Edward Glasscote
Published on: January 28, 2022
Wenn Sie Teil eines kleinen bis mittleren Unternehmens sind, gibt es immer mehr, was Sie tun könnten oder sollten.
Ein Drittel der britischen und US-amerikanischen KMUs gibt an, dass sie eine kostenlose, verbraucherfreundliche Cybersicherheit verwenden, und ein weiteres Fünftel verwendet überhaupt keine Endpunktsicherheit. Ein einziger Angriff kann mehr als 10.000 Pfund kosten, wenn man den anschließenden Geschäftsverlust nicht mit einrechnet.
In Bezug auf die Kundenverifizierung sind Unternehmen häufig ähnlich lax: Sie können Kombinationen aus Telefonnummer und Passwort verwenden, aber allein diese lassen Konten für Betrüger weit offen. Um eine zusätzliche Sicherheitsebene zu schaffen, kann Ihr Unternehmen auch die Verwendung eines Codes verlangen , der an eine SMS gesendet wird – in Wirklichkeit macht dies Ihre Kunden nicht viel sicherer.
Multifaktor-Authentifizierungsmethoden, wie z.B. SMS, sind inzwischen die gängigste Form der Authentifizierung.
Das macht Sinn: Mobiltelefone sind heute allgegenwärtig. Sie haben die Art und Weise, wie wir lokal und weltweit miteinander kommunizieren, revolutioniert und sind zu einer praktischen Notwendigkeit für das moderne Leben geworden. So zentral sie auch für unser Leben sind, sie sind nicht so sicher, wie Sie vielleicht denken. Es ist nicht schwer, an die Telefonnummer einer Person heranzukommen, und angesichts der großen Zahl legitimer Kundenanfragen können Betrüger unbemerkt agieren. Der SIM-Swap-Betrug, der die Opfer in Großbritannien im Jahr 2019 schätzungsweise 2,6 Millionen kosten wird, hat einige prominente Opfer, wie z. B. den Twitter-CEO Jack Dorsey, dessen Bank- und Twitter-Konten bekanntlich kompromittiert wurden.
SIM-Swap ist der Vorgang, bei dem eine Telefonnummer auf eine andere SIM-Karte übertragen wird. Dies kann legitim sein, wenn ein Kunde seine SIM-Karte verliert oder zu einem Gerät mit einem anderen SIM-Format oder einem ganz anderen Anbieter wechseln möchte – und dabei seine ursprüngliche Telefonnummer behält.
Und genau hier kommen die Betrüger ins Spiel, die versuchen, diese für den Kundenkomfort eingeführten Prozesse auszunutzen…
Wenn der Betrüger seine Zieltelefonnummer ausgewählt hat, wird er versuchen, die SIM-Nummer auf ein Gerät zu portieren, auf das er Zugriff hat. Wenn ihnen dies gelingt, haben sie Zugang zu allen SMS und Anrufen, die für den rechtmäßigen Kunden bestimmt sind.
Um dies zu erreichen, verwenden die Betrüger die persönlichen Daten ihres Opfers, um den Netzbetreiber zu überzeugen, den Tausch durchzuführen. Diese Daten werden in der Regel über gefälschte Portale, Smishing, Social Engineering oder aus dem Dark Web beschafft. In einigen Fällen versuchen die Betrüger sogar, ihre Identität persönlich mit gefälschten Dokumenten nachzuweisen.
Sobald der Tausch stattgefunden hat, werden alle Anrufe und SMS an das Gerät des Betrügers weitergeleitet, so dass dieser Zugriff auf das Bank- oder Einzelhandelskonto des Opfers anfordern oder ein Passwort zurücksetzen kann. Da die Sicherheitsinformationen direkt an den Betrüger gesendet werden, hält ihn nichts mehr davon ab, unrechtmäßige Überweisungen und Vorgänge vorzunehmen.
Betrüger haben ihr Handwerk perfektioniert. Selbst scheinbar komplizierte Betrugshandlungen sind dank Schwarzmarktanleitungen und -gemeinschaften selbst für einen Amateurbetrüger perfekt machbar geworden. Daher nimmt der Betrug zu, insbesondere der mobile Betrug: Die Verluste durch mobilen Bankbetrug in Großbritannien stiegen in der ersten Hälfte des Jahres 2021 um 127 % im Vergleich zum gleichen Zeitraum im Jahr 2020. Mehr Betrüger machen mehr Geld auf einfachere Weise.
Aber die Tatsache, dass es so einfach ist, bedeutet, dass es einige ebenso einfache – aber wirkungsvolle – Schritte gibt, mit denen Sie Ihre Kunden schützen können.
Das Hinzufügen weiterer Kontrollen und Barrieren mag wie die beste Lösung erscheinen – doch während diese Taktiken Betrüger wirksam davon abhalten, auf Ihre Dienste zuzugreifen, verhindern sie auch, dass legitime Kunden den von ihnen gewünschten Komfort genießen können.
Bei der Betrugsprävention müssen der Einsatz von Lösungen zur Betrugsprävention und das Kundenerlebnis in einem ausgewogenen Verhältnis stehen. Es ist unerlässlich, dass Unternehmen legitime Kunden nicht übermäßig belasten. Schließlich ist das Kundenerlebnis der Schlüssel zur Kundenbindung. Bei Online-Einzelhandels-Websites beispielsweise liegt die Quote der abgebrochenen Einkäufe bei fast 70 %. 24 % dieser Abbrüche sind auf den Prozess der Kontoerstellung zurückzuführen und weitere 18 % auf eine zu lange oder komplizierte Kaufabwicklung. Kurz gesagt: Zu viele Sicherheitsschritte und die Kunden verlieren wahrscheinlich das Interesse, egal wie gut sie geschützt sind.
Indem Sie schnell überprüfen, ob sich eine SIM- oder Geräte-ID seit der letzten Interaktion mit einem Kunden nicht geändert hat, können Sie alle Markierungen erkennen und darauf reagieren, ohne die Benutzer zu behindern.
Der Schlüssel dazu ist die Verwendung von Daten der Mobilfunkbetreiber. In den Informationsströmen, die zwischen Telefonen und dem Netzwerk gesendet werden, gibt es Hinweise auf die Identität des Endbenutzers. Einer dieser Hinweise ist, ob eine SIM-Karte kürzlich ausgetauscht wurde.
Betrugsprävention erfordert zwar einen vielschichtigen und kooperativen Ansatz, aber wenn Sie die Datenanreicherung verbessern, können Sie sich besser gegen viele Arten von Betrug schützen, insbesondere gegen SIM-Swap und Kontoübernahme, und gleichzeitig ein angenehmes Kundenerlebnis bieten. SIM-Swap ist einfach, also lassen Sie sich nicht davon unterkriegen.
Last updated on Februar 18, 2025
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Wir bieten die umfassendsten Daten zu Geräten, Netzen und Mobilfunknummern
Kontaktieren Sie uns > Chatten Sie mit einem Experten >
