Assaf Feldman ist Gründer der israelischen Firma Riskified, die Sicherheitslösungen für Online-Händler anbietet.
WirtschaftsWoche: Herr Feldman, Sie haben das Geschäftsmodell von Cyber-Betrügern im Online-Handel untersucht. Wie sind Sie dabei vorgegangen?
Assaf Feldman: Wir beschäftigen uns seit rund zehn Jahren mit Betrugsmaschen im eCommerce. Was wir in dieser Zeit festgestellt haben, ist, dass man sich in die Köpfe der Betrüger hineinversetzen muss, um gegen sie wirken zu können. Das fängt damit an, dass man die verschiedenen Branchen verstehen muss, auf die die Kriminellen aus sind. Denn das gängige Kaufverhalten, beispielsweise bei Reisen oder digitalen Gütern, unterscheidet sich stark von dem bei physischen Gütern. Und dann gibt es noch diverse Teilbereiche. Betrüger, die es auf den Luxuseinzelhandel abgesehen haben, greifen zu ganz anderen Taktiken als solche, die im preisgünstigen Milieu ihr Unwesen treiben.
Aber Sie werden sich ja nicht nur in die Köpfe der Betrüger hineinversetzen, oder?
Damit wir ein umfassendes und vor allem authentisches Verständnis für diese Verhältnisse erhalten, stehen wir in engem Austausch mit unseren Kunden und gleichen deren Erfahrungen mit den Daten unseres eigenen globalen Händlernetzwerks ab. In Kombination mit unserer KI-gestützten Plattform und unserem Expertenteam, das auf die Analyse von Betrugsmustern und -trends spezialisiert ist, können wir so zum einen Analysen erstellen und zum anderen aber auch Betrug frühzeitig erkennen und Muster aufdecken, die die Betrüger oft unwissentlich preisgeben.
Lesen Sie auch, was Unternehmen von der ukrainischen Cybersicherheitsbehörde lernen können: „Dem doppelten Angriffsrisiko mit doppelter Verteidigung begegnen“
Wie kommen die Betrüger an die Daten der Nutzer?
Auf verschiedenste Weise, zum Beispiel indem sie die Daten direkt von den Verbrauchern stehlen oder sie von anderen Kriminellen kaufen. Letzteres ist heute recht einfach: Kreditkartendaten im Dark Web zu kaufen, dauert nur rund fünf Minuten und kostet umgerechnet weniger als fünf Euro pro Karte. Es gibt aber auch Telegram-Kanäle, die das Ganze noch einfacher machen: Über das Smartphone kann man dann unter anderem direkt auf gestohlene Anmeldedaten zugreifen und die Betrüger so auch Anmeldedaten und Tipps untereinander austauschen. Einige dieser Tools sind sogar auf Abonnementbasis erhältlich, wie zum Beispiel Shopping-Bots, die es schon für 20 Euro pro Monat gibt, oder VPN-Dienste für knapp 30 Euro monatlich. Daneben gibt es aber auch viele herkömmliche Dienste, die weder von noch für Betrüger entwickelt wurden, diesen aber unabsichtlich in die Karten spielen. Das kommt beispielsweise bei Software-as-a-Service-Diensten häufig vor. Vor allem bei solchen, die mit Banking zu tun haben. Eine gängige Taktik von Betrügern ist es beispielsweise, mittels Bots Hunderte von Kreditkarten zu beantragen. Diese Bots arbeiten dann quasi rund um die Uhr und sind zudem nicht mit vorhandenen Kreditkarten oder IP-Adressen verknüpft.
Geht es den Kriminellen nur darum, die Konten der Kreditkartennutzer auszuplündern?
Nein. Das Netz der Möglichkeiten reicht leider noch sehr viel weiter. Betrüger können ihr Einkommen zusätzlich aufbessern, indem sie eine Methode, die sich als „erfolgreich“ erwiesen hat, an andere Betrüger weiterverkaufen. Wenn Cyberkriminelle erst einmal eine funktionierende Masche gefunden haben, nutzen sie diese, solange es geht. Natürlich sind diese Praktiken zweifellos illegal, aber sie stellen auch ein lukratives Geschäft dar. Wenn man wöchentlich 30.000 Dollar oder umgerechnet etwa 27.250 Euro in den Kauf von gestohlenen Zugangsdaten und Tools investiert und dann rund 90 Minuten tatsächliche Computerarbeit leistet, kann man als Betrüger einen Umsatz von 50.000 Dollar oder mehr als 45.000 Euro erzielen. Das ist ein sehr hoher Gewinn, der allerdings auch mit erheblichen Risiken und Konsequenzen verbunden ist. Denn die Behörden nehmen Betrug sehr ernst.
Ihre Firma Riskified bietet Unternehmen Hilfe an. Wie gehen Sie vor?
Wir bieten eine Reihe von Lösungen an, die Unternehmen dabei helfen, sich vor Betrug zu schützen und ihre eCommerce-Umsätze zu steigern. Unsere Plattform nutzt dafür unter anderem maschinelles Lernen, um das Individuum hinter jeder Interaktion analysieren zu können. Damit ermöglichen wir Echtzeit-Entscheidungen und robuste identitätsbasierte Erkenntnisse – und das 24/7. Hinter diesem Erfolgsrezept steckt das in unserer Branche größte Team von eCommerce-Risikoanalysten, Datenwissenschaftlern und Forschern, die Hand in Hand zusammenarbeiten, damit wir unseren Kunden passgenaue Risikomanagement- und Betrugspräventionskonzepte liefern können.
Lesen Sie auch: Wie sich Unternehmen vor Cyber-Kriminellen schützen können.
