Illegale Finanztranskationen steigen

Illegale Finanztranskationen steigen
Anzeige

Beitrag teilen

Illegale Finanztranskationen: Übernahme von Kunden-Konten durch Cyberkriminelle um 20 Prozent gestiegen. Im Jahr 2020 handelte es sich bei jeder zweiten betrügerischen Transaktion im Finanz- und E-Commerce-Bereich um eine erfolgreiche Übernahme eines Kunden-Kontos durch Cyberkriminelle.

Laut anonymisierten internationalen Statistiken, die durch die Lösung Kaspersky Fraud Prevention im Zeitraum von Januar bis Dezember 2020 erfasst wurden, stieg der Anteil solcher Vorfälle von 34 Prozent im Jahr 2019 auf 54 Prozent im Jahr 2020 an. Die Kaspersky-Experten sehen vornehmlich zwei Vorgehensweisen unter Cyberkriminellen, um sich das Vertrauen potenzieller Opfer zu erschleichen: der vermeintliche Retter in der Not und der vermeintliche Investor.

Anzeige

Pandemie steigert E-Commerce-Nutzung

Die Nutzung digitaler Finanzdienstleistungen und des elektronischen Handels (E-Commerce) nahm im vergangenen Jahr aufgrund der Pandemie weltweit zu. Dies hat laut den Experten von Kaspersky zu einem Anstieg von Social-Engineering-Angriffe geführt. Hierbei erschleichen sich Cyberkriminelle durch eine individuelle Ansprache das Vertrauen potenzieller Opfer, um beispielsweise an vertrauliche Informationen wie Account-Zugangs- oder Finanzdaten zu gelangen. Sowohl Banken und Finanzinstitute als auch ihre Kunden sollten sich daher besonders den typischen betrügerischen Taktiken bewusst sein – und sich entsprechend davor schützen.

Analysiert man die betrügerischen Aktivitäten von Cyberkriminellen im Finanz- und E-Commerce-Bereich aus dem Jahr 2020, ergibt sich folgendes Bild:

Anzeige
WatchGuard_Banner_0922

  • Die meisten Betrugsvorfälle (54 Prozent) betreffen die erfolgreiche Übernahme von Kunden-Konten.
    Bei weiteren 16 Prozent handelte es sich um Geldwäsche- oder Money Muling-Transaktionen [4].
    In 14 Prozent der Fälle fand der Betrug mittels gefälschter Accounts bei Bonusprogrammen statt.
    Bei 12 Prozent der analysierten Betrugsvorfälle wurden legitime Remote-Verwaltungs-Tools wie TeamViewer eingesetzt, um illegalen Zugriff auf Nutzerkonten zu erhalten.
    In vier Prozent der Fälle hingen die betrügerischen Transaktionen mit Geräten zusammen, die mit Malware infiziert waren.

 

Taktiken der Cyberkriminellen

Das Fraud-Prevention-Team von Kaspersky unterscheidet zwei gängige Ansätze, mit denen sich Angreifer vornehmlich Zugriff auf Kunden-Kunden verschaffen:

Der vermeintliche Retter in Not

Die Betrüger geben sich als Sicherheitsbeauftragte der Bank und damit als „Retter“ aus. Sie rufen Bankkunden an, melden verdächtige Gebühren oder Zahlungen und bieten Hilfestellung. Die Cyberkriminellen fordern Kunden dazu auf, ihre Identität anhand eines in einer Textnachricht oder einer Push-Benachrichtigung gesendeten Codes zu verifizieren, eine verdächtige Transaktion zu stoppen oder Geld auf ein „sicheres Konto“ zu überweisen. Alternativ bitten sie die Opfer, eine Anwendung zur Remote-Verwaltung zu installieren, die für die Fehlerbehebung erforderlich sei. Die Betrüger stellen sich häufig als Angestellte der größten Bank in der Region des potenziellen Opfers vor und nutzen eine gefälschte Telefon-ID, damit eingehende Anrufe als die einer echten Bank getarnt sind.

Der vermeintliche Investor

In diesem Fall geben sich die Cyberkriminellen als Mitarbeiter einer Investment-Gesellschaft oder als Anlageberater einer Bank aus. Sie rufen Kunden an und bieten ihnen die Möglichkeit, schnell Geld zu verdienen, indem sie direkt vom Konto des Kunden in Kryptowährung oder Aktien investieren – ohne dass dieser dafür eine Bankfiliale betreten muss. Als Voraussetzung für die Erbringung dieser Wertpapierdienstleistung fragt der Anleger das potenzielle Opfer nach dem Code, der in einer Textnachricht oder einer Push-Benachrichtigung enthalten war.

„Bankkunden legen großen Wert auf einen einfachen Zugang zu ihren Konten und die Durchführung der üblichen Finanzgeschäfte“, erklärt Claire Hatcher, Head of Business Development bei Kaspersky Fraud Prevention. „Deshalb sollten Lösungen für die Finanzbranche ein hohes Maß an Sicherheitsmaßnahmen bieten und nahtlos in die Nutzererfahrung integriert werden – einschließlich des Schutzes vor Betrug. Darüber hinaus ist es hilfreich, Kunden regelmäßig an die Methoden von Betrügern zu erinnern, damit sie nicht darauf hereinfallen.“

Mehr dazu bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen