Anzeige

Social Engineering

Identitätsbetrug in der digitalen Welt kostet Unternehmen Milliarden. Betrüger greifen dabei zu immer kreativeren Methoden, die nur mit den entsprechenden Technologien und Prozessen abgewehrt werden können.

Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent). Das ergab eine Analyse von IDnow, führender Anbieter von Identity-Verification-as-a-Service-Lösungen mit über 250 Kunden wie BNP Paribas, Commerzbank und UBS. In seinem Identity Fraud Report 2019 beschreibt IDnow aktuelle Betrugsszenarien aus der ersten Jahreshälfte 2019 und erklärt, wie sich Unternehmen mit digitalen Geschäftsmodellen davor schützen können.

Betrüger nutzen Social Engineering schon länger, um arglose Endnutzer zum Eröffnen eines Online-Kontos zu bewegen und dieses für kriminellen Aktivitäten zu missbrauchen. 2019 nahmen die Social Engineering-Versuche im Vergleich zu anderen Betrugstechniken insgesamt zu. In den meisten Fällen verwenden Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Bank eröffnen müssen. Für die Kontaktaufnahme kommen eBay Kleinanzeigen (83 Prozent), Jobsuchmaschinen wie Indeed (neun Prozent) und Jobmensa (zwei Prozent) sowie Netzwerke wie Xing (zwei Prozent) zum Einsatz.

Betrüger bringen ihre Opfer unter einem Vorwand, beispielsweise einem bezahlten Produkt-Test, dazu, im eigenen Namen ein Konto zu eröffnen. Sobald das Konto eingerichtet ist, übernehmen die Betrüger die Kontrolle darüber und nutzen es für kriminelle Machenschaften. Erst dann wird dem Opfer gewahr, dass es getäuscht wurde. Einige Betrüger arbeiten heute mit ausgefeilter Tarnung. Dazu gehören gefälschte Firmen-E-Mail-Adressen, Fake-Anzeigen und sogar vollständig entwickelte Websites, die eine seriöse Unternehmung vorgaukeln. Daher wird es in 2019 immer wichtiger, hier mit fortschrittlicher Technik und speziell geschulten Identitätsexperten entsprechend entgegen zu wirken.

Um diese Art des Identitätsbetrugs zu verhindern, haben sich zwei Abwehrstrategien als besonders effektiv erwiesen: Zum einen die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren. Und zum anderen besonders gut geschultes Personal, das während des Video-Ident-Verfahrens mit psychologischen Fragen auslotet, ob es sich bei dem Neukunden um ein potenzielles Social-Engineering-Opfer handeln könnte und Ungereimtheiten aufdeckt.

Beim Identitätsbetrug mit gefälschten Dokumenten hat sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert. Im Vergleich zu Reisepässen (24 Prozent) kommen gefälschte Personalausweise (76 Prozent) dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent). Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und variable Tinten schnell und sicher erkennen und maschinelle Lernalgorithmen für die ständige Verbesserung bei der dynamischen visuellen Erkennung einsetzen. In unklaren Fällen sollte zudem eine doppelte Überprüfung vorgenommen werden.

Beim Ähnlichkeitsbetrug, dem sogenannten Similarity Fraud, verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen. Der Gesamtanteil dieser Methode sinkt, da die heutigen speziell geschulten Experten und die biometrischen Systeme diese Betrugsform wesentlich besser entlarven, als dies in der Vergangenheit möglich war. Dabei werden alle Merkmale im Gesicht des Benutzers während des Identifizierungsvorgangs gescannt und diese mit dem Bild auf dem Ausweisdokument verglichen. Stimmen beide Bilder in allen wichtigen Bereichen überein, geht es zum zweiten Schritt über: dem Lebendigkeitstest. Dabei muss der Nutzer sein Gesicht nach bestimmten Vorgaben vor der Kamera bewegen, wodurch sichergestellt wird, dass es sich nicht um eine statische Aufnahme oder Foto des Nutzers, sondern um eine lebende Person handelt.

„Um den neuesten Betrugsmethoden immer einen Schritt voraus zu sein, müssen wir schneller, besser vernetzt und kreativer sein als die Betrüger selbst. Dazu arbeiten wir mit einem großen Anti-Betrugs-Team, das im Darknet recherchiert, selbst Fake-Anzeigen testet und im Austausch mit Opfern steht, um die genaue Vorgehensweise der Betrüger zu studieren. Des Weiteren lässt das Team Webseiten der Betrüger offline nehmen und arbeitet mit der Polizei und den LKAs zusammen, um die Betrüger dingfest zu machen. Auf dieser Basis passen wir unsere Sicherheitsprozesse kontinuierlich an“, sagt Armin Bauer, Mitbegründer und CTO bei IDnow. „Beim Cyberbetrug in sensiblen Branchen wie Banken und Versicherungen zählt jeder einzelne Fall, deshalb setzen wir auf technischer Ebene auf ein Hybridmodell, das KI und menschliche Intelligenz optimal kombiniert, um die Daten der Kunden bestmöglich zu schützen und deren Sicherheit zu gewährleisten. Hier investieren wir stark und das zahlt sich aus: Wir bekommen regelmäßig von unseren Kunden die Rückmeldung, dass das Video-Ident-Verfahren im Vergleich zu anderen Identifizierungs-Methoden die niedrigsten Betrugs-Raten aufweist.“

Weitere Informationen:

Den kompletten Report „How to Fight Identity Fraud in 2019“ mit allen Informationen zu den Betrugsszenarien und geeigneten Abwehrstrategien finden Sie hier.

www.idnow.io/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!