Grundlegendes zu sich entwickelnden Betrugsbedrohungen beim Herunterfahren von COVID-19

Wir veranstalten regelmäßig Webcasts zu Themen wie Betrugsprävention , bewährte Sicherheitsmethoden und technische Innovationen, um Anleitungen zum Schutz vor Cyberbetrug zu geben. Wenn Sie unseren neuesten Webcast verpasst haben, Bekämpfung des sich entwickelnden Betrugs inmitten der Distanzierung am Arbeitsplatz Hier ist die 5-minütige Zusammenfassung.

Die COVID-19-Pandemie hat unser Leben auf unzählige Weise verändert. Diese globale Krise zwingt uns, vom Lebensmitteleinkauf bis zum Bankgeschäft, neue Fähigkeiten zu erlernen und neue Gewohnheiten zu entwickeln, insbesondere in Bezug auf die Online-Welt. 

Als Verbraucher verbringen wir mehr Zeit online als jemals zuvor. Als Mitarbeiter stellen wir uns schnell auf Fernarbeit und neue Technologien ein, die es uns ermöglichen, unsere Arbeit zu erledigen. Angesichts unserer beschleunigten Zunahme der digitalen Aktivitäten ist es kein Wunder, dass der Betrug inmitten der Distanzierung am Arbeitsplatz gleichzeitig zunimmt.  

Betrüger haben immer Zeiten der Unsicherheit ausgenutzt, und COVID-19 ist keine Ausnahme. Da die Verbraucher mit der Kommunikation von Unternehmen und Regierungen überschwemmt werden, um vorsichtiger zu handeln, besteht für viele ein höheres Risiko für Betrugsangriffe. 

Von SMS-Betrug bis hin zu Social-Engineering-Programmen wird die Bewegung „zu Hause bleiben“ von Personen mit böswilliger Absicht ins Visier genommen. Darüber hinaus während Finanzinstitutionen Auf der ganzen Welt erleichtern sie den Verbrauchern die Verwendung ihrer digitalen Tools. Für Betrüger ist dies möglicherweise auch einfacher. 

Um Ihnen das Verständnis der aktuellen und sich entwickelnden Situation zu erleichtern, hat Julie Conroy, Research Director der Aite Group, zusammen mit Will LaSala, Director of Security Solutions bei OneSpan, einen detaillierten Einblick in die derzeit wichtigsten Betrugsattacken und -herausforderungen erhalten.

5 Zunehmend verbreitete digitale Gewohnheiten 

Die Angst, COVID-19 zu kontrahieren oder zu verbreiten, hat zu neuen digitalen Gewohnheiten sowie zur Stärkung von Gewohnheiten geführt, die bereits als Norm gelten. Diese Gewohnheiten umfassen: 

1. Low-Touch- oder No-Touch-Transaktionen
   Um die Wahrscheinlichkeit zu verringern, mit dem Virus in Kontakt zu kommen, wird betont, kein Geld oder irgendeine Art von Zahlungsmaschine zu berühren. Aus diesem Grund sind berührungslose Transaktionen für Verbraucher zunehmend notwendig geworden.
    
2. Vorauszahlung und Abholung
   Um den direkten Kontakt mit anderen zu vermeiden, entscheiden sich die meisten Verbraucher dafür, Waren und Dienstleistungen im Voraus zu bezahlen und nach eigenem Ermessen oder nach einem vom Einzelhändler festgelegten Zeitplan abzuholen. In ähnlicher Weise wird die Abholung am Straßenrand zur neuen Normalität, da Unternehmen daran arbeiten, den Einkauf sicher und einfach zu gestalten.
    
3. Online Einkaufen
   Obwohl die Trends zum Online-Shopping jedes Jahr zunehmen, hat COVID-19 diese spezielle digitale Aktivität auf ein neues Niveau gebracht. Ab April 2020 sind die Zahlen für den globalen E-Commerce im Jahresvergleich um 209% gestiegen.
    
4. P2P-Transaktionen 
   Eine andere Möglichkeit für Verbraucher, Geldautomaten und andere berührungsbasierte Automaten zu vermeiden, sind elektronische Zahlungen. P2P-Überweisungen haben während der Pandemie einen massiven Anstieg verzeichnet, da Menschen Geld austauschen und Zahlungen über Online-Anbieter leisten.
    
5. Verstärkte Nutzung von Digital Banking 
   Digital Banking ist nicht nur für Verbraucher bequemer, sondern ermöglicht es ihnen auch, nicht physisch in eine Bank zu gehen, um finanzielle Aktivitäten durchzuführen. Bei der Befragung einer großen Bank stellte Conroy fest, dass die Zahl der erstmaligen Online-Nutzer in der Bank im März stark gestiegen ist, als die Menschen ermutigt wurden, zu Hause zu bleiben. Im folgenden Monat verzeichnete dieselbe Bank einen Anstieg der Nutzung von Digital Banking um 276%. 

Arten von Betrug werden immer häufiger

Mit der plötzlichen und massiven Migration in die digitale Welt sehen Finanzinstitute und Betrugsteams eine Zunahme bestimmter Arten von böswilligen Angriffen. 

Phishing & Pharming 

Obwohl Phishing und Pharming keine neuen Methoden sind, setzen Betrüger sie auf neue Weise ein, um von COVID-19 zu profitieren. Phishing ist ein Versuch, auf vertrauliche Informationen wie Passwörter und Kreditkartendaten zuzugreifen, indem das Opfer dazu verleitet wird, zu glauben, dass es seine Informationen an eine glaubwürdige Quelle weitergibt. Diese Schemata werden meistens per E-Mail und SMS ausgeführt. 

Phishing-Betrug geht in der Regel mit Nachrichten einher, bei denen sich die Person bedroht fühlt, wenn sie einem bestimmten Wunsch nicht nachkommt oder ihn nicht anspricht, z. B. mehr Geld verdient. Ziel ist es, das Opfer zu überzeugen, seine persönlichen Daten weiterzugeben, die dann zur Infiltration eines Bankkontos oder zur anderweitigen Ausbeutung des Opfers verwendet werden. 

Während COVID-19 wurden einige Phishing-Betreffzeilen angezeigt: "Holen Sie sich ein COVID-19-Testkit" oder "Verringern Sie Ihre Schulden". Betrüger spielen aus Angst, sich mit dem Virus zu infizieren oder der Stress durch einen verlorenen Arbeitsplatz oder ungewisse finanzielle Zeiten. Viele dieser Betrügereien behaupten, aus vertrauenswürdigen Quellen zu stammen, wie Regierungsorganisationen, Steuereintreibern, Gesundheitseinrichtungen und anderen. 

Da so viele Menschen von zu Hause aus arbeiten oder entlassen werden, verbringen viele ihre zusätzliche Zeit in sozialen Medien. Dieser Kanal wird zu einem der wichtigsten Brutstätten für Pharmaprogramme. Ein scheinbar unschuldiger Trendbeitrag in sozialen Netzwerken könnte an Ihre Freunde weitergeleitet werden und Hackern persönliche Passwörter und Antworten auf Sicherheitsfragen geben. 

Klicken Sie auf Farmen

Eine Klickfarm ist eine Art von Betrug, bei dem Menschen einen geringen Lohn erhalten, um Aktivitäten auf einer Website für betrügerische Zwecke als Teil eines Stuffing-Angriffs mit Anmeldeinformationen zu simulieren. In der Regel verwenden Betrüger automatisierte Bots und Kennwortkombinationen für Benutzernamen, die über das Dark Web erworben wurden. Diese Bots werden dann angewiesen, diese Anmeldeinformationen auf so vielen Websites und Anwendungen wie möglich zu verwenden, in der Hoffnung, eine Übereinstimmung zu finden und Zugang zu erhalten. Viele Unternehmen verfügen jedoch über Kontrollen, um diese automatisierten Angriffe zu erkennen und zu verhindern. Sollte einer der automatischen Anmeldeversuche des Betrügers fehlschlagen, kann dieser Anmeldeversuch an eine Klickfarm oder eine menschliche Farm weitergeleitet werden. Dort erhält eine lebende Person einen sehr geringen Lohn, um gestohlene Daten manuell von Hand einzugeben, um diese Kontrollen zu umgehen.

Als die COVID-19-Sperren zum ersten Mal implementiert wurden, war die Aktivität auf der Klickfarm tatsächlich stark rückläufig, als die Belegschaft von zu Hause aus arbeitete. Es dauerte jedoch nicht lange, bis sich Click Farmers an ein Remote-Arbeitsmodell gewöhnt hatten. Da so viele Menschen entlassen wurden und verzweifelt nach Arbeit suchten, war die Rekrutierung einfach und schnell. 

In China beispielsweise erreichte die menschliche Farmaktivität 9,1 Millionen Klicks pro Tag, bevor sie im Januar, als die Sperrung in Kraft trat, stark um 50% zurückging. Bis Ende März war die Aktivität auf 20,7 Millionen Treffer pro Tag gestiegen - mehr als doppelt so hoch wie vor COVID-19. 

Einer kürzlich durchgeführten Kundenumfrage zufolge gab jeder vierte Verbraucher an, von Phishing-, Pharma- oder Social-Engineering-Betrug betroffen zu sein. Die Zahl ist wahrscheinlich größer, da viele Verbraucher gezielt angesprochen werden, ohne es zu wissen. 

Geldmulden

Während der COVID-19 haben Banken einen starken Anstieg der Online-Konten im Zusammenhang mit Geldmulden festgestellt. Bei diesen Betrügereien werden Dritte, auch als „Geld-Maultiere“ bezeichnet, verwendet, um gestohlenes Geld zu bewegen. Bei diesem Vorgang wird in der Regel Geld gesendet und der Empfänger veranlasst, es an eine andere Person zu überweisen. 

Da viele Menschen nach neuen Wegen suchen, um Einkommen zu generieren, ist die Rekrutierung von Geldmaultieren auf eine Rate gestiegen, die der von Klickfarmen ähnelt. Da elektronische Transaktionen und digitales Banking immer beliebter werden, nutzen Maultierprogramme diese neuen Verbraucherverhalten und zielen online auf Opfer ab. 

Die Auswirkungen von Betrug auf Contact Center

Angesichts der zunehmenden Anzahl neuer und alter Betrugsfälle sind nicht nur Betrugs- und Sicherheitsteams in Unternehmen stark betroffen. Contact Center werden auch von der Zunahme von Serviceanfragen hart getroffen.  

Seit Beginn von COVID-19 ist in vielen Branchen wie Banken und Fintech das Contact Center-Volumen um 40% gestiegen. Die Umstellung auf Remote-Arbeit hat auch bei vielen Support-Teams zu extremen Verkleinerungen geführt. Infolgedessen sind Contact Center mit Kundenanfragen und Beschwerden überfordert, was zu unglaublich langen Wartezeiten und Burnout bei den Mitarbeitern führt. 

Da Kundensupportteams Schwierigkeiten haben, den Zustrom von COVID-19-bezogenen Anfragen zu bewältigen, ist es weniger wahrscheinlich, dass Betrugsberichte gemeldet und / oder bearbeitet werden, was es weniger wahrscheinlich macht, dass Betrüger erwischt werden.

Erhebliche Verluste aufgrund von Betrug im Jahr 2020 erwartet

Vor COVID-19 prognostizierten Finanzinstitute acht Prozent verringern bei Betrugsverlusten im Jahr 2020. Betrugsverlustprojektionen zeigen jedoch heute eine erhöhen, ansteigen bis zu 10 - 15%. Dies entspricht einer Veränderung der jährlichen Betrugsprognosen um fast 20%. Diese Statistik wurde durch eine Umfrage bestätigt, die während des Webinars durchgeführt wurde und bei der 50% der Teilnehmer bestätigten, dass auch ihre Betrugsraten gestiegen sind.

Die Übernahme von Konten ist in den Köpfen vieler Betrugsteams. Die Zunahme von Phishing-Betrug aktualisiert das Inventar der Anmeldeinformationen, mit denen organisierte Betrugsringe ihre Operationen durchführen. In der Zwischenzeit erhöhen Finanzinstitute die Kreditlimits, heben die Beschränkungen für die Erfassung von Ferneinlagen und Peer-to-Peer-Transaktionen auf und aktualisieren die Prozesse, um den Zugang zum digitalen Banking zu erleichtern. Leider wird die Kombination aus zunehmendem Betrug und leichteren Beschränkungen mehr Raum für Betrüger bieten, um Online-Systeme auszunutzen. 

Gleichzeitig sehen wir, dass viele Finanzinstitute Maßnahmen ergreifen, um ihre Remote-Belegschaft zu sichern. Zum Beispiel sahen wir in den ersten Tagen der Sperrung eine massive Nachfrage nach mobilen Authentifikatoren. Als diese Organisationen ihre virtuellen privaten Netzwerke (VPN) bereitstellten und erweiterten, um Remote-Mitarbeiter zu ermöglichen, nutzten sie diese mobile Authentifikatoren und Einmalpasswörter (OTP) um den Zugang zu schützen. In Zukunft sollten Finanzinstitute wachsam bleiben und ihre Technologieinvestitionen für 2020 weiter neu bewerten, um auf die sich ändernde Betrugslandschaft zu reagieren.