Digitale Finanzdienstleistungen und E-Commerce vereinfachen das Leben und ermöglichen es, Waren zu bestellen oder Finanzen zeit- und ortsunabhängig bequem zu verwalten. Insbesondere aufgrund der restriktiven Maßnahmen im Rahmen der Corona-Krise hat der Stellenwert von Online-Services noch stärker zugenommen [2]. Der Kaspersky Fraud Prevention Report zeigt, wie wichtig es ist, Unternehmen vor betrügerischen Aktivitäten zu schützen.
Laut anonymisierter Statistiken über Kompromittierungen im Jahr 2019, die Kaspersky über seine Anti-Fraud-Lösung identifiziert hat, wurde mit einem Anteil von 63 Prozent am häufigsten versucht, mithilfe von Malware oder legitimer Fernsteuerungssoftware auf persönliche Kundenkonten in betrügerischer Absicht zuzugreifen. Tools, wie AnyDesk, TeamViewer, AirDroid und AhMyth, sind originär für die externe Fernwartung und Fehlerbehebung konzipiert. Doch Cyberkriminelle haben die Möglichkeit diese Tools zu missbrauchen, indem sie sich als Mitarbeiter des Support-Teams eines Bankdienstleisters ausgeben und adressierte Opfer um die Installierung der Software und damit Zugriff auf den Rechner des Opfers bitten. Auf diese Weise erhalten sie Zugang zu sensiblen Daten wie PINs und Passwörtern, sind in der Lage, Geld abzuheben oder sogar Kreditanträge zu stellen. Im Erfolgsfall können sie das Konto des Opfers komplett übernehmen und Geld oder Prämien aus Bonusprogrammen stehlen. Bei 34 Prozent der entdeckten Angriffe kam diese Vorgehensweise zum Einsatz.
Online-Handel: Fake-Accounts und Mehrfachregistrierungen
Betrügerische Aktivitäten betreffen jedoch nicht nur den Finanzsektor, sondern auch zunehmend den Online-Handel. Hierbei ging es in 44 Prozent der Fälle um die Einrichtung gefälschter Konten. Durch Mehrfachregistrierungen in Kundenbindungsprogrammen des Handels erhalten Kriminelle Bonuspunkte, die sie dann mit einem Rabatt weiterverkaufen. Um eine Vielzahl von Konten anzulegen, kommen Bots oder spezielle Tools zum Einsatz, die diese Transaktionen automatisch durchführen.
"Es ist nicht leicht, Betrüger aufzuspüren, da sie oft legitime Tools verwenden und es verstehen, reales Nutzerverhalten zu imitieren", betont Claire Hatcher, Head of Business Development, Kaspersky Fraud Prevention. "Beispielsweise sind Tools für den Fernzugriff nicht immer bösartig, so dass sie von einer Antiviren-Lösung nicht erkannt werden. Auch das Anlegen eines neuen Bonusprogramm-Kontos ist im Grunde ein unverdächtiger Vorgang. Es gilt jedoch, besondere Vorsicht walten zu lassen, wenn eine große Anzahl von Usern die gleiche IP-Adresse nutzt oder ähnliche Mouse-Tracking-Aktivitäten zeigt. Aus diesem Grund untersuchen wir ständig, wie sich betrügerische Schemata entwickeln, um unsere Lösung entsprechend zu optimieren."
Kaspersky-Tipps für Service-Provider und Online-Händler zum Schutz vor digitalen Betrugsfällen
- Optionen begrenzen, eine Transaktion durchzuführen, da Cyberkriminelle häufig mehrmals versuchen, korrekte Anmeldedaten oder Kartennummern einzugeben.
- Die eigenen Kunden über die Vorgehensweise von Cyberkriminellen aufklären und Informationen hinsichtlich des Erkennens betrügerischer Aktivitäten und geeigneter Handlungsanweisungen regelmäßig bereitstellen.
- Sicherheitsaudits und Penetrationstests einmal im Jahr durchführen, um Sicherheitsprobleme im Netzwerk des eigenen Unternehmens aufzudecken.
- Ein spezielles Team zusammenstellen, das sich mit Betrugsanalyse befasst und in der Lage ist, neu aufkommende Kompromittierungsmethoden zu identifizieren und zu analysieren.
- Eine Multi-Faktor-Authentifizierung implementieren, um die Wahrscheinlichkeit einer Übernahme von Konten durch Dritte zu minimieren.
- Eine einfach anpassbare Fraud-Prevention-Lösung [3] installieren, um neue Angriffsschemata und -methoden zu erkennen.
Weitere Informationen des Kaspersky Fraud Prevention Reports über die relevantesten Betrugsvektoren, mit denen Unternehmen konfrontiert sind, unter https://www.kaspersky.com/…
[1] https://www.kaspersky.com/acq/fraud-prevention-report-2019
[3] https://www.kaspersky.de/…
Nützliche Links:
. Kaspersky Fraud Prevention Report: https://www.kaspersky.com/acq/fraud-prevention-report-2019
. Kaspersky Fraud Prevention: https://www.kaspersky.de/…
Im vergangenen Jahr wurden zwei Prozent der Transaktionen im E-Banking und Online-Handel von Betrügern durchgeführt – trotz des vermeintlich niedrigen Prozentsatzes ein besorgniserregender Wert, wenn man bedenkt, dass hierbei finanziell relevante Prozesse von Kriminellen getätigt wurden. Zudem waren laut der Experten von Kaspersky 16 Prozent der analysierten Transaktionen verdächtig und erforderten weitere Untersuchungen. Am häufigsten kamen Malware und Tools für den Fernzugriff zum Einsatz. Insbesondere im Bereich E-Commerce setzten Cyberkriminelle häufig Werkzeuge ein, die automatisch programmierte Aktionen zur Kompromittierung ausführen. Diese Erkenntnisse gehen aus dem Kaspersky Fraud Prevention Report 2019 [1] hervor.
Digitale Finanzdienstleistungen und E-Commerce vereinfachen das Leben und ermöglichen es, Waren zu bestellen oder Finanzen zeit- und ortsunabhängig bequem zu verwalten. Insbesondere aufgrund der restriktiven Maßnahmen im Rahmen der Corona-Krise hat der Stellenwert von Online-Services noch stärker zugenommen [2]. Der Kaspersky Fraud Prevention Report zeigt, wie wichtig es ist, Unternehmen vor betrügerischen Aktivitäten zu schützen.
Laut anonymisierter Statistiken über Kompromittierungen im Jahr 2019, die Kaspersky über seine Anti-Fraud-Lösung identifiziert hat, wurde mit einem Anteil von 63 Prozent am häufigsten versucht, mithilfe von Malware oder legitimer Fernsteuerungssoftware auf persönliche Kundenkonten in betrügerischer Absicht zuzugreifen. Tools, wie AnyDesk, TeamViewer, AirDroid und AhMyth, sind originär für die externe Fernwartung und Fehlerbehebung konzipiert. Doch Cyberkriminelle haben die Möglichkeit diese Tools zu missbrauchen, indem sie sich als Mitarbeiter des Support-Teams eines Bankdienstleisters ausgeben und adressierte Opfer um die Installierung der Software und damit Zugriff auf den Rechner des Opfers bitten. Auf diese Weise erhalten sie Zugang zu sensiblen Daten wie PINs und Passwörtern, sind in der Lage, Geld abzuheben oder sogar Kreditanträge zu stellen. Im Erfolgsfall können sie das Konto des Opfers komplett übernehmen und Geld oder Prämien aus Bonusprogrammen stehlen. Bei 34 Prozent der entdeckten Angriffe kam diese Vorgehensweise zum Einsatz.
Online-Handel: Fake-Accounts und Mehrfachregistrierungen
Betrügerische Aktivitäten betreffen jedoch nicht nur den Finanzsektor, sondern auch zunehmend den Online-Handel. Hierbei ging es in 44 Prozent der Fälle um die Einrichtung gefälschter Konten. Durch Mehrfachregistrierungen in Kundenbindungsprogrammen des Handels erhalten Kriminelle Bonuspunkte, die sie dann mit einem Rabatt weiterverkaufen. Um eine Vielzahl von Konten anzulegen, kommen Bots oder spezielle Tools zum Einsatz, die diese Transaktionen automatisch durchführen.
"Es ist nicht leicht, Betrüger aufzuspüren, da sie oft legitime Tools verwenden und es verstehen, reales Nutzerverhalten zu imitieren", betont Claire Hatcher, Head of Business Development, Kaspersky Fraud Prevention. "Beispielsweise sind Tools für den Fernzugriff nicht immer bösartig, so dass sie von einer Antiviren-Lösung nicht erkannt werden. Auch das Anlegen eines neuen Bonusprogramm-Kontos ist im Grunde ein unverdächtiger Vorgang. Es gilt jedoch, besondere Vorsicht walten zu lassen, wenn eine große Anzahl von Usern die gleiche IP-Adresse nutzt oder ähnliche Mouse-Tracking-Aktivitäten zeigt. Aus diesem Grund untersuchen wir ständig, wie sich betrügerische Schemata entwickeln, um unsere Lösung entsprechend zu optimieren."
Kaspersky-Tipps für Service-Provider und Online-Händler zum Schutz vor digitalen Betrugsfällen
. Optionen begrenzen, eine Transaktion durchzuführen, da Cyberkriminelle häufig mehrmals versuchen, korrekte Anmeldedaten oder Kartennummern einzugeben.
. Die eigenen Kunden über die Vorgehensweise von Cyberkriminellen aufklären und Informationen hinsichtlich des Erkennens betrügerischer Aktivitäten und geeigneter Handlungsanweisungen regelmäßig bereitstellen.
. Sicherheitsaudits und Penetrationstests einmal im Jahr durchführen, um Sicherheitsprobleme im Netzwerk des eigenen Unternehmens aufzudecken.
. Ein spezielles Team zusammenstellen, das sich mit Betrugsanalyse befasst und in der Lage ist, neu aufkommende Kompromittierungsmethoden zu identifizieren und zu analysieren.
. Eine Multi-Faktor-Authentifizierung implementieren, um die Wahrscheinlichkeit einer Übernahme von Konten durch Dritte zu minimieren.
. Eine einfach anpassbare Fraud-Prevention-Lösung [3] installieren, um neue Angriffsschemata und -methoden zu erkennen.
Weitere Informationen des Kaspersky Fraud Prevention Reports über die relevantesten Betrugsvektoren, mit denen Unternehmen konfrontiert sind, unter https://www.kaspersky.com/acq/fraud-prevention-report-2019
[1] https://www.kaspersky.com/acq/fraud-prevention-report-2019
[2] https://www.businessinsider.com/post-coronavirus-more-americans-will-shop-online-for-groceries-2020-4
[3] https://www.kaspersky.de/enterprise-security/fraud-prevention
Nützliche Links:
. Kaspersky Fraud Prevention Report: https://www.kaspersky.com/acq/fraud-prevention-report-2019
. Kaspersky Fraud Prevention: https://www.kaspersky.de/enterprise-security/fraud-prevention
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com