Kriminelle verschaffen sich nach wie vor Zugang zu Kundenkonten im Online-Handel wie auch bei Banken. Dabei bedienen sie sich Schadsoftware sowie legitimer Fernwartungstools, wie eine Studie belegt.
Um sich vor Corona zu schützen, erledigen viele Konsumenten ihre Einkäufe per Internet. Ein gefundenes Fressen für Internetbetrüger.
Feng Yu / Fotolia
Internetbetrüger waren 2019 für zwei Prozent der Transaktionen im Online-Banking und E-Commerce verantwortlich. Das klingt zunächst nicht viel. Doch wie es im Kaspersky Fraud Prevention Report 2019 weiter heißt, gelten weitere 16 Prozent der Transaktionen in diesem Bereich als verdächtig. Neben Malware und Tools, die eigentlich für die externe Fernwartung und Fehlerbehebung etwa durch die Service-Abteilung von Banken entwickelt wurden, agieren die Kriminellen beim Online-Handel besonders häufig mit falschen Konten.
Cyberbetrug imitiert reales Nutzerverhalten
In der aktuellen Krise, in der Finanzen online verwaltet und häufig Waren bestellt werden, um sich den Weg in die Filiale oder zum stationären Einzelhandel zu ersparen, hat ihre Zahl noch einmal zugenommen. In 44 Prozent der Fälle haben die Cyber-Täter durch Mehrfachregistrierungen in Kundenbindungsprogrammen des Handels Bonuspunkte angehäuft, die sie dann mit einem Rabatt weiterverkaufen. Dabei nutzen sie spezielle Bots oder Tools, die die Einrichtung der Konten automatisch durchführen.
Hierbei handele es sich häufig um legitime Tools, die reales Nutzerverhalten imitieren, heißt es in dem Report. So sei etwa das Anlegen eines neuen Bonusprogramm-Kontos grundsätzlich ein unverdächtiger Vorgang. Vorsicht sei aber geboten, wenn eine große Anzahl von Anwendern die gleiche IP-Adresse verwendet oder ähnliche Mouse-Tracking-Aktivitäten zeigt.
Methoden identifizieren
Am häufigsten, besagt die anonymisierte Erhebung der 2019 ermittelten Kompromittierungen, sei mit einem Anteil von 63 Prozent Malware oder legitimierte Fernsteuerungssoftware zum Einsatz gekommen, um auf persönliche Kundenkonten mit betrügerischer Absicht zuzugreifen. Bei 34 Prozent der entdeckten Angriffe gaben sich Cyberkriminelle als Mitarbeiter des Support-Teams eines Bankdienstleisters aus und forderten ihre Opfer aus, die entsprechende Software auf ihrem Rechner zu installieren. Auf diesem Weg können sie sich Zugang zu sensiblen Daten wie PINs oder Passwörtern verschaffen und sind in der Lage, Geld abzuheben, Kreditanträge zu stellen und Konten ihrer Opfer sogar komplett zu übernehmen.
Um die Cyber-Gefährdung einzudämmen, ist die Aufklärung der eigenen Kunden ratsam ebenso wie jährlich durchgeführte Sicherheitsaudits, um Sicherheitslücken im eigenen Unernehmensnetzwerk aufzudecken. Neben einer eigentlich als selbstverständlich zu erachtenden Multi-Faktoren-Authentifizierung hilft es Unternehmen, sich auf dem neusten Stand bezüglich aufkommender Betrugsmethoden zu halten.