Der Kontoübernahmebetrug (ATO) nimmt in Europa deutlich zu. Im Jahr 2023 entfielen 18,2 % aller Betrugsfälle – bei denen Online-Banking-Apps von Betrügern gehackt wurden – auf den Finanz- und Versicherungssektor. Gleichzeitig stiegen die Malware-Vorfälle, in deren Rahmen insbesondere persönliche und finanzielle Daten entwendet werden, um 266 %.
Insbesondere für Banken ist der ATO-Betrug zu einem großen Problem geworden. Den aktuellen Statistiken nach sind diese Angriffe um 73 % gestiegen. Einige Banken verzeichnen erhebliche finanzielle Verluste –in einem Bereich von fünf- bis sechsstelligen Eurobeträgen pro Monat. Und da über 70 % der Kundschaften nach eigenen Angaben eine Bank nach einem Betrugsvorfall verlassen würden, steht derzeit viel auf dem Spiel.
Die traditionelle SMS-basierte Zwei-Faktor-Authentifizierung (2FA) ist zu einer beliebten Abwehrmaßnahme gegen Kontoübernahmebetrug geworden. Da Betrüger jedoch raffiniertere Methoden entwickeln, werden die Schwachstellen der SMS-Authentifizierung immer offensichtlicher. Eine SMS kann von Betrügern leicht abgefangen werden und diese können in manchen Fällen die Sicherheitsmaßnahme komplett umgehen.
Wie bei vielen andere Betrugsarten ist die menschliche Komponente auch bei ATO-Betrug das schwächste Glied. Wenn ein Kunde oder eine Kundin beispielsweise zu einer aktuelleren Version des Mobiltelefons wechselt, muss dieBank-App erneut mit dem neuen Gerät verbunden werden. Wird dies nicht mit der gebotenen Sicherheit gehandhabt, kann dieser Vorgang grosse Gefahren bergen. Fordert die Bank-App beispielsweise nur ein Passwort an, so könnte sich ein Betrüger leicht Zugang verschaffen. Und selbst wenn ein Code per SMS versendet wird, könnte dieser von einem technisch versierten Betrüger abgefangen werden.
Zur Behebung der Schwachstellen von SMS-Codes implementieren bereits einige Banken einen neuen Ansatz mit Secure Link Authentication (SLA).
Bei dieser Methode wird ein sicherer Link anstatt eines Codes per SMS oder E-Mail an das Anmeldegerät des Kunden oder der Kundin gesendet. Der Link ist nur kurze Zeit gültig und kann nur auf dem Gerät verwendet werden, über den der Anmeldeversuch erfolgt. Darüber hinaus kann die absichtlich komplexe URL nur schwer geteilt werden, was das Betrugsrisiko weiter reduziert.
Einige Banken, die diesen Ansatz anwenden und keine eigenen Secure-Link-Lösungen entwickeln wollen, haben sich für App Takeover Prevention SDK von Netcetera entschieden. Bei der Integration in die mobile App der Bank identifiziert SDK das Gerät des Kunden oder der Kundin, während ein Backend-Service eine Risikobewertung durchführt, um zu beurteilen, ob ein sicherer Link an die Kundschaft gesendet werden soll. Meldet sich beispielsweise diese Person normalerweise von einem Ort aus mit einem neuen Gerät an, aber der Anmeldeversuch von einem anderen Ort (z. B. einem anderen Land) unternommen wird, so würde dies als verdächtig gekennzeichnet und es würden zusätzliche Sicherheitsmassnahmen ausgelöst.
Banken warnen stets ihre Kunden und Kundinnen davor, auf SMS- und E-Mail-Links zu klicken. Da die vom Banking App Takeover Prevention SDK generierten Links jedoch vom Kunden oder der Kundin ausgelöst werden und Sekunden nach seinem Anmeldeversuch eingehen, rechnet der User oder die Userin fest damit, den Link im Rahmen des Authentifizierungsprozesses zu erhalten.
Was sind also die Vorteile sicherer Links?
Im Gegensatz zu unsicheren SMS-OTPs oder umständlichen Offline-Lösungen wie Briefen, Telefonanrufen und Aktivierungen im Geschäft sendet die Lösung einen sicheren Link an das Gerät des Benutzers oder der Benutzerin, auf den einfach geklickt werden kann. Das Gerät wird identifiziert und eine Risikoanalyse im Backend durchgeführt. Dadurch wird sichergestellt, dass nur das vorgesehene Gerät mit der Registrierung fortfahren kann. Dies verringert das Risiko einer Übernahme der App erheblich.
Das Netcetera App Takeover Fraud Prevention Module bietet Banken eine schnelle und einfache Möglichkeit, eine zusätzliche Sicherheitsebene zu schaffen, ohne dass die Kunden und Kundinnen ihr Verhalten ändern müssen. Es verbessert auch die Kundenerfahrung der mobilen Banking-App, was zeigt, dass ein hohes Maß an Sicherheit sowohl möglich als auch wichtig ist. Eine gut funktionierende Banking-App und zuverlässiger Betrugsschutz sind die wichtigsten Entscheidungskriterien für Kunden und Kundinnen bei der Wahl einer Bank.
Bei Netcetera haben alle unsere Bankkunden, die von SMS 2FA auf sichere Links umgestellt haben, einen deutlichen Rückgang des App-Übernahmebetrugs gemeldet. Um mehr darüber zu erfahren, wie Ihre Bank unser Banking App Takeover Prevention SDK integrieren kann, klicken Sie bitte auf den Link oder wenden Sie sich direkt an unser Team.
Sie möchten unterwegs mehr über App-Übernahmebetrug erfahren? Hören Sie unseren Podcast: How To Mitigate App Takeover Without Adding Friction?
Zu diesem Thema