Social Engineering: immer häufiger für Betrugsversuche verwendet

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Identitätsbetrug in der digitalen Welt kostet Unternehmen Milliarden Euro. Betrüger greifen bei Social Engineering zu immer kreativeren Methoden, die nur mit den entsprechenden Technologien und Prozessen abgewehrt werden können.
Social EngineeringQuelle: IDNow

Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent). Das ergab der neue „Identity Fraud Report 2019 von IDnow, Anbieter von Identity-Verification-as-a-Service-Lösungen. Der Report zeigt aktuelle Betrugsszenarien aus der ersten Jahreshälfte 2019 auf und erklärt, wie sich Unternehmen mit digitalen Geschäftsmodellen davor schützen können.

Betrugsversuche per Social Engineering nehmen zu

Betrüger nutzen Social Engineering länger, um arglose Endnutzer zum Eröffnen eines Online-Kontos zu bewegen und dieses für kriminellen Aktivitäten zu missbrauchen. 2019 nahmen die Social-Engineering-Versuche im Vergleich zu anderen Betrugstechniken insgesamt zu. In den meisten Fällen verwenden Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Bank eröffnen müssen. Für die Kontaktaufnahme kommen eBay Kleinanzeigen (83 Prozent), Jobsuchmaschinen wie Indeed (neun Prozent) und Jobmensa (zwei Prozent) sowie Netzwerke wie Xing (zwei Prozent) zum Einsatz.

Betrüger bringen ihre Opfer unter einem Vorwand, beispielsweise einem bezahlten Produkt-Test, dazu, im eigenen Namen ein Konto zu eröffnen. Sobald das Konto eingerichtet ist, übernehmen die Betrüger die Kontrolle darüber und nutzen es für kriminelle Machenschaften. Erst dann wird dem Opfer gewahr, dass es getäuscht wurde. Einige Betrüger arbeiten heute mit ausgefeilter Tarnung. Dazu gehören gefälschte Firmen-E-Mail-Adressen, Fake-Anzeigen und sogar vollständig entwickelte Websites, die eine seriöse Unternehmung vorgaukeln. Daher wird es in diesem Jahr immer wichtiger, hier mit fortschrittlicher Technik und speziell geschulten Identitätsexperten entsprechend entgegen zu wirken.

Zu den häufigsten Betrugsversuchen gehören Social Engineering, Fake_IDs und Ähnlichkeitsbetrug.

Effektive Abwehrstrategien einsetzen

Um diese Art des Identitätsbetrugs zu verhindern, haben sich zwei Abwehrstrategien als besonders effektiv erwiesen: Zum einen die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren. Und zum anderen besonders gut geschultes Personal, das während des Video-Ident-Verfahrens mit psychologischen Fragen auslotet, ob es sich bei dem Neukunden um ein potenzielles Social-Engineering-Opfer handeln könnte und Ungereimtheiten aufdeckt.

Beim Identitätsbetrug mit gefälschten Dokumenten hat sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert. Im Vergleich zu Reisepässen mit 24 Prozent kommen gefälschte Personalausweise mit 76 Prozent dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent). Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und variable Tinten schnell und sicher erkennen und maschinelle Lernalgorithmen für die ständige Verbesserung bei der dynamischen visuellen Erkennung einsetzen. In unklaren Fällen sollte zudem eine doppelte Überprüfung vorgenommen werden.

Social Engineering beginnt beim ersten Kontakt des Nutzer mit einem Betrüger und endet mit einem Identitätsbetrug.

Weniger Fälle mit Ähnlichkeitsbetrug

Beim Ähnlichkeitsbetrug, dem sogenannten Similarity Fraud, verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen. Der Gesamtanteil dieser Methode sinkt, da die heutigen speziell geschulten Experten und die biometrischen Systeme diese Betrugsform wesentlich besser entlarven, als dies in der Vergangenheit möglich war.

Dabei werden alle Merkmale im Gesicht des Benutzers während des Identifizierungsvorgangs gescannt und diese mit dem Bild auf dem Ausweisdokument verglichen. Stimmen beide Bilder in allen wichtigen Bereichen überein, geht es zum zweiten Schritt über: dem Lebendigkeitstest. Dabei muss der Nutzer sein Gesicht nach bestimmten Vorgaben vor der Kamera bewegen, wodurch sichergestellt wird, dass es sich nicht um eine statische Aufnahme oder Foto des Nutzers, sondern um eine lebende Person handelt.

Immer einen Schritt voraus sein

“Um den neuesten Betrugsmethoden immer einen Schritt voraus zu sein, müssen wir schneller, besser vernetzt und kreativer sein als die Betrüger selbst. Dazu arbeiten wir mit einem großen Anti-Betrugs-Team, das im Darknet recherchiert, selbst Fake-Anzeigen testet und im Austausch mit Opfern steht, um die genaue Vorgehensweise der Betrüger zu studieren. Des Weiteren lässt das Team Webseiten der Betrüger offline nehmen und arbeitet mit der Polizei und den LKAs zusammen, um die Betrüger dingfest zu machen. Auf dieser Basis passen wir unsere Sicherheitsprozesse kontinuierlich an”, sagt Armin Bauer, Mitbegründer und CTO bei IDnow.

“Beim Cyberbetrug in sensiblen Branchen wie Banken und Versicherungen zählt jeder einzelne Fall, deshalb setzen wir auf technischer Ebene auf ein Hybridmodell, das KI und menschliche Intelligenz optimal kombiniert, um die Daten der Kunden bestmöglich zu schützen und deren Sicherheit zu gewährleisten. Hier investieren wir stark und das zahlt sich aus: Wir bekommen regelmäßig von unseren Kunden die Rückmeldung, dass das Video-Ident-Verfahren im Vergleich zu anderen Identifizierungs-Methoden die niedrigsten Betrugs-Raten aufweist”, so Armin Bauer.

Der Report „How to Fight Identity Fraud in 2019“ von IDNow mit allen Informationen zu den Betrugsszenarien und geeigneten Abwehrstrategien kann kostenfrei heruntergeladen werden. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der Megatrend Digitalisierung hat positive Auswirkungen auf unsere Wirtschaft – das glaubt die Mehrheit der Deutschen. 68 Prozent denken, die Digitalisierung sorgt hierzulande für Wirtschaftswachstum. Dies ist das Ergebnis einer repräsentativen Umfrage des eco – Verbands der Internetwirtschaft e. V. und des internationalen Markt- und Meinungsforschungsinstituts YouGov.

Werbung

Top Jobs

Es wurden keine Jobangebote gefunden
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Werbung

Aktuelle Ausgabe

Topthema: Auf dem Weg zur smarten industriellen Produktion

Einsatz der additiven Fertigung im produzierenden Gewerbe

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.