SECURITY4. Januar 2022

Deepfake-Voice, FluBot und Co. – Was Banken und Finanzdienstleister 2022 erwarten können

Deepfake
gn8 Bigstock

Die Zahl der Betrugsversuche in Deutschland ist im Jahr 2021 rasant angestiegen. Und die allgemeine Bedrohungslage wird sich auch in diesem Jahr kaum bessern. Neue Technologien wie Deepfake und hybride Ansätze werden 2022 laut Biocatch zur Herausforderung für die IT-Security der Finanzbranche.

Kriminelle greifen vermehrt auf hybride Betrugsformen zurück, um die Sicherheitsmechanismen von Banken und Finanzdienstleistern zu umgehen. So könnten Angreifer beispielsweise mit Voice Scamming beginnen, um dann auf den Endgeräten der potenziellen Opfer sogenannte RAT (Remote Access Tools) zu installieren. Hacker erhalten durch die Implementierung der Tools vollen Zugriff auf den PC oder das Smartphone ihres Opfers und können so beispielsweise einmalige Passcodes und Anmeldedaten abfangen.

Laut einer Untersuchung von BioCatch wurde im zweiten Quartal 2021 in einem von 24 Betrugsfällen ein Remote Access Tool entdeckt.”

Aber auch Kontoübernahmen – sogenannte Account Take Over (ATO) – mit anschließendem Scamming werden beliebter. Durch das hybride Vorgehen ist es für Cyberkriminelle leichter, an den einzelnen Sicherheitsmaßnahmen vorbeizukommen und diese auszuhebeln. Neben hochorganisierten Cyberkriminellen wird es auch zunehmend für „Hobby-Kriminelle“ einfacher, Cyber-Betrug zu begehen. Kriminelle bieten im Darknet Betrugskampagnen und die zugehörige Malware als Dienstleistung an.

Das Prinzip dahinter ist dasselbe wie Software-as-a-Service (SaaS) – sozusagen Cybercrime-As-A-Service”

Deepfake Voice als Social-Engineering-Attacke in Echtzeit

Auch Künstliche Intelligenz wird laut BioCatch (Website) vermehrt eine Rolle bei Betrugsversuchen spielen. Schon jetzt gibt es erste Berichte über erfolgreiche Deepfake-Voice Betrugsfälle. Zwar sei die Technologie noch nicht so ausgeklügelt wie beispielsweise Bild- oder Video-Deepfakes, Betrugsversuche mit Deepfake Voice würden zukünftig aber eine größere Rolle für Banken und Finanzinstitute spielen. Betrüger könnten beispielsweise bei einem Anruf die Stimme des Opfers aufnehmen, diese dann reproduzieren und mit ihr die Bank anrufen. Im Falle eines langjährigen Kunden, dem die Bank am Telefon selbstverständlich Zugang zu den Konten gewährt, kann der mögliche Schaden einer solchen Masche enorm sein.

Cyberattacken auf mobile Endgeräte werden ansteigen

Im vergangenen Jahr gab es vermehrt Angriffe durch FluBot auf mobile Endgeräte. Der Banking-Trojaner wurde vor allem für Android-Geräte konzipiert. Die Hauptaufgabe der Malware ist es, Bankinformationen des Opfers zu stehlen. Zudem sei der Schadcode in der Lage, Kryptowährungen zu ergaunern und sensible Daten zu exfiltrieren.

Viele Banken haben ihre Sicherheitssoftware für diese Art von Malware noch nicht angepasst oder nicht implementiert.”

Da durch Corona aber verstärkt mobile Endgeräte für Bankgeschäfte genutzt werden und davon auszugehen ist, dass Kriminelle verstärkt Malware über Smartphones einschleusen, wären angepasste Sicherheitsmaßnahmen für Banken und Finanzdienstleister sehr wichtig.

Das kommende Jahr halte für Banken und Finanzinstitute viele Herausforderungen bereit. Die Nutzung der digitalen Kanäle wird weiter ansteigen und die Unternehmen seien zunehmend gefordert, mit Technologien eine reibungslose Customer Journey zu schaffen. Dabei gilt es besonders, Kunden vor ansteigenden Betrugsversuchen zu schützen.ft

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert