e-Commerce fraud : prevention, detection, legal aspects and the role of crime-as-a-service

Abstract

E-commerce has become a self-evident part of our everyday life over the last few years, and its importance continues to grow. However, the success comes at a price: Not only has the volume of e-commerce transactions grown, but also the volume of fraudulent e-commerce transactions has increased in parallel too, at an even greater rate. Fraudsters are trying hard to emulate legitimate behaviour and behave like genuine customers, which tricks retailers and causes not only financial damage. The thesis at hand is focused on B2C e-commerce fraud. The relevance and impact of e-commerce fraud is highlighted, and indicators for fraudulent e-commerce transactions are determined. Moreover, e-commerce transactions are analysed, and their vulnerabilities and their susceptibility with regard to fraud attempts are investigated and evaluated. Measures to prevent and to detect e-commerce fraud are gathered and analysed as well. Interviews with investigators and experts in this field are conducted to gain practical insights, and to enhance the knowledge and discuss the results acquired from the literature research. Furthermore, legal aspects with regard to e-commerce fraud are examined. This comprises an analysis of the Austrian legislation as well as international endeavours against e-commerce fraud (with an impact on Austrian laws), as e-commerce (and, consequently, e-commerce fraud) is inherently cross-border. Another factor contributes to the rise of e-commerce fraud as well: Over the last few years, cybercriminals have advanced to profit- and service-oriented business models, leading to a phenomenon referred to as Crime-as-a-Service. Cybercriminals provide their goods and services to other criminals, which is why the entry barrier is diminished, making it easier for criminals to commit crimes like e-commerce fraud. An investigative research of the relevance and impact of Crime-as-a-Service on e-commerce fraud and its facilitating role is also included in the present thesis.

Im Laufe der letzten Jahre hat sich E-Commerce zu einem festen Bestandteil unseres täglichen Lebens entwickelt, und die Bedeutung wird weiter steigen. Der Erfolg hat aber auch seine Schattenseite: Während einerseits das Volumen an E-Commerce Transaktionen zunimmt, steigt andererseits zugleich auch der Anteil an Betrugsfällen, sogar in einem noch höheren Ausmaß. Betrüger treten als vertrauenswürdige Kunden auf, und verursachen den dadurch getäuschten Online-Händlern nicht nur finanziellen Schaden. Die Diplomarbeit beschäftigt sich mit E-Commerce Betrug im B2C-Bereich, also mit E-Commerce Transaktionen zwischen betrügerischen Endkunden und Online-Händlern. Die Bedeutung und die Auswirkung von E-Commerce Betrug wird aufgezeigt und Indikatoren für betrügerische Transaktionen ermittelt. Der Ablauf von E-Commerce Transaktionen wird analysiert; dargelegte Schwachstellen werden hinsichtlich ihrer Anfälligkeit für betrügerische Aktivitäten untersucht und evaluiert. Zudem werden Maßnahmen zur Vermeidung und zur Erkennung von Betrugsversuchen analysiert. Interviews mit Ermittlern und Experten im Bereich E-Commerce Betrug werden durchgeführt, um so Informationen aus der Praxis zu erhalten, und um das in der Literaturrecherche gesammelte Wissen zu erweitern und zu evaluieren. Darüber hinaus werden auch die rechtlichen Aspekte hinsichtlich E-Commerce Betrug untersucht. Dies umfasst eine Analyse der österreichischen Gesetzeslage als auch internationaler Bemühungen gegen E-Commerce Betrug, welche Auswirkungen auf die österreichische Gesetzgebung haben, da E-Commerce (und somit auch E-Commerce Betrug) von Natur aus länderübergreifend ist. Ein weiterer Faktor trägt zum Anstieg von E-Commerce Betrug bei: Über die letzten Jahre haben sich Cyberkriminelle profit- und serviceorientierten Geschäftsmodellen zugewandt, was zur Entstehung des sog. Crime-as-a-Service (etwa: Verbrechen als Dienstleistung) geführt hat. Cyberkriminelle stellen ihre (zumeist illegalen) Güter und Dienstleistungen anderen Cyberkriminellen zur Verfügung, was dazu führt, dass für diese die Einstiegsbarriere gesenkt wird, wodurch es einfacher wird kriminelle Machenschaften, wie etwa E-Commerce Betrug, zu begehen. Eine investigative Recherche hinsichtlich der Bedeutung und der Auswirkung von Crime-as-a-Service auf E-Commerce Betrug ist ebenso Teil dieser Diplomarbeit.