Refund-Betrug bezeichnet den Missbrauch der Erstattungsoption, um ohne tatsächliche Rückgabe von Produkten oder Dienstleistungen an Bargeld, Ersatzlieferungen oder Guthaben zu gelangen. Typische Varianten sind die Behauptung, eine Ware sei nie angekommen, das Zurücksenden leerer Pakete oder gefälschter Artikel, das Anfechten berechtigter Abbuchungen bei Banken oder Zahlungsdienstleistern sowie das Melden angeblich defekter Produkte. Weil viele Händler auf schnelle, reibungslose Abwicklung von Rücksendungen setzen, lassen sich diese Systeme von Akteuren manipulieren, die die internen Abläufe kennen.

Die wirtschaftliche Dimension ist erheblich: Laut National Retail Federation (NRF) und Appriss Retail verarbeiteten Händler 2024 retournierte Ware im Wert von rund 685 Milliarden Dollar – etwa 13 Prozent des gesamten Einzelhandelsumsatzes. Davon wurden schätzungsweise rund 103 Milliarden Dollar (etwa 15 Prozent) als betrügerisch eingestuft. Eine weitere Untersuchung gibt an, dass Unternehmen pro verlorenem Dollar zusätzliche vier Dollar an Betriebskosten verlieren. Erschwerend kommt hinzu, dass laut Umfragen der NRF und des Technologieanbieters Narvar rund 76 Prozent der Verbraucher kostenlose Rücksendungen als Kriterium für ihre Einkaufsentscheidung nennen – Händler können ihre Erstattungspolitik also kaum verschärfen, ohne legitime Kunden zu treffen.

Für ihre Analyse durchsuchten die Flare-Forscher Untergrundforen und Telegram-Kanäle. Eine erste Suche nach „refund" lieferte über 30 Millionen Beiträge; die Verknüpfung von „refund" mit „method" oder „tutorial" grenzte das Material auf knapp acht Millionen Treffer ein. Aus diesem Bestand untersuchten sie eine Stichprobe von 3.686 Beiträgen genauer. Nur etwa 1.639 davon waren einzigartig – ein Hinweis darauf, dass Akteure dieselben Anzeigen mehrfach über verschiedene Communities streuen, um Sichtbarkeit und Käufer zu gewinnen.

Die meisten Beiträge bewarben Methoden, Tutorials, Schritt-für-Schritt-Anleitungen und Vendor-Dienste. Preise für Anleitungen lagen üblicherweise zwischen 50 und 300 Dollar, was sowohl erfahrene Täter als auch Einsteiger anspricht. Andere Anzeigen boten Operatoren an, die die Erstattung im Auftrag durchführen – meist auf Provisionsbasis, bei der der Anbieter 30 bis 50 Prozent des erstatteten Betrags behält.

Die verwendete Terminologie deckt sich mit mehreren bekannten Techniken: Erstattung ohne Rücksendung (das Produkt wird behalten, etwa unter dem Vorwand eines Defekts oder einer Nichtlieferung), Chargeback-Betrug (auch „friendly fraud", bei dem berechtigte Transaktionen angefochten werden und Händler zusätzlich Bearbeitungsgebühren tragen), Warentausch (Rücksendung eines minderwertigen oder gefälschten Artikels), Leer-Paket-Rücksendungen sowie gezielte Ausnutzung einzelner Unternehmensrichtlinien, etwa durch wiederholtes Melden fehlender Lieferpositionen oder Garantieanfragen.

In den Daten tauchten wiederholt große Plattformen und Zahlungsdienste auf, am häufigsten Amazon, PayPal, Apple, eBay, Walmart, Best Buy sowie Liefer- und digitale Zahlungsdienste. Gemeinsam ist ihnen ein hohes Transaktionsvolumen, in dem betrügerische Erstattungen untergehen, eine kundenfreundliche Rückgabepolitik und hochwertige Waren oder Finanztransaktionen.

Als zentrale Erkenntnis hebt Flare hervor, dass Refund-Betrug zunehmend standardisiert und wie ein digitales Produkt verkauft wird. Durch das Verpacken von Wissen in Tutorials können auch Personen ohne technische Kenntnisse teilnehmen. Hinzu kommt das Modell „Refund Fraud as a Service", bei dem ein Kunde ein Produkt kauft und mit Tätern zusammenarbeitet, die die Manipulation übernehmen und den Gewinn teilen. Dieses Muster ähnelt anderen Cybercrime-Märkten mit Ransomware-, Phishing-Kits und Malware-Buildern – nur dass hier prozedurales Wissen das verkaufte Produkt ist.