Fergal Parkinson
Published on: May 7, 2024
Die Risiken und Herausforderungen, die betrügerische Aktivitäten mit sich bringen, sind den Unternehmen nicht fremd. Eine solche Bedrohung, die Unternehmen immer wieder Probleme bereitet, ist der Betrug bei Kontoübernahmen.
Kontoübernahmebetrug liegt vor, wenn sich eine böswillige Person unbefugten Zugriff auf das Konto eines Kunden verschafft und diesen zur persönlichen Bereicherung ausnutzt. Dies kann von finanziellem Diebstahl bis hin zur Kompromittierung sensibler Informationen reichen.
In diesem Blog gehen wir auf die Risiken und Kosten ein, die mit Kontoübernahmebetrug verbunden sind, erörtern, wie sich Unternehmen schützen können, und gehen auf die Auswirkungen auf Finanzdienstleistungen und eCommerce-Unternehmen ein.
Die Folgen von Kontoübernahmebetrug können für Unternehmen schwerwiegend sein. Er untergräbt nicht nur das Vertrauen der Kunden und schadet damit dem Ruf, sondern führt auch zu erheblichen finanziellen Verlusten.
In der ersten Hälfte des Jahres 2022 stieg die Zahl der Kontoübernahme-Angriffe dramatisch um 131%.
Opfer von Kontoübernahmebetrug werden wahrscheinlich eine Entschädigung verlangen, so dass die Unternehmen für die finanziellen Folgen verantwortlich sind.
Darüber hinaus können die Kosten, die mit der Untersuchung und Lösung von Fällen von Kontoübernahmen verbunden sind, beträchtlich sein und erfordern spezielle Ressourcen und Fachkenntnisse.
Glücklicherweise gibt es mehrere Maßnahmen, die Unternehmen ergreifen können, um sich vor Kontoübernahme-Betrug zu schützen:
Multi-Faktor-Authentifizierung (MFA): Die Implementierung von MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem Kunden aufgefordert werden, mehrere Formen der Verifizierung, wie z.B. ein Passwort und einen SMS-Code, anzugeben, um auf ihre Konten zuzugreifen. Dadurch wird es Betrügern erschwert, sich unbefugten Zugang zu verschaffen.
Die Nutzung von Mobile Number Intelligence: Mobile Number Intelligence ist ein leistungsstarker und zuverlässiger Datensatz, mit dem die Identität eines Benutzers anhand seiner Mobilfunknummer und seiner Live-Kontoinformationen überprüft werden kann. Mobile Daten sind maßgebend und genießen weltweit hohes Vertrauen.
Überwachung und Analyse: Richten Sie robuste Systeme zur Überwachung des Nutzerverhaltens und zur Erkennung verdächtiger Aktivitäten ein. Die Analyse von Mustern und Anomalien kann dazu beitragen, potenzielle Betrugsversuche zu erkennen und geeignete Maßnahmen zu deren Verhinderung oder Abschwächung einzuleiten.
Kunden aufklären: Stellen Sie Aufklärungsmaterial und Warnhinweise zur Verfügung, damit Kunden Betrug erkennen und verhindern können. Ermutigen Sie sie, sichere Passwörter zu erstellen, diese regelmäßig zu aktualisieren und keine persönlichen Informationen weiterzugeben.
Regelmäßige Software-Updates: Halten Sie Ihre Systeme und Software auf dem neuesten Stand, um Sicherheitslücken zu schließen, die böswillige Akteure ausnutzen könnten.
Sichere Kommunikationskanäle: Verwenden Sie sichere Kommunikationsprotokolle und stellen Sie sicher, dass sensible Daten sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt werden.
Lösungen zur Betrugserkennung: Ziehen Sie in Erwägung, in Tools und Dienstleistungen zur Betrugserkennung zu investieren, die fortschrittliche Algorithmen des maschinellen Lernens nutzen, um proaktiv Betrug bei Kontoübernahmen zu erkennen und zu verhindern.
Kontoübernahmebetrug stellt eine erhebliche Bedrohung für Banken und Finanzinstitute dar und beeinträchtigt sowohl ihre Kunden als auch ihre eigenen Geschäfte. Nachfolgend finden Sie einige der wichtigsten Arten, wie sich Kontoübernahmebetrug auf diese Einrichtungen auswirkt:
Finanzielle Verluste: Kontoübernahmebetrug führt oft zu direkten finanziellen Verlusten für Banken und Finanzinstitute. Die Betrüger verschaffen sich unbefugten Zugang zu Kundenkonten und nutzen diese zu ihrem finanziellen Vorteil aus, indem sie beispielsweise unbefugte Transaktionen durchführen oder Gelder auf betrügerische Konten überweisen.
Schädigung des Rufs: Kontoübernahmebetrug kann ernste Auswirkungen auf den Ruf eines Instituts haben. Wenn Kunden Opfer von Betrug werden, wird ihr Vertrauen in das Institut geschwächt. Dies kann zu negativer Publicity, Kundenabwanderung und Schwierigkeiten bei der Gewinnung neuer Kunden führen.
Rechtliche und regulatorische Konsequenzen: Banken und Finanzinstitute unterliegen strengen regulatorischen Anforderungen zum Schutz von Kundendaten und zur Betrugsbekämpfung. Wenn im Falle einer Kontoübernahme festgestellt wird, dass diese Institutionen die Vorschriften nicht einhalten, kann dies rechtliche Konsequenzen, Geldstrafen und eine Beeinträchtigung ihrer Glaubwürdigkeit nach sich ziehen.
Störung des Betriebsablaufs: Der Umgang mit Betrugsfällen erfordert erhebliche Ressourcen und kann den normalen Betrieb von Banken und Finanzinstituten beeinträchtigen. Untersuchungen, Abhilfemaßnahmen und Kundenbetreuung können zeitaufwendig und kostspielig sein und die Aufmerksamkeit von anderen wichtigen Aktivitäten ablenken.
Vertrauen und Loyalität der Kunden: Kontoübernahmebetrug kann das Vertrauen der Kunden in Banken und Finanzinstitute erschüttern. Die Kunden fühlen sich möglicherweise verletzt und verlieren das Vertrauen in die Fähigkeit ihres Instituts, ihre Konten und Finanzdaten zu schützen. Infolgedessen wechseln sie möglicherweise zur Konkurrenz oder verringern ihr Engagement bei dem betroffenen Institut.
Erhöhte Kosten für die Betrugsbekämpfung: Als Reaktion auf die wachsende Bedrohung durch Kontoübernahmen müssen die Finanzinstitute in solide Maßnahmen zur Betrugsprävention investieren. Dazu gehören die Einführung stärkerer Authentifizierungsmethoden, die Verbesserung der Sicherheitssysteme und die Schulung der Mitarbeiter, um betrügerische Aktivitäten zu erkennen und darauf zu reagieren. Dies ist jedoch ein geringer Preis im Vergleich zu dem, Opfer eines Betrugs zu werden.
Für eCommerce-Unternehmen stellt der Betrug durch Kontoübernahme eine besondere Herausforderung dar. Mit der Zunahme des Online-Shoppings nutzen Betrüger die Schwachstellen schwacher Sicherheitssysteme aus, um sich unbefugt Zugang zu Kundenkonten zu verschaffen.
Dies führt nicht nur zu finanziellen Verlusten für das Unternehmen, sondern schadet auch seinem Ruf. eCommerce-Unternehmen müssen Sicherheitsmaßnahmen wie regelmäßigen Sicherheitsaudits, verbesserten Verschlüsselungsprotokollen und strengen Passwortrichtlinien Priorität einräumen, um Kundenkonten zu schützen und das Betrugsrisiko zu minimieren.
Kontoübernahmebetrug stellt Versicherungsunternehmen vor besondere Herausforderungen, da er sich nicht nur auf ihre Kunden auswirkt, sondern auch die allgemeine Stabilität und Rentabilität ihres Unternehmens beeinträchtigt. Hier sind einige Möglichkeiten, wie sich Kontoübernahmebetrug auf Versicherungsunternehmen auswirkt:
Versicherungsbetrug: Betrüger können das Konto eines rechtmäßigen Versicherungsnehmers übernehmen und Versicherungsdetails ohne dessen Wissen ändern. Dies kann dazu führen, dass betrügerische Ansprüche geltend gemacht werden oder der Versicherungsschutz geändert wird, was zu finanziellen Verlusten für die Versicherungsgesellschaft führt.
Unbefugter Zugang zu sensiblen Informationen: Die Übernahme von Konten kann Kriminellen Zugang zu sensiblen Kundeninformationen wie Sozialversicherungsnummern, Krankenakten und Finanzdaten verschaffen. Dies setzt das Versicherungsunternehmen dem Risiko rechtlicher und regulatorischer Konsequenzen, Datenverletzungen und Rufschädigung aus.
Bösartige Aktivitäten: Sobald die Betrüger in das Konto eines Kunden eingedrungen sind, können sie verschiedene böswillige Aktivitäten durchführen, wie z. B. die Änderung von Begünstigten, die Umleitung von Schadenzahlungen oder den Verkauf von Versicherungsdaten auf dem Schwarzmarkt. Diese Aktionen führen nicht nur zu direkten finanziellen Verlusten, sondern beschädigen auch das Vertrauen zwischen der Versicherungsgesellschaft und ihren Kunden.
Vermehrte betrügerische Forderungen: Die Übernahme von Konten kann dazu führen, dass vermehrt betrügerische Ansprüche geltend gemacht werden. Betrüger können die gestohlenen Konten nutzen, um gefälschte Ansprüche einzureichen oder bestehende Ansprüche aufzublähen, was zu überhöhten Anspruchsauszahlungen für die Versicherungsgesellschaft führt.
Erhöhte Compliance- und Regulierungsauflagen: Als Reaktion auf die wachsende Bedrohung durch Kontoübernahme-Betrug sehen sich Versicherungsunternehmen zunehmenden regulatorischen Anforderungen ausgesetzt, um Kundendaten zu schützen und betrügerische Aktivitäten zu verhindern. Die Nichteinhaltung dieser Vorschriften kann zu Strafen und rechtlichen Konsequenzen für das Versicherungsunternehmen führen.
Wir alle haben sie schon seit Jahren in verschiedenen Variationen gesehen. Mein Onkel hat eine Diamantenmine – das Original und das Größte. Wir haben versucht, Ihr Paket zuzustellen (obwohl Sie keines erwartet haben) Kontaktieren Sie uns, um die Freischaltung Ihres Steuerrabatts zu veranlassen. Ja, richtig.
Die Betrüger lassen einfach nicht locker. Aber sie stehen auch nie still – und nicht alle Versuche sind so leicht zu erkennen wie diese. Und das bedeutet, dass es für die Sicherheit ihrer Kunden von entscheidender Bedeutung ist, dass auch die Unternehmen nicht stillstehen: Sie haben die Pflicht, die Trends in der Betrugsindustrie zu kennen.
Es mag vielleicht seltsam erscheinen, Betrug als Industrie zu bezeichnen, aber da es sich um ein industrielles Phänomen handelt, wie könnte man es sonst bezeichnen? Die National Crime Agency schätzt, dass sich die Kosten für die britische Wirtschaft jährlich auf etwa 190 Milliarden Pfund belaufen Betrug – National Crime Agency Um das in eine gewisse Perspektive zu rücken: Die gesamte britische Fischereiindustrie ist nur 430 Millionen Pfund wert, also fast 500 Mal weniger.
Phishing ist einfach viel lukrativer als Angeln.
Und mehr als die meisten anderen Unternehmen. Deshalb geschieht dies auch in einem solchen Ausmaß. Es kann also gar nicht hoch genug eingeschätzt werden, wie wichtig es ist, auf Trends zu achten – und bereit zu sein, schnell auf sie zu reagieren.
Eine der größten neuen Fronten im Kampf zwischen seriösen Unternehmen und Betrügern ist derzeit die Frage, wer für ein Mobiltelefon verantwortlich ist.
Denn wenn die Betrüger eine Handynummer kontrollieren können, dann können sie auch eine Menge anderer Dinge kontrollieren, einschließlich der Konten und Bankkarten, die mit dieser Nummer verbunden sind.
Als Experian die neuen Betrugstrends für 2022 bewertete 7 globale Betrugsprognosen für 2022 – Global Insights (experian.com) war eine der größten Sorgen die digitale Authentizität bei der Nutzung von Smartphones. In ihrem Bericht heißt es dazu: “Das allgegenwärtige Smartphone und die Möglichkeit, Zahlungen in Echtzeit zu tätigen, haben dazu geführt, dass die Kunden eine nahtlose, ununterbrochene Customer Journey wünschen. Aber im Mittelpunkt steht dabei die Authentifizierung der Identität.”
Wir von TMT Analysis haben herausgefunden, dass die beiden häufigsten Methoden, die Betrüger zum Hacken von Telefonnummern verwenden, der so genannte SIM-Tausch und die Anrufweiterleitung sind.
Wenn es den Betrügern gelingt, Ihren Mobilfunkanbieter davon zu überzeugen – in der Regel mit einer Geschichte über ein verlorenes Mobiltelefon und eine dringende Situation -, Ihre Nummer auf eine neue SIM-Karte zu übertragen und diese Karte dann in ein alternatives Gerät einzusetzen, das sie kontrollieren, können sie Ihre Konten kontrollieren. Wenn sie das geschafft haben, können sie Ihre Anrufe und Nachrichten abfangen und sich sogar für andere Dienste wie Online-Banking als Sie ausgeben. Im Grunde genommen haben sie dann Ihre digitale Identität übernommen.
Bei der Anrufweiterleitung leiten die Kriminellen Anrufe und Nachrichten vom Telefon des Opfers an ihre eigene Nummer weiter. Auch hier beginnen sie in der Regel mit der Geschichte, dass sie ein Mobiltelefon verloren oder beschädigt haben und nun vorübergehend ein anderes Gerät benutzen. Sie leiten einige Nachrichten an den echten Kontoinhaber des Telefons weiter, um diesen davon abzuhalten, Alarm zu schlagen – während sie ihren neuen Zugang zum Gerät nutzen, um ihre Identität für ein neues Konto zu bestätigen oder einen Abhebungsantrag zu autorisieren, den sie in betrügerischer Absicht aktiviert haben.
Wenn sie es auf eine Person abgesehen haben, können sie oft genug Informationen aus deren öffentlich zugänglichen Profilen – in sozialen Medien usw. – finden, die es ihnen ermöglichen, sich an die Telefongesellschaften zu wenden, indem sie plausibel klingen und dann erfolgreich einen der beiden Betrügereien durchziehen. Ihr Opfer kann ganz normal mit seinem Handy in der Hand dasitzen und sorglos scrollen, ohne zu wissen, dass es dabei ist, Zehntausende von Pfund zu verlieren, weil seine Nummer auf ein Ersatzgerät umgestellt wurde.
Ich habe bereits über die Verantwortung gesprochen, die alle Unternehmen gegenüber ihren Kunden haben, über solche potenziellen dunklen Machenschaften informiert zu sein und darauf zu achten.
Wie können sie diese Verantwortung also wahrnehmen? Nun, so wie die Schwachstelle in der Online-Sicherheit eines Kunden aus seiner engen Beziehung zu seinem Mobiltelefon resultieren kann, kann dieses Telefon auch die Lösung für seinen Schutz bieten.
Und ebenso sind es die Erkenntnisse, die wir von den Telefongesellschaften erhalten, deren Sicherheit die Betrüger umgehen konnten, die sie fangen können: Durch die Verwendung von Daten, die wir von den Telefongesellschaften erhalten, sind wir bei TMT in der Lage, ungewöhnliche Aktivitäten im Zusammenhang mit einer Telefonnummer in einem Augenblick zu erkennen.
Wenn Betrüger einen SIM-Swap- oder Call Forwarding-Betrug durchgeführt haben, erkennen unsere Kontrollen, dass mehr als ein Mobiltelefon mit einer Nummer verbunden ist oder dass Daten an zwei Orte fließen – oder an einen neuen Ort. All diese Anomalien und ihre Untervarianten werden in den Daten innerhalb von Mikrosekunden sichtbar, wenn Ihr System dafür empfänglich ist. Und das ist unser System wirklich.
Da wir weltweit mit dem Telefonnetz verbunden sind, basieren die Informationen, die wir bereitstellen können, auf Live-Daten und nicht auf einer Historie von Verhaltensweisen. Die Betrüger können sich schnell bewegen, so dass diese Live-Daten der Schlüssel sind, um sie schnell zu entdecken.
Obwohl es also alarmierend ist, dass Ihre Kunden auf diese Weise angegriffen werden können, ist es meiner Meinung nach auch beruhigend, dass Sie sich – und Ihre Kunden – davor schützen können, indem Sie einfach sicherstellen, dass Ihre Sicherheitsverfahren robust sind.
Telefonbetrug ist nicht neu, denn bereits in den 1950er Jahren wurde über Betrugsversuche berichtet. Im Laufe der Jahre hat die Komplexität der Telefonnetzwerke zugenommen und damit auch die Kreativität der Betrüger, die versuchen, Geld zu verdienen. Die CFCA Global Telecommunications Fraud Loss Survey 2021 schätzt die Höhe der durch Betrugsversuche verursachten Einnahmeverluste auf 40 Milliarden Dollar, was einen Anstieg von mehr als 25 % gegenüber der Schätzung der Umfrage von 2019 bedeutet.
Die Überprüfung von Telefonnummern spielt eine wesentliche Rolle bei der Aufdeckung und Verhinderung von Telefonbetrug. Der TMT TeleShield-Service basiert auf den einzigartigen Datenbeständen von TMT Analysis, die ständig erweitert und aktualisiert werden. Er umfasst die Analyse von Mobilfunk- und Festnetznummern mit dem Ziel, Telefonattribute zu identifizieren, die zur Einschätzung des Betrugsrisikos für eine Nummer beitragen. Durch die Integration einer Vielzahl von Datenquellen bietet TeleShield eine genaue und lebendige Darstellung der Betrugsanfälligkeit einer Nummer und gibt unseren Kunden die Möglichkeit, weltweiten Telefonbetrug zu erkennen und zu stoppen.
Wir haben kürzlich mit einem Kunden zusammengearbeitet, dem als Opfer eines OBR-Betrugs (Origin Based Routing) hohe Zuschläge in Rechnung gestellt wurden. Bei einem OBR-Betrug können Betrüger die anrufende Nummer (A-Nummer) fälschen, um den Anschein zu erwecken, sie käme aus einem Land mit einem niedrigen Anrufzustellungsentgelt. Dies ist eine Art von Telefonie-Bypass-Betrug, der in der CFCA-Umfrage 2021 auf 2,6 Milliarden Dollar geschätzt wurde.
Wir wurden von einem internationalen Großhandelsanbieter kontaktiert, dem Zehntausende von Euro an Anrufzuschlägen in Rechnung gestellt wurden, weil die Ursprungsnummern vom Betreiber des Zielorts als ungültig identifiziert worden waren. Der Dienstanbieter wollte eine unabhängige Analyse der Ursprungsnummern, von denen er vermutete, dass die meisten gefälscht waren.
Die Analyse von TeleShield bestätigte den Verdacht des Kunden: 91 % dieser Anrufe waren ungültige Nummern:
Zusammenfassend lässt sich sagen, dass TeleShield leicht in die Geschäftsprozesse der Kunden integriert werden kann, um ihnen zu helfen, Zehntausende von Betrugsschäden zu vermeiden. Es bietet:
Zusammenfassend lässt sich sagen, dass Kontoübernahmebetrug ein dringendes Problem ist, mit dem sich Unternehmen auseinandersetzen müssen, um ihre Kunden zu schützen und ihre eigenen Interessen zu wahren. Durch die Einführung solider Sicherheitsmaßnahmen, die Aufklärung der Kunden und den Einsatz fortschrittlicher Betrugserkennungslösungen können Unternehmen ihren Schutz vor Kontoübernahmebetrug verstärken.
Proaktive Maßnahmen bewahren Unternehmen nicht nur vor möglichen finanziellen Verlusten, sondern stellen auch sicher, dass ihr Ruf angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen intakt bleibt.
Haben Sie sich jemals gefragt, wer die häufigsten Opfer von Online-Betrug sind? Erfahren Sie mehr in unserem entsprechenden Artikel.
Last updated on Mai 7, 2024
Die Implementierung von MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem der Besitz des Geräts nachgewiesen wird. Authenticate bestätigt stillschweigend, dass das Gerät das erwartete ist, ohne dass ein OTP erforderlich ist.
Authentifizieren Sie"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Wir bieten die umfassendsten Daten zu Geräten, Netzen und Mobilfunknummern
Kontaktieren Sie uns > Chatten Sie mit einem Experten >
