Anzeige

Social Engineering

BioCatch, ein Unternehmen im Bereich der Verhaltensbiometrie, analysiert das Verhalten von Nutzern in Echtzeit. Ziel ist es, zu erkennen, ob eine Transaktion unter dem Einfluss von Cyberkriminellen erfolgt.

Damit hilft das Unternehmen Banken, ihre Kunden vor unterschiedlichen Methoden von Social-Engineering-Attacken wie Authorized-Push-Payment-Betrug (APP) zu schützen. Die Zahl der Cyberangriffe in Europa und Deutschland steigt rasant. 2020 verzeichnete die Bundesrepublik mehr als 322.000 Angriffe mit unterschiedlichen Malware-Varianten pro Tag. Das geht aus dem Lagebericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) hervor. Vor allem Social-Engineering-Betrug gewinnt an Bedeutung. 

Eine spezielle Art von Betrug, der großen Schaden anrichtet, ist der sogenannte Echtzeitbetrug. Bei dieser Methode nutzen Kriminelle persönliche Daten, die sie durch Datenschutzverletzungen aus dem Dark Web oder von Social-Media-Profilen erbeutet haben, um die nötige Authentizität für die Manipulation von Opfern herzustellen und die für Social-Engineering-Attacken wie autorisierte Push-Zahlungen wichtig ist. Damit umgehen sie die Sicherheitsprozesse von Banken und verschaffen sich auf diese Weise unbefugt Zutritt zu den Kundenkonten.„Vor allem Social-Engineering-Angriffe in Echtzeit verursachen immer mehr massive finanzielle Verluste. Durch Authorized-Push-Payment-Betrug (APP) beispielsweise verlieren die Opfer weltweit durchschnittlich 10.000 Dollar. Diese Methode, die meist über das Telefon erfolgt, kommt immer häufiger zur Anwendung“, erklärt Ayelet Biger-Levin, VP Market Strategy bei BioCatch. „Banken können diese Art von Manipulation nur schwer erkennen.“
 

Perfide Masche

Bei so genannten Voice-Scams initiieren Kriminelle einen Anruf und überzeugen das Opfer durch manipulativen Druck davon, dass eine dringende Geldtransaktion erforderlich ist, und erklären, wie und wohin das Geld überwiesen werden soll. Dabei geben sie sich oft als Banken- oder Regierungsvertreter aus. Da die Transaktion oder Zahlung von einem echten Benutzer durchgeführt wird, der sich von seinem eigenen Gerät und von einem gültigen Standort anmeldet, wird oft zu spät Verdacht geschöpft, da die Betrugskontrollen gerätebasiert erfolgen. Zudem umgehen die Kriminellen die Multi-Faktor-Authentifizierung, da sich ein legitimer Benutzer in das Bankkonto einloggt. Laut der Umfrage von Proofpoint „2021 State of the Phish“ waren in Deutschland mindestens 62 Prozent der Unternehmen schon einmal von einem Betrugsversuch per Telefonanruf betroffen. 

„Bei Social-Engineering-Angriffen in Echtzeit reichen herkömmliche Kontrollen wie die Identifizierung des Endgeräts, der IP und des Standorts und sogar Out-of-Band-Methoden wie SMS OTP nicht mehr aus, da ein echter Benutzer die Transaktion durchführt,“ erläutert Biger-Levin. BioCatch hat daher eine Technologie auf Basis von Verhaltensbiometrie entwickelt, mit der sich die Identität von Personen während ihrer Bankgeschäfte verifizieren lässt. Denn es gibt klare Verhaltensmuster, die zeigen, wenn ein Nutzer unter der Anleitung eines Cyberkriminellen eine Transaktion auslöst: 

  • Unübliche Dauer der Sitzung: Die Sitzung nimmt deutlich mehr Zeit als gewöhnlich in Anspruch, während der eingeloggte Nutzer auffällige Verhaltensweisen wie ziellose Mausbewegungen zeigt. Das deutet darauf hin, dass die Person nervös ist, während sie auf die Anweisungen des Kriminellen wartet.
  • Unregelmäßige Tastaturanschläge: Wenn das Tippen Unterbrechungen aufweist, kann das darauf hindeuten, dass die Kontonummer von dem Cyberkriminellen abgelesen wird, und damit keine routinierte Eingabe möglich ist.
  • Zögerliches Agieren: Die Zeit für einfache und intuitive Aktionen, etwa das Bestätigen eines Schritts, steigt signifikant an.
  • Ungewöhnlicher Umgang mit dem Endgerät: Die Ausrichtung des Geräts ändert sich häufig - zum Beispiel, weil der Nutzer das Telefon ablegt oder aufnimmt, um die Anweisungen des Kriminellen entgegenzunehmen.

„Technologie, die auf Verhaltensbiometrie basiert, ermöglicht es Finanzinstituten, Betrugsversuche in Echtzeit zu erkennen und rechtzeitig abzuwehren. Auf diese Weise lassen sich erhebliche Verluste verhindern und die Kundensicherheit stärken“, so Biger-Levin abschließend.

www.biocatch.com


Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.