Schad-Bots überlisten, die den E-Commerce schädigen

Das schnell eskalierende Problem der Bot-Angriffe verursacht bei E-Commerce-Organisationen weltweit schätzungsweise 48 Milliarden US-Dollar pro Jahr an Betrugsverlusten. Das wahre Ausmaß des Schadens ist schwer zu beziffern, da Bots auch einen erheblichen Einfluss auf das Verbrauchererlebnis und die Upselling-Möglichkeiten von Einzelhandelsunternehmen bei Produkten und Dienstleistungen haben. Zusätzlich ist der manuelle Schutz einer Organisation vor Bot-Aktivitäten eine ressourcenintensive Tätigkeit, die durchschnittlich schätzungsweise 10.000 Stunden pro Jahr in Anspruch nimmt.

Nützlich und schädlich, komplex und simpel

Bot-Aktivitäten sind auf allen digitalen Kanälen weit verbreitet, doch alle Bots sind Schadsoftware. Ein Bot ist eine Software, die zur Ausführung einer bestimmten Aufgabe programmiert ist. Das Internet ist reich an nützlichen oder „guten“ Bots, die Aufgaben wie die Verbesserung des Suchmaschinenrankings und des Kundenservice übernehmen. Das Betrugsrisiko geht jedoch von schädlichen oder „bösartigen“ Bots aus, die von Betrügern für eine Reihe von Zwecken eingesetzt werden, vom Ausspähen von Anmeldedaten bis hin zur Übernahme von Kundenidentitäten – und der E-Commerce ist einer der Sektoren, in dem der schädliche Bot-Verkehr am häufigsten vorkommt.

Schad-Bots lassen sich in zwei grundlegende Kategorien einteilen: komplexe und simple Bots. Je komplexer ein Bot-Skript ist, desto genauer ahmt es echtes menschliches Verhalten nach – und desto schwieriger ist es zu erkennen.

Bots stoppen

Bot-Angriffe haben sich in kürzester Zeit zu einem großen Problem für den E-Commerce entwickelt. Die gute Nachricht ist, dass Fortschritte in der Technologie und Datenanalytik den Unternehmen wertvolle Gegenmaßnahmen an die Hand geben, um sich gegen Betrüger zu wehren. Eine solide Strategie zur Betrugsprävention für E-Commerce-Unternehmen erfordert die Verknüpfung einer Vielzahl von Datenelementen, um zwischen einem Bot und echtem Kundenverhalten unterscheiden zu können.

Personenbezogene Daten

Eine häufige Schwäche von Bot-Skripten besteht darin, dass sie auf zufälligen und daher oft unrealistischen Mustern beruhen. Mit anderen Worten, sie berücksichtigen keine Muster wie z. B. die übliche Altersstruktur der Verbraucher. LexisNexis® ThreatMetrix® hilft beim Schutz vor Bots, indem es personenbezogene Daten auf ungewöhnliche und verdächtige Muster analysiert. Ein Beispiel aus der Praxis ist eine Auswahl von Kontoeröffnungsanträgen (siehe unten), deren Auswertung ergab, dass mehr als ein Drittel der Vorgänge mit vermeintlichen „Verbrauchern“ verbunden waren, die mindestens 81 Jahre alt waren. Dies ist ein klassischer Fall eines simplen Bots: Der Betrüger wusste entweder nichts von der üblichen Altersstruktur in diesem Fall oder hat sie nicht berücksichtigt.

Geolokalisierung und IP-Adresse

Die IP-Adresse der Herkunft eines Bots liefert wichtige Hinweise. Simple Bots verwenden meist IPs, die von bekannten Internet- oder Datenhosting-Diensten stammen. In einigen Fällen werden Proxy-IPs verwendet, um die natürliche Verteilung des Internetverkehrs nachzuahmen. Dies ist ein typisches Muster bei einem verteilten Bot-Angriff. Die Funktionen von LexisNexis® Risk Solutions ermöglichen es Organisationen, Proxy-IPs zu durchschauen. In einem Fall eines koordinierten Angriffs konnten vier „Echt“ IP-Adressen identifiziert werden, die sich hinter 88 % eines Pools von Tausenden von Proxy-IPs verbargen.

Organisationen, welche die Funktionen von LexisNexis Risk Solutions nutzen, können Geolokalisierungsvergleiche zwischen der IP-Adresse und der Hausanschrift durchführen, um die Distanz zwischen beiden als Risikoindikator auszuwerten. Die IP-Geolokalisierung kann auch mit dem Ort abgeglichen werden, von dem die Anfrage stammt (Beispiel: Anfrage aus den USA, aber IP-Geolokalisierung in einem anderen Land), was ein weiterer Risikoindikator ist, der IP-Adresse und Geolokalisierung nutzt.

Verbraucherverhalten

Menschliches Verhalten ist von Natur aus schwer nachzuahmen. Dies trifft vor allem auf komplexe Bots zu, die in E-Commerce-Umgebungen operieren. Unsere fortschrittliche Lösung LexisNexis® BehavioSec® macht sich diesen Sachverhalt zunutze und verwendet Verhaltensdaten, um zwischen echten menschlichen Interaktionen und automatisierten Bot-Aktivitäten zu unterscheiden. BehavioSec® analysiert neben anderen Funktionen zuverlässig Verhaltensmuster, darunter Speicheranomalien, die Zeit im Eingabefeld, Einfügevorgänge, ungewöhnliche Tastenanschläge oder Mausereignisse. Alle diese Verhaltensdaten können in fortschrittlichen maschinellen Lernmodellen verwendet werden, z. B. in speziellen Population-Profiling-Modellen. Durch diesen sorgfältigen Ansatz trägt BehavioSec wirksam dazu bei, E-Commerce-Plattformen vor Schad-Bots und anderen betrügerischen Aktivitäten zu schützen und so ein sicheres und zuverlässiges Benutzererlebnis zu ermöglichen.

E-Mail-Informationen

Die gängige Verwendung von E-Mail-Adressen als Benutzerkennung führt dazu, dass Bots häufig von Betrügern eingesetzt werden, um gültige Benutzer eines Onlinedienstes zu erraten oder zu bestätigen, indem sie mehrere E-Mail-Adressen über eine API abfragen und die Antwort auswerten. Dies ist jedoch kein Grund, E-Mail-Adressen nicht als Identifizierungsmerkmal zu verwenden. Gültige E-Mail-Adressen haben in der Tat eine lange Historie (91 % der E-Mail-Benutzer haben seit mehr als drei Jahren dieselbe Adresse1), was von unschätzbarem Wert ist, wenn es darum geht, ungewöhnliche Aktivitäten zu erkennen.

Unsere E-Mail-Intelligence-Lösung LexisNexis® Emailage® überprüft E-Mail-Adressen auf verschiedene Weise auf Bot-Aktivitäten, darunter folgende:

• Verwendung der Position der Zeichen auf den gängigsten Tastaturen (Qwerty und Dvorak), um festzustellen, ob eine E-Mail-Adresse von einem Menschen oder einem Bot erstellt wurde
• Verwendung von Vorschlags- und Variationstechniken, die von den größten E-Mail-Anbietern unterstützt werden (z. B. max.mustermann@gmail.com ist gleich maxmustermann@gmail.com ist gleich m.mustermann@gmail.com usw.), um Variationen zu erkennen
• Identifizierung von durch Nummerierung generierten E-Mail-Adressen (z. B. maxmustermann1@gmail.com, maxmustermann2@gmail.com, maxmustermann3@gmail.com usw.)
• Prüfung auf neu erstellte oder nicht existierende E-Mail-Adressen: Über den E-Mail-Katalog in Emailage® können Organisationen einen der weltweit größten Bestände an E-Mail-Daten mit Angaben zu Alter, Nutzungsfrequenz, Verhalten und Historie von E-Mail-Adressen nutzen. So kann man feststellen, ob eine E-Mail-Adresse legitim oder ein Bot ist.
• Abgleich des Namens hinter einer E-Mail-Adresse mit einer Reihe von Quellen, einschließlich der Transaktion, und dem Inhaber der E-Mail-Adresse mit Telefonnummer und Konten in sozialen Medien. Emailage verwendet einen Double-Metaphone-Abgleich zur Erkennung ähnlich klingender Wörter, um die Trefferquote zu maximieren
• Erstellung einer digitalen Risiko- und Vertrauensbewertung, die auf der Historie aller Variablen im Zusammenhang mit der E-Mail-Adresse basiert, um eine risikobasierte Bewertung zu unterstützen.

Die Nutzung von Funktionen aus jeder Lösung hilft dabei, physische, digitale (einschließlich E-Mail) und verhaltensbezogene Informationen sowie dynamische Betrugssignale zusammenzuführen, um einen zuverlässigen Überblick darüber zu erhalten, wer wirklich mit einem E-Commerce-Händler interagiert.

Zuverlässige, flexible und globale Lösungen

Schad-Bots werden weiterhin ein beliebtes Instrument von Betrügern sein, und die Verbreitung von KI bedeutet, dass die Erstellung von Bot-Skripten einfacher und leichter zugänglich wird. Organisationen sollten also damit rechnen, dass die Bot-Aktivitäten in Zukunft raffinierter werden. Aber der technologische Fortschritt hilft Organisationen auch, sich dagegen zur Wehr zu setzen.

LexisNexis Risk Solutions unterstützt Organisationen bei der Bekämpfung der Aktivitäten von Schad-Bots in jeder Phase der Consumer Journey mit mehrdimensionalen Daten und zuverlässigen, flexiblen und skalierbaren Lösungen. Durch den Einsatz dieser Funktionen können E-Commerce-Unternehmen ihre Kunden vor der wachsenden Bedrohung durch Betrug schützen und ihr Geschäft und den gesamten E-Commerce-Sektor vor der Plage der Bots bewahren.