Der Fraud Prevention Report analysiert betrügerische Aktivitäten gegen Finanzdienstleister und Online-Handel.

Illustration: Absmeier, Matryx

Im vergangenen Jahr wurde eine von 50 Online-Transaktionen im E-Banking und Online-Handel von Betrügern durchgeführt – trotz des vermeintlich niedrigen Prozentsatzes ein besorgniserregender Wert, wenn man bedenkt, dass hierbei finanziell relevante Prozesse von Kriminellen getätigt wurden. Zudem waren laut der Experten von Kaspersky 16 Prozent der analysierten Transaktionen verdächtig und erforderten weitere Untersuchungen. Am häufigsten kamen Malware und Tools für den Fernzugriff zum Einsatz. Insbesondere im Bereich E-Commerce setzten Cyberkriminelle häufig Werkzeuge ein, die automatisch programmierte Aktionen zur Kompromittierung ausführen. Diese Erkenntnisse gehen aus dem Kaspersky Fraud Prevention Report 2019 [1] hervor.

Digitale Finanzdienstleistungen und E-Commerce vereinfachen das Leben und ermöglichen es, Waren zu bestellen oder Finanzen zeit- und ortsunabhängig bequem zu verwalten. Insbesondere aufgrund der restriktiven Maßnahmen im Rahmen der Corona-Krise hat der Stellenwert von Online-Services noch stärker zugenommen [2]. Der Kaspersky Fraud Prevention Report zeigt, wie wichtig es ist, Unternehmen vor betrügerischen Aktivitäten zu schützen.

Laut anonymisierter Statistiken über Kompromittierungen im Jahr 2019, die Kaspersky über seine Anti-Fraud-Lösung identifiziert hat, wurde mit einem Anteil von 63 Prozent am häufigsten versucht, mithilfe von Malware oder legitimer Fernsteuerungssoftware auf persönliche Kundenkonten in betrügerischer Absicht zuzugreifen. Tools, wie AnyDesk, TeamViewer, AirDroid und AhMyth, sind originär für die externe Fernwartung und Fehlerbehebung konzipiert. Doch Cyberkriminelle haben die Möglichkeit diese Tools zu missbrauchen, indem sie sich als Mitarbeiter des Support-Teams eines Bankdienstleisters ausgeben und adressierte Opfer um die Installierung der Software und damit Zugriff auf den Rechner des Opfers bitten. Auf diese Weise erhalten sie Zugang zu sensiblen Daten wie PINs und Passwörtern, sind in der Lage, Geld abzuheben oder sogar Kreditanträge zu stellen. Im Erfolgsfall können sie das Konto des Opfers komplett übernehmen und Geld oder Prämien aus Bonusprogrammen stehlen. Bei 34 Prozent der entdeckten Angriffe kam diese Vorgehensweise zum Einsatz.

Online-Handel: Fake-Accounts und Mehrfachregistrierungen

Betrügerische Aktivitäten betreffen jedoch nicht nur den Finanzsektor, sondern auch zunehmend den Online-Handel. Hierbei ging es in 44 Prozent der Fälle um die Einrichtung gefälschter Konten. Durch Mehrfachregistrierungen in Kundenbindungsprogrammen des Handels erhalten Kriminelle Bonuspunkte, die sie dann mit einem Rabatt weiterverkaufen. Um eine Vielzahl von Konten anzulegen, kommen Bots oder spezielle Tools zum Einsatz, die diese Transaktionen automatisch durchführen.

»Es ist nicht leicht, Betrüger aufzuspüren, da sie oft legitime Tools verwenden und es verstehen, reales Nutzerverhalten zu imitieren«, betont Claire Hatcher, Head of Business Development, Kaspersky Fraud Prevention. »Beispielsweise sind Tools für den Fernzugriff nicht immer bösartig, so dass sie von einer Antiviren-Lösung nicht erkannt werden. Auch das Anlegen eines neuen Bonusprogramm-Kontos ist im Grunde ein unverdächtiger Vorgang. Es gilt jedoch, besondere Vorsicht walten zu lassen, wenn eine große Anzahl von Usern die gleiche IP-Adresse nutzt oder ähnliche Mouse-Tracking-Aktivitäten zeigt. Aus diesem Grund untersuchen wir ständig, wie sich betrügerische Schemata entwickeln, um unsere Lösung entsprechend zu optimieren.«

Tipps für Service-Provider und Online-Händler zum Schutz vor digitalen Betrugsfällen

Optionen begrenzen, eine Transaktion durchzuführen, da Cyberkriminelle häufig mehrmals versuchen, korrekte Anmeldedaten oder Kartennummern einzugeben.
Die eigenen Kunden über die Vorgehensweise von Cyberkriminellen aufklären und Informationen hinsichtlich des Erkennens betrügerischer Aktivitäten und geeigneter Handlungsanweisungen regelmäßig bereitstellen.
Sicherheitsaudits und Penetrationstests einmal im Jahr durchführen, um Sicherheitsprobleme im Netzwerk des eigenen Unternehmens aufzudecken.
Ein spezielles Team zusammenstellen, das sich mit Betrugsanalyse befasst und in der Lage ist, neu aufkommende Kompromittierungsmethoden zu identifizieren und zu analysieren.
Eine Multi-Faktor-Authentifizierung implementieren, um die Wahrscheinlichkeit einer Übernahme von Konten durch Dritte zu minimieren.
Eine einfach anpassbare Fraud-Prevention-Lösung [3] installieren, um neue Angriffsschemata und -methoden zu erkennen.

Weitere Informationen des Kaspersky Fraud Prevention Reports über die relevantesten Betrugsvektoren, mit denen Unternehmen konfrontiert sind, nach Registrierung unter https://www.kaspersky.com/acq/fraud-prevention-report-2019

[1] https://www.kaspersky.com/acq/fraud-prevention-report-2019

[2] https://www.businessinsider.com/post-coronavirus-more-americans-will-shop-online-for-groceries-2020-4

[3] https://www.kaspersky.de/enterprise-security/fraud-prevention

147 Artikel zu „Transaktion Betrug“

NEWS | IT-SECURITY | WHITEPAPER

Whitepaper zu CEO-Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug

30. April 2020

In der aktuellen Corona-Krise nehmen Cyberangriffe durch die Betrugsmasche »CEO-Fraud« auf Mitarbeiter im Home Office zu. Die Beratungsboutique für Cybersicherheit carmasec hat hierzu das Whitepaper »CEO Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug« veröffentlicht, in dem die Phishing-Attacke erklärt und präventive Schutzmaßnahmen empfohlen werden. Die aktuelle Corona-Krise veranlasst viele Unternehmen, ihren Mitarbeitern…