So verhindern Sie Betrug und gefälschte Bestellungen in WooCommerce

„Woher weiß ich, ob diese Bestellung legitim ist?“ ist eine Frage, die wir von WooCommerce-Shopbesitzern oft hören.

Nachdem wir unseren Anteil an betrügerischen Bestellungen bearbeitet und anderen Unternehmen dabei geholfen haben, dasselbe zu tun, haben wir gelernt, dass die Betrugsprävention immer einfacher ist als die Bereinigung.

Die gute Nachricht ist, dass der Schutz Ihres Shops vor Betrug keine fortgeschrittenen technischen Fähigkeiten erfordert. Basierend auf unserer Erfahrung mit der Verwaltung mehrerer Online-Shops haben wir die effektivsten Wege eingegrenzt, um gefälschte Bestellungen zu erkennen und zu stoppen, bevor sie echten Schaden anrichten.

In diesem Leitfaden führen wir Sie durch die Sicherung Ihres WooCommerce-Shops gegen Betrug und die Gewährleistung der Sicherheit Ihres Unternehmens.

Warum müssen Sie Betrug und gefälschte Bestellungen in WooCommerce verhindern?

Betrügerische und gefälschte Bestellungen können einem Unternehmen ernsthafte finanzielle Verluste verursachen. Deshalb müssen Sie Ihren Online-Shop überwachen und diese Bestellungen verhindern.

Letztes Jahr verloren Online-Shops mehr als 20 Milliarden US-Dollar an Einnahmen durch betrügerische Zahlungen, Rückbuchungen und gefälschte Bestellungen. Für einige E-Commerce-Shops waren die Gesamtkosten betrügerischer Bestellungen höher als 4 % des Gesamtumsatzes.

Die gute Nachricht ist, dass viele gefälschte Bestellungen Spam sind und leicht verhindert werden können. Einige bösartige Bestellungen werden jedoch nur platziert, um ein Online-Unternehmen zu ärgern oder zu belästigen.

Um zu wissen, womit Sie es zu tun haben, gibt es eCommerce-Betrug in vielen Formen:

• Zahlungsbetrug: Dies geschieht, wenn Betrüger gestohlene Kreditkartendaten verwenden, um Einkäufe zu tätigen. Sie haben die Karteninformationen möglicherweise durch Phishing oder Datenlecks erhalten. Die besten WooCommerce-Zahlungs-Gateways sind PCI-konform und helfen, Kundendaten sicher zu halten.
• Rückbuchungs- und Rückerstattungsbetrug: Dies geschieht, wenn Kunden einen Artikel kaufen und dann die Abbuchung bei ihrem Kreditkartenanbieter bestreiten, um eine Rückerstattung zu erhalten und gleichzeitig das Produkt zu behalten.
• Account-Übernahme: Dies geschieht, wenn Hacker unbefugten Zugriff auf Kundenkonten erhalten. Sie können dann Einkäufe tätigen, persönliche Informationen stehlen oder Passwörter ändern.

Vor diesem Hintergrund wollen wir uns ansehen, wie man Betrug und gefälschte Bestellungen in WooCommerce verhindert.

Hier ist ein kurzer Überblick über alle Tipps, die wir in dieser Anleitung behandeln werden:

1. Use a WooCommerce Fraud Prevention Plugin
2. Verwenden Sie Stripe Radar und 3D Secure, um Betrug automatisch zu blockieren
3. Die Nachnahme-Zahlungsoption mit Bedacht nutzen
4. In bestimmten Ländern verkaufen
5. Benutzer zur Erstellung eines Kontos auffordern
6. Verwenden Sie eine Web Application Firewall und benutzerdefinierte Regeln
7. Kunden zur Verifizierung ihrer E-Mail-Adressen auffordern
8. Häufig gestellte Fragen zu WooCommerce-Betrug

Bereit? Legen wir los.

1. Verwenden Sie ein WooCommerce-Plugin zur Betrugsprävention

Der einfachste Weg, betrügerische und gefälschte Bestellungen in WooCommerce zu verhindern, ist die Verwendung eines Anti-Betrugs-Plugins.

Das WooCommerce Anti-Fraud-Plugin ist ein Tool, das eingehenden Bestellungen automatisch einen Risikowert zuweist, basierend auf einer Reihe von anpassbaren Regeln, und Ihnen hilft, verdächtige Transaktionen zu kennzeichnen oder zu blockieren.

Zuerst müssen Sie das Plugin WooCommerce Anti-Fraud installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie die Seite WooCommerce » Einstellungen aufrufen und zum Tab „Betrugsschutz“ wechseln.

Von hier aus können Sie einen Schwellenwert für niedrige und hohe Risikobewertungen festlegen.

Darunter können Sie den Bestellstatus basierend auf dem Risikowert ändern. Sie können beispielsweise festlegen, bei welchem Score eine Bestellung automatisch storniert wird, und einen Score festlegen, um eine Bestellung zurückzustellen.

Vergessen Sie nicht, auf die Schaltfläche „Änderungen speichern“ zu klicken, um Ihre Einstellungen zu speichern.

Als Nächstes müssen Sie zum Tab „Regeln“ wechseln. Von hier aus können Sie die Regeln konfigurieren und ihnen einen Risikowert zuweisen.

Sie können beispielsweise eine Punktzahl von 5 Punkten für einen Kunden festlegen, der seine erste Bestellung aufgibt.

Sie können Punktzahlen für verdächtige IP-Adressen, E-Mails, unsichere Länder, übereinstimmende IP-Adressen mit geografischen Standorten und mehr festlegen.

Sie sollten die Regeln und ihre zugewiesenen Werte sorgfältig prüfen und bei Bedarf Änderungen vornehmen. Wenn Sie unsicher sind, dann funktionieren die Standardeinstellungen für die meisten E-Commerce-Websites.

Wenn Sie PayPal als Zahlungsoption in Ihrem Shop verwenden, können Sie zum PayPal-Tab wechseln. Von hier aus können Sie Benutzer auffordern, ihre PayPal-E-Mail-Adressen zu bestätigen.

Das Plugin ermöglicht es Ihnen auch, sich mit dem Drittanbieter-Betrugserkennungsdienst MaxMind zu verbinden.

Dieser kostenpflichtige Dienst nutzt eine globale Datenbank, um Daten über verdächtige Zahlungsdetails, E-Mails, IP-Adressen und mehr zu sammeln.

Sie können diese Punktzahl dann zu Ihrer Plugin-Risikobewertung addieren und entscheiden, was zu tun ist, wenn sie höher ist.

Wenn Sie mit Ihren Einstellungen zufrieden sind, vergessen Sie nicht, auf die Schaltfläche „Änderungen speichern“ zu klicken, um sie zu speichern.

Anzeige der Betrugserkennungsaktivität

Das Plugin verfügt über ein einfacheres Dashboard, auf dem Sie die Plugin-Aktivität in einem leicht verständlichen Format sehen können.

Klicken Sie einfach auf den Menüpunkt Anti-Betrug in Ihrer WordPress-Admin-Seitenleiste. Von hier aus können Sie Statistiken über alle Ihre Bestellungen einsehen.

Das Anti-Betrugs-Plugin hilft Ihnen, die meisten gefälschten und betrügerischen Bestellungen in Ihrem WooCommerce-Shop zu erkennen.

Wenn Sie jedoch strengere Maßnahmen benötigen, lesen Sie weiter für zusätzliche WooCommerce-Betrugspräventionstipps.

2. Verwenden Sie Stripe Radar und 3D Secure, um Betrug automatisch zu blockieren

Stripe ist eine der beliebtesten Online-Zahlungslösungen der Welt. Während mehrere Plugins WooCommerce mit Stripe verbinden, empfehlen wir das WooCommerce Stripe gateway by FunnelKit, da es den Einrichtungsprozess vereinfacht.

Dies erleichtert die Integration moderner Zahlungsmethoden wie Apple Pay und Google Pay, während wesentliche Sicherheitsfunktionen wie Strong Customer Authentication (SCA) und 3D Secure-Zahlungen weiterhin enthalten sind.

Diese Methode erfordert, dass Sie Stripe als Ihr Haupt-Zahlungsgateway verwenden. Nach der Installation des Plugins führt es Sie durch die Konfiguration Ihrer Einstellungen.

Über die Grundlagen hinaus bietet Stripe eine leistungsstarke Funktion namens Stripe Radar zur Betrugsbekämpfung. Es verwendet einen ausgeklügelten Satz von Algorithmen, um Rückbuchungsrisiken für Ihr Unternehmen zu reduzieren.

Stripe verwendet maschinelles Lernen, das auf Daten von Millionen von Unternehmen weltweit trainiert wird. Dies hilft, potenziell betrügerische Bestellungen automatisch zu identifizieren und zu blockieren.

So kann das System beispielsweise verdächtige Muster erkennen, wie die Verwendung einer Kreditkarte in zwei verschiedenen Ländern innerhalb weniger Minuten oder eine Bestellung von einer IP-Adresse, die für betrügerische Aktivitäten bekannt ist.

Wir verwenden Stripe Radar auf unseren eigenen E-Commerce-Websites, um gefälschte und betrügerische Bestellungen zu reduzieren. Nach unserer Erfahrung ist das maschinelle Lernen besonders effektiv bei der Identifizierung und Blockierung von Zahlungen von Hochrisiko-IP-Adressen ohne manuelle Konfiguration.

Zusätzlich zum maschinellen Lernen können Sie benutzerdefinierte Regeln mit Zulassungs- und Sperrlisten für zusätzliche Kontrolle festlegen. Leider verfügen nicht alle WooCommerce-Zahlungsgateways über diese leistungsstarken Funktionen.

Wenn Sie zu Stripe wechseln möchten, empfehlen wir Ihnen, mit dem FunnelKit-Team zu sprechen. Sie sind WooCommerce-Experten, die Ihnen helfen können.

3. Nachnahme (COD) deaktivieren oder einschränken

Wann immer möglich, empfehlen wir, die Zahlungsoption „Nachnahme“ (COD) zu deaktivieren. Obwohl sie in einigen Regionen beliebt ist, ist sie eine häufige Quelle für gefälschte und betrügerische Bestellungen.

Bei Nachnahme können Benutzer problemlos eine Bestellung mit einer gefälschten Adresse aufgeben, die Annahme der Lieferung verweigern oder stornieren, nachdem der Artikel bereits versandt wurde. Dies macht Sie anfällig für erhebliche Verluste.

Wenn eine Nachnahmebestellung fehlschlägt, sind Sie weiterhin für die Bezahlung des ursprünglichen Versands und der Rücksendekosten aus eigener Tasche verantwortlich. Diese Kosten können sich schnell summieren.

Durch das Entfernen dieser Option können Sie die Anzahl der gefälschten Bestellungen reduzieren. Stattdessen können Sie Ihren Kunden eine Vielzahl von sicheren, Prepaid-Zahlungsoptionen anbieten.

Wir verstehen jedoch, dass Nachnahme in einigen Ländern eine wesentliche Zahlungsmethode ist. Wenn Sie sie anbieten müssen, sollten Sie zusätzliche Sicherheitsmaßnahmen in Betracht ziehen, wie z. B. die Anforderung einer Telefonnummernverifizierung oder die Beschränkung der Nachnahmeoption auf wiederkehrende Kunden mit einer guten Bestellhistorie.

4. In bestimmten Ländern verkaufen

WooCommerce ermöglicht es Ihnen, Bestellungen aus bestimmten Ländern einfach einzuschränken. Dies ist eine wertvolle Strategie, da betrügerische Versuche oft in Hochrisikogebieten konzentriert sind, in denen Sie möglicherweise keine legitime Kundenbasis haben.

Indem Sie den Verkauf auf die Länder beschränken, die Sie tatsächlich bedienen, können Sie eine erhebliche Quelle gefälschter Bestellungen blockieren, bevor sie überhaupt entstehen.

Gehen Sie dazu auf die Seite WooCommerce » Einstellungen und wählen Sie unter dem Reiter 'Allgemein' die Länder aus, in die Sie verkaufen oder versenden möchten.

Sie können auch bestimmte WooCommerce-Produkte auf bestimmte Länder beschränken in WooCommerce.

5. Benutzer zur Erstellung eines Kontos auffordern

Ein weiterer nützlicher Trick, um gefälschte Bestellungen zu verlangsamen und zu verhindern, ist die Anforderung, dass Benutzer ein Konto erstellen, bevor sie zur Kasse gehen können.

Gehen Sie einfach zur Seite WooCommerce » Einstellungen und wechseln Sie zum Tab „Konto und Datenschutz“. Von hier aus müssen Sie das Kontrollkästchen neben der Option „Kunden erlauben, Bestellungen ohne Konto aufzugeben“ deaktivieren.

Darunter können Sie Optionen aktivieren, die es Benutzern ermöglichen, während des Bestellvorgangs oder auf der Seite „Mein Konto“ ein Konto zu erstellen.

Diese einfache Änderung schafft einen notwendigen Reibungspunkt, der dazu beiträgt, automatisierte Angriffe mit geringem Aufwand und Spambots zu reduzieren, die auf Gast-Checkouts angewiesen sind.

Wichtiger ist, dass Sie ein Benutzerprofil mit Bestellhistorie und E-Mail-Adresse erhalten. Diese Daten erleichtern die Überwachung verdächtiger Aktivitäten und ermöglichen es Ihnen, jeden Kunden zu blockieren, der eine betrügerische Bestellung aufgibt.

6. Verwenden Sie eine Web Application Firewall und benutzerdefinierte Regeln

Eine Web Application Firewall, oder WAF, fungiert als schützender Filter zwischen Ihrer Website und dem gesamten eingehenden Internetverkehr.

Es blockiert automatisch bekannte bösartige Bots und Wegwerf-E-Mail-Adressen, bevor sie überhaupt Ihren WooCommerce-Shop erreichen können.

Dies ist entscheidend, da viele Betrüger automatisierte Tools, gefälschte IP-Adressen und Dummy-Daten verwenden, um Spam-Bestellungen aufzugeben. Eine WAF hilft, diese Versuche zu blockieren, bevor sie überhaupt Ihre Website laden.

Wir empfehlen die Verwendung von Cloudflare, da es eines der besten WordPress-Firewall-Plugins auf dem Markt ist. Es verfügt über leistungsstarke Sicherheitsfunktionen, CDN-Server und einen Malware-Entfernungsservice.

Bei WPBeginner nutzen wir es zum Schutz unserer Website und hatten eine ausgezeichnete Erfahrung.

In Cloudflare können Sie auch benutzerdefinierte Seitenregeln einrichten, um CAPTCHA auszulösen oder Benutzer mit verdächtigen Aktivitäten sogar automatisch zu blockieren.

Bei WPBeginner verwenden wir Cloudflare Enterprise in unseren größeren E-Commerce-Shops, das die Erkennung von Bot-Anomalien und die Reaktion auf Bedrohungen umfasst.

Wenn Sie einen großen E-Commerce-Shop betreiben, lohnt es sich, die Cloudflare Enterprise-Tools zu erkunden.

7. Kunden zur Bestätigung ihrer E-Mail-Adressen auffordern

Neue Kunden zur Verifizierung ihrer E-Mail-Adresse aufzufordern, ist eine weitere starke Sicherheitsebene.

Dieser Schritt bestätigt, dass der Kunde ein echtes, zugängliches E-Mail-Konto verwendet, was hilft, Betrüger und Bots zu blockieren, die sich auf gefälschte oder Wegwerf-Adressen verlassen, um Spam-Bestellungen aufzugeben.

Dazu können Sie einfach das Plugin Email Verification for WooCommerce installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie die Seite WooCommerce » Einstellungen aufrufen und zum Tab „E-Mail-Verifizierung“ wechseln.

Von hier aus können Sie die Plugin-Einstellungen nach Ihren eigenen Anforderungen konfigurieren.

Sie können beispielsweise zum Tab 'E-Mail' wechseln und die Standard-WooCommerce-E-Mail für neue Benutzer verzögern, bis der Benutzer sein Konto bestätigt hat.

Vergessen Sie nicht, auf die Schaltfläche „Änderungen speichern“ zu klicken, um Ihre Einstellungen zu speichern.

Nun sendet das Plugin automatisch einen Verifizierungslink an alle neuen Kunden.

Es ist entscheidend, sicherzustellen, dass Ihr Shop eine zuverlässige E-Mail-Zustellung hat. Andernfalls könnten legitime Kunden ausgesperrt werden.

Wir empfehlen die Verwendung von WP Mail SMTP zusammen mit SendLayer, um die Zustellraten Ihrer WooCommerce-E-Mails zu verbessern. Über 3 Millionen Websites nutzen das WP Mail SMTP-Plugin, und es gibt sogar eine kostenlose Version, wenn Sie ein knappes Budget haben.

Um loszulegen, sehen Sie sich unser Tutorial an, wie Sie WooCommerce-Bestell-E-Mails nicht sendet.

Häufig gestellte Fragen zu WooCommerce-Betrug

Hier sind einige Fragen, die unsere Leser häufig zu WooCommerce-Betrug stellen:

Was sind die häufigsten Anzeichen für eine gefälschte WooCommerce-Bestellung?

Achten Sie auf Warnsignale wie eine Lieferadresse, die nicht mit der Rechnungsadresse übereinstimmt, insbesondere wenn sie sich in einem anderen Land befindet. Weitere häufige Anzeichen sind ungewöhnlich große Erstbestellungen und verdächtige E-Mail-Adressen mit zufälligen Buchstaben oder Zahlen.

Bietet WooCommerce einen integrierten Betrugsschutz?

WooCommerce selbst verfügt über sehr grundlegende Sicherheitsfunktionen. Es verlässt sich hauptsächlich auf Zahlungs-Gateways wie Stripe und PayPal, um die primäre Betrugserkennung durchzuführen.

Deshalb empfehlen wir dringend die Verwendung spezieller Anti-Betrugs-Plugins und einer Web Application Firewall für einen umfassenderen Schutz.

Was soll ich tun, wenn ich bereits eine betrügerische Bestellung versendet habe?

Wenn die Bestellung noch unterwegs ist, sollten Sie sich sofort an Ihren Versanddienstleister wenden, um eine Paketunterbrechung zu beantragen. Wenn sie bereits zugestellt wurde, müssen Sie alle Bestellinformationen sammeln und bei Ihrem Zahlungsabwickler einen Rückbuchungsstreitfall einreichen.

Wir hoffen, dieser Artikel hat Ihnen geholfen, Betrug und gefälschte Bestellungen in WooCommerce zu verhindern. Möglicherweise möchten Sie auch unseren Leitfaden zu E-Commerce-Sicherheitstipps lesen, um Ihren Online-Shop zu schützen, oder sich unsere Expertenauswahl der besten WooCommerce-Plugins ansehen, um Ihren Shop zu erweitern.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.