M-Commerce ist elektronischer Handel mithilfe von mobilen, internetfähigen Geräten. Kriminelle Versuche im M-Commerce, wie Datendiebstahl und/oder Betrug im Bereich des Zahlungsvorgangs finden mit steigender Anzahl von Nutzern immer mehr statt. Es gibt jedoch Möglichkeiten Opfer zu schützen.

M-Commerce ist elektronischer Handel mithilfe von mobilen, internetfähigen Geräten wie zum Beispiel Smartphones, Tablets, Smartwatches und andere. Die mobilen Endgeräte sind im Gegensatz zu früheren Geräten kleiner geworden. Dies erleichtert, dass das Gerät einfacher gestohlen werden kann. Weiterhin ist die Anzahl der genutzten Geräte gestiegen. Dies hat zur Folge, dass automatisch mehr Betrugsversuche im Bereich des Zahlungsvorgangs stattfinden.

Der Identitätsdiebstahl ist besonders beliebt bei Kriminellen. Beim Identitätsdiebstahl werden Transaktionen mit einer falschen bzw. fremden Identität ausgeführt. Der Kriminelle erhält persönliche Informationen, z.B. Namen, Adressen, Kreditkarten- oder Kontoinformationen. Mit diesen Informationen können zum Beispiel Artikel unter falschem Namen online bestellt und mit einer Kreditkarte gezahlt werden, die jemand anderem gehört.

Betrüger wenden im E-Commerce und M-Commerce im Wesentlichen ähnliche Taktiken an. Ein Betrugsversuch ist wahrscheinlich, wenn kurz nach einem, aus einem Land getätigten Einkauf, eine Bestellung von vermeintlich derselben Person aus einem entfernten Land eingeht. In diesem Fall könnte der Account des Verbrauchers gehackt worden sein.

Internethändler sollten auch auf Betrüger achten, die versuchen, einer Transaktion den Anschein zu geben, als käme sie von einem mobilen Gerät, obwohl sie von einem Desktopcomputer aus vorgenommen wurde (Emulation). Dies ist ein Versuch der Betrüger, die Unterschiede in der Konfiguration separater Betrugsbekämpfungssysteme für das M-Commerce und das E-Commerce zu nutzen. Die Annahme dabei ist, dass die Kontrollen zur Verifizierung mobiler Transaktionen eventuell weniger ausgereift sind.

Wie kann man sich als Betreiber einer solchen E-Commerce/M-Commercelösung schützen? Hier folgen einige Empfehlungen für Schutzmaßnahmen.

1. Es wird empfohlen, dass Internethändler ein einziges, integriertes Betrugspräventionssystem nutzen, um alle Transaktionen anhand einheitlicher Richtlinien zu bearbeiten. Allerdings sollten diese für die speziellen Eigenschaften der einzelnen Formen der Zahlungsdienste angepasst werden können.
2. Es ist außerordentlich wichtig, den Kunden ein Gefühl der Sicherheit zu vermitteln. Ein Weg, wie Internethändler Kunden in Bezug auf Sicherheit beruhigen können, besteht darin, die Zahlungsseiten zu optimieren, damit sie auf mobilen Geräten korrekt angezeigt werden.
3. Nutzen Sie gegebenenfalls Plug-ins, um verschiedene mobile Shops in einem System zu erfassen und einheitlich darzustellen. Nur so behalten Sie den Überblick.
4. Stellen Sie eine breite Zahlartenauswahl sicher. Eine Plattformlösung kann Ihnen helfen, immer die neuesten Payment-Optionen (auch mobile) anzubieten.
5. Implementieren Sie sofern möglich moderne Lösungen zur Betrugsprävention, die spezialisiert auf die Betrugserkennung auf mobilen Endgeräten sind.
6. Prüfen Sie die Bonität der Kunden bei M-Commerce- und Social-Shopping-Transaktionen sehr genau, da der eine oder andere Kunde zu unbedachten und schnellen Einkäufen neigen kann.
7. Richten Sie ihre Kommunikation mit dem Kunden auf dessen Sprache, Alter und weitere Charakteristika aus – auch bei Mahn- und gegebenenfalls Inkassoprozessen.
8. Prüfen Sie den Einsatz einer eigenen mobile App als Möglichkeit der Betrugsprävention. Einige Zahlungsanbieter verschlüsseln alle Zahlungsdaten noch innerhalb der nativen App, bevor sie zur Verarbeitung weitergeleitet werden. Dadurch kann den Kunden zusätzlicher Schutz geboten werden, ohne dass separate Funktionalitäten erforderlich sind.

Durch mehr Endgeräte E-Commerce/M-Commerce werden sich die Betrugsversuche weiter erhöhen. Der Identitätsdiebstahl ist besonders beliebt bei Kriminellen. Mit diesen Informationen können zum Beispiel Artikel unter falschem Namen online bestellt und mit einer Kreditkarte gezahlt werden, die jemand anderem gehört. Schutzmaßnahmen werden immer nötiger.