Social Engineering führt die Liste der häufigsten Betrugsversuche an

Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent). Das ergab eine Analyse von IDnow, führender Anbieter von Identity-Verification-as-a-Service-Lösungen mit über 250 Kunden wie BNP Paribas, Commerzbank und UBS. Im Security Report 2019 beschreiben Intrum und IDnow aktuelle Betrugsszenarien aus der ersten Jahreshälfte 2019 und erklären, wie sich Unternehmen mit digitalen Geschäftsmodellen davor schützen können.

Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent). Das ergab eine Analyse von IDnow, führender Anbieter von Identity-Verification-as-a-Service-Lösungen mit über 250 Kunden wie BNP Paribas, Commerzbank und UBS. Im Security Report 2019 beschreiben Intrum und IDnow aktuelle Betrugsszenarien aus der ersten Jahreshälfte 2019 und erklären, wie sich Unternehmen mit digitalen Geschäftsmodellen davor schützen können.

Social Engineering wird von Betrügern schon länger genutzt, um arglose Endnutzer zum Eröffnen eines Online-Kontos zu bewegen und dieses für kriminelle Aktivitäten zu missbrauchen. 2019 nahmen die Social Engineering-Versuche im Vergleich zu anderen Betrugstechniken insgesamt zu. In den meisten Fällen verwenden Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Banken eröffnen müssen. Für die Kontaktaufnahme kommen eBay Kleinanzeigen (83 Prozent), Jobsuchmaschinen wie Indeed (neun Prozent) und Jobmensa (zwei Prozent) sowie Netzwerke wie Xing (zwei Prozent) zum Einsatz.

Betrüger bringen ihre Opfer unter einem Vorwand, - beispielsweise einem bezahlten Produkt-Test - dazu, im eigenen Namen ein Konto zu eröffnen. Sobald das Konto eingerichtet ist, übernehmen die Betrüger die Kontrolle darüber und nutzen es für kriminelle Machenschaften. Erst dann wird dem Opfer bewusst, dass es getäuscht wurde. Einige Betrüger arbeiten heute mit ausgefeilter Tarnung. Dazu gehören gefälschte Firmen-E-Mail-Adressen, Fake-Anzeigen und sogar vollständig entwickelte Websites, die eine seriöse Unternehmung vorgaukeln.

Um diese Art des Identitätsbetrugs zu verhindern, haben sich zwei Abwehrstrategien als besonders effektiv erwiesen: Zum einen die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Und zum anderen besonders gut geschultes Personal während des Video-Ident-Verfahrens, das Ungereimtheiten aufdeckt.

Beim Identitätsbetrug mit gefälschten Dokumenten hat sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert. Im Vergleich zu Reisepässen (24 Prozent) kommen gefälschte Personalausweise (76 Prozent) dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent). Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und Farbmuster schnell und sicher erkennen und maschinelle Lernalgorithmen für die ständige Verbesserung bei der dynamischen visuellen Erkennung einsetzen.

Beim Ähnlichkeitsbetrug, dem sogenannten Similarity Fraud, verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen. Der Gesamtanteil dieser Methode sinkt, da die heutigen speziell geschulten Experten und die biometrischen Systeme diese Betrugsform wesentlich besser entlarven, als dies in der Vergangenheit möglich war.

Bestellen Sie kostenlos ein PDF des kompletten Security Report 2019 mit allen Informationen zu den Betrugsszenarien und geeigneten Abwehrstrategien.