E-Commerce: Was hilft gegen Identitätsbetrug?
Jährlich entstehen im E-Commerce Schäden in Milliardenhöhe durch Identitätsbetrug. Etwa wenn Waren im Namen und mit der Adresse von ahnungslosen Dritten bestellt und abgefangen werden. Dabei können nur wenige Zusatzinformationen wie das Geburtsdatum oder die Handynummer helfen, Betrügern das Leben schwerer zu machen. Nils Gebel, Head of Sales Financial Services & Utilities bei Creditreform Boniversum, erklärt in dieser Folge wie die Verbraucherauskunftei dazu beitragen kann – und wie sich Online-Shops und -Shopper mit ihrer Hilfe sicherer im Geschäftsleben bewegen.
Nils Gebel (Head of Sales Financial Services & Utilities bei Boniversum) erklärt im Gespräch mit Jana Samsonova (Handelsblatt Media Group), wie eine sichere Abwicklung von Online-Geschäften im B2C-Handel gelingen kann und wie alle Seiten - Unternehmen sowie Verbraucher - davon profitieren.
Lesen statt hören: Podcast Folge #18 zum Nachlesen
Jana Samsonova [00:00:00] Name, Anschrift, Emailadresse, fertig. Mehr braucht man meistens nicht, um online einzukaufen. Auf Rechnung? Auch kein Problem. Hauptsache so bequem wie möglich. Und jetzt kommt das aber. Wer sich nur auf diese drei Identitätsmerkmal verlässt, macht es auch leicht für Betrüger. So entstehen im eCommerce jedes Jahr Schäden in Milliardenhöhe. Der Grund Identitätsbetrug. Und so funktioniert die Masche: Betrüger bestellen im Namen und mit der Adresse von ahnungslosen Dritten Waren, geben aber eine eigene Mailadresse an. So können Sie nachverfolgen, wann die Pakete geliefert werden und sie abfangen. Der Händler bekommt davon nichts mit und versucht vergeblich, die Rechnungen beim vermeintlichen Empfänger geltend zu machen. Der vermeintliche Empfänger wiederum hat keinerlei Information über die bestellte Ware - und obendrein auch keine Ahnung von den Folgen, die die unbezahlten Rechnungen für ihn haben. Was also tun, um solchen Ärgernissen vorzubeugen? Identitätsmissbrauch lässt sich zwar nicht komplett vermeiden, aber ein paar wenige Zusatzinformationen können dabei helfen, das Risiko stark zu reduzieren. Voraussetzung ist aber, dass Anbieter mehr über ihre Besteller wissen. Heißt: Die Besteller müssen mehr Angaben über sich machen. Warum es klug ist, beim Onlineshoppen auch mal das Geburtsdatum oder die Mobilfunknummer einzutragen, weiß man heutiger Gast. Mein Name ist Samsonova und ich freue mich auf Nils Gebel, Head of Sales bei der Verbraucherauskunftei Boniversum. Herzlich willkommen!
Nils Gebel [00:01:25] Hallo Frau Samsonova, vielen Dank!
Jingle: Gute Geschäfte. Business Wissen in zehn Minuten. Der Creditreform Podcast.
Jana Samsonova [00:01:46] Herr Gebel, viele Verbraucher möchten online nur so wenige Daten von sich preisgeben wie möglich. Warum sagen Sie denn, das sei zu kurz gedacht?
Nils Gebel [00:01:54] Die eindeutig Identifizierung einer Person ist im Online-Geschäftsverkehr ein wesentliches Sicherheitsmerkmal. Dabei spielt natürlich der Vorname, der Zuname und die Anschrift eine große Rolle. Aber diese Daten können relativ einfach auch von Dritten mit betrügerischen Absichten abgegriffen werden. Daher empfiehlt es sich sowohl für den Käufer als auch für den Shop, dass etwas mehr Informationen angegeben werden. Oftmals tun sich die Verbraucher aber schwer genau mit diesen Daten, sei es mit dem Geburtsdatum oder sogar der Handynummer. Weil man glaubt, der Shop schickt mir dann irgendwelche Werbeinformationen oder ruft mich an und verkauft diese Informationen weiter. Wir als Auskunftei hängen natürlich dazwischen und sind angehalten, so wenig Daten wie nur möglich zu speichern. Das ist aus Sicht des Datenschutzes natürlich absolut nachvollziehbar. Und der Verbraucher ist natürlich auch glücklich darüber, wenn wenig seiner Daten im Umlauf sind. Aber auf Basis des Sicherheitsaspektes wäre das schon ein sehr großer Vorteil für Käufer und Verkäufer.
Jana Samsonova [00:03:03] Inwiefern nutzt das den Verkäufern und inwiefern nutzt das den Verbrauchern, jetzt zum Beispiel eine Telefonnummer zu hinterlassen?
Nils Gebel [00:03:09] Also es ist so, dass wenn ich mir mal die Altpapiercontainer anschaue, dann habe ich die Verbindung zwischen Name und Adresse zu Hunderten. Das kann ich natürlich als Person mit betrügerischen Absichten sehr leicht nutzen und habe dann die Möglichkeit an dieser Adresse Waren zu bestellen. Mit einer neuen E-Mail-Adresse. Habe ich jetzt als Shop bereits mehr Informationen vom Verbraucher vorliegen, zum Beispiel die Handynummer, die nicht auf solchen Schreiben liegt. Dann habe ich eine weitere Möglichkeit des Abgleichs und der Shop versendet dann seine Leistungen nicht an unbekannte Dritte.
Jana Samsonova [00:03:47] Wie erfahre ich denn als Verbraucherin, was zum Beispiel Boniversum über mich weiß? Ich habe da ehrlicherweise keine Ahnung.
Nils Gebel [00:03:54] Ja, da sind Sie nicht alleine, Frau Samsonova. Aber in der Tat würde ich sagen, dass 85 Prozent der Bevölkerung nicht wissen, was Auskunfteien über einen gespeichert haben. Es gibt die Möglichkeit, einmal im Jahr Daten abzurufen bei einer Auskunftei. Die meisten wissen das auch gar nicht. Aber einige Auskunfteien bieten auch digitale Lösungen, wo ich sofort online meine Informationen abrufen kann. So eine Lösung ist zum Beispiel das Onlineportal MeinBoniversum. Dort kann ich als Verbraucher nach einer eindeutigen Identifizierung meine Daten einsehen.
Jana Samsonova [00:04:26] Was muss ich denn da eigentlich für Daten über mich eingeben, damit ich das herausfinden kann?
Nils Gebel [00:04:30] In dem Portal findet eine eindeutige Identifizierung statt. Das heißt, die klassischen Informationen Name, Vorname, Anschrift, aber auch das Geburtsdatum und auch die Handynummer. Denn die Handynummer ist ein wichtiger Teil für die Zwei-Faktor-Authentifizierung. Wir laden die Information zum Verbraucher in das Portal hoch. Das Portal ist natürlich Passwort- und E-Mail-geschützt, aber zum weiteren Schutz gibt es noch eine Zwei-Faktor-Authentifizierung, wo der Verbraucher einen Code auf seine Handynummer bekommt, als SMS, um dort hineinzukommen. Ist das nicht der Fall, so würden E-Mail-Adresse und Passwort ausreichen, um sensible Daten abzurufen. Das möchten wir natürlich unter allen Umständen vermeiden.
Jana Samsonova [00:05:12] Was mache ich denn jetzt, wenn ich da drauf schaue und feststelle Oh, das was da über mich gespeichert ist, ist vielleicht nicht mehr aktuell oder stimmt gar nicht. Was passiert dann?
Nils Gebel [00:05:21] Also dann sind Sie auf jeden Fall schon mal einen Schritt weiter. Sie wissen, dass dort fehlerhafte Daten gespeichert sind, die im Zweifel auch an Händler oder Anbieter von digitalen Leistungen ausgegeben werden. Und nun haben Sie die Möglichkeit, mit der Boniversum Kontakt aufzunehmen. Dort sitzt eine ganze Abteilung, die nennt sich bei uns Consumer Service. Und die Damen und Herren tun nichts anderes, als genau diese Information aufzunehmen, zu prüfen und dann auch sehr unkompliziert zu korrigieren oder nachzupflegen.
Jana Samsonova [00:05:50] Das heißt also, wenn ich jetzt sage: Da stimmt was nicht, wird noch mal geprüft, ob das auch so richtig ist, was ich da sage.
Nils Gebel [00:05:55] Genau. Also ein Nachweis muss natürlich erbracht werden. Der Kontakt kann da erstmalig telefonisch erfolgen oder auch über das Portal. Das hat den Vorteil, dass personenbezogene Daten nicht über öffentliche E-Mail-Server wie zum Beispiel GMX oder web.de versendet werden.
Jana Samsonova [00:06:15] Jetzt ist Boniversum ja nur eine Verbraucherauskunftei von mehreren in Deutschland. Wie erfahre ich denn, was zum Beispiel, sagen wir bei der Schufa, bei Crif und bei Experian über mich gespeichert ist?
Nils Gebel [00:06:28] Da haben Sie schon die relevanten Auskunfteien in Deutschland genannt. Nicht jede Auskunftei bietet so einen Online Service. Dort kann man jetzt hinschreiben und das Artikel 15 Schreiben anfordern. Das bekommt man dann per Post innerhalb von 14 Tagen.
Jana Samsonova [00:06:42] Was ist das Artikel 15 Schreiben?
Nils Gebel [00:06:44] Das Artikel 15 schreiben, ist die Auskunftspflicht von Unternehmen, die Ihnen die Information geben müssen: Was haben sie über Sie gespeichert? Wenn Sie hergehen und sagen: Das ist mir alles zu kompliziert, hat die Boniversum eine Kooperation mit der Datenplattform It's my data. Ein unabhängiges Unternehmen, das sich darauf spezialisiert hat, von Unternehmen jeglicher Herkunft, nicht nur Auskunfteien, auch andere Unternehmen halb automatisiert Informationen anzufordern für den Verbraucher.
Jana Samsonova [00:07:15] Warum ist das eigentlich so, dass wir Daten so wahnsinnig ungern hergeben und gleichzeitig alle auf zwei, drei, vier, fünf verschiedenen Social Media Plattformen sind? Also: Wie schafft man es, dass die Bereitwilligkeit da genauso hoch ist wie bei Facebook zum Beispiel?
Nils Gebel [00:07:31] Das ist eine sehr spannende und interessante Frage, die uns schon seit Jahren beschäftigt. Bei den Social Media Plattformen geben die Nutzer ohne mit der Wimper zu zucken sämtliche Informationen preis. Sei es der Aperol Spritz vorm Sonnenuntergang im Urlaub, die Bilder, wie ich meine Wohnung renoviere oder was es zum Abendessen gab. Die Informationen haben eigentlich überhaupt gar keinen informativen Wert und schaden eigentlich nur, weil ich Informationen preisgebe: wann meine Wohnung zum Beispiel nicht bewohnt ist. Ich glaube, es ist ein Thema der Transparenz und des Vertrauens. Die Auskunfteien stehen ja oftmals in der Kritik: Was machen die mit den Informationen, die sie über mich gespeichert haben? Was passiert da in der Blackbox, wie kommt der Score zustande etc.? Ich glaube, wenn wir dort mehr Aufklärungsarbeit leisten und genau diese Fragen beantworten, dann kann ich mir vorstellen, dass auch das Vertrauen zu den Auskunfteien wächst. Denn eigentlich ist es so, dass die Auskunfteien sehr stark reguliert sind. Die Landesdatenschützer achten sehr genau drauf: Was passiert mit den Daten. Es gibt gesetzlich vorgeschriebene Fristen, die minutiös eingehalten werden - was man jetzt von den Social Media Plattformen mit Sicherheit nicht sagen kann. Aber ich glaube, das ist einfach nicht bekannt. Da müssen wir, glaube ich noch etwas Arbeit leisten, Aufklärungsarbeit leisten, damit auch da das Vertrauen wächst. Denn eine Auskunftei tut sowohl dem Händler als auch dem Verbraucher Gutes.
Jana Samsonova [00:09:03] Wenn wir jetzt noch einmal über Onlinehändler sprechen: Wie profitieren die von mehr Transparenz und was können sie selbst tun, um, sagen wir mal einerseits Ihr Geschäft sicherer zu machen, aber auch den Verbrauchern dieses Gefühl zu geben, dass ihre Daten in guten Händen sind?
Nils Gebel [00:09:20] Also wenn der Händler viel über seinen Verbraucher weiß, oder im Umkehrschluss der Verbraucher auch viel dem Händler preisgibt, so wird es natürlich für Personen mit betrügerischen Absichten, die nur einen Bruchteil der Information haben, immer schwieriger. Wenn ich einen Account bei einem Onlinehändler habe und auf einmal bestellt die gleiche Person mit der gleichen Anschrift oder einer anderen Lieferadresse mit einem Gastzugang, dann hat das ja schon einen informativen Wert, wo man vielleicht noch mal hinschauen könnte. Wir haben diesbezüglich im Portal MeinBoniversum den sogenannten Hinweis-Services eingebaut. Im Hinweis-Service bekommt der Verbraucher automatisch eine Email, wenn ein angeschlossenes Unternehmen Daten über die Person abruft. Dabei spielt es keine Rolle, was das für Daten sind. Ist das eine Adresse, ist das eine Identifizierung oder sogar ein Score? Somit kann der Verbraucher hergehen und sagen: welches Unternehmen hat da jetzt welche Daten von mir erhalten? Jetzt kann man sagen: Ja, ich habe ja gerade online gehoppt, ist ja klar, dass dort eine E-Mail kommt. Dann ist das rein informativ. Ich kann die E-Mail löschen. Liege ich jetzt im Urlaub am Strand und ich bekomme so eine E Mail, dann hat das eine ganz andere Bedeutung, so eine Information und ich kann sofort handeln.
Jana Samsonova [00:10:37] Und dieses Vertrauensthema? Was kann ich als Händler kommunizieren dem Kunden gegenüber und wo kommuniziere ich das? Schreibe ich beispielsweise bei dem Formular, wo ich meine Adresse und Ähnliches eingebe, warum ich diese Daten brauche oder wie kommuniziere ich das am besten?
Nils Gebel [00:10:54] Also das wäre ein erster Schritt. Natürlich sind die Händler dazu verpflichtet, mitzuteilen, wohin gehen die Daten des Verbrauchers? Wer ist die angeschlossene Auskunftei? Oder die Auskunfteien? Können ja durchaus mehrere sein. Oftmals wird das gerne auch versteckt. Das müsste meiner Meinung nach etwas transparenter sein, um genau diese Transparenz und Ehrlichkeit zu spielen. Und im Umkehrschluss bekommt der Verbraucher dann über so Portale wie MeinBoniversum auch die sofortige Information. Was hat der Anbieter der digitalen Leistungen von mir erhalten und hat da absolute Transparenz? Und ich glaube, das ist der Weg, den man gehen muss. Und deswegen stehen wir mit Mein Boniversum und diesem Hinweisservice auch für Transparenz und Sicherheit. Und diesen Weg möchten wir auch gerne weitergehen.
Jana Samsonova [00:11:41] Wenn ich einmal zusammenfassen kann es: Kann durchaus Sinn ergeben, mehr Daten preiszugeben, um quasi seine Daten besser zu schützen. Ist das so im Groben richtig?
Nils Gebel [00:11:52] Genau so könnte man das sagen. Wenn der Händler viel weiß über den Verbraucher, kann der sehr viel besser einschätzen. Ist es auch wirklich die Frau Samsonova, die da gerade die Schuhe bestellt? Oder ist es jemand anders, der das Päckchen am Ende nur abfängt und die Frau Samsonova bekommt die Rechnung dafür?
Jana Samsonova [00:12:11] Herr Gebel, vielen Dank für das Gespräch und bis zum nächsten Mal über gute Geschäfte.
Nils Gebel [00:12:15] Sehr gerne. Vielen Dank!
Jingle: Gute Geschäfte. Business wissen. In zehn Minuten. Der Creditreform Podcast.