Anzeige

Social Engineering

BioCatch, ein Unternehmen im Bereich der Verhaltensbiometrie, analysiert das Verhalten von Nutzern in Echtzeit. Dabei spielt die Auswertung von nonverbaler Kommunikation und Emotionen eine große Rolle, um Online-Nutzer vor Social-Engineering-Attacken zu schützen.

Laut einer Studie von bitkom e. V. stellt Social-Engineering meist den Beginn von Cyberangriffen und Betrugsversuchen dar. Hierbei nutzen Kriminelle den „Faktor Mensch“ als Einfallstor, um weitere Angriffe zu starten und so an sensible Daten der Nutzer zu kommen. Die Studie beschreibt, dass 41 Prozent der befragten Unternehmen Ziel solcher Angriffe war. Dabei waren es 27 Prozent, die telefonisch kontaktiert wurden. 

Für Finanzinstitutionen und Banken stellt vor allem der Authorized-Push-Payment-Betrug (APP) ein Problem dar. Hierbei geben sich Betrüger am Telefon als potenzielle Bankmitarbeiter aus, um mit ihren Opfern eine finanzielle Transaktion durchzuführen. Diese Art von Betrug lässt sich mit den herkömmlichen Authentifizierungsverfahren und Sicherheitsprozessen wie beispielsweise statischer Biometrie nur schwer erkennen, da ein autorisierter Nutzer die Überweisung durchführt. 

„Herkömmliche Sicherheitsverfahren wie die Identifizierung des Endgeräts, der IP und des Standorts greifen bei Social-Engineering-Attacken nicht mehr. Durch Deepfake-Videos lassen sich außerdem auch biometrische Verfahren wie die Gesichtserkennung aushebeln,“ erläutert Ayelet Biger-Levin, Senior Vice President of Market Strategy bei BioCatch.

Proaktive Betrugserkennung mithilfe von Emotional Insights (EI)

Der Einsatz von Verhaltensbiometrie in der Betrugsprävention im Finanz- und Handelssektor bietet den Unternehmen eine Chance, Betrugsversuche rechtzeitig zu erkennen, bevor der finanzielle Schaden entsteht. Dabei spielt die Auswertung von Emotionen und das Verhalten eines Nutzers, während beispielsweise einer Online-Transaktion eine große Rolle. Mit Emotional Insights (EI), die aus dem Online-Verhalten des jeweiligen Nutzers gewonnen werden, können in Echtzeit transaktionsspezifische Emotionen dafür genutzt werden, Schutz vor Betrügereien und ein reibungsloses Benutzererlebnis zu bieten.

Durch die kognitiven Analysen können Daten ausgewertet und so die Indikatoren für Betrug und kriminelle Aktivitäten festgelegt werden. Dabei verbessert der Einblick in die digitalen Interaktionsdaten von Nutzern die Erkenntnisse erheblich. Menschen können auf der Grundlage ihres ähnlichen Online-Verhaltens in Persönlichkeitstypen klassifiziert werden. Dies trägt nicht zu einem personalisierten Nutzererlebnis bei, sondern auch zu einer fundierten Entscheidungsfindung, ob ein Betrugsfall vorliegt oder nicht. 

Verbesserung des Nutzererlebnisses und des Schutzes bei Online-Transaktionen

Bei einer Online-Transaktion kommt es in seltenen Fällen zu einer persönlichen Interaktion. Dabei kann die fehlende Kommunikation zu einem zu Missverständnissen und unnötigem Ärger führen. Vielleicht ist der Nutzer bei der Eingabe während der Transaktion gerade frustriert, weil dieser nicht findet, was er braucht oder Hilfe benötigt, um den nächsten Schritt zu machen.

Emotionale Einblicke in das Nutzerverhalten können dabei helfen, ein personalisiertes und reibungsloses Nutzererlebnis zu bieten. Mithilfe der kognitiven Analyse kann aufgezeigt werden, ob ein potenzieller Kunde beispielsweise risikoscheu oder risikofreudig ist. Während risikofreudige Kunden mit hoher Wahrscheinlichkeit oft impulsiver handeln und weniger Informationen bei einer Kaufentscheidung benötigen, wird ein risikoscheuer Kunde sorgfältig recherchieren, bevor dieser eine Entscheidung trifft: „Das Nutzererlebnis kann entsprechend der Persönlichkeitsklassifzierung gestaltet werden, um herauszufinden, wie viele Informationen, während der Onlinesitzung angeboten werden sollen. In einem weiteren Schritt kann dann entschieden werden, ob der Nutzer bei seiner Online-Transaktion eine persönliche Ansprache benötigt,“ erklärt Biger-Levin.  

Aber auch der Schutz vor Onlinebetrug kann mithilfe von Indikatoren, die auf Basis einer Nutzerpersönlichkeit analysiert und klassifiziert wurden, erheblich verbessert werden. So zeigen Betrüger oft eine hohe Prozessvertrautheit, sind im Umgang mit Computern versiert, weisen dafür aber eine mangelnde Vertrautheit mit den persönlichen Daten auf, die sie erbeutet haben. Das Betrugsopfer hingegen zeigt in seinem Verhalten Anzeichen von Zögern und Unsicherheit. Diese Indikatoren können Finanzdienstleistern dabei helfen, böswillige Absichten oder eine unwissentliche Zusammenarbeit des Opfers mit einem Betrüger zu erkennen, denn herkömmliche statistische Daten, die rein bei der Anmeldung gesammelt werden, können gestohlen werden. „Mit verhaltensbezogenen und Erkenntnissen aus dem emotionalen Verhalten von klassifizierten Nutzern kann ein Betrugsversuch jederzeit erkannt und abgewehrt werden, da Erkenntnisse aus dem dynamischen Verhalten der Nutzer viel schwieriger sind zu emulieren“, so Biger-Levin abschließend.

www.biocatch.com

Ayelet Biger-Levin, Senior Vice President of Market Strategy
Ayelet Biger-Levin
Senior Vice President of Market Strategy, BioCatch

Weitere Artikel

Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.