Betrug durch Fernzugriff: Wie Banken ihre Kunden schützen können

Cybersicherheit, Cyberangriff, Remote Work
LinkedInXingPocketWhatsAppFlipboard

Remote Access Scam (RAS), eine Taktik für Cyberattacken über Fernzugriffs-Tools, ist eine weit verbreitete Betrugsmasche, mit der Angreifer auf PCs, Laptops und mobile Geräte zugreifen können. Dabei geben sich die Cyberkriminellen als seriöses Unternehmen wie etwa Microsoft aus und nutzen Social-Engineering-Taktiken, um Zugriff auf die Geräte potenzieller Opfer zu erhalten. Die Auswirkungen sind fatal. Deshalb hat BioCatch fünf praktische Tipps zusammengestellt, die Banken und Kunden dabei unterstützen, sich effektiv vor RAS zu schützen.

Bei RAS behaupten Betrüger gegenüber ihren Opfern, dass sie ein Sicherheitsproblem zum Beispiel einen Virus auf einem der Endgeräte haben. Anschließend bittet der Kriminelle sein Opfer, ein Programm herunterzuladen. Sobald das geschehen ist, hat der Kriminelle nicht nur vollen Zugang zu sämtlichen Daten, sondern kann unter anderem Überweisungen vom Bankkonto des Opfers veranlassen. Die Angriffsmethode ist für Kriminelle besonders erfolgsversprechend, da sie auf dem Gerät des Opfers einen Proxy einrichten und so ihre Aktivitäten geschickt hinter vertrauenswürdigen IP-Adressen und Devices verbergen können. Dadurch lassen sich herkömmliche Sicherheitsmaßnahmen wie die Identifizierung des regulären Endgerätes und der IP-Adresse des Kunden umgehen. 

Anzeige

Fünf Tipps zur Bekämpfung von Fernzugriffsbetrug

  1. Zugriff auf Basis von detailliertem Kundenverhalten überprüfen
    Durch die Analyse umfassender Kundenverhaltensdaten wie Mausbewegungen, Tastendruckverhalten und Bildschirminteraktionen während einer digitalen Sitzung lässt sich feststellen, ob ein Gerät lokal gesteuert wird oder nicht. Üblicherweise sind die Maus-Events bei einem RAS in Relation zur Sitzungsdauer relativ gering und unterschreiten häufig den Durchschnitt der Mausbewegungen eines typischen Nutzers. Ebenso sind lange Pausen während der Interaktion und sogar vollständige Inaktivität weitere Indikatoren. 
  2. Zugriff mit Blick auf zeitgleiche Anrufe analysieren
    Ein Telefongespräch ist während der Transaktionen äußerst selten – tatsächlich kommt dies in weniger als ein Prozent der authentischen Sitzungen vor. Doch bei einem Fernzugriffsbetrug zeigt sich ein völlig anderes Bild: Hier telefonieren die Opfer in bis zu 70 Prozent der Fälle während ihrer Sitzung. Dies kann ein weiterer Indikator für einen Betrugsversuch sein. 
  3. Verhaltensintelligenz mit anderen verfügbaren Kundendaten abgleichen 
    Die Verwendung von detailliertem Kundenverhalten – Verhaltensintelligenz – und Daten zu Anrufen sind unverzüglich mit Analysen und Daten aus herkömmlichen Betrugserkennungssystemen zu verknüpfen und abzugleichen. Denn allein das Wissen, dass zum Beispiel eine 65-jährige Person eine Zahlung an einen Empfänger tätigt, reicht nicht aus, um präzise zu analysieren, ob es sich bei der Transaktion um einen Betrugsfall handelt. Doch wenn Verhaltensintelligenz und Anrufdaten in die Analyse einbezogen werden, entsteht eine Grundlage, auf der eine präzise Einschätzung des Betrugsrisikos errechnet werden kann.  
  4. Verdächtige Transaktionen gründlich überprüfen
    Die Kundenerfahrung ist ein Schlüsselfaktor für jedes Team, das mit Betrugsmanagement betraut ist. Im Kern geht es oft darum, zu entscheiden, ob weitere Authentifizierungsschritte bei einer eingeleiteten Transaktion nötig sind, oder ob diese vollständig abgelehnt werden soll. Dafür ist eine präzise Analyse wichtig. Alternativ können Banken und Finanzinstitute die Transaktion vorläufig genehmigen und zugleich im Back-End-Zahlungssystem der Bank in Quarantäne halten. Dieser Ansatz öffnet ein Zeitfenster, in dem die Transaktion gründlich untersucht werden kann. Sobald der Betrugsverdacht ausgeräumt ist, wird der Kunde benachrichtigt. 
  5. Kunden über Betrugsmethoden aufklären 
    Kontinuierliche Aufklärung der Kunden über Betrugsrisiken bleibt eine essenzielle Pflicht für jede Bank. Allerdings erfolgt dies zumeist in Form allgemeiner Warnungen, die von Verbrauchern überlesen oder nicht ernst genug genommen werden. Für eine wirksame Abwehr können Banken Scam-Alerts für ihre Kunden einrichten und somit gezielter vor Betrugsversuchen warnen. Dadurch wird das Bewusstsein für reale Gefahren gestärkt und die Sicherheit erhöht. 


„Betrugsformen wie RAS haben nicht an Bedeutung verloren und sind nach wie vor weltweit eine der dominierenden Betrugsmaschen“, erklärt Wiebe Fokma, Director EMEA Global Advisory bei BioCatch. „Unsere Studie in Zusammenarbeit mit Forrester Consulting zeigt, dass die Mehrheit der Finanzinstitute weltweit nicht gegen die zunehmende Finanzkriminalität gerüstet ist. In einer Zeit, in der Kunden mehr Schutz und integrierte, nahtlose digitale Erlebnisse fordern, haben die Betrugsbekämpfungsteams der Finanzinstitute Schwierigkeiten, dieser Herausforderung gerecht zu werden. Das liegt vor allem an veralteter Technologie und überlasteten Ressourcen. Doch mit einer gezielten Investition in die richtige Technologie, Prozesse und Kommunikation können sie dieser Bedrohung entgegentreten und RAS-Betrugsversuche eindämmen.“  

www.biocatch.com


Anzeige

Artikel zu diesem Thema

18. August 2023
Amazon warnt vor erneuten Betrugsgefahren
Social Media Hacker
20. Juli 2023
Banken und Einzelhandel im Fokus von Social Media-Phishing
Data Analytics
12. Juli 2023
Mit Datenhygiene Konversionsrate und Kundenbindung steigern
17. August 2022
Sicherer Fernzugriff per VPN

Weitere Artikel

Cyber & Cloud Security
Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch
Cyber & Cloud Security
Erfolgreich auf DORA vorbereiten
Cyber & Cloud Security
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs
Cyber & Cloud Security
Worauf es bei Data Security Posture Management (DSPM) ankommt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.