Wo Multifaktor-Authentifizierung nicht mehr ausreicht Echtzeitbetrug mit Verhaltensbiometrie abwehren

Ein Gastbeitrag von Wiebe Fokma Lesedauer: 3 min |

Anbieter zum Thema

Der Passwortschutz allein ist ein Auslaufmodell, da er nicht ausreichend Sicherheit bietet. Passwörter können bei bestimmten Cyber-Angriffen, beispielsweise Brute-Force-Attacken, gestohlen werden. Speziell im Online-Banking kann das fatale Folgen für den Kunden haben.

Verhaltensbiometrische Technologien können sichere MFA-Verfahren ergänzen und damit einen zusätzlichen Schutz vor Echtzeitbetrug bieten.
Verhaltensbiometrische Technologien können sichere MFA-Verfahren ergänzen und damit einen zusätzlichen Schutz vor Echtzeitbetrug bieten.
(Bild: ipopba - stock.adobe.com)

Um sich die Einwahldaten des Kunden zu verschaffen, entwickeln Cyber-Kriminelle immer neue Methoden, um erweiterte Sicherheitsfunktionen wie zum Beispiel die Multi-Faktor-Authentifizierung (MFA) zu umgehen – etwa Social-Engineering-Angriffe in Echtzeit wie die sogenannten Law Enforcement Scams. Hier gibt sich der Hacker als Bankangestellter oder Mitarbeiter einer Behörde aus und versucht den Bankkunden per Telefon dazu zu bringen, sich in sein Konto einzuloggen und eine Überweisung vorzunehmen. Da das Opfer unter massivem psychischen Druck steht, folgt es häufig den Anweisungen des Kriminellen.

Auch WhatsApps werden genutzt, um Bankkunden zu täuschen. Der Täter gibt sich beispielsweise als ein Familienmitglied aus, das sein Smartphone verloren hat und daher Nachrichten von einer unbekannten Nummer versendet. Der vermeintliche Verwandte behauptet, dringend eine Rechnung begleichen zu müssen und bittet das Opfer, den entsprechenden Betrag auf ein bestimmtes Konto zu überweisen.

Oft bleibt es jedoch nicht beim Telefonanruf. Einer Studie von BioCatch zufolge kommen in EMEA immer häufiger auch Remote Access Trojaner (RAT) zum Einsatz, um unautorisierte Überweisungen auszulösen. Und 70 Prozent der RAT-Betrugsfälle werden durch Telefonanrufe initiiert. Solche erweiterten Social-Engineering-Angriffe erfolgen in zwei Phasen: Ein vermeintlicher Bankmitarbeiter überredet sein Opfer telefonisch, eine bestimmte App – beispielsweise einen gefälschten Authenticator – herunterzuladen oder eine gefälschte Web-Seite zu besuchen. Anschließend führt der getäuschte Verbraucher den Download durch, oder er geht auf die Phishing-Seite, auf der im Hintergrund ein Trojaner heruntergeladen wird. Jetzt kann der Betrüger das Endgerät übernehmen und auf diese Weise finanzielle Transaktionen auslösen.

Zusätzliche Sicherheit durch die Verhaltensanalyse

Banken erkennen solche Betrugsversuche oft zu spät, weil es sich um den „echten“ Kunde handelt, der die Überweisung von einem authentifizierten und autorisierten Endgerät auslöst. Und hierfür reichen die herkömmlichen Methoden zur Betrugserkennung nicht mehr aus.

Das bestätigt auch eine Studie von BioCatch. Demnach ist das finanzielle Risiko für 75 Prozent der Finanzinstitute erheblich gestiegen. Und auch wenn ihnen durchaus bewusst ist, wie notwendig das Aufdecken von Finanzkriminalität ist, sind die meisten nicht in der Lage, effektiv auf Betrug zu reagieren. Der Grund: Nur acht Prozent der Banken verfügen über ausreichend Personal sowie über Prozesse und Tools, die vollständig in ihre Teams für Enterprise Fraud Management (EFM) und Anti-Money Laundering (AML) integriert sind.

Lösungen auf Basis von Verhaltensbiometrie erkennen verdächtige Verhaltensmuster

Abhilfe schaffen Tools, die das menschliche Verhalten im Netz analysieren und auf Basis von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) betrügerische Vorfälle identifizieren. Sie können Verhaltensweisen erkennen, die untypisch sind. Ein Beispiel sind zögerliche Tastatureingaben und Mausbewegungen während der Kontositzung. Der Grund dafür kann sein, dass die Überweisung von einer dritten Person diktiert wird. Auch ziellose Mausbewegungen können ein Indiz für einen Betrugsfall sein: Das Opfer befindet sich im Gespräch mit dem Kriminellen und muss gleichzeitig die Live-Sitzung aufrechterhalten.

Verdächtige Verhaltensweisen lassen sich auch bei Anrufen auf dem Smartphone identifizieren. Die Software registriert den Anruf auf dem Telefon sowie die Bewegungen des Mobilgeräts vom Ohr des Bankkunden (Empfang der Anweisung) zum Gesicht (Eingabe beziehungsweise Bestätigung der Eingabe) und zurück. Analysen von BioCatch zufolge haben die Opfer bei rund 40 Prozent der weltweit bestätigten Betrugsversuche während der aktiven Kontositzung ein Telefongespräch geführt.

Ein Zeichen für einen RAT-Angriff kann eine unterdurchschnittliche Frequenz an Mausbewegungen in Relation zur Sitzungsdauer sein. Die ungewöhnlich langen Pausen bis hin zur vollkommenen Inaktivität während einer Kontositzung deuten meist auf eine per Fernzugriff ausgelöste Überweisung hin. Es gibt noch Tausende solcher Indikatoren, die es ermöglichen solche Betrugsarten zu erkennen.

Verhaltensbiometrie als Bindeglied zwischen EFM- und Cybersicherheitsteams

Verhaltensbiometrische Technologien ergänzen sichere MFA-Verfahren und bieten einen zusätzlichen Schutz vor Echtzeitbetrug. Auch komplexe Formen von Social Engineering lassen sich damit abwehren. Um erfolgreich gegen Finanzkriminalität vorzugehen, sollten Banken zudem verstärkt mit den Aufsichts- und Strafverfolgungsbehörden zusammenarbeiten. Wenn sie ihr Fachwissen und ihre Ressourcen bündeln, um innovative Lösungen zu entwickeln, die Cyber-Betrug effektiv bekämpfen, ohne dabei die Customer Experience einzuschränken.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Über den Autor: Wiebe Fokma ist Director EMEA Global Advisory bei BioCatch.

(ID:49750136)