Einführung
In der ständig wachsenden Welt der Cyberkriminalität sind Betrüger ständig auf der Suche nach neuen Tricks, um ihre Opfer zu täuschen. Eine jüngste Sitzung der European Association for Secure Transactions (EAST) offenbarte besorgniserregende Trends in verschiedenen Ländern, darunter Deutschland, Österreich und die Niederlande. Hier präsentieren wir eine eingehende Analyse der aktuellen Betrugsmethoden, die von Kriminellen angewandt werden.
Apple Pay - Neue Herausforderungen im Bereich Mobile Wallet Betrug
Der Einsatz von Apple Pay für betrügerische Aktivitäten nimmt zu, wobei Betrüger Karten in mobile Geldbörsen einschreiben, die noch nicht mit einer spezifischen Geldbörse verbunden sind. Ein weiterer alarmierender Trend zeigt, dass Betrüger Sicherheitscodes durch Phishing erhalten, um mobile Banking-Apps auf ihren eigenen Smartphones zu installieren, unter Verwendung der gestohlenen Daten der Opfer.
Mobile Call Center - Täuschung durch gefälschte Bankanrufe
Betrüger setzen nun vermehrt auf mobile Call Center, die Opfer durch Anrufe von scheinbar echten Bankkundendienstnummern dazu bringen, persönliche Informationen oder Kontodaten preiszugeben. Die Täuschung erreicht ein beunruhigendes Niveau, da Betrüger legitime Bankmitarbeiter zu sein vorgeben.
Gefälschte Websites - Raffinierte Täuschung im E-Commerce
Besonders aus China und anderen asiatischen Ländern stammende gefälschte Websites werben vermehrt für den Verkauf von Waren, liefern jedoch nie. Die Qualität dieser gefälschten Websites und E-Mails verbessert sich ständig, mit weniger Sprachfehlern und einer ansprechenderen Gestaltung.
Kartenskimming und Physische Angriffe
Skimming-Angriffe wurden von 18 der 22 Länder gemeldet, wobei neue Versionen von M3-Kartenlesern aus transparentem Kunststoff die Entdeckung erschweren. Darüber hinaus gibt es physische Angriffe wie Ramraids und Sprenggasangriffe, die eine ernsthafte Bedrohung für die Industrie darstellen.
Die Evolution von ATM-Malware
Die Bedrohung durch ATM-Malware hat sich in den letzten zwei Jahren stark verändert. Was einst von organisierten Verbrecherbanden genutzt wurde, ist nun zu einer kostengünstigen, handelsüblichen Option geworden. Ein Beispiel ist die "Cutlet Maker"-Malware, die für 200 US-Dollar im Cybercrime-Markt erhältlich ist.
Karteneinschreibung als Service
Die russische Cybercrime-Unterwelt bietet einen Service zur "Einschreibung" gestohlener Karten in legitime Konten an, was Teil eines Account-Takeover-Systems ist. Diese Dienstleistung ermöglicht es Kriminellen, gestohlene Karten einfacher zu verwenden und die Opfer von Benachrichtigungen abzuschneiden.
Fazit
Die zunehmende Raffinesse der Betrugsmethoden erfordert von Banken und Verbrauchern gleichermaßen erhöhte Wachsamkeit. Die Sicherheit von Mobile Wallets, die Erkennung von Phishing-Versuchen und die verstärkte Absicherung von Geldautomaten sind entscheidende Maßnahmen, um dieser Bedrohung effektiv zu begegnen. Es ist unerlässlich, dass die Branche proaktiv agiert, um die Sicherheitslücken zu schließen und den Betrügern einen Schritt voraus zu sein.