des Machine Learning analysieren und optimieren, völlig neue Ansatzpunkte entstehen. Wichtig ist hierbei sicherlich neben den Kunden- und Bestelldaten, auch jene des verwendeten Gerätes (Handy, Tablet, etc.) zu verwenden und somit den Datenkranz auszuweiten. Letztlich hilft mir künstliche Intelligenz Betrugsmuster in großen und unstrukturierten Datenmengen zu finden. Eine Aufgabe, die Analysten nur mit erheblich höherem Aufwand leisten können. Neue Möglichkeiten wie das Behavioral Biometrics versuchen neu entstandene Lücken im Prüfprozess wirksam zu schließen. Diese Technologie wertet die Bedienung von Tastatur, Maus oder Screen aus, um Betrüger zu erkennen, ohne dass ein Endkunde davon etwas mitbekommt. Hier liegt auch die große Chance neuer Ansätze: Sie schaffen es das Kauferlebnis des Kunden zu verbessern und gleichzeitig Betrüger zu erkennen. Somit wird der Kaufabschluss nicht gefährdet oder gar verhindert und die Coversionrate nicht belastet. Benötigt die Risikobewertung aber entweder zu lange oder erlegt dem potentiellen Kunden (zu) hohe Sicherheitshürden wie bspw. erweiterte Identifikationsverfahren auf, so kauft dieser am Ende woanders. Und genau dies zu verhindern ist die große Aufgabe heutiger Risikomanagement-Systeme.

Lassen Sie uns gerne gemeinsam über Ihre Risikomanagement-Systeme sprechen. Ich freue mich über Ihre Email.
Oder lesen Sie unseren Business Insight zum Thema Behavioral Biometrics.