Kaspersky Fraud Prevention Report: Betrug bei jeder 50. Online-Transaktion

Zwei Prozent aller Transaktionen im E-Banking und Online-Handel wurden im letzten Jahr von Betrügern durchgeführt. Das ist ein besorgniserregender Wert, wenn man berücksichtigt, welcher Schaden angesichts der hohen Gesamtzahl entstanden sein dürfte. Laut der Experten von Kaspersky waren darüber hinaus 16 Prozent der analysierten Transaktionen verdächtig und erforderten weitere softwarebasierte Untersuchungen. Am häufigsten kamen Malware und Tools für den Fernzugriff zum Einsatz. Insbesondere im Bereich E-Commerce setzten Cyber-Kriminelle häufig auch Werkzeuge ein, die automatisch programmierte Aktionen zur Kompromittierung ausführen.

Digitale Finanzdienstleistungen und E-Commerce sollen eigentlich das Leben vereinfachen und die Erledigung der finanziellen Dinge bequemer machen. Doch der Kaspersky Fraud Prevention Report zeigt, wie wichtig es ist, dass Unternehmen und Banken ihre Kunden (und damit auch sich selbst) vor betrügerischen Aktivitäten schützen.

Malware bleibt an der Spitze bei Financial Fraud

Laut anonymisierter Statistiken über Kompromittierungen im Jahr 2019, die Kaspersky über seine Anti-Fraud-Lösung identifiziert hat, wurde mit einem Anteil von 63 Prozent am häufigsten versucht, mithilfe von Malware oder legitimer Fernsteuerungssoftware auf persönliche Kundenkonten in betrügerischer Absicht zuzugreifen. Vor allem Tools wie AnyDesk, TeamViewer, AirDroid und AhMyth sind originär für die externe Fernwartung und Fehlerbehebung konzipiert, sie bieten Cyber-Kriminellen aber auch ein Einfallstor – und die Möglichkeit, diese Tools zu missbrauchen.

Hierbei geben sich Betrüger meist als Mitarbeiter des Support-Teams eines Bankdienstleisters aus und bitten Opfer konkret um die Installierung der Software und damit Zugriff auf den Rechner. Sie erhalten so Zugang zu sensiblen Daten wie PINs und Passwörtern, sind in der Lage, Geld abzuheben oder sogar Kreditanträge zu stellen. Im Erfolgsfall können sie das Konto des Opfers komplett übernehmen und Geld oder Prämien aus Bonusprogrammen stehlen. Bei 34 Prozent der entdeckten Angriffe kam diese Vorgehensweise zum Einsatz.

Handel und Payment: Fake-Accounts und Mehrfachregistrierungen

Betrügerische Aktivitäten betreffen jedoch nicht nur den Finanzsektor selbst, sondern auch zunehmend den Online-Handel auf der Basis von Händlern und Payment-Dienstleistern. Hierbei ging es in 44 Prozent der Fälle um die Einrichtung gefälschter Konten. Durch Mehrfachregistrierungen in Kundenbindungsprogrammen des Handels erhalten Kriminelle Bonuspunkte, die sie dann mit einem Rabatt weiterverkaufen. Um eine Vielzahl von Konten anzulegen, kommen Bots oder spezielle Tools zum Einsatz, die diese Transaktionen automatisch durchführen.

Es ist nicht leicht, Betrüger aufzuspüren, da sie oft legitime Tools verwenden und es verstehen, reales Nutzerverhalten zu imitieren. Beispielsweise sind Tools für den Fernzugriff nicht immer bösartig, so dass sie von einer Antiviren-Lösung nicht erkannt werden.“

Claire Hatcher, Head of Business Development, Kaspersky Fraud Prevention

Auch das Anlegen eines neuen Bonusprogramm-Kontos sei ja im Grunde ein unverdächtiger Vorgang. Es gilt jedoch, besondere Vorsicht walten zu lassen, wenn eine große Anzahl von Usern die gleiche IP-Adresse nutzt oder ähnliche Mouse-Tracking-Aktivitäten zeige. „Aus diesem Grund untersuchen wir ständig, wie sich betrügerische Schemata entwickeln, um unsere Lösung entsprechend zu optimieren.”

Banken sollten, so rät der Sicherheitsdienstleister Kaspersky, die Optionen für Transaktionen begrenzen, da Cyber-Kriminelle häufig mehrmals versuchen, korrekte Anmeldedaten oder Kartennummern einzugeben. Zudem sollte auf eine Multi-Faktor-Authentifizierung gesetzt werden, um die Wahrscheinlichkeit einer Übernahme von Konten durch Dritte zu minimieren. Sinnvoll ist natürlich auch immer die Sensibilisierung der Kunden und Mitarbeiter für solche Machenschaften, zusätzlich Sicherheitsaudits und Penetrationstests, um Sicherheitsprobleme im Netzwerk des eigenen Unternehmens aufzudecken.

Der Fraud Prevention Report 2019 informiert über die relevantesten Betrugsvektoren, mit denen Unternehmen konfrontiert sind, und kann gegen Abgabe der Kontaktdaten angefordert werden.  tw