Update Cyberbetrug: Die Tricks der Kriminellen

Ein Artikel von Klaus Joachim Gährs, Senior Account Manager bei BioCatch | 19.05.2022 - 10:09

Die globale Pandemie hat die Nutzung von Online-Bankgeschäften deutlich gefördert. Viele ältere Menschen, die bislang für die Tätigung einer Transaktion in die Filiale kamen, stiegen auf Online-Banking um – aus Angst vor einer Infektion. Dadurch hat auch die Zahl der Cyber-Angriffe auf Bankkunden zugenommen. Vor allem Social-Engineering-Attacken in Echtzeit, mobile Malware und Kontoeröffnungen mit falschen Identitäten sind auf dem Vormarsch.

1. Personalisierte Betrugsversuche: Voice Scams und Authorized-Push-Payment-Betrug

betrug_02.jpg

© Goss Vitalij - Fotolia

Die meisten Cyber-Betrugsversuche beginnen mit Social Engineering: Die Kriminellen geben sich als Vertreter einer seriösen Organisation aus. Dann versuchen sie, ihr Opfer dazu zu bringen, persönliche Informationen preiszugeben, eine bestimmte Malware herunterzuladen oder einen einmaligen Passcode einzugeben, mit dem die Täter die Multi-Faktor-Authentifizierung umgehen können.

Die Täuschung per E-Mail (Phishing) oder SMS (Smishing) ist eigentlich nichts Neues. Untersuchungen zufolge haben solche Methoden in den letzten Jahren aber stark zugenommen. Das gilt vor allem für Voice Scams (Authorized Payment Scams): Der vermeintliche Bankberater ruft den Kunden an und verschafft sich durch gezielte Manipulation in Echtzeit Zugriff auf dessen Endgerät oder persönliche Daten. Beim sogenannten Authorized-Push-Payment-Betrug (APP) haben die Täter bereits vorab persönliche Informationen von dem Social-Media-Profil des Angerufenen oder aus dem Darknet gesammelt, um ihn leichter manipulieren zu können. Nicht selten gelingt es ihnen auf diese Weise, ihr Opfer dazu zu bringen, sich in sein Bankkonto einzuloggen und den genannten Betrag auf ein bestimmtes Konto zu überweisen.

Social-Engineering-Attacken in Echtzeit werden oft zu spät erkannt, da die Überweisung durch einen echten Nutzer erfolgt. Herkömmliche Sicherheitskontrollen wie die Identifizierung des Endgeräts, des Standortes oder der IP-Adresse reichen hier nicht mehr aus. Sogar die Multi-Faktor-Authentifizierung (MFA) können heutige Hacker umgehen. 

2. Mobile Malware und RAT

Mit der wachsenden Verbreitung von Smartphone-Apps ist auch die Zahl der Cyber-Angriffe auf mobile Geräte gestiegen. Die Methoden dabei sind vielfältig. Neben Social-Engineering-Attacken, die den Anwender dazu verleiten, Malware auf sein Smartphone zu laden, stehen auf offiziellen und inoffiziellen App-Marktplätzen immer mehr gefälschte mobile Apps zum Download bereit. Wird eine solche Anwendung heruntergeladen, installiert sich automatisch ein Trojaner und beginnt, Informationen auszuspionieren oder weitere Schadsoftware nachzuladen. Besonders gefährlich sind Remote Access Trojaner (RAT). Sie können über Fernzugriffsprotokolle die administrative Kontrolle über das Smartphone übernehmen und Anmeldedaten für eine Banking-App oder auch Einmal-Passwörter abfangen. Zudem sind sie in der Lage, aktive Komponenten herkömmlicher Anti-Malware-Systeme auszuschalten.

3. Kontoeröffnung mit falscher Identität

Besonders seit der Corona-Pandemie sind Cyberkriminelle auf dem Vormarsch, die mit falschen oder gestohlenen persönlich identifizierbaren Informationen (PII) ein Konto eröffnen, etwa um einen Kredit zu beantragen. PII-Daten wie Sozialversicherungsnummern, E-Mail-Adressen und Telefonnummern wurden meist vorher bei Phishing-Angriffen entwendet. Auch ausspionierte Geräte- und Netzwerkattribute eignen sich, um betrügerische Konten einzurichten. Besonders beliebt ist die Kombination von gefälschten Daten mit echten Informationen, aus der sich eine synthetische Identität ergibt, mit der das Konto eröffnet wird. Da kein vorheriges Profil des Antragstellers vorliegt, werden solche Vorfälle häufig erst spät erkannt.

4. Mule Accounts

Bei Mule Accounts handelt es sich um Konten, die gezielt eröffnet werden, um gestohlene Gelder zu waschen. Dabei nimmt ein sogenannter Money Mule auf Anweisung eines Kriminellen das von Betrugsopfern erbeutete Geld entgegen und verschiebt es auf ein anderes Konto. Mule Accounts sind ein wichtiges Bindeglied in der Infrastruktur von kriminellen Geldwäschern, da sie den Aufsichtsbehörden die Nachverfolgung des Kapitalflusses extrem erschweren. Gerade in der Pandemie hat die Beauftragung von sogenannten Geldeseln stark zugenommen. Vor allem Jugendliche und junge Erwachsene sind anfällig für die Rekrutierungsversuche der Geldwäscher.

5. Biometrische Verhaltensanalysen

Klaus Joachim Gährs.jpg

Autor: Klaus Joachim Gährs, Senior Account Manager bei BioCatch. BioCatch ist ein Unternehmen in der Verhaltensbiometrie, das das physische und kognitive digitale Verhalten von Nutzern online analysiert, um diese vor Internetbetrug zu schützen. Große internationale Finanzinstitute nutzen BioCatch, um Cyberkriminalität effektiv zu bekämpfen, ihre digitale Transformation voranzutreiben und das Unternehmenswachstum zu beschleunigen. 

Die zunehmende Cyberkriminalität im Finanzwesen stellt die Banken vor große Herausforderungen. Sich und ihre Kunden gegen die vielfältigen Betrugsversuche abzusichern, ist eine Gratwanderung: Sind die Maßnahmen zu strikt, kann dies zulasten der Customer Experience gehen und die Bankkunden abschrecken. Sind sie zu lax, drohen Betrugsfälle, die hohe Kosten verursachen. Denn die herkömmlichen Systeme zur Überwachung von Transaktionen reichen nicht mehr aus, um die Betrugsmethoden aufzudecken.

Einen wesentlich besseren Schutz von Bankkunden und ihrem Vermögen bieten Lösungen auf Basis von Verhaltensbiometrie: Die patentierte KI-gestützte und auf Machine Learning basierende Technologie von BioCatch beispielsweise analysiert das physische und kognitive digitale Verhalten von Online-Nutzern, etwa Mausbewegungen, Tipprhythmus, Wischmuster oder die Smartphone-Ausrichtung. Dann vergleicht sie diese Aktivitäten mit einem historischen Benutzerprofil für das individuelle Konto, um Unterschiede zwischen dem Verhalten des Bankkunden und des Kriminellen aufzuzeigen. Dadurch kann eine Lösung auf Basis von Verhaltensbiometrie während einer Kontositzung sofort erkennen, ob es sich um einen nicht-legitimen Nutzer handelt, der beispielsweise eine Zahlung durchführt oder ein Konto eröffnet. Auch nicht-menschliche Angriffe wie Bot-Aktivitäten, Trojaner und andere Malware-Operationen werden erfasst.