Cybercrime Report 2025: First-Party-Fraud überholt Scams als häufigste Betrugsform weltweit
First-Party-Fraud beschreibt Betrug durch vorsätzliche Falschangaben oder bewusste Täuschung durch den tatsächlichen Nutzer selbst – etwa bei der Kreditvergabe, bei unberechtigten Rückbuchungen von Kartenzahlungen („Friendly Fraud“) oder der falschen Angabe, bestellte Ware nicht erhalten zu haben. Besonders betroffen sind Anbieter von „Buy Now, Pay Later“-Diensten sowie Finanzdienstleister. Die Zunahme solcher Delikte wird unter anderem mit dem anhaltenden wirtschaftlichen Druck durch Inflation und gestiegene Lebenshaltungskosten in Verbindung gebracht.
Neben First-Party-Fraud bleibt auch Account-Takeover-Betrug (ATO) ein zentrales Problem: Phishing- und Smishing-Angriffe führten 2024 zu 27 % aller Betrugsfälle, was einen leichten Rückgang gegenüber dem Vorjahr bedeutet. Der Anteil sogenannter Scams, einschließlich „Authorised Push Payment“-Betrug, fiel auf 11 % (2023: 16 %). Besonders alarmierend ist die Entwicklung im Bereich Passwortsicherheit: Jeder neunte Versuch zur Passwortzurücksetzung (11 %) stellte sich 2024 als betrügerisch heraus. Bei Passwortänderungen über Desktopgeräte lag die Quote sogar bei 27 %.
Diese Daten zeigen eine deutliche Verlagerung hin zu nutzerinitiiertem Betrug. Die Identifizierung von First-Party-Fraud erfordert andere Ansätze als klassische Betrugsformen wie Scams oder ATO. Gleichzeitig dürfen Organisationen die Bedrohung durch automatisierte Angriffe nicht unterschätzen – allein im vergangenen Jahr registrierten wir über drei Milliarden Brute-Force-Versuche auf Nutzerkonten.”
Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis
Regionale Unterschiede und branchenspezifische Entwicklungen
Trotz eines insgesamt stabilisierten globalen Angriffsvolumens – menschlich initiierte Angriffe stiegen 2024 nur um 1 %, automatisierte Bot-Angriffe gingen um 15 % zurück – warnt LexisNexis vor einem „trügerischen Stillstand“. Der Titel des Berichts, The Calm Before the Storm?, verweist auf das potenzielle Risiko einer neuen Welle von Angriffen, verstärkt durch KI-gestützte Methoden. Branchenübergreifend stieg die Angriffsrate im Bereich Kommunikation, Mobilfunk und Medien (CMM) um 15 %. Im Finanzsektor nahmen automatisierte Bot-Angriffe um 18 % zu. Allerdings zeigen sich auch einige regionale Unterschiede. So liegt im EMEA-Raum (Europa, Naher Osten, Afrika): die niedrigste Angriffsrate weltweit bei 0,6 %. Für den LATAM-Bereich (Lateinamerika) ist eine rückläufige Angriffsrate auf 1,6 % zu konstatieren, sie liegt inzwischen unter dem Niveau Nordamerikas (2,2 %). Und schließlich im APAC-Raum (Asien-Pazifik) zeigt sich ein deutlicher Anstieg um 37 % – aktuell 1,5 % aller Transaktionen betroffen.
LexisNexis
Künstliche Intelligenz als Katalysator neuer Bedrohungen
Topliss warnt, dass eine neue Phase der Cyberkriminalität bevorstehen könnte: „Unsere Langzeitanalyse zeigt, dass größere Angriffswellen häufig in Zyklen auftreten. Wir sehen bereits erste Anzeichen dafür, dass Cyberkriminelle verstärkt auf KI-gestützte Betrugsmechanismen setzen – diese werden 2025 aller Voraussicht nach massiv ausgeweitet.“
LexisNexis
Der Bericht basiert auf der Analyse von über 104 Milliarden Online-Transaktionen im Zeitraum Januar bis Dezember 2024. Die Erkennung von Betrugsversuchen erfolgt durch nahezu in Echtzeit arbeitende Analysemechanismen, die den gesamten digitalen Kundenprozess abbilden – von Kontoeröffnungen über Logins und Zahlungen bis hin zu sekundären Aktivitäten wie Passwortänderungen und Überweisungen. Der vollständige Cybercrime Report 2025 – The Calm Before the Storm? ist in englischer Sprache verfügbar.tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/226965
Schreiben Sie einen Kommentar