Skip to main content

Fraud Detection & Betrugsprävention: Deep-Dive

Dieses Dokument ist das detaillierte Handbuch für das Team, um betrügerische Aktivitäten (Fraud) frühzeitig zu erkennen und abzuwehren. Betrugsprävention ist keine Nebensache: Jeder unerkannte Betrugsfall führt unweigerlich zu einem Chargeback (Rückbuchung) durch den Zahlungsdienstleister.

Warum sind Chargebacks gefährlich für InstantRP?

Ein Chargeback kostet uns nicht nur das Geld für den Server, sondern wir zahlen zusätzlich hohe Strafgebühren an Stripe/PayPal. Wenn unsere Chargeback-Rate über 1% steigt, riskieren wir die permanente Sperrung unserer Zahlungsgateways. Die Existenz des Hostings hängt von einer sauberen Betrugsprävention ab.

1. Warnsignale (Red Flags) bei Bestellungen

Betrüger nutzen meist gestohlene Kreditkarten oder gehackte PayPal-Konten. Da sie ihre Spuren verwischen wollen, hinterlassen sie typische Muster. Wenn du im Admin-Panel Transaktionen oder Accounts prüfst, achte auf diese Warnsignale:

A. Geografische Diskrepanzen (Geo-Mismatch)

Das stärkste Indiz für gestohlene Zahlungsdaten ist eine Diskrepanz zwischen dem Aufenthaltsort des Nutzers und dem Herkunftsland der Zahlungsmethode.
  • Beispiel: Der Nutzer loggt sich mit einer IP aus Vietnam ein, zahlt aber mit einer Kreditkarte, die auf eine Bank in den USA (US) registriert ist.
  • Maßnahme: Sofortige Sperre und Rückerstattung.

B. Nutzung von Anonymisierungsdiensten

Nutzer, die nichts zu verbergen haben, mieten Server meist über ihre Heim-IP.
  • VPN/Proxys: Nutzt der Kunde beim Checkout bekannte Rechenzentrums-IPs (z.B. DigitalOcean, NordVPN, Mullvad)?
  • Tor-Netzwerk: IP-Adressen aus dem Tor-Netzwerk sind zu 99% betrügerisch.

C. E-Mail und Namensanalyse

Betrüger erstellen massenhaft Accounts und geben sich oft keine Mühe bei der Erstellung von E-Mail-Adressen.
  • Wegwerf-E-Mails: Adressen von 10minutemail.com, temp-mail.org etc.
  • Kauderwelsch: E-Mails wie ajdfhgk882@gmail.com gepaart mit dem Namen “John Doe”.
  • Namens-Mismatch: Der Account läuft auf “Max Mustermann”, aber die Kreditkarte auf “Sarah Connor”.

2. Analyse im Admin-Panel

Wenn ein Ticket reinkommt, das verdächtig wirkt, oder du eine Routine-Prüfung durchführst, nutzt du unser internes Dashboard unter vye.lol/dashboard/admin/transaktions. Achte auf die Daten in den Logs der Transaktion, insbesondere auf Diskrepanzen zwischen dem IP-Land und dem Herkunftsland der Zahlungsmethode. Ebenfalls wichtig ist der ermittelte Risiko-Wert (Risk-Score) der IP-Adresse – Werte über 70 sind kritisch und signalisieren in Kombination mit VPN-Nutzung fast immer einen garantierten Chargeback!

3. Die Action-Matrix: Was ist zu tun?

Nutze diese Matrix, um schnell Entscheidungen zu treffen. Triff im Zweifel Entscheidungen immer für die Sicherheit von InstantRP und storniere lieber einen echten Kunden, als einen Chargeback zu riskieren.
Risiko-FaktorKombination / SzenarioHandlungsanweisung
GeringVPN aktiv, aber IP-Land und Karten-Land stimmen überein.Beobachten. Kein sofortiger Eingriff nötig.
MittelNutzername und Kreditkartenname weichen stark ab, E-Mail sieht generiert aus.KYC-Prüfung einleiten. Dienst pausieren und an Dustin eskalieren.
HochIP-Land weicht vom Karten-Land ab (Geo-Mismatch).Sofortiger Ban. Transaktion stornieren (Refund), Account sperren.
KritischMehrere fehlgeschlagene Zahlungsversuche mit verschiedenen Karten in kurzer Zeit (Carding-Angriff).Global Ban. IP sperren, Admin via Ping im Discord informieren.

4. Der KYC-Prozess (Know Your Customer)

Wenn ein Account in die Kategorie “Mittel” fällt (z.B. sehr große Erstbestellung, seltsame Namenskonstellation), müssen wir die Identität des Käufers verifizieren, bevor wir die Server-Ressourcen freigeben.
WICHTIG: Ausweisdokumente dürfen aus Datenschutz- und Sicherheitsgründen niemals über Discord-Tickets angefordert oder entgegengenommen werden! Dieser Prozess wird exklusiv von der Administration abgewickelt.
Schritt 1: Pausiere den Server des Kunden im Panel (Suspend). Schritt 2: Sende folgende Nachricht im Ticket:
“Hallo, unser automatisiertes Sicherheitssystem hat deine aktuelle Transaktion zur manuellen Überprüfung markiert. Um dich und uns vor Kreditkartenbetrug zu schützen, muss deine Zahlung kurz verifiziert werden. Ich habe deinen Fall bereits an unsere Administration weitergeleitet. Bitte habe einen Moment Geduld, ein Admin wird sich in Kürze mit den nächsten Schritten hier im Ticket bei dir melden. Vielen Dank für dein Verständnis!”
Schritt 3: Eskaliere das Ticket umgehend direkt an Dustin. Er wird die Überprüfung auf sicherem Weg außerhalb der Discord-Plattform durchführen und dir mitteilen, ob der Server freigegeben werden darf oder der Account geschlossen wird.
Last modified on April 23, 2026