Imperva: BNPL ist Einfallstor für Cyberattacken

Im Kontext von „Buy now, pay later“-Angeboten (BNPL) haben Angriffe zur Kontenübernahme im vergangenen Jahr um 148 Prozent zugenommen, meldet Imperva, ein Anbieter von digitaler Sicherheit. Insbesondere junge Unternehmen aus der Finanzbranche stehen im Fokus – denn sie haben einen entscheidenden Nachteil bei der Bekämpfung von Betrugsversuchen.

 

Allein im vergangenen Monat verzeichnete das Imperva Threat Research Team einen Anstieg der Angriffe auf Finanzdienstleister und FinTech-Unternehmen um 58 Prozent. Im gesamten Jahr 2021 haben Angriffe zur Kontoübernahme (Account Takeover, ATO) über alle Branchen gerechnet um 148 Prozent zugelegt. Der Cybersecurity-Anbieter sieht einen engen Zusammenhang mit dem Boom von BNPL-Angeboten, bei denen Händler in Kooperation mit Finanzdienstleistern kurzfristige Zahlungsaufschübe oder Ratenzahlungen ermöglichen.

Nachteil der Newcomer

Als einen Grund nennt Imperva die mangelnde Datenbasis der häufig noch jungen Unternehmen im BNPL-Segment. Dass bei ihnen die Basis historischer Zahlungsdaten nicht so umfangreich ist wie bei alteingesessenen Anbietern, fehlen ihnen historische Daten zu Betrugsfällen, mit denen automatische Erkennungssysteme trainiert werden könnten, um potenziell betrügerische Käufe zu identifizieren.

Hinzu komme, dass BNPL-Darlehen im Vergleich zu anderen Kreditverträgen nur unzureichend reguliert sind. Das würde es Bot-Betreibern erleichtern, einen sogenannten Account Creation Fraud (ACF) zu begehen, so Imperva. Beim ACF werden gestohlene persönliche Informationen aus Datenpannen verwendet, um gefälschte Konten zu erstellen und darüber Waren zu kaufen.

BNPL-affine Unternehmen im Fokus

Der Imperva Bad Bot Report 2022 (Download) zeigt, dass auf die Finanzbranche mehr als ein Drittel aller ATO-Angriffe (34,6 Prozent) entfällt. Rund drei Viertel aller Angriffe auf Kundenkonten adressieren drei Branchen, die stark an BNPL-Transaktionen beteiligt sind. Neben Finanzinstituten betrifft dies auch Reise-Anbieter und den Einzelhandel. Da der Trend zum digitalen Zahlungsverkehr unvermindert anhält – zum Teil angeheizt durch den Boom bei BNPL-Angeboten –, rechnet man bei Imperva mit weiter stark ansteigenden ATO-Angriffen auf Finanzdienstleister.

Kai Zobel, Area Vice President EMEA bei Imperva, warnt vor den weitreichenden Folgen solcher Hacking-Aktivitäten. Erfolgreiche ATO-Angriffe oder ACFs schadeten allen an dem Geschäft Beteiligten. Für Verbraucher könne es bedeuten, dass sie am Ende mehrere Hundert oder gar Tausende Euro verlieren, und dass ihre Kreditwürdigkeit im Zuge des Betrugs in Mitleidenschaft gezogen wird. Selbst wenn sie ihr Geld zurückbekommen, könnten psychologische Folgen zurückbleiben. 

Und Unternehmen laufen nicht nur Gefahr, dass sie den gesamten Darlehensbetrag verlieren, sondern auch, dass sie erhebliche zusätzliche Kosten für die Unterstützung der Betrogenen und für die Untersuchung weiterer Betrugsvorwürfe tragen müssen. Zusätzlich besteht das Risiko, dass ihre Reputation leidet und Kunden abwandern, weil sie nicht verhindern konnten, dass Konten kompromittiert wurden.“

Kai Zobel, VP EMEA bei Imperva

BNPL-Angriffe abwehren

Der Imperva-Manager fordert dazu auf, die Gefahr ernst zu nehmen. Die Entwicklung zeige, dass Bot-Betreiber zunehmend auf die Übernahme von Konten setzen, um Störungen zu verursachen und Profit zu machen. Wichtig sei, ATO-Angriffe nicht als reines Problem der Finanzbranche zu begreifen – in jeder Branche bestehe das Risiko, betrogen zu werden, wenn Unternehmen nicht über angemessene Schutzmaßnahmen verfügen.

Die Bewältigung des BNPL-Betrugsrisikos erfordert laut Zobel einen ganzheitlichen Ansatz. Zentral sei eine fortschrittliche Bot-Schutzlösung, die automatisiert Betrug erkennen und eindämmen kann. So könnten Sicherheitsteams dabei unterstützt werden, betrügerische Aktivitäten auf Benutzerkonten zu verhindern. hj