zum Inhalt springen

Dem betrügerischen Mausklick auf der Spur

Onlinebetrüger können durch ihre Mausbewegungen identifiziert werden, was in Zukunft helfen kann, Onlinebetrug und seine Kosten zu minimieren / Veröffentlichung in „Management Information Systems Quarterly“

Onlinebetrüger*innen lassen sich schon beim Betrugsversuch identifizieren. Das ergab eine Studie eines internationalen Forschungsteams unter Beteiligung von Professor Dr. Markus Weinmann vom Cologne Institute for Information Systems (CIIS) der Universität zu Köln. Die Wissenschaftler fanden heraus, dass Betrüger*innen im Durchschnitt längere und gleichzeitig langsamere Mausbewegungen durchführen als ehrliche Nutzer*innen. Damit kann die Wahrscheinlichkeit eines Betrugs schon bei der Eingabe berechnet werden. Da die Kosten für Onlinebetrug auf die Käufer umgelegt werden, kann dies in Zukunft zum Beispiel zu niedrigeren Versicherungsprämien führen. Die Studie „The path of the righteous: using trace data to understand fraud decisions in real time“ von Markus Weinmann (Universität zu Köln), Joe Valacich (University of Arizona), Christoph Schneider (IESE Business School), Jeff Jenkins (Brigham Young University), Martin Hibbeln (Universität Duisburg-Essen), ist in der Fachzeitschrift MIS Quarterly erschienen.

Das Team ging der Fragestellung nach, ob Onlinebetrüger*innen sich von ehrlichen Nutzer*innen anhand deren Mausbewegungen unterscheiden lassen, sogenannten „Trace Data“, das heißt Daten mit Zeitverlauf, wie zum Beispiel Mausbewegungen oder Click-Streams „Wir arbeiten bereits seit zehn Jahren an Trace Data und Nutzerverhalten“, erklärt Professor Weinmann. „Eine der früheren Studien wurde bereits zum Thema Mausbewegungen und Emotionserkennung veröffentlicht. Auf einer Konferenz hat uns ein Praktiker angesprochen, ob das theoretisch auch mit Betrug funktioniert. So war die Idee schon 2012 geboren.“

Die Wissenschaftler analysierten das Verhalten von Betrüger*innen anhand ihrer „Trace Data“, den Bewegungsdaten der Nutzer*innen, auf einer vorgegebenen Website in zwei kontrollierten Studien mit unterschiedlichen Aufgaben. Dabei konnten die Teilnehmer*innen frei Betrug begehen, um sich finanziell zu bereichern. Während sie die Aufgaben ausführten, erfasste das Team die Mausbewegungen und stellte fest, dass Teilnehmer*innen, die betrügerische Antworten eingaben, ihre Maus im Durchschnitt deutlich langsamer und mit größerer Abweichung bewegten, als die ehrlichen Nutzer*innen. „Das Ausmaß des Betrugs spielt dabei eine Rolle, sodass ein größerer Betrug die Bewegungsabweichung erhöht und die Bewegungsgeschwindigkeit verringert“, so Weinmann. Die Forscher kamen zu dem Ergebnis, dass Betrüger*innen um 20 bis 42 Prozent längere und gleichzeitig 15 bis 26 Prozent langsamere Mausbewegungen als ehrliche Nutzer*innen machten.

Die Forscher erklären ihr Ergebnis durch den zusätzlichen kognitiven Aufwand für Betrüger*innen: Bei gezielten Bewegungen, wie zum Beispiel den Mauscursor auf einen Button führen, passt das Gehirn die Geschwindigkeit bei Nutzer*innen – egal ob ehrlich oder unehrlich – so an, dass das Ziel gut erreicht wird, ohne darüber hinauszuschießen. Betrüger*innen haben aber immer eine „zweite Geschichte” im Kopf, die sie bei jedem Schritt aufrechterhalten müssen. Das Gehirn hat dadurch zusätzliche Arbeitsbelastung. Das kann zu Zögern und ähnlichem führen, was sich durch längere Mausbewegungen ausdrückt.

Mit der von den Wissenschaftlern entwickelten Methode könnten Nutzer*‘innen mit betrügerischen Absichten nun viel früher analysiert werden, so Weinmann: „Die meisten Systeme, die Betrug aufdecken sollen, analysieren Betrug erst nach der Eingabe, das heißt wenn der Betrug schon passiert ist. Wir präsentieren eine Methode, die bestehende Methoden komplementiert, indem wir während der Eingabe bereits auf Betrug prüfen können.“

Firmen hätten durch diese Methode eine weitere Möglichkeit, um zum Beispiel Versicherungsbetrug frühzeitig zu erkennen. Ein gesellschaftlicher Mehrwert entstehe dadurch, dass ehrliche Nutzer*innen nicht mehr für Betrüger*innen durch höhere Prämien mitbezahlen. Versicherungsprämien könnten theoretisch sinken, wenn es weniger Betrug gäbe.

Die Wissenschaftler sehen ein reiches Betätigungsfeld bei Analyse von Trace Data. Weinmann: „Wir werden weiter an Onlinebetrug forschen. In neueren Forschungsprojekten beschäftigen wir uns mit Betrug im Metaverse.“
 

Inhaltlicher Kontakt:
Professor Dr. Markus Weinmann
Universität zu Köln
+49 221 470 89981
weinmannSpamProtectionwiso.uni-koeln.de

Presse und Kommunikation:
Robert Hahn
+49 221 470 2396
r.hahnSpamProtectionverw.uni-koeln.de

Veröffentlichung:
https://misq.umn.edu/the-path-of-the-righteous-using-trace-data-to-understand-fraud-decisions-in-real-time.html