So stoppen Sie Kontoübernahmeangriffe mit kontinuierlicher Überwachung und adaptiver Multi-Faktor-Authentifizierung

Sarah Dixon, 14. Mai 2020
How to Stop Account Takeover Attacks with Continuous Monitoring and Adaptive Multi-Factor Authentication

Finanzinstitute investieren jedes Jahr Millionen in den Schutz der Kunden vor Betrug und Betrug. Trotz dieser Investition steigen die Verluste aufgrund von Betrugsattacken weiter an.

Um Kunden vor digitalem Betrug zu schützen, authentifizieren Finanzinstitute (FIs) Benutzer normalerweise bei der Anmeldung. In den USA ergab eine Umfrage von 2019, dass 96% der befragten Organisationen verwendete neben anderen Authentifizierungsmethoden wie der wissensbasierten Authentifizierung (65%) und den Einmalkennwörtern (OPT) (50%) eine Form von Benutzername und Kennwort zur Authentifizierung von Benutzern. In Europa wird von PSD2 eine starke Authentifizierung vorgeschrieben.

Allerdings Benutzernamen, Passwörter, geheime Antworten und sogar Zwei-Faktor-Authentifizierung (2FA) kann durch Phishing, Overlay-Angriffe und Malware für unbefugte Zugriffsangriffe anfällig sein. In seinem Artikel über Wie Angreifer das moderne 2FA mithilfe von Phishing und erweiterten Browser-Imitationstools umgehen Ben Balthazar zeigt, wie Phishing-Angriffe modernisiert werden können, um die Zwei-Faktor-Authentifizierung beim Anmelden zu verhindern. "Die Implementierung von 2FA allein bietet keinen vollständigen Schutz vor Phishing."  

Verbraucher und Aufsichtsbehörden drängen FIs nun darauf, strengere, kennwortlose Authentifizierungsmethoden für die Anmeldung anzuwenden, um die Kontosicherheit und die Benutzererfahrung zu verbessern. In einer kürzlich durchgeführten Visa-Umfrage unter 1.000 US-Amerikanern Verbraucher, 52% gaben an, dass sie die Bank wechseln würden, wenn ihre Bank keine biometrische Authentifizierung anbieten würde in der Zukunft.

Während kennwortlose Authentifizierungsmethoden wie Biometrie dazu beitragen können, Angreifer am Zugriffspunkt zu stoppen, können maschinelles Lernen und kontinuierliche Betrugsüberwachung dazu beitragen, dass FIs Angriffe zur Kontoübernahme erkennen und stoppen, selbst wenn sichere Authentifizierungsmethoden wie 2FA umgangen wurden. Dies kann durch erhöhte Sicherheit und kontextbezogene Anpassung erreicht werden Multi-Faktor-Authentifizierung (MFA) Herausforderungen.

Durch die kontinuierliche Überwachung von Betrug können FIs auch den Kontext (Grund) hinter jeder Authentifizierungsanforderung kennen. Auf diese Weise können sie nicht nur feststellen, ob die Authentifizierungsdaten korrekt sind, sondern auch, ob der Kontext jeder angeforderten Authentifizierung echt oder verdächtig ist. Dies schafft zusätzliche Hindernisse für Betrüger und schützt gleichzeitig den Benutzer.

Betrug bei der Übernahme des aktuellen Kontos

Im Jahr 2020 berichtete die US Federal Trade Commission (FTC), dass die amerikanischen Verbraucher darunter litten Betrugsverluste in Höhe von 1,9 Milliarden US-Dollar im Jahr 2019 - eine Steigerung von 293 Mio. USD gegenüber 2018. In einem von der Europäischen Union in Auftrag gegebenen Bericht schätzten Analysten dies Es könnten finanzielle Verluste in Höhe von rund 24 Mrd. EUR entstanden sein von der erwachsenen Bevölkerung der EU infolge von Betrug und Betrug zwischen 2018 und 2020.

Der Betrug bei der Kontoübernahme (ATO) ist eine der Hauptursachen für Betrugsverluste bei Banken und Finanzinstituten. Im ein Video von 2019 Julie Conroy, Research Director bei Aite Group, erklärt: „Die Übernahme von Konten ist eines der Hauptanliegen in nahezu jedem Gespräch, das wir mit Finanzinstituten, FinTechs und E-Commerce-Händlern führen.“

Greg Hancell, Betrugsexperte bei OneSpan, stimmt zu: „Die Übernahme von Konten nimmt zu, da böswillige Akteure jetzt viel schneller zu persönlichen Informationen gelangen können. Im vergangenen und im Vorjahr waren rund 3,2 Milliarden personenbezogene Daten kompromittiert. Unsere Identität ist nicht unsere eigene. Wenn Sie ein Angreifer sind, können Sie sehr einfach persönliche Informationen abrufen und einen Kontoübernahmeangriff durchführen. “

Eine Kontoübernahme erfolgt, wenn das Bankkonto eines Kunden digital "aufgebrochen" und von einem Angreifer bearbeitet wird. Die Methoden und Schemata, mit denen Angreifer betrügerisch Zugriff auf die Anmeldeinformationen eines Kunden erhalten, werden ständig weiterentwickelt. Dazu gehören das Abrufen von Daten aus Datenverletzungen, Malware, Phishing und anderen Social-Engineering-Angriffen wie Telefonbetrug ( Lesen Sie mehr über gängige Betrugsprogramme ).

Für den angegriffenen Kunden können diese Angriffe zu betrügerischen Zahlungen an neu hinzugefügte Begünstigte führen, oder der Angreifer kann unter Verwendung der Anmeldeinformationen des Kunden ein neues Produkt beantragen. Einige Angriffe auf die Kontoübernahme führen dazu, dass der Kunde sein Konto vollständig sperrt und seine Wiederherstellungs-E-Mail-Adresse und Telefonnummer geändert oder kompromittiert werden.

Für Finanzinstitute können die Auswirkungen von Kontenübernahmeangriffen weit über finanzielle Verluste hinausgehen. Sie können dazu führen, dass Kunden das Vertrauen in die Bank verlieren und das Vertrauen und Wachstum der Verbraucher beeinträchtigen. Der Zeit- und Arbeitsaufwand für die Wiederherstellung, das Herunterfahren und die Untersuchung des Angriffs kann ebenfalls erheblich sein. 

Wie Banken besser in der Lage sind, Angriffe auf Kontoübernahmen zu erkennen und zu verhindern

Kontoübernahmeangriffe kosten Banken und Versicherer Milliarden an Auszahlungen und Entschädigungen an Kunden. Um diese Verluste zu verringern, müssen FIs Wege finden, um zu erkennen, wann ein Angreifer versucht, Zugriff auf ein Konto zu erhalten, und wann ein Angreifer versucht, eine Aktion oder Transaktionen betrügerisch innerhalb des Kontos eines Kunden auszuführen. Sie müssen auch verhindern, dass diese stattfinden.

Kurz gesagt, sie müssen das Problem des Vertrauens angehen - wann können sie darauf vertrauen, dass ein echter Benutzer auf sein Konto zugreift und es verwendet, und wie können sie feststellen, wann ein Angriff stattfindet? Um dieses Problem zu lösen, benötigen Finanzinstitute einen äußerst innovativen Ansatz, der die Erfassung und Analyse umfangreicher kanalübergreifender Daten ermöglicht, um Betrug in Echtzeit zu erkennen.

Greg Hancell erklärt, wie Finanzinstitute durch kontinuierliche Überwachung und maschinelles Lernen Betrug bei der Übernahme von Konten erkennen können:

„In der Vergangenheit haben wir Benutzer möglicherweise während der Anmeldung oder einer Transaktion authentifiziert. Während wir jetzt über eine Fülle von Daten verfügen, weil Benutzer über das Web oder Mobile Banking auf ihr Konto zugreifen und es Ereignisse gibt, die ständig an die Finanzinstitute übertragen werden, während ein Benutzer seine Benutzerreise fortsetzt.

Diese Umstellung auf digitales Banking eignet sich gut für die kontinuierliche Überwachung, die Fähigkeit, alle auftretenden Ereignisse zu überwachen - nicht nur die Anmeldung und die Transaktion, sondern auch die Anforderung eines Guthabens oder die Schaffung eines neuen Begünstigten und / oder die Schaffung eines Benutzers oder Benutzer wechseln. “

Hancell erklärt weiter, wie kontinuierliche Überwachung und maschinelles Lernen verwendet werden können, um das „normale“ Verhalten des Benutzers zu analysieren - beispielsweise die Art und Weise, wie er mit dem Gerät interagiert, wie er eine Seite eingibt, wischt und über sie zieht und wie er normalerweise ist Sitzungen einrichten und mit ihnen interagieren. Dadurch wird ein Profil ihres normalen Verhaltens erstellt.

Maschinelles Lernen kann dann verwendet werden, um das normale Verhalten des Benutzers verdächtigem Verhalten wie dem Verhalten eines Bots oder Angreifers gegenüberzustellen. Wenn verdächtiges Verhalten festgestellt wird, können Finanzinstitute Fordern Sie vom Benutzer eine zusätzliche Authentifizierung an Zugang oder Transaktionen herauszufordern. Wenn der Benutzer die Sicherheitshürde überwinden und sich authentifizieren kann, kann er fortfahren. Wenn dies nicht möglich ist, wird der Prozess gestoppt und der Betrug verhindert.

Warum Finanzinstitute die ATO-Prävention zur Priorität machen müssen

Im März 2019 wurde ein US Umfrage ergab, dass 90% der befragten Banken Je nach Risiko einer Aktion oder Transaktion blieb die Fähigkeit zur Authentifizierung von Kunden und zur Erhöhung der Sicherheit zurück. Die größten Herausforderungen bei der Erkennung und Verhinderung von Betrug durch Authentifizierung und erhöhte Sicherheit waren die übermäßige Abhängigkeit von Anmeldeinformationen wie Benutzernamen und Kennwörtern. Die Umfrage ergab auch, dass 44% der Befragten durch die Verwendung legitimer Anmeldeinformationen, die bei Datenschutzverletzungen und Social-Engineering-Systemen bei der Authentifizierung von Übernahmeversuchen offengelegt wurden, herausgefordert wurden.

Statische Anmeldeinformationen wie Benutzernamen, E-Mail-Adressen und geheime Antworten sind anfällig für Angriffe, da Benutzer Anmeldeinformationen in der Regel über mehrere Websites, Social Media-Profile und Anmeldekonten hinweg wiederholen. Sobald eine Website kompromittiert ist, haben Angreifer Zugriff auf die anderen Konten des Benutzers. Greg Hancell erklärt: „Benutzer haben in der Regel ein einziges Fehlerbehebungskonto (z. B. ein E-Mail-Konto). Sobald dies überwunden ist, können Sie die vorherigen E-Mails überprüfen und eine Kontoübernahme für alle damit verbundenen Konten durchführen. “

Julie Conroy erklärt wie Benutzernamen und Passwörter für Betrugsangriffe anfällig sind ::

„Verbraucher sind sehr faul, Benutzernamen und Passwörter angemessen zu verwenden. Daher haben wir mehrere Umfragen, aus denen hervorgeht, dass die Mehrheit der Verbraucher in all ihren Online-Beziehungen dieselbe Handvoll Benutzernamen und Passwörter verwendet. Die Bösen wissen das auch und nutzen die Technologie, um Angriffe auf das Ausfüllen von Anmeldeinformationen durchzuführen und zu automatisieren.

Seit dem Ausbruch der COVID-19-Pandemie haben Angreifer eine Zustrom von Phishing-Angriffen Entwickelt, um die Anmeldeinformationen der Verbraucher und andere persönliche Informationen zu erfassen. Sobald Anmeldeinformationen verletzt wurden, können Angreifer Angriffe zum Füllen von Anmeldeinformationen automatisieren, um zu sehen, auf wie viele verschiedene E-Commerce-Konten oder Bankkonten die verletzten Anmeldeinformationen zugreifen. “

Die Authentifizierung von Benutzern bei der Anmeldung und die alleinige Verwendung von Anmeldeinformationen ist keine Option mehr. Analystenfirma KuppingerCole argumentieren "Nur die Verwendung eines Benutzernamens / Passworts für den Zugriff auf Online- oder Mobile-Banking-Systeme ist für die Kontosicherheit völlig unzureichend." Finanzinstitute müssen die Aktionen und das Verhalten des Benutzers kontinuierlich überwachen, um verdächtige Akteure zu erkennen und die Einrichtungssicherheit in Frage zu stellen, wenn ein Risiko erkannt wird.

Führende Geschäftsbank nutzt Betrugsüberwachung zur Aufdeckung von Betrug

Angesichts des dramatischen Anstiegs hochentwickelter Betrugsprogramme benötigte eine führende Geschäftsbank die Fähigkeit, Transaktionen und Kundenverhalten innerhalb einer zentralen Plattform für das Betrugsmanagement zu analysieren. Die Bank wendet sich der kontinuierlichen Betrugsüberwachung und maschinell lernbasierten Risikoanalyse zu ein breites Spektrum von Betrug zu erkennen, einschließlich nicht autorisierter Anmeldeversuche, verdächtiger Geldtransfers und mehr, alles in Echtzeit.

Wie intelligente adaptive Authentifizierungstechnologie Kontoübernahmen stoppen kann

In seinem Artikel "Lösung des milliardenschweren Problems der Betrugsprävention" erklärt David Vergara, Director of Security Product Marketing bei OneSpan, wie intelligente adaptive Authentifizierung Technologie kann mit kontinuierlicher Überwachung und maschinellem Lernen verwendet werden, um zum richtigen Zeitpunkt für jede Transaktion das genaue Sicherheitsniveau bereitzustellen. Die Technologie verwendet eine Echtzeit-Risikoanalyse, um die am besten geeigneten Authentifizierungsmethoden basierend auf dem Risikograd zu ermitteln.

Durch die Anpassung des Authentifizierungsablaufs an jede einzelne Transaktion wird es für Betrüger schwieriger, ihre Angriffe zu organisieren und zu planen. Diese Unvorhersehbarkeit vereitelt den Versuch eines Betrügers, ein Konto zu übernehmen und einen Gewinn zu erzielen. Während sich die besonderen Kontextmuster und Umstände des Benutzers entwickeln, ist die Technologie intelligent genug, um diese Änderungen zu erkennen und anzupassen.

Zusammen verwendet, Risikoanalyse und adaptive Authentifizierung kann hervorgehoben werden, um das Risiko von Kontenübernahmeangriffen wirksam zu verringern. Die Technologie wurde von Analysten wie KuppingerCole , Gärtner, ISMG und Forrester als führende Technologie für Finanzinstitute, die sich den Herausforderungen der Weiterentwicklung von Strategien zur Bekämpfung der Internetkriminalität und der Weiterentwicklung der Gesetzgebung stellen und gleichzeitig finanzielle Vermögenswerte schützen möchten.

Datenverletzungen, Phishing und ATO-Angriffe entwickeln sich ständig weiter

Betrug bei der Kontoübernahme ist eine Hauptursache für finanzielle Verluste bei Finanzinstituten. In einer Umfrage der Aite Group gaben 89% der Führungskräfte von Finanzinstituten an, dass Betrug bei der Übernahme von Konten als häufigste Ursache für Verluste im digitalen Kanal .

Um Betrugsverluste aufgrund von Kontoübernahmen zu verringern, müssen Finanzinstitute Technologien einsetzen, die maschinelles Lernen nutzen, um das Verhalten jedes Benutzers kontinuierlich zu überwachen und zu analysieren, um verdächtige Aktivitäten zu erkennen und die Sicherheit mit einer Authentifizierungsaufforderung zu erhöhen, wenn ein Risiko erkannt wird.

Wie Trace Fooshee, Senior Analyst bei Aite Group, in seiner Forschung zu abschließt 2019 Übernahmetrends "Die Ära der ATO-Angriffe im industriellen Maßstab ist da, und die Einsätze für FIs, um bei der Verteidigung gegen die sich ständig weiterentwickelnde Bedrohungslandschaft wettbewerbsfähig zu bleiben, nehmen zu."

ebook cover
E-Buch

Betrug durch Account-Übernahme: Wie Sie Ihre Kunden und Ihr Unternehmen schützen

Tragen Sie dazu bei, Betrug durch Account-Übernahmen zu verhindern und Kunden in jeder Phase ihrer digitalen Aktivitäten zu schützen.

Jetzt herunterladen

Sarah ist eine Technologiemarketing-Expertin mit mehr als 9 Jahren Marketingerfahrung in schnell wachsenden B2B SaaS- und Professional Services-Unternehmen im Bereich Finanzdienstleistungen und Recht.