OnlinebetrügerInnen lassen sich schon beim Betrugsversuch identifizieren. Das ergab eine Studie eines internationalen Forschungsteams unter Beteiligung von Markus Weinmann
, Professor am Cologne Institute for Information Systems
(CIIS) der Universität zu Köln. Die Wissenschaftler fanden heraus, dass BetrügerInnen im Durchschnitt längere und gleichzeitig langsamere Mausbewegungen durchführen als ehrliche NutzerInnen. Damit kann die Wahrscheinlichkeit eines Betrugs schon bei der Eingabe berechnet werden. Da die Kosten für Onlinebetrug auf die Käufer umgelegt werden, kann dies in Zukunft zum Beispiel zu niedrigeren Versicherungsprämien führen. Die Studie "The path of the righteous: using trace data to understand fraud decisions in real time
" ist in der Fachzeitschrift MIS Quarterly erschienen.
Das Team ging der Fragestellung nach, ob OnlinebetrügerInnen sich von ehrlichen NutzerInnen anhand deren Mausbewegungen unterscheiden lassen. "Wir arbeiten bereits seit zehn Jahren an Trace Data und Nutzerverhalten", erklärt Professor Weinmann. "Eine der früheren Studien wurde bereits zum Thema Mausbewegungen und Emotionserkennung veröffentlicht. Auf einer Konferenz hat uns ein Praktiker angesprochen, ob das theoretisch auch mit Betrug funktioniert. So war die Idee schon 2012 geboren."
BetrügerInnen müssen länger nachdenken
Die Wissenschaftler analysierten das Verhalten von BetrügerInnen anhand ihrer "Trace Data" (Mausbewegungen und Click-streams im Zeitverlauf) auf einer vorgegebenen Website in zwei kontrollierten Studien mit unterschiedlichen Aufgaben. Dabei konnten die TeilnehmerInnen frei Betrug begehen, um sich finanziell zu bereichern. Während sie die Aufgaben ausführten, erfasste das Team die Mausbewegungen und stellte fest, dass TeilnehmerInnen, die betrügerische Antworten eingaben, ihre Maus im Durchschnitt deutlich langsamer und mit größerer Abweichung bewegten, als die ehrlichen NutzerInnen.
"Das Ausmaß des Betrugs spielt dabei eine Rolle, sodass ein größerer Betrug die Bewegungsabweichung erhöht und die Bewegungsgeschwindigkeit verringert", so Weinmann. Die Forscher kamen zu dem Ergebnis, dass BetrügerInnen um 20 bis 42 Prozent längere und gleichzeitig 15 bis 26 Prozent langsamere Mausbewegungen als ehrliche NutzerInnen machten.
Die Forscher erklären ihr Ergebnis durch den zusätzlichen kognitiven Aufwand für BetrügerInnen: Bei gezielten Bewegungen, wie zum Beispiel den Mauscursor auf einen Button führen, passt das Gehirn die Geschwindigkeit bei NutzerInnen - egal ob ehrlich oder unehrlich - so an, dass das Ziel gut erreicht wird, ohne darüber hinauszuschießen. BetrügerInnen haben aber immer eine "zweite Geschichte" im Kopf, die sie bei jedem Schritt aufrechterhalten müssen. Das Gehirn hat dadurch zusätzliche Arbeitsbelastung. Das kann zu Zögern und ähnlichem führen, was sich durch längere Mausbewegungen ausdrückt.
Mit der von den Wissenschaftlern entwickelten Methode könnten NutzerInnen mit betrügerischen Absichten viel früher erkannt werden, so Weinmann:
"Die meisten Systeme, die Betrug aufdecken sollen, analysieren Betrug erst nach der Eingabe, das heißt wenn der Betrug schon passiert ist. Wir präsentieren eine Methode, die bestehende Methoden komplementiert, indem wir während der Eingabe bereits auf Betrug prüfen können."
Die Studie wurde von Markus Weinmann (Universität zu Köln), Joe Valacich
(University of Arizona), Christoph Schneider
(IESE Business School), Jeff Jenkins
(Brigham Young University) und Martin Hibbeln
(Universität Duisburg-Essen) publiziert.