Bei zwei Prozent der Online-Transaktionen im Banken- und E-Commerce-Sektor waren 2019 Betrüger am Werk

Der Fraud Prevention Report analysiert betrügerische Aktivitäten gegen Finanzdienstleister und Online-Handel.

Illustration: Absmeier, Matryx

Im vergangenen Jahr wurde eine von 50 Online-Transaktionen im E-Banking und Online-Handel von Betrügern durchgeführt – trotz des vermeintlich niedrigen Prozentsatzes ein besorgniserregender Wert, wenn man bedenkt, dass hierbei finanziell relevante Prozesse von Kriminellen getätigt wurden. Zudem waren laut der Experten von Kaspersky 16 Prozent der analysierten Transaktionen verdächtig und erforderten weitere Untersuchungen. Am häufigsten kamen Malware und Tools für den Fernzugriff zum Einsatz. Insbesondere im Bereich E-Commerce setzten Cyberkriminelle häufig Werkzeuge ein, die automatisch programmierte Aktionen zur Kompromittierung ausführen. Diese Erkenntnisse gehen aus dem Kaspersky Fraud Prevention Report 2019 [1] hervor.

Digitale Finanzdienstleistungen und E-Commerce vereinfachen das Leben und ermöglichen es, Waren zu bestellen oder Finanzen zeit- und ortsunabhängig bequem zu verwalten. Insbesondere aufgrund der restriktiven Maßnahmen im Rahmen der Corona-Krise hat der Stellenwert von Online-Services noch stärker zugenommen [2]. Der Kaspersky Fraud Prevention Report zeigt, wie wichtig es ist, Unternehmen vor betrügerischen Aktivitäten zu schützen.

Laut anonymisierter Statistiken über Kompromittierungen im Jahr 2019, die Kaspersky über seine Anti-Fraud-Lösung identifiziert hat, wurde mit einem Anteil von 63 Prozent am häufigsten versucht, mithilfe von Malware oder legitimer Fernsteuerungssoftware auf persönliche Kundenkonten in betrügerischer Absicht zuzugreifen. Tools, wie AnyDesk, TeamViewer, AirDroid und AhMyth, sind originär für die externe Fernwartung und Fehlerbehebung konzipiert. Doch Cyberkriminelle haben die Möglichkeit diese Tools zu missbrauchen, indem sie sich als Mitarbeiter des Support-Teams eines Bankdienstleisters ausgeben und adressierte Opfer um die Installierung der Software und damit Zugriff auf den Rechner des Opfers bitten. Auf diese Weise erhalten sie Zugang zu sensiblen Daten wie PINs und Passwörtern, sind in der Lage, Geld abzuheben oder sogar Kreditanträge zu stellen. Im Erfolgsfall können sie das Konto des Opfers komplett übernehmen und Geld oder Prämien aus Bonusprogrammen stehlen. Bei 34 Prozent der entdeckten Angriffe kam diese Vorgehensweise zum Einsatz.

Anzeige

 

Online-Handel: Fake-Accounts und Mehrfachregistrierungen

Betrügerische Aktivitäten betreffen jedoch nicht nur den Finanzsektor, sondern auch zunehmend den Online-Handel. Hierbei ging es in 44 Prozent der Fälle um die Einrichtung gefälschter Konten. Durch Mehrfachregistrierungen in Kundenbindungsprogrammen des Handels erhalten Kriminelle Bonuspunkte, die sie dann mit einem Rabatt weiterverkaufen. Um eine Vielzahl von Konten anzulegen, kommen Bots oder spezielle Tools zum Einsatz, die diese Transaktionen automatisch durchführen.

Anzeige

»Es ist nicht leicht, Betrüger aufzuspüren, da sie oft legitime Tools verwenden und es verstehen, reales Nutzerverhalten zu imitieren«, betont Claire Hatcher, Head of Business Development, Kaspersky Fraud Prevention. »Beispielsweise sind Tools für den Fernzugriff nicht immer bösartig, so dass sie von einer Antiviren-Lösung nicht erkannt werden. Auch das Anlegen eines neuen Bonusprogramm-Kontos ist im Grunde ein unverdächtiger Vorgang. Es gilt jedoch, besondere Vorsicht walten zu lassen, wenn eine große Anzahl von Usern die gleiche IP-Adresse nutzt oder ähnliche Mouse-Tracking-Aktivitäten zeigt. Aus diesem Grund untersuchen wir ständig, wie sich betrügerische Schemata entwickeln, um unsere Lösung entsprechend zu optimieren.«

 

Tipps für Service-Provider und Online-Händler zum Schutz vor digitalen Betrugsfällen

 

  • Optionen begrenzen, eine Transaktion durchzuführen, da Cyberkriminelle häufig mehrmals versuchen, korrekte Anmeldedaten oder Kartennummern einzugeben.
  • Die eigenen Kunden über die Vorgehensweise von Cyberkriminellen aufklären und Informationen hinsichtlich des Erkennens betrügerischer Aktivitäten und geeigneter Handlungsanweisungen regelmäßig bereitstellen.
  • Sicherheitsaudits und Penetrationstests einmal im Jahr durchführen, um Sicherheitsprobleme im Netzwerk des eigenen Unternehmens aufzudecken.
  • Ein spezielles Team zusammenstellen, das sich mit Betrugsanalyse befasst und in der Lage ist, neu aufkommende Kompromittierungsmethoden zu identifizieren und zu analysieren.
  • Eine Multi-Faktor-Authentifizierung implementieren, um die Wahrscheinlichkeit einer Übernahme von Konten durch Dritte zu minimieren.
  • Eine einfach anpassbare Fraud-Prevention-Lösung [3] installieren, um neue Angriffsschemata und -methoden zu erkennen.

 

 

Weitere Informationen des Kaspersky Fraud Prevention Reports über die relevantesten Betrugsvektoren, mit denen Unternehmen konfrontiert sind, nach Registrierung unter https://www.kaspersky.com/acq/fraud-prevention-report-2019
[1] https://www.kaspersky.com/acq/fraud-prevention-report-2019
[2] https://www.businessinsider.com/post-coronavirus-more-americans-will-shop-online-for-groceries-2020-4
[3] https://www.kaspersky.de/enterprise-security/fraud-prevention

 

147 Artikel zu „Transaktion Betrug“

Whitepaper zu CEO-Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug 

In der aktuellen Corona-Krise nehmen Cyberangriffe durch die Betrugsmasche »CEO-Fraud« auf Mitarbeiter im Home Office zu. Die Beratungsboutique für Cybersicherheit carmasec hat hierzu das Whitepaper »CEO Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug« veröffentlicht, in dem die Phishing-Attacke erklärt und präventive Schutzmaßnahmen empfohlen werden.     Die aktuelle Corona-Krise veranlasst viele Unternehmen, ihren Mitarbeitern…

Schutz vor Internetbetrug

Mit zunehmender Anzahl der Internetnutzer steigt die Anzahl der Betrüger, die versuchen, illegal Geld zu verdienen. Ein interessantes Merkmal von Online-Betrug ist, dass viele Methoden eigentlich keine Gesetzesverletzung darstellen und die Staatsanwaltschaft somit keine Betrüger strafrechtlich verfolgen kann, deswegen haben viele Internetnutzer auch Angst, ihr Glück zu versuchen, wenn Sie lukrative Boni oder die besten…

Identitätsnachweis: Sechs Tipps zur nachhaltigen Betrugsprävention

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem technologischen Fortschritt werden die Methoden der Betrüger immer ausgefeilter – glücklicherweise jedoch auch die Lösungen zur Betrugsprävention. Heiner Kruessmann, Director Sales Enterprise DACH Nuance hat sechs Tipps für Unternehmen.   Sprachbiometrie ist die Zukunft Der traditionelle Identitätsnachweis, zum Beispiel durch…

Online-Betrug: 6 Wege Ihr Unternehmen besser zu schützen

Führungskräfte bewerten regelmäßig die Risiken für Unternehmen und laufenden Geschäftsbetrieb. Online-Betrug gehört dabei nicht zwangsläufig zu den größten Befürchtungen. Gerade kleinere Betriebe tendieren dazu, die damit verbundenen Gefahren zu unterschätzen. Cyberkriminelle wissen das. Vorausschauendes Verhalten ist deshalb unverzichtbar um sich vor den Folgen dieser Betrügereien zu schützen. Wir haben sechs praktikable Methoden für Sie zusammengestellt:…

Sechs Tipps zum Schutz vor Onlinebetrug: Angstfrei im digitalen Raum

»Schutz vor Onlinebetrug« war das Motto der dritten Woche des European Cyber Security Month im Oktober 2018. eco bietet Anlaufstelle gegen rechtswidrige Inhalte im Internet. Der Bibel nach wurde der erste Betrug bereits im Paradies ausgeheckt. Angeblich wurde bei der Weitergabe von Obst der Verbraucher über die Produkteigenschaften nicht hinreichend aufgeklärt. Heute suchen Betrüger verstärkt…

Validierung der Transaktion und Authentifizierung – iOS-12- Feature bringt Bankkunden in Gefahr

Das automatische Einfügen von Sicherheitscodes (AutoFill) ist eines der neuen Features von iOS 12, das im Herbst erscheinen wird. Damit soll eigentlich die Benutzerfreundlichkeit der Zwei-Faktor-Authentifizierung (2FA) verbessert werden. Tatsächlich aber ist es möglich, dass durch diese vermeintliche Verbesserung Anwender beim Online-Banking zum Opfer von Betrügereien werden: AutoFill umgeht den menschlichen Validierungsaspekt des Transaktionssignierungs- und Authentifizierungsprozesses.

Betrügerische »Cyber-Elfen« startbereit für den bisher größten Online-Angriff

Hochsaison für Cyberkriminelle am Black Friday: Auftakt zum »Cybercrime Christmas« schon früher mit Unmengen geraubter Identitätsdaten eingeläutet.   Für den Beginn des Weihnachtsgeschäfts, dem sogenannten Black Friday, wird die bislang größte Welle von Cyberattacken im Handel erwartet. Mit voraussichtlich 50 Millionen Attacken weltweit während der Haupteinkaufstage gilt die Woche ab dem 20. November als »Hit Week«.…

Studie: Kreditkartenbetrug in Deutschland auf dem Vormarsch

Eine aktuelle Untersuchung von zeigt, dass der Betrug mit Kreditkarten in Deutschland im letzten Jahr zugenommen hat [1]. Bei der Analyse von 7,5 Millionen aktiven in Deutschland ausgestellten Karten wurde festgestellt, dass die Betrugsverluste zwischen Oktober 2013 und September 2014 im Vergleich zum Vorjahr um 17 Prozent gestiegen sind. Dieses Wachstum übertrifft das der Kartenzahlungen,…

Studie zum Kreditkartenbetrug: Verbraucher wollen an ihrem Schutz selbst mitarbeiten

Immer mehr Verbraucher sind wegen Datenkriminalität und Kreditkartenbetrug besorgt – so sehr, dass sie am Schutz ihrer Kredit- und EC-Karten aktiv mitarbeiten möchten, um betrügerische Transaktionen zu verhindern. Das zeigt eine in den USA, Kanada und Großbritannien durchgeführte Studie [1]. Sie zeigt auch, dass Verbraucher das Thema Betrug wegen der zahlreichen Aufsehen erregenden Fälle von…

Die zwölf miesesten Tricks von Online-Betrügern beim Vorweihnachts-Shopping

Eine Aufstellung mit den zwölf gefährlichsten Betrugsmaschen mit denen Online-Kriminelle in der Vorweihnachtszeit Online-Shopper und Internet-Nutzer um ihr Geld bringen wollen, soll helfen sich die Betrugsvarianten bewusst zu machen und entsprechend vorsichtig im Netz zu agieren [1]. Die Kriminellen setzen auf alle Arten von digitalen Endgeräten, Social-Media-Plattformen und mobile Apps und den »Vorweihnachts-Stress« vieler Menschen.…

Datendiebstahl: Sieben Praxis-Tipps gegen Betrug

Geknackte DSL-Router, ausgespähte E-Mail-Passwörter, gehackte Kundenkonten bei Kreditkartenanbietern, Spielkonsolen-Herstellern oder bei ebay – die Liste von Angriffen auf Datenbestände jeglicher Art scheint täglich zu wachsen. Und aktuell melden Medien den möglicherweise größten Datendiebstahl aller Zeiten: Weit mehr als eine Milliarde Benutzernamen und Passwörter seien geklaut worden. Damit ist nach Schätzungen etwa die Hälfte aller Internetnutzer…

Deutsche PC-Nutzer fürchten Zugriff auf private Daten und Finanztransaktionen

Mehr als die Hälfte der PC-Nutzer in Deutschland hat davor Angst, dass jemand auf private Daten zugreift, die auf der Festplatte gespeichert sind. Fast ebenso viele fürchten betrügerische Finanztransaktionen vom eigenen Konto. Dies hat eine aktuelle repräsentative Studie von TNS Infratest im Auftrag des Sicherheitsanbieters Bitdefender ergeben. Keine Angst hat dagegen nicht einmal jeder Zehnte.…

Studie: Deutsche haben Angst vor Datendiebstahl und Betrug

Auf der IFA 2014 werden zahlreiche intelligente Heimgeräte wie Überwachungs- und Automatisierungssysteme oder Küchengeräte gezeigt, doch die deutschen Nutzer verbinden diese nur selten mit dem Internet. Selbst bei Smart TVs liegt dieser Anteil nur bei 41 Prozent. Diese überraschende Erkenntnis hat eine aktuelle repräsentative Studie von TNS Infratest im Auftrag des Sicherheitsanbieters Bitdefender ergeben. Der…

Kartenbetrug in Europa: Verluste so hoch wie nie

Die neue Auflage der European Fraud Map von FICO, einem führender Anbieter von Predictive Analytics und Softwarelösungen für Entscheidungsmanagement, zeigt, dass die Verluste durch Kartenbetrug im vergangenen Jahr ein Gesamtvolumen von 1,55 Milliarden Euro in den 19 untersuchten europäischen Ländern erreicht haben. Dies ist eine neue Höchstmarke, die den bisherigen gesamteuropäischen Maximalwert aus dem Jahr…

Wunsch nach kontaktlosem Bezahlen

       7 von 10 wollen in der Corona-Krise gerne häufiger kontaktlos bezahlen        Skepsis gegenüber Bargeld-Zahlungen        Berg: »Kunden sollten Wahlfreiheit beim Bezahlverfahren haben«   Seit der Corona-Krise werden an der Kasse immer häufiger Karte oder Smartphone und immer seltener Scheine oder Münzen aus der Tasche geholt. Das hat eine repräsentative Umfrage unter 1.003 Personen…

Business Continuity Management schützt im Ernstfall

Krisensituationen treten meist plötzlich und ohne Vorwarnung auf, das hat die Covid-19-Pandemie verdeutlicht. Unternehmen sollten sich deshalb gerade jetzt damit auseinandersetzen, wie sie den Geschäftsbetrieb vor gravierenden Störungen schützen können, um auch für zukünftige herausfordernde Zeiten gewappnet zu sein. Als mögliche Lösung empfiehlt Controlware ein professionelles Business Continuity Management (BCM). Die Coronakrise hat gezeigt, wie…

Dramatische Zunahme von Cyberangriffen auf Finanzinstitute während der Covid-19-Pandemie

Ergebnis des »Modern Bank Heists«-Report: Finanzbranche kämpft mit Lösegeldforderungen, Betrugsüberweisungen, Island Hopping, Cyberangriffen sowie Counter Incident Response. VMware veröffentlicht den dritten jährlichen »Modern Bank Heists«-Report von VMware Carbon Black. Der Bericht umfasst die VMware Carbon Black-Bedrohungsdatenanalyse sowie die jährlichen Umfrageergebnisse mit den Auskünften von 25 CISOs führender Finanzinstitute [1]. »Finanzinstitute sind seit langem das Ziel…