Phishing-Mails und Ghost-Broker: Zahlungsdienstleister kämpfen gegen Betrüger

In den vergangenen Monaten und Wochen häuften sich Meldungen zu Betrugsfällen und sogenannten Phishing-Attacken im Internet. Nun muss sich auch Zahlungsdienstleister und Rechnungskauf-Anbieter Klarna in die Liste der Unternehmen einreihen, in deren Namen Cyber-Kriminelle und Betrüger E-Mails versenden, um Viren zu verbreiten und Daten abzugreifen. Eine unangenehme Entwicklung, die zum einen am Image des Unternehmen kratzt, aber auch die mit den Transaktionen beteiligten Händler, E-Commerce-Dienstleister und nicht zuletzt die Banken und Sparkassen in Mitleidenschaft zieht.

Zuzusehen, wie der eigene Name missbraucht wird, um andere zu betrügen, tut weh”, sagt Sibyll Brüggemann, Marketingverantwortliche für Klarna in Deutschland, Österreich und der Schweiz. In den vergangenen Wochen versendeten Betrüger unzählige E-Mails, die vorgaben von Klarna zu stammen und zur Tilgung eines überfälligen Betrags aufriefen. Im Anhang der E-Mail befand sich ein Computervirus. Besonders fies: Die Betrüger nutzten zum Teil Datensätze, die neben der korrekten Ansprache auch Adressinformationen enthielten. Dies ließ die E-Mail besonders echt wirken und führte selbst bei gut informierten Kunden zu Verwunderung.

Betrüger bieten Datensätze im Darknet

Solche Datensätze, das ist in der Branche kein Geheimnis, lassen sich für kleines Geld in erstaunlicher Qualität zum Beispiel im Darknet kaufen. Hierzu hat sich in den letzten Jahren ein hervorragend organisierter Handel gebildet, der beispielsweise gezielt Finanzdaten aus bestimmten Ländern und mit Konten bestimmter Banken anbietet und garantiert, dass die Bankverbindung oder Kreditkarte für eine bestimmte Zeit funktionieren wird. Ist dies nicht der Fall, etwa weil Banken anhand entsprechender Auffälligkeiten zeitnah tätig werden, wird entsprechender Ersatz geleistet.

Diese Datensätze haben nichts mit Klarna zu tun, die Verbrecher erhoffen sich allerdings, dass sich durch die große Verbreitung der Klarna-Produkte der eine oder andere Kunde im Datensatz wiederfindet, der dann auf den Anhang klickt.”

Nicolas Rabinovitch, Betrugprävention bei Klarna

Rabinovitch hat in den vergangenen Jahren eine deutliche Zunahme von Betrugsfällen durch Identitätsklau beobachtet: „Neben Phishing E-Mails sind ‚Ghost Broker‘ ein aktueller Trend. Betrüger richten Social Media-Seiten ein, auf denen sie Güter und Leistungen, wie etwa Flugtickets, zu Discountpreisen anbieten. Abkassiert wird dann doppelt: Das Opfer ist neben dem Geld dann auch die Bankdaten los.” Mit den gestohlenen Daten kaufen die Betrüger dann bei legitimen Shops ein, so dass diese ebenfalls betrogen werden. Die Schäden gehen in die Milliarden.

Die Abteilung Betrugsprävention bei Klarna kümmert sich überwiegend um die Entwicklung von Softwarelösungen zur automatisierten Erkennung von Online-Betrügern. Beispielsweise wird beim Checkout mit einem Klarna-Produkt, wie zum Beispiel Rechnungskauf, der Käufer mit der Klarna-Datenbank abgeglichen. Auch bestimmte Verhaltensmuster beim Online-Shopping, die auf Betrüger schließen lassen, werden automatisch erkannt.

Banken und Finanzdienstleister sitzen bei Betrugsfällen in einem Boot

Banken und Sparkassen tun hier gut daran, ihre Kunden aktiv aufzuklären. Denn selbst wenn die Bank hieran keine Schuld trägt, wird sie durch entsprechende Vorfälle in Mitleidenschaft gezogen. Der Kunde wird sich – berechtigt oder nicht – auch an die Bank wenden, die mit der jeweiligen Kontobewegung zu tun hat. Hilfreich ist auch die Nutzung von Fraud-Detection-Technologien, die teilweise bereits im Vorfeld aufgrund entsprechender Buchungsmuster und Häufigkeitsverteilungen kritische Buchungen erkennen können.

Banken und Zahlungsdienstleister sitzen dabei im selben Boot: Denn zum einen trennen viele Kunden nicht genau nach Verursacher und Schuldigem und zum anderen schadet ein Vertrauensverlust in sämtliche nicht-bargeldgebundenen Zahlungswege allen Beteiligten.  Kunden tun umgekehrt gut daran, wenn sie nicht gutgläubig bei einem Fremden kaufen, dessen Seriosität sie nicht einschätzen können. Außerdem sollten sie mit Zahlungsmitteln bezahlen, die einen Käuferschutz einschließen.

In diesem Zusammenhang lobt Klarna übrigens die Arbeit der Landeskriminalämter, die direkt nach dem Bekanntwerden vor der Phishing-Attacke gewarnt haben. „Wir sind dankbar, dass die Polizei so auf Zack ist und hoffen, dass die Betrüger schnell ausfindig gemacht werden können,” rühmt Sibyll Brüggemann. Wie groß das Ausmaß und der entstandene Schaden bei der jetzigen Phishing-Attacke ist, lässt sich nur schwer beziffern. Brüggemann und Rabinovitch gehen davon aus, dass die gefälschten E-Mails noch einige Wochen im Umlauf sein werden. tw