Card-not-present? Wie Online-Casinos den Spieß gegen CNP-Betrug umdrehen können.

Schätzungen zufolge macht CNP-Betrug im Jahr 2023 73 % aller Betrugsfälle im Zahlungsverkehr ausmachen – ein Anstieg um 57 % gegenüber 2019. Doch was ist der Grund für diesen Anstieg und was können Unternehmen dagegen tun? 

In den letzten Jahren hat sich CNP-Betrug (Card-not-present) zu einer der häufigsten Arten von Zahlungsbetrug entwickelt, insbesondere im Online-Glücksspielbereich. Tatsächlich wird erwartet, dass die Gesamtverluste bis zum Ende 2023 etwa 8,65 Mrd. Euro erreichen werden, was einem Zuwachs von 8,5 % gegenüber 2022 entspricht. 

Der Grund für das häufige Auftreten von CNP-Betrug liegt darin, dass für CNP-Transaktionen keine physische Karte erforderlich ist, sondern nur die auf der Karte vermerkten Daten. Betrüger können daher den Namen, die Rechnungsadresse, die Kontonummer, den CVV-Sicherheitscode und das Ablaufdatum des Karteninhabers stehlen und verwenden, ohne die Karte selbst zu benötigen. Doch Online-Casinos wehren sich. 

Was ist CNP-Betrug? 

Vereinfacht ausgedrückt handelt es sich um CNP-Betrug, wenn ein Krimineller die Kreditkartendaten einer Person für Transaktionen stiehlt, für die keine physische Karte erforderlich ist, zum Beispiel für Käufe am Telefon oder im Internet. Card-not-present bedeutet, dass keine Karte dafür vorhanden sein muss. Die Verwendung der Kreditkartendaten einer anderen Person durch einen Kriminellen wird auch als eine Form des Identitätsdiebstahls angesehen. 

CNP-Betrug verstehen. 

CNP-Betrug kann Unternehmen und Nutzern auf verschiedene Weise schaden. Am offensichtlichsten ist, dass das Opfer eines CNP-Betrugs möglicherweise nicht in der Lage ist, sein verlorenes Geld zurückzuerhalten. Wenn der Karteninhaber keine Rückbuchung vornehmen kann, geht die Verantwortung für die betrügerische Transaktion auf die Glücksspielplattform über. Erschwerend kommt hinzu, dass, wenn eine Glücksspielplattform innerhalb eines bestimmten Zeitraums übermäßig viele Rückbelastungen erhält, der Zahlungsdienstleister des Betreibers Sanktionen gegen den Betreiber verhängen oder sogar den Vertrag kündigen kann. 

Wie kommt es zu CNP-Betrug? 

Bei einem Kartenbetrug erwirbt ein Krimineller die Zahlungsinformationen eines Karteninhabers ohne dessen Zustimmung und verwendet sie zum Kauf von Produkten oder Dienstleistungen. 

Heutzutage können Kriminelle „Fullz“ leicht über das Dark Web kaufen. „Fullz“ ist ein umgangssprachlicher Begriff, der von Kreditkartenhackern, Datenhändlern und anderen Kriminellen verwendet wird und sich auf Pakete mit den Identifikationsdaten von Personen bezieht. Alternativ werden diese Informationen auch durch Phishing-Angriffe oder Datenschutzverletzungen erlangt. 

Online-Casinos und CNP-Betrug. 

Online-Casinos sind auf digitale Zahlungen angewiesen und gelten daher als Hauptziele für den Betrug mit Kreditkarten. Da die Karteninhaber bei CNP-Transaktionen nicht anwesend sind, ist es für Kriminelle umso einfacher, gestohlene Kartendaten zu verwenden. 

Darüber hinaus haben Online-Casinos häufig mit einem hohen Transaktionsvolumen zu kämpfen, was die Identifizierung betrügerischer Transaktionen erschwert. Dies allein führt schon zu Zahlungsbetrug beim Online-Glücksspiel. Einige Anzeichen dafür, dass ein Online-Casino anfällig für Betrug im Zusammenhang mit dem Online-Glücksspiel sein könnte, sind das Fehlen geeigneter Sicherheitsmaßnahmen wie SSL-Verschlüsselung und 2FA sowie eine beträchtliche Anzahl von Rückbuchungen. 

Es ist anzumerken, dass nicht alle Casino-Plattformen gleichermaßen anfällig für CNP-Betrug sind, da einige über bessere Maßnahmen zur Verhinderung von Zahlungsbetrug verfügen als andere. 

Auf welche Warnzeichen sollte man achten, um einen CNP-Betrug zu erkennen? 

Zu den Warnzeichen für möglichen CNP-Betrug in Online-Casinos gehören 

  • Häufige Rückbuchungen: Viele Rückbuchungen können ein deutliches Anzeichen für einen CNP-Betrug sein, da die Spieler möglicherweise gestohlene Karten verwenden und später nicht autorisierte Transaktionen melden. 
  • Viele kleine Transaktionen: Kriminelle können mehrere kleine Transaktionen durchführen, um die Gültigkeit gestohlener Kartendaten zu überprüfen. 
  • Fehlgeschlagene Transaktionen: Wiederholte fehlgeschlagene Versuche, Zahlungsinformationen zu verifizieren, deuten in der Regel auf betrügerische Aktivitäten hin. 
  • Mehrere Konten von einer IP-Adresse: Mehrere Konten, die von einer IP-Adresse aus eröffnet oder besucht werden, sind ein Zeichen für betrügerische Aktivitäten, wenn beispielsweise eine Person mehrere gestohlene Karten verwendet. 
  • Schnelle Ein- und Auszahlungen: Kriminelle versuchen oft, Geld einzuzahlen, ein paar Runden zu spielen und das Geld schnell wieder abzuheben, bevor ihre Aktivitäten entdeckt werden. 

Welche Auswirkungen hat CNP-Betrug auf Online-Casinos? 

CNP-Betrug kann in vielerlei Hinsicht erhebliche Auswirkungen auf Online-Casinos haben: 

Finanzielle Verluste. 

Kartenbetrug kann zu erheblichen finanziellen Verlusten für Casino-Plattformen führen. Rückbelastungen sind ein häufiges Phänomen bei dieser Art von Betrug. Wenn eine Plattform in einem bestimmten Zeitraum viele Rückbuchungen erhält, kann ihr Zahlungsanbieter Sanktionen verhängen oder sogar die Zusammenarbeit beenden. 

Rufschädigung. 

Sobald ein CNP-Betrug aufgedeckt wird, kann er den Ruf eines Online-Casinos erheblich schädigen. Negative Bewertungen und Werbung schrecken neue Nutzer ab, was zu Umsatzeinbußen führt. 

Rechtliche und regulatorische Folgen. 

Derartiger Betrug mit Kreditkartendaten kann für Online-Casinos schwerwiegende rechtliche und regulatorische Konsequenzen haben. Betreiber riskieren hohe Geldstrafen oder sogar strafrechtliche Verfolgung, wenn sich herausstellt, dass sie bei der Verhinderung von CNP-Betrug nachlässig waren. Die mit Gerichtsverfahren verbundenen Kosten können beträchtlich sein, was die finanziellen Auswirkungen von CNP-Betrug noch verstärkt. 

Können sich Online-Casinos von dem Schaden durch CNP-Betrug erholen? 

Online-Casinos können sich zwar von den Ruf- und finanziellen Schäden erholen, die ihnen durch CNP-Betrug entstanden sind, doch dies erfordert Zeit und Mühe. Um sich finanziell zu erholen, müssen Casinoplattformen strenge Maßnahmen zur Verhinderung von CNP-Betrug wie Betrugsbekämpfungssoftware und Multi-Faktor-Authentifizierung einführen. Die Betreiber können auch mit Zahlungsdienstleistern zusammenarbeiten, um verlorene Gelder zurückzuerhalten. 

Im Hinblick auf den Umgang mit Rufschäden können Casino-Betreiber ihren Nutzern transparent aufzeigen, welche Maßnahmen sie ergreifen, um Betrug zu verhindern und den Betroffenen eine Entschädigung anbieten. 

Verhinderung von CNP-Betrug in Online-Casinos. 

Betreiber können verschiedene Präventionsstrategien gegen CNP-Betrug implementieren: 

Robuste Identitätsprüfung. 

Die Implementierung robuster KYC-Prozesse zur Identitätsprüfung ist eine wirksame Maßnahme zur Betrugsprävention und kann kriminelle Aktivitäten wie Geldwäsche bekämpfen. KYC-Prozesse umfassen in der Regel die Überprüfung von Dokumenten, bei der von der Regierung ausgestellte Ausweisdokumente eingereicht und vom Online-Casino überprüft werden. Auch biometrische Authentifizierungsverfahren wie die Gesichtserkennung eignen sich zur Überprüfung der Identität von Nutzern.  

Lesen Sie mehr über die Bedeutung von KYC in Online-Casinos in unserem Blog

Multi-Faktor-Authentifizierung. 

Bei der Multi-Faktor-Authentifizierung (MFA) müssen sich Benutzer mehrfach authentifizieren, bevor sie auf ihr Konto zugreifen können, z. B. durch einen einmaligen Code, der an ihr Mobiltelefon gesendet wird. Die MFA erhöht die Sicherheit, indem sie vom Benutzer mehrere Formen der Authentifizierung verlangt.  

Es gibt drei Hauptkategorien: Was man weiß, wie ein Passwort; was man hat, wie ein Smartphone mit einer Authentifizierungs-App oder einem Einmalcode; und was man ist, zum Beispiel ein biometrisches Merkmal wie ein Fingerabdruck, ein Gesicht, eine Stimme oder andere biometrische Informationen. Bei MFA muss der Nutzer mehr als eine dieser Optionen angeben, bevor er Zugriff auf sein Konto erhält. Dadurch wird das herkömmliche Anmeldeverfahren um eine zusätzliche Sicherheitsebene erweitert. 

KI und maschinelles Lernen. 

Neue Technologien wie künstliche Intelligenz und maschinelles Lernen können den Betreibern bei der Bekämpfung von CNP-Betrug helfen. Beispielsweise können KI-gestützte Identitätsprüfungen die Identität von Spielern überprüfen, indem die übermittelten Informationen mit externen Datenbanken, Ausweisdokumenten und biometrischen Daten verglichen werden. Auf diese Weise kann sichergestellt werden, dass die Spieler tatsächlich diejenigen sind, die sie vorgeben zu sein. 

Regelmäßige Sicherheitsupdates. 

Online-Casinos sollten ihre Sicherheitsmaßnahmen zum Schutz vor CNP-Betrug regelmäßig aktualisieren. Die Häufigkeit hängt von Faktoren wie der Größe des Casinos, den vorhandenen Sicherheitsmaßnahmen und dem Betrugsrisiko ab. Mindestens einmal im Jahr sollten die Betreiber jedoch ihre Sicherheitsprotokolle überprüfen. Es ist auch wichtig zu beachten, dass Betreiber Gesetze zur Betrugsbekämpfung wie das Geldwäschegesetz (GwG) einhalten und KYC-Checks durchführen müssen. 

Wie können sich Spieler in Online-Casinos vor CNP-Betrug schützen? 

Spieler können sich wie folgt schützen und Kartenbetrug verhindern: 

  • Nur bei lizenzierten Casinos anmelden. 
  • Identität durch KYC-Prozess vom Online-Casino überprüfen lassen.  
  • Anmeldeinformationen sicher aufbewahren. 
  • Richtlinien und Maßnahmen des Casinos zur Betrugsprävention befolgen. 
  • Sicherheitsfunktionen wie Mehr-Faktor-Authentifizierung verwenden. 
  • Konten regelßmäßig auf verdächtige Aktivitäten oder Transaktionen überprüfen. 
  • Online-Casino über verdächtige Transaktionen oder Aktivitäten auf dem Konto informieren. 

So verhindern Online-Casinos CNP-Betrug und bieten gleichzeitig ein nahtloses Spielerlebnis. 

Da der CNP-Betrug nach wie vor eine ernsthafte Bedrohung für Online-Casinos darstellt, müssen die Betreiber strenge Sicherheitsmaßnahmen ergreifen, um ihn zu verhindern. Online-Casinos können dies durch den Einsatz von MFA-Prozessen, modernen Technologien zur Betrugserkennung wie Anti-Spoofing-Gesichtserkennung und sicheren Zahlungsgateways erreichen. 

Es ist jedoch ebenso wichtig, ein gesundes Gleichgewicht zwischen Sicherheit und einem nahtlosen Spielerlebnis für die Nutzer zu wahren. Die Verhinderung von CNP-Betrug sollte für Betreiber oberste Priorität haben, um ihre Integrität zu wahren und ihre Betriebsergebnisse zu schützen. 

Karte nicht vorhanden? Die Identitätsprüfung sollte jedoch sein. 

Unsere hochgradig konfigurierbare Plattform für den Identitätsnachweis auf dem Glücksspielmarkt ermöglicht es Betreibern, mit den sich ständig ändernden Vorschriften und neuen Betrugsmethoden Schritt zu halten und gleichzeitig ein sicheres und nahtloses Spielerlebnis zu gewährleisten. Mit unseren neuesten Erweiterungen der Plattform bieten wir auch DACH-spezifische Daten-, Echtheits- und Risikoprüfungen an, um die Vorschriften des Glücksspielstaatsvertrages und des Geldwäschegesetzes einzuhalten. 

Wenn Sie weitere Informationen zur Erlangung einer deutschen Glücksspiellizenz wünschen, lesen Sie unseren Blog „Wie man eine deutsche Glücksspiellizenz von der GGL erhält.“ 

Von

Card-not-present? Wie Online-Casinos den Spieß gegen CNP-Betrug umdrehen können. 1

Jonathan Bluemel
Teamlead Content, SEO, Website bei IDnow
Jetzt mit Jonathan auf LinkedIn vernetzen

Play