Neue Methoden im Zahlungsbetrug

...und wie man ihnen einen Schritt voraus ist

2021 war ein Jahr der Innovationen im Zahlungsverkehr, von der breiteren Akzeptanz von Blockchain und Kryptowährungen bis hin zu neuen Formen digitaler Geldbörsen und Währungen. Dies bedeutet jedoch auch, dass Online-Betrüger innovativ waren und neue Wege fanden, um Verbraucher online um ihr Geld oder ihre persönlichen Daten zu betrügen. Im Folgenden gehen wir auf einige der Betrugsmethoden ein, wie sich diese entwickelt haben und geben Ihnen Tipps, wie Sie dem Online-Betrug einen Schritt voraus sein können.

Die aktuellen Methoden des Online-Betrugs

Im Jahr 2021 machte das Phishing oder der Diebstahl persönlicher Daten von Endbenutzern durch betrügerische Kontaktaufnahme, z.B. per SMS, mit 14 % einen Großteil der Methoden aller Betrugsfälle aus. Allerdings kamen in den letzten Monaten weitere, neue Formen des Zahlungsbetrugs wie Markenmissbrauch und betrügerische mobile Apps hinzu.

So bedeutet Markenmissbrauch beispielsweise, dass sich Kriminelle als ein Unternehmen auf digitalen Kanälen und in den sozialen Medien ausgeben, um den Nutzern persönliche Daten zu entlocken. Ein weiteres Beispiel sind betrügerische mobile Apps, welche legitime Unternehmens-Apps imitieren und das gleiche Ziel verfolgen, um an Log-in-Daten und persönliche Daten zu gelangen.

 

Zukünftig wird sich das Phishing durch neue Entwicklungen wie die Deepfake-Technologie noch einfacher und erfolgreicher gestalten. Die Deepfake-Technologie setzt auf KI, die Audio-/Text-Synthese und -Analyse und ermöglicht es Betrügern, sich als vertrauenswürdige Personen auszugeben. Dies ist vor allem auf Unternehmensebene beunruhigend, da Mitarbeiter dazu gebracht werden können, Informationen oder Geld an sogenannte "Vorgesetzte" weiterzugeben. Mobile Zahlungen sind ebenfalls auf dem Vormarsch. Zudem hat die Verwendung von QR-Codes aufgrund der Pandemie dazu geführt, dass nun einfachere und schnellere mobile Zahlungen möglich sind. Allerdings öffnet dies auch ein neues Fenster für den Betrug durch Täuschungscodes, die zu Phishing-Seiten oder Viren-Downloads führen.

 

Als wäre das nicht genug, haben wir in den letzten Jahren auch eine deutliche Internationalisierung des Online-Betrugs erlebt. Online-Dienste und E-Commerce haben es Unternehmen aus aller Welt ermöglicht, Kunden in verschiedenen Märkten zu erreichen, wodurch Betrüger noch größere globale Möglichkeiten haben. Zu den wichtigsten globalen Phishing-Zielregionen im Jahr 2021 gehörten die USA, Spanien und Südafrika. Es gibt jedoch noch viele weitere Verbraucher in den neuen Online-E-Commerce-Märkten wie Subsahara-Afrika und Südostasien, welche anfällig für Angriffe auf persönliche Daten und Zahlungsdaten sind.

 

Den Betrügern einen Schritt voraus sein

Bei so vielen Angriffspunkten für Betrügereien stellt sich die Frage, wie man sich überhaupt schützen kann. Wir haben für Sie recherchiert und können Ihnen einige Tipps geben, wie Sie Ihre Verteidigungsstrategie erfolgreich auf den Weg bringen können. Es ist enorm wichtig, einen einheitlichen Ansatz zu verfolgen, der alle vielfältigen Bereiche abdeckt, in denen Betrug vorkommen kann. Für neue Betrugsmethoden sollten Kollegen und Mitarbeiter regelmäßig geschult werden, damit sie zwischen legitimen Authentifizierungsverfahren und Phishing-Betrug unterscheiden können. Zweitens: Neue Betrugsmuster erfordern neue Sicherheitsmaßnahmen und -technologien. Erleichtern Sie Mitarbeitern und Kunden die Online-Authentifizierung durch neueste Entwicklungen wie FIDO, welches Passwörter überflüssig macht oder durch das neues Bezahlverfahren Click-to-Pay, das Karten tokenisiert, wodurch die Kartendaten nicht mehr sichtbar sind und nicht bei jeder neuen Online-Zahlung neu eingegeben werden müssen.

 

Ein weiterer wichtiger Aspekt bei sicheren Online-Zahlungen ist die risikobasierte Authentifizierung, die von Kartenausstellern, Käufern und Händlern eingesetzt werden kann und eine intelligente Risikobewertung jeder Transaktion ermöglicht. Ziel ist es, so viele Zahlungen wie möglich ohne zusätzliche Authentifizierung abzuwickeln und so ein positives Einkaufserlebnis zu schaffen, aber bei unsicheren, risikoreichen und potenziell betrügerischen Transaktionen eine Step-up-Authentifizierung anzufordern. Die Einführung zusätzlicher Datenpunkte durch 3D-Secure-Updates ermöglicht einen ganzheitlichen Blick auf den Kunden sowie die Online-Transaktion und liefert damit eine genauere Risikoanalyse. Mithilfe eines risikobasierten Authentifizierungstools kann das Risikoniveau von E-Commerce-Transaktionen innerhalb von Millisekunden eingeschätzt werden, zumal eine angemessene Reaktion vorgeschlagen wird.

 

Abschließende Überlegungen

Zusammenarbeit ist der Schlüssel zu einer durchgängigen, ganzheitlichen Betrugsprävention. Viele Faktoren fließen in eine starke Strategie zur Betrugsabwehr ein, wobei es entscheidend ist, dass alle Akteure im Zahlungssystem mit an Bord sind. Jeder Prozess ist nur so stark wie sein schwächstes Glied, und das gilt auch für die Betrugsbekämpfung. Es ist wichtig, permanent Lücken und Schwachstellen im sich ständig weiterentwickelnden Zahlungsverkehr zu identifizieren. Eines ist sicher: Auch Betrüger werden diese Lücken finden!

 

Es gibt eine Vielzahl von Anbietern, welche Sie erfolgreich beraten können, wo Ihr Unternehmen den Schutz optimieren kann und Ihnen einfache Lösungen zur Verfügung stellen, mit denen Sie alle Bereiche der Internet- und digitalen Zahlungssicherheit abdecken können. Haben Sie Fragen? Die Experten von Netcetera und INFORM haben die Antworten und helfen Ihnen gerne weiter.