Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Juni 14, 2022 16:15 - noch keine Kommentare
Betrug: Kontoübernahmen um 58 Prozent angestiegen
„Jetzt kaufen, später zahlen“ – Boom beflügelt Betrug
[datensicherheit.de, 14.06.2022] Die Imperva, Inc. warnt vor einer steigenden Zahl an Angriffen zur Kontoübernahme („Account Takeover“ / ATO) im Zuge der wachsenden Beliebtheit von „Jetzt kaufen, später zahlen“ („Buy Now, Pay Later“ / BNPL). So hätten im vergangenen Jahr – 2021 – ATO-Attacken in allen Branchen um 148 Prozent zugenommen. Allein im vergangenen Monat – Mai 2022 – habe das „Imperva Threat Research Team“ festgestellt, dass Angriffe auf Finanzdienstleister und Fintech-Unternehmen um 58 Prozent angestiegen seien. Dies zeige, dass Bot-Betreiber zunehmend auf die Übernahme von Konten setzten, um Störungen zu verursachen und Profit zu machen.
BNPL-Sektor wächst – Betrug nimmt ebenfalls zu
Der BNPL-Sektor wachse und werde bis 2030 voraussichtlich einen Wert von fast vier Billionen US-Dollar (3.98 Trillion USD) erreichen. Er sei auch deshalb ein äußerst attraktives Ziel für Bot-Betreiber, weil viele der Unternehmen, die „Jetzt kaufen, später zahlen“ anbieten, relativ neu seien. Daher fehlten ihnen historische Daten zu Betrugsfällen, die ihnen helfen könnten, potenziell betrügerische Käufe zu identifizieren.
Hinzu komme, dass BNPL-Darlehen im Vergleich zu anderen Kreditverträgen nur unzureichend reguliert seien, was es den Bot-Betreibern erleichter, einen sogenannten Account Creation Fraud (ACF) zu begehen. Beim ACF werden demnach gestohlene persönliche Informationen aus Datenpannen verwendet, um gefälschte Konten zu erstellen und darüber Waren zu kaufen.
Erfolgreicher ATO-Betrug oder ACFs schaden allen am Geschäft Beteiligten
„Erfolgreiche ATO-Angriffe oder ACFs schaden allen an dem Geschäft Beteiligten“, betont Kai Zobel, „Area Vice President EMEA“ bei Imperva, und warnt: „Für die Verbraucher kann es bedeuten, dass sie am Ende mehrere Hundert oder gar Tausende Euro verlieren, und dass ihre Kreditwürdigkeit im Zuge des Betrugs in Mitleidenschaft gezogen wird. Selbst wenn man das Geld zurückbekommt, können die psychologischen Folgen tiefgreifend sein.“
Unternehmen liefen zudem nicht nur Gefahr, den gesamten Darlehensbetrag zu verlieren, sondern auch erhebliche zusätzliche Kosten für die Unterstützung der Betrogenen und für die Untersuchung weiterer Betrugsvorwürfe tragen zu müssen. Zobel: „Zusätzlich besteht das Risiko, dass ihre Reputation leidet und Kunden abwandern, weil sie nicht verhindern konnten, dass Konten kompromittiert wurden.“
Branchen Finanzdienstleistungen, Reisen und Einzelhandel am stärksten vom Betrug via ATO-Angriffe betroffen
Laut dem „Imperva Bad Bot Report 2022“ sind drei der vier am stärksten von ATO-Angriffen betroffenen Branchen (Finanzdienstleistungen, Reisen und Einzelhandel) am ehesten an BNPL-Transaktionen beteiligt. Tatsächlich hätten sich mehr als ein Drittel aller ATO-Angriffe (34,6 %) gegen die Finanzdienstleistungsbranche gerichtet, welche im Zentrum von BNPL stehe. Da der Trend zum digitalen Zahlungsverkehr unvermindert anhalte – zum Teil angeheizt durch den Boom bei BNPL-Angeboten –, werde die Zahl der ATO-Angriffe auf Finanzdienstleister wahrscheinlich weiter stark ansteigen.
„Es ist wichtig, dass wir dies nicht als ein Problem betrachten, das ausschließlich die Zahlungsverkehrsbranche betrifft“, unterstreicht Zobel. BNPL sei in allen Branchen sehr beliebt – von der Unterhaltungsbranche über den Einzelhandel bis hin zum Reise- und Glücksspielsektor. Es bestehe überall das Risiko, betrogen zu werden, „wenn Unternehmen nicht über angemessene Schutzmaßnahmen verfügen“. Die Bewältigung des BNPL-Betrugsrisikos erfordere einen ganzheitlichen Ansatz, „der sich auf eine fortschrittliche Bot-Schutzlösung stützt, die automatisierten Betrug erkennen und eindämmen kann, und Sicherheitsteams dabei unterstützt, betrügerische Aktivitäten auf Benutzerkonten zu verhindern“.
Weitere Informationen zum Thema:
imperva
2022 Imperva Bad Bot Report
imperva
Mitigating account takeover
Allied Market Research
Buy Now Pay Later Market / Buy Now Pay Later Market Outlook – 2030
The Guardian, Anna Tims, 20.02.2022
Online fraud: victim blaming and the emotional price of falling for a scam / Often dismissed as a low-priority crime, the impact can go much deeper than loss of money
Aktuelles, Experten, Studien - Nov 29, 2024 19:21 - noch keine Kommentare
TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
weitere Beiträge in Experten
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
Aktuelles, Branche, Studien - Nov 30, 2024 20:46 - noch keine Kommentare
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
weitere Beiträge in Branche
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren