IDnow Security Report 2019

Social Engineering ist häufigster Betrugsversuch

| Redakteur: Peter Schmitz

Beim Identitätsbetrug mit gefälschten Dokumenten kommen Reisepässe nur zu 24 Prozent zum Einsatz, gefälschte Personalausweise dagegen mit 76 Prozent dreimal häufiger.
Beim Identitätsbetrug mit gefälschten Dokumenten kommen Reisepässe nur zu 24 Prozent zum Einsatz, gefälschte Personalausweise dagegen mit 76 Prozent dreimal häufiger. (Bild: gemeinfrei / Pixabay)

Identitätsbetrug in der digitalen Welt kostet Unternehmen Milliarden. Betrüger greifen dabei zu immer kreativeren Methoden, die nur mit den entsprechenden Technologien und Prozessen abgewehrt werden können. Eine Analyse von IDnow ergab, dass die Liste der häufigsten Betrugsversuche mit 73 Prozent Social Engineering anführt, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent).

Betrüger nutzen Social Engineering schon länger, um arglose Endnutzer zum Eröffnen eines Online-Kontos zu bewegen und dieses für kriminellen Aktivitäten zu missbrauchen. 2019 nahmen die Social Engineering-Versuche im Vergleich zu anderen Betrugstechniken insgesamt zu. In den meisten Fällen verwenden Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Bank eröffnen müssen. Für die Kontaktaufnahme kommen eBay Kleinanzeigen (83 Prozent), Jobsuchmaschinen wie Indeed (neun Prozent) und Jobmensa (zwei Prozent) sowie Netzwerke wie Xing (zwei Prozent) zum Einsatz.

Betrüger bringen ihre Opfer unter einem Vorwand, beispielsweise einem bezahlten Produkt-Test, dazu, im eigenen Namen ein Konto zu eröffnen. Sobald das Konto eingerichtet ist, übernehmen die Betrüger die Kontrolle darüber und nutzen es für kriminelle Machenschaften. Erst dann wird dem Opfer gewahr, dass es getäuscht wurde. Einige Betrüger arbeiten heute mit ausgefeilter Tarnung. Dazu gehören gefälschte Firmen-E-Mail-Adressen, Fake-Anzeigen und sogar vollständig entwickelte Websites, die eine seriöse Unternehmung vorgaukeln. Daher wird es in 2019 immer wichtiger, hier mit fortschrittlicher Technik und speziell geschulten Identitätsexperten entsprechend entgegen zu wirken.

Abwehrstrategien

Um diese Art des Identitätsbetrugs zu verhindern, haben sich zwei Abwehrstrategien als besonders effektiv erwiesen: Zum einen die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren. Und zum anderen besonders gut geschultes Personal, das während des Video-Ident-Verfahrens mit psychologischen Fragen auslotet, ob es sich bei dem Neukunden um ein potenzielles Social-Engineering-Opfer handeln könnte und Ungereimtheiten aufdeckt.

Beim Identitätsbetrug mit gefälschten Dokumenten hat sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert. Im Vergleich zu Reisepässen (24 Prozent) kommen gefälschte Personalausweise (76 Prozent) dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent). Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und variable Tinten schnell und sicher erkennen und maschinelle Lernalgorithmen für die ständige Verbesserung bei der dynamischen visuellen Erkennung einsetzen. In unklaren Fällen sollte zudem eine doppelte Überprüfung vorgenommen werden.

Datenschutz, Sicherheit und Identitätsdiebstahl

Kevin Mitnick über moderne Cyberkriminalität

Datenschutz, Sicherheit und Identitätsdiebstahl

25.03.19 - Der Schutz vor den neuesten Betrügereien scheint eine einfache Aufgabe zu sein, aber da sich Cyberkriminelle vom typischen Betrug der „alten Schule“ ab- und moderner Online-Cyberkriminalität zuwenden, sind ihre Taktiken nicht mehr so einfach zu erkennen. Dabei bergen die Strategien große Gefahren und zahlreiche Möglichkeiten eines Identitätsdiebstahls. lesen

Ähnlichkeitsbetrug wird besser entlarvt

Beim Ähnlichkeitsbetrug, dem sogenannten Similarity Fraud, verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen. Der Gesamtanteil dieser Methode sinkt, da die heutigen speziell geschulten Experten und die biometrischen Systeme diese Betrugsform wesentlich besser entlarven, als dies in der Vergangenheit möglich war. Dabei werden alle Merkmale im Gesicht des Benutzers während des Identifizierungsvorgangs gescannt und diese mit dem Bild auf dem Ausweisdokument verglichen. Stimmen beide Bilder in allen wichtigen Bereichen überein, geht es zum zweiten Schritt über: dem Lebendigkeitstest. Dabei muss der Nutzer sein Gesicht nach bestimmten Vorgaben vor der Kamera bewegen, wodurch sichergestellt wird, dass es sich nicht um eine statische Aufnahme oder Foto des Nutzers, sondern um eine lebende Person handelt.

In seinem Identity Fraud Report 2019 beschreibt der Anbieter von Identity-Verification-as-a-Service-Lösungen IDnow aktuelle Betrugsszenarien aus der ersten Jahreshälfte 2019 und erklärt, wie sich Unternehmen mit digitalen Geschäftsmodellen davor schützen können.

„Um den neuesten Betrugsmethoden immer einen Schritt voraus zu sein, müssen wir schneller, besser vernetzt und kreativer sein als die Betrüger selbst. Dazu arbeiten wir mit einem großen Anti-Betrugs-Team, das im Darknet recherchiert, selbst Fake-Anzeigen testet und im Austausch mit Opfern steht, um die genaue Vorgehensweise der Betrüger zu studieren. Des Weiteren lässt das Team Webseiten der Betrüger offline nehmen und arbeitet mit der Polizei und den LKAs zusammen, um die Betrüger dingfest zu machen. Auf dieser Basis passen wir unsere Sicherheitsprozesse kontinuierlich an“, sagt Armin Bauer, Mitbegründer und CTO bei IDnow. „Beim Cyberbetrug in sensiblen Branchen wie Banken und Versicherungen zählt jeder einzelne Fall, deshalb setzen wir auf technischer Ebene auf ein Hybridmodell, das KI und menschliche Intelligenz optimal kombiniert, um die Daten der Kunden bestmöglich zu schützen und deren Sicherheit zu gewährleisten. Hier investieren wir stark und das zahlt sich aus: Wir bekommen regelmäßig von unseren Kunden die Rückmeldung, dass das Video-Ident-Verfahren im Vergleich zu anderen Identifizierungs-Methoden die niedrigsten Betrugs-Raten aufweist.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46009170 / DDoS, Fraud und Spam)