Ob persönlich oder online: Cyberkriminelle nehmen Zahlungs-Touchpoints mit ausgefeilten Betrugstechniken ins Visier

Visa Inc. (NYSE:V), der weltweite Marktführer im digitalen Zahlungsverkehr, vermittelte heute einen aktualisierten Blick darauf, wie sich Betrug seit dem Höhepunkt der Pandemie weiterentwickelt hat, wobei Kriminelle gleichzeitig Online- und Offline-Schwachstellen ins Visier nehmen, während unser Alltagsleben wieder aus einer Mischung von Präsenz- und E-Commerce-Erfahrungen besteht.

"Während der Präsenzhandel auf Werte wie vor der Pandemie zurückkehrt, sind auch die Ganoven wieder da und versuchen, die physischen Schwachstellen in Ladengeschäften auszunutzen und gleichzeitig den E-Commerce mittels Malware, Ransomware und Phishing-Angriffen sowie anderen Methoden für ihre Machenschaften zu missbrauchen", so Paul D. Fabara, Chief Risk Officer bei Visa. "Wir können weiterhin sehr hohe Raten an Skimming-Aktivitäten (Aktivitäten zum Abschöpfen von Karteninformationen) beobachten, die noch über die bereits erhöhten Werte vom Winter 2021 hinausgehen, und Betrüger ergreifen die durch die zunehmenden Präsenzaktivitäten gebotenen Chancen."

In zwei neuen Forschungsberichten, dem neuesten Visa Biannual Threats Report und der MIT Technology Review Insights-Studie "Moving Money in a Digital World", die in Zusammenarbeit mit Visa heute vorgestellt wurde, werden neue und wiederkehrende Bedrohungen für die Wirtschaft nach der Pandemie hervorgehoben.

Während sich Betrugsversuche zu Anfang der Coronapandemie auf Online-Betrug konzentriert hatten, sind Präsenzangriffe jetzt mehr im Trend, weil Kriminelle jetzt wieder physische Ziele ins Visier nehmen. In vergangenen Jahr kam es zu einer erhöhten Zahl an Bedrohungen bei anwesender Karte wie z. B. physischem Skimming an Geldautomaten und Verkaufsterminals, und dieser Trend wird wahrscheinlich anhalten. Von Juni bis November 2021 konnte Visa beispielsweise einen Anstieg bei physischen Skimming-Geräten um 176 gegenüber dem vorherigen 12-Monats-Zeitraum beobachten1

Digitaler Handel und Kryptowährungs-Benutzer sind begehrte Ziele innovativer Betrüger

Die pandemiebedingt starkem Wachstum unterzogene digitale Handelsumgebung bleibt aber das begehrteste Ziel von Cyberkriminellen.

Fast drei Viertel aller Betrugs- und Datenverletzungsfälle, die vom Global Risk-Team von Visa untersucht wurden, betrafen E-Commerce-Händler, oft in Form von Social Engineering und Ransomware-Angriffen. Digitale Skimming-Attacken, die auf E-Commerce-Plattformen abzielen, und Drittanbieter-Codeintegrationen sind häufig.

Diese Angriffe unterstreichen den Bedarf an Sicherheitskontrollen auf Händler-Websites und Kassenseiten, um sicherzustellen, dass in empfindlichen Karteninhaber-Umgebungen kein externer Programmcode aktiviert wird. 42 der Befragten beim MIT Technology Review Insights-Bericht gaben an, dass Sicherheitsmaßnahmen ihren Kunden sehr wichtig sind, und 59 bestätigen, dass Cybersecurity-Bedrohungen die größten Herausforderungen bei der Expansion digitaler Zahlungen darstellen. Viele priorisieren fortgeschrittene Sicherheitsfunktionen wie digitale Token (32 %), künstliche Intelligenz und erweiterte Autorisierung (43 %).

Neben Attacken auf traditionelle Währungen setzen Bedrohungsakteure neue Taktiken ein, um Benutzer von Kryptowährungen zu betrügen, darunter neue Malware, die sich auf Browser-Erweiterungs-Wallets für Benutzer von Kryptowährungen konzentrieren, sowie Innovationen beim Phishing und Social Engineering. Krypto-Bridge-Services sind ebenfalls ein Ziel. Von Januar bis Februar 2022 erbeuteten Cyberkriminelle bei drei Großdiebstählen, bei denen Schwachstellen in verschiedenen Bridge-Services ausgenutzt wurden, mehr als 400 Millionen US-Dollar.2

Visa verspricht Schutz

Cyberverbrechen lassen nicht nach, aber Visa hat gleichzeitig seine Bemühungen zur Betrugsverhinderung aufgerüstet. In den vergangenen fünf Jahren hat Visa mehr als 9 Mrd. US-Dollar in die Netzsicherheit investiert. Visa beschäftigt mehr als 1000 dedizierte Fachleute, die das Visa-Netz 24x7x365 vor Malware, Zero-Day-Angriffen und Insiderbedrohungen schützen. Visa stellt auch durch KI befähigte Funktionen und stets aktivierte Experten bereit, um sein Ökosystem zu schützen, proaktiv Betrugsversuche zu entdecken und Betrug in Milliardenhöhe zu verhindern. Die Echtzeit-Überwachung von Visa mit KI blockierte in den letzten 12 Monaten mehr als 4,2 Mrd. US-Dollar betrügerische Zahlungen. Viele Menschen erfahren dabei gar nicht, dass sie dem Risiko einer betrügerischen Transaktion ausgesetzt waren.

Mehr über den Payment Fraud Disruption-Bericht finden Sie unter Biannual Threats Report (visa.com). Um den vollständigen MIT Technology Review Insights-Bericht "Moving Money in a Digital World" zu lesen, besuchen Sie Moving money in a digital world MIT Technology Review.

1 Visa Global Risk Investigations, Juni bis November 2021

2 Visa Biannual Payment Fraud Disruption Report

