Es ist eine brandaktuelle, perfide Masche, von der das Fachkommissariat „Cybercrime“ der Kriminalpolizei im bayerischen Traunstein jetzt berichtete: Die Angreifer haben es dabei auf Smartphone- und Smartwatch-User abgesehen. Die Betrüger haben dabei Männer und Frauen jeglichen Alters um stattliche Geldbeträge gebracht – zum Zeitpunkt der Meldung waren 13 Fälle mit einem Gesamtschaden von rund 100.000 Euro aktenkundig.
Phishing in einer neuen Gefahren-Dimension
Die Kriminellen nutzten nach den ersten Ermittlungen der Polizei eine bis dato eher unbekannte Sicherheitslücke beim Bezahlen mittels digitaler Bankkarte auf dem Smartphone oder der Smartwatch. Die Täter gelangten über eine Phishing-Seite an die sensiblen Bankdaten der Betroffenen. Um die digitale Kreditkarte noch für den missbräuchlichen Einsatz freizuschalten, kontaktierten die Kriminellen die Geschädigten per Telefon und gaben sich als Bankmitarbeiter aus. So überzeugten sie ihre Opfer, die wichtige TAN „herauszurücken“. Mit dieser Bestätigung erhielten die Betrüger dann Zugriff auf die Bankkarte und konnten diese dann mit ihrem eigenen Smartphone oder der Smartwatch nutzen – ohne PIN oder die Karte selbst in der Hand haben zu müssen.
Telekommunikationsfirmen als Opfer im Fokus
Das Beispiel aus Bayern ist leider kein Einzelfall. Die Cyberangriffe nehmen auch beim Telefonbetrug in Deutschland immer neue und gravierendere Dimensionen an. Die Telekommunikationsfirmen und ihre Kundinnen und Kunden stehen dabei – neben Banken oder Versicherungen, die ebenso viele häufige und sensible Informationen und Daten auf elektronischen Wegen mit ihren Kunden austauschen – besonders im Visier von Cyberkriminellen.
Die Betrugsfälle im Telekommunikationssektor reichen vom Betrug auf Netzwerkebene bis hin zu einem wachsenden Trend beim Finanzbetrug mit gestohlenen Identitäts- und Anmeldedaten-, beim Abonnementbetrug, bei Kontoübernahme oder beim SIM-Swapping.
Mobilfunkfirmen müssen die Schuld auch bei sich und ihrer IT suchen
Nicht nur die Kunden von Telekommunikationsfirmen werden, wie der Fall aus Traunstein zeigt, Opfer von Angriffen, sondern auch die Anbieter selbst. Die Schuld dafür liegt oft bei ihnen selbst – in Form einer meist völlig ungenügenden Risikoanalyse während des Onboardings neuer Kundinnen und Kunden. „Damit Kommunikationsdienstleister besser vorbereitet sind und eine wirksame Betrugsprävention sowie eine konsequente Verringerung der Zahlungsausfälle vornehmen können, müssen sie die Kreditwürdigkeit bei der Kundenakquise, aber auch während des Lebenszyklus eines Kunden viel intensiver als bisher berücksichtigen“, sagt Joao Faisca, Director Telecommunications und Risk & Fraud beim Softwareunternehmen INFORM, kürzlich in einem Interview.
Mobilfunkfirmen werden Banken immer ähnlicher
Ein weiterer zu berücksichtigender Faktor ist, dass Telekommunikationsbetreiber zunehmend Dienstleistungen anbieten, die den typischen Darlehensleistungen einer Bank entsprechen. Das gilt vor allem für den Kauf von Mobiltelefonen, Fernsehgeräten oder Spielkonsolen in stationären Mobilfunkgeschäften. Hier handelt es sich im Kern um Kreditgeschäfte, die einen hohen administrativen Aufwand etwa bei der Risikoprüfung zur Folge haben. Wer hier schludert und als Dienstleister ein Auge zudrückt in der Hoffnung auf den schnellen Vertragsschluss, handelt sich meist selbst Folgeprobleme ein.
Wichtig ist es, von Beginn an die Einstufung des Risikos zu ermitteln. Zusätzlich müssen Mobilfunkkunden überwacht und verdächtige Verhaltensweisen sofort gemeldet werden, um potenziell schädliche Fälle zu isolieren und den Kommunikationsdienstleister zu melden. „Nur wer verdächtige Verhaltensweisen sofort meldet, kann schädliche Fälle isolieren. Die Kommunikationsdienstleister stehen in der Pflicht, Betrug zu verhindern“, so Faisca weiter.
Gegen die immer stärker aufrüstenden Hacker scheinen viele Telekommunikationsanbieter nach Expertenschätzung noch schwach aufgestellt zu sein. Das liegt vor allem an der sehr heterogenen und damit angreifbaren IT- und IT-Sicherheitsarchitektur. Ein Sammelsurium hilft allerdings nicht gegen Angreifer, die immer gerissener vorgehen. Experten wie Faisca fordern daher eine holistische Strategie: „Betrug ist kein isoliertes Ereignis, sondern tritt immer in einem Ökosystem auf. Daher müssen alle Ereignisse, alle Akteure und Kanäle gleichzeitig und in Korrelation zueinander betrachtet werden.“
Angreifer mit den eigenen digitalen Waffen schlagen
Smarte Maschinen und Algorithmen leisten einen wesentlichen Beitrag beim Erkennen von Mustern und der entsprechenden Gegenwehr. Vereinfacht gesagt, geht es darum, die Angreiferinnen und Angreifer mit deren eigenen technologischen Waffen zu schlagen.
Softwareunternehmen wie INFORM setzen oftmals auf einen hybriden KI-Ansatz. Bei den Aachenern werden mit ihrer eigens entwickelten Betrugspräventionslösung „RiskShield“ daten- und wissensgetriebene Verfahren der künstlichen Intelligenz miteinander kombiniert. Machine-Learning-Algorithmen durchsuchen täglich riesige Datenmengen nach wiederkehrenden Korrelationen und Mustern, die auf kriminelles Verhalten hindeuten.
Bildquellen:
- woman-ga5153a39d_1920: Bild von Karolina Grabowska auf Pixabay
