Anzeige

Online-Identitätsbetrug

Nicht nur die Online-Aktivitäten von Verbrauchern erfuhren durch die Pandemie einen weltweiten Aufschwung, auch Betrugsfälle im Internet sind deutlich gestiegen. Das zeigt der Identity Fraud Report 2020 von Onfido, der veröffentlicht wurde. 

  • Identitätsbetrugsrate in Deutschland im Vergleich zum Vorjahr um 23 Prozent gestiegen
  • Mehr Betrugsfälle am Wochenende: Identitätsbetrug ist kein Nine-to-five-Job mehr
  • Zunahme leichter Betrugsangriffe in Deutschland um 48 Prozent im Vergleich zum Vorjahr

Der Experte für digitale Identitätsprüfung und Authentifizierung unterstützt mehr als 1.500 Kunden aus 195 Ländern bei der Aufdeckung von Betrug in 4.600 unterschiedlichen Dokumententypen. Der Report entstand aus der anonymisierten Auswertung von Kundendaten zwischen Oktober 2019 und Oktober 2020. Er zeigt, dass das Risiko des Identitätsbetrugs weiter zunimmt und Angriffe immer häufiger stattfinden. Die durchschnittliche ID-Betrugsrate, also die Anzahl der Betrugsfälle im Verhältnis zu den untersuchten Identitäten, in Deutschland stieg im Jahresverlauf um 23 Prozent, von 6 Prozent 2019 auf 7,4 Prozent 2020.


Der Einfluss der Pandemie auf Online-Betrugsangriffe

Der Zusammenhang mit der Covid-19-Pandemie wird durch die Zahlen des Identity Fraud Report 2020 sichtbar: Während die Betrugsraten in den ersten Monaten des Jahres noch stabil waren, stiegen sie ab April 2020 stark an. Der höchste Anstieg der Betrugsversuche war mit 13,7 Prozent im Juni 2020 zu verzeichnen. 

  • Anstieg nicht-professioneller Betrüger: 
Der durch die Pandemie verursachte Online-Boom bietet mehr Möglichkeiten für nicht-professionelle Betrüger: Im Laufe dieses Jahres stieg der Anteil leichter Betrugsfälle um 48 Prozent, von 52 Prozent im Jahr 2019 auf 77 Prozent im Jahr 2020. Das ist fast doppelt so hoch wie der weltweite Anstieg im Jahresverlauf von 23 Prozent. Die Tatsache, dass die Zahl der schweren Angriffe mit weniger als 1 Prozent gleich geblieben ist, deutet darauf hin, dass immer mehr nicht-professionelle Betrüger aktiv sind.
     
  • Identitätsbetrug ist kein Nine-to-five-Job mehr: 
Der Identity Fraud Report aus dem letzten Jahr zeigte, dass Identitätsbetrug ein Nine-to-five-Job ist: Die Angriffe waren an Wochentagen höher, flachten aber an den Wochenenden ab – ein Anzeichen für die Professionalisierung des Identitätsbetrugs. 2020 bleibt die Betrugsverdachtsrate an allen Wochentagen ziemlich konstant. Die Betrüger sind öfter zu Hause und machen ebenso wie die restliche Arbeitsbevölkerung Überstunden.
     
  • Komplexere Betrugstechniken werden eingesetzt
: Der Einsatz von 2D- und 3D-Masken, um Selfie- oder Videoverifikation anzugreifen, ist für das Onfido Fraud-Team ein bekanntes Szenario. 2020 wurde das Team erstmals mit Replay-Angriffen konfrontiert. Diese ermöglichen es Betrügern, Kameras vollständig zu umgehen und gestohlene Videos oder Deep Fakes hochzuladen. Deep Fakes sind verglichen mit guten 3D-Masken billiger in der Herstellung und könnten sich daher zum präferierten Mittel für den professionellen Identitätsbetrug entwickeln.

Bild: Entwicklung der Betrugsrate für Identitäsbetrug in Deutschland zwischen November 2019 und November 2020 (Copyright: Onfido).

Neue Herausforderungen für Finanzdienstleister


Der Finanzdienstleistungssektor war in diesem Jahr am stärksten von Identitätsbetrug betroffen. Über eine halbe Million Betrugsversuche wurden von Oktober 2019 bis Oktober 2020 verzeichnet. Die am zweitstärksten betroffene Reisebranche verzeichnet im selben Zeitraum nur knapp 100.000 Betrugsversuche. Finanzdienstleistungen waren schon immer einem hohen Risiko des Identitätsbetrugs ausgesetzt. In den letzten Jahren ist verdächtiges Verhalten zunehmend schwieriger zu erkennen, da die Ausgabegewohnheiten der Kunden sich dramatisch verändert haben. Die Unterscheidung zwischen autorisierten Aktivitäten und Betrugsversuchen wird damit zunehmend schwieriger.


Wie in jeder Krise nimmt auch aktuell die Betrugsrate tendenziell zu. Das liegt daran, dass Betrug normalerweise von drei Faktoren begünstigt wird: Gelegenheit, Vereinfachung und Druck. „Dank Covid-19 haben sich alle drei Faktoren verstärkt“, sagt Michael Van Gestel, Global Head of Fraud bei Onfido. „Unternehmen aller Branchen sollten jetzt die Zeit nutzen, um Prozesse für die Identitätsprüfung ihrer Kunden zu überdenken, und sicherstellen, dass sie in der Lage sind, Online-Identitätsbetrug zuverlässig aufzudecken.“ 

Über den Onfido Identity Fraud Report 2020:

Das Team der Onfido-Betrugsspezialisten überprüft jedes Jahr Millionen von Identitäten für über 1.500 Kunden weltweit. Der Fraud Report 2020 gibt die Erkenntnisse wieder, die bei dieser Arbeit zum aktuellen Stand des Identitätsbetrugs gewonnen wurden. Die Daten wurden von Oktober 2019 bis Oktober 2020 erhoben und nach Kunden und Branchenverteilung normalisiert. Der Report steht hier zum Download zur Verfügung.

www.onfido.com


 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Code Open Source
Dez 06, 2020

IT-Sicherheit in Finanzhäusern - Mit Open Source gegen Hacker

Ungefähr 320.000 neue Schadprogramm-Varianten werden täglich in Umlauf gebracht. Diese…
Hacker Attacke
Nov 18, 2020

Corona bringt Deutschland stärker ins Fadenkreuz der Betrüger

Die IT-Fortbildungsschule Ironhack hat eine Studie veröffentlicht, aus der die am…
Hacker Schloss
Feb 25, 2020

Cyberkriminelle zielen bei Angriffen auf Finanzdienstleister vermehrt auf APIs ab

Akamai (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2020:…

Weitere Artikel

Ransomware

Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken.
Ransomware

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme.
Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!