Anti-Fraud-Lösungen gegen Betrüger
Die Gefahr digitaler Doppelgänger

Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Webseite eingeben, kommen meist fortschrittliche, analytische und auf maschinellem Lernen basierende Anti-Fraud-Lösungen zum Einsatz. Damit kann abgeglichen werden, ob die User-Daten einer bestimmten digitalen Maske entsprechen. Diese Masken sind für jeden Anwender individuell, denn normalerweise hinterlässt jeder Nutzer digitale Fingerprints – wie Informationen über das Betriebssystem oder Browserdaten wie Header, Zeitzone und installierte Plug-ins. Die Anti-Betrugssoftware überprüft diese Daten mithilfe maschineller Lernmethoden. Die Finanzdienstleister können anhand dieser Daten dann leicht erkennen, ob es sich um den legitimen Zugangsversuch eines echten Kunden handelt oder ob ein Betrüger versucht, Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.

Allerdings lassen sich die digitalen Masken auch kopieren oder gänzlich neu anlegen. Laut einer aktuellen Kaspersky-Analyse setzen Cyberkriminelle aktiv auf sogenannte digitale Doppelgänger, um fortschrittliche Anti-Fraud-Lösungen zu überlisten. So entdeckten die Sicherheitsexperten im Februar 2019 im Darknet einen Marktplatz namens Genesis, auf dem digitale Masken und Nutzer-Accounts zu Stückpreisen zwischen fünf und 200 US-Dollar verkauft werden. Dabei können sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Online-Shops und Bezahldienstleister erworben werden, mit denen über entsprechende Browser- und Proxy-Einstellungen die Aktivität eines legitimen Anwenders vorgetäuscht werden kann. Mit den passenden Zugangsdaten erhalten Angreifer Zugriff auf Onlinekonten und können neue, eigene Transaktionen im Namen eines mutmaßlichen Kunden glaubwürdig ausführen. Es gibt sogar bereits Tools, mit deren Hilfe Angreifer gänzlich neue digitale Masken anlegen können, um Anti-Fraud-Lösungen zu überlisten.

Diese „digitalen Doppelgänger“ seien nur schwer ausfindig zu machen, und Kartenbetrug sei ganz klar ein weltweiter und wachsender Trend, warnt Sergey Lozhkin vom Kaspersky Lab. Wichtig sei es deshalb, die Infrastruktur der Betrüger zu zerschlagen. Das Sicherheitsunternehmen möchte gerade auch Strafverfolgungsbehörden weltweit darauf aufmerksam machen, diese Form des Betrugs stärker ins Auge zu fassen und sich an deren Bekämpfung zu beteiligen.

 

Vorsichtsmaßnahmen

Unternehmen, die Transaktionen im Internet anbieten, sollten dem Sicherheitsunternehmen zufolge einige Maßnahmen berücksichtigen, um nicht zum Opfer digitaler Doppelgänger zu werden. Dazu zählen die Multifaktor-Autorisierung in jeder Phase des Nutzeridentifikations-Prozesses, die Einführung neuer Methoden zur erweiterten Verifikation (etwa über biometrische Merkmale), der Einsatz von fortschrittlichen Analyse-Methoden für das Nutzerverhalten oder auch die Integration von sog. Threat Intelligence Feeds in SIEM und weiteren Sicherheitskontrollen. (kra)

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
09.04.2019
Autor/in 
Redaktion die bank
Weitere Artikel 
Webkiosk 

Die Zeitschrift

Ausgabe 01/2020

Jetzt online lesen »

 

 

Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv