Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontaktiere uns
Technischer Support
Unterstützte Dokumente
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
Kontoübernahmebetrug – Auswirkungen, Ursachen und Prävention
Im Zeitalter der Technologie schreitet die Digitalisierung weltweit rasant voran. Von Banken bis hin zu Einzelhandelsgeschäften verlagern nahezu alle Organisationen ihre Geschäftstätigkeit ins Internet. Die Digitalisierung verschafft Unternehmen zweifellos einen Wettbewerbsvorteil, um die Kundenerwartungen zu erfüllen. Andererseits hat die Online-Präsenz sowohl bei Privatpersonen als auch bei Unternehmen ernsthafte Bedenken hervorgerufen, da digitale Informationen Cyberkriminellen zugänglich gemacht werden. Infolgedessen ist es zu einem deutlichen Anstieg von Online-Betrug, insbesondere von Kontoübernahmebetrug (Account Takeover, ATO), gekommen.
Was ist Kontoübernahmebetrug?
Kontoübernahmebetrug (Account Takeover, ATO) ist eine Form des Identitätsbetrugs, bei der sich Kriminelle unbefugt Zugang zu einem Benutzerkonto verschaffen, um sich persönlich oder finanziell zu bereichern. Die zunehmende Internetnutzung und die Beteiligung an Aktivitäten wie Online-Shopping, Online-Banking und bequemen Geldtransfers haben Kriminellen neue Möglichkeiten eröffnet, sich ein zusätzliches Einkommen zu sichern.
Betrug mit gefälschten Steuerunterlagen kann die Ausnutzung verschiedenster Online-Konten umfassen, darunter Online-Banking-, E-Commerce-, Mobilfunk- und Social-Media-Konten. Cyberkriminelle und Betrüger suchen gezielt nach Konten, von denen sie Geld stehlen und sich finanzielle Vorteile verschaffen können. Beispielsweise zielen sie auf Bankkonten ab, um Geld auf ihr eigenes Konto zu überweisen, oder auf E-Commerce-Konten, um betrügerische Einkäufe zu tätigen. Darüber hinaus können die Betrüger Social-Media-Konten übernehmen und von Familie und Freunden der Opfer Geld fordern.
E-Commerce-Plattformen sind aufgrund ihrer reibungslosen Zahlungssysteme besonders lukrativ für Kriminelle. Da auf Online-Shops Sofortkäufe möglich sind, werden alle Zahlungsinformationen im Benutzerkonto gespeichert, was den Einkauf für Kunden sehr komfortabel macht. Gleichzeitig ermöglicht dies Kriminellen jedoch, nach dem Erhalt der Zugangsdaten einfach die Lieferadresse zu ändern und einen Kauf zu tätigen.
Auswirkungen von Betrugsfällen der australischen Steuerbehörde (ATO)
Die Betrugsraten durch Kontoübernahmen steigen seit einigen Jahren. Jedes Jahr erleiden Privatpersonen und Unternehmen durch Betrugsfälle im Zusammenhang mit australischen Steuerbehörden (ATO) enorme Verluste. Meist sind es die Kunden, die finanzielle Einbußen hinnehmen müssen. Darüber hinaus verlieren sie in den meisten Fällen nicht nur Zeit durch die Aufklärung des Betrugs, sondern erleiden auch einen Reputationsschaden und beeinträchtigte Geschäftsbeziehungen, beispielsweise im Falle der Übernahme von Social-Media-Konten. Unternehmen hingegen erleiden Verluste in Form von Rückbuchungen und einem geschädigten Ruf.
Letztes Jahr im Mai KREM2 Es wurde ein Fall von Betrug mit australischen Steuerbehörden (ATO) gemeldet, in dem das Opfer, Allie Raye, den Betrug erst bemerkte, als sie Versandbenachrichtigungen und Bestellungen von Amazon erhielt. Selbst nach der Entdeckung fiel es ihr sehr schwer, die betrügerischen Bestellungen – darunter mehrere Geschenkgutscheine – zu stoppen. Es dauerte etwa drei Wochen, bis sie wieder Zugriff auf ihr Konto hatte, und in dieser Zeit verlor sie 1,640 Dollar durch betrügerische Käufe. Amazon musste in diesem Fall den tatsächlichen Verlust tragen und Raye schließlich den gesamten Betrag zurückerstatten.
Faktoren, die Betrugsfälle der australischen Steuerbehörde (ATO) begünstigen
Kontoübernahmebetrug ist nicht nur für Privatpersonen, sondern auch für Unternehmen ein ernstes Problem. Technologische Innovationen haben Betrügern den Zugriff auf Nutzerdaten deutlich erleichtert. Es gibt zahlreiche Faktoren, die Kontoübernahmebetrug begünstigen, darunter:
-
Datenverstöße
Einer der Hauptgründe für Kontoübernahmebetrug ist die zunehmende Verbreitung von Datenlecks. Ziel eines Datenlecks ist der Zugriff auf Kundendaten, die Informationen wie Benutzernamen, Passwörter, Kontonummern und Kartennummern enthalten. Die so erlangten Daten werden auf dem Schwarzmarkt verkauft, wo Cyberkriminelle gezielt nach Nutzerdaten suchen.
Sobald Benutzername und Passwort eines Kontos bekannt sind, versuchen Hacker dieselbe Kombination mithilfe verschiedener automatisierter Tools auf mehreren Online-Plattformen auszuprobieren. Zeugnisfüllung. Nach Perimeterx ForschungDie Erfolgswahrscheinlichkeit dieser Angriffe liegt bei 8 %. Darüber hinaus können Kriminelle, wenn sie Zugriff auf Benutzernamen und E-Mail-Adresse haben, verschiedene Angriffsmethoden, beispielsweise Brute-Force-Angriffe, einsetzen, um die Passwörter zu erraten.
-
Schwache Passwortpraktiken und ineffiziente Authentifizierung
Mehr Online-Präsenz bedeutet mehr Konten. Nutzer müssen sich daher alle Benutzernamen und Passwörter für ihre verschiedenen Konten merken. Diese Schwierigkeit verleitet dazu, für mehrere Konten dasselbe Passwort zu verwenden. Das ist eine weit verbreitete, aber auch sehr riskante Praxis. Studien zeigen, dass 21 % der Menschen Passwörter verwenden, die mindestens 10 Jahre alt sind. 71 % Wiederverwendung Ihre Passwörter. Diese schwache Passwortpraxis setzt Nutzer Cyberkriminellen aus. Durch Brute-Force-Angriffe und Credential Stuffing können diese leicht an Zugangsdaten und Konten gelangen.
Die meisten Organisationen setzen weiterhin auf die binäre Authentifizierung, also die Verwendung von Benutzername und Passwort. Jeder, der Zugriff auf diese Zugangsdaten hat, kann sich problemlos in das Konto einloggen und beliebige Aktionen ausführen. Dies ist einer der Hauptgründe für Kontoübernahmen.
-
Social-Engineering-Taktiken
Der technologische Fortschritt hat Betrügern und Hochstaplern hochentwickelte Social-Engineering-Taktiken ermöglicht; Phishing ist eine davon. Durch Phishing-Angriffe verschaffen sich Cyberkriminelle Zugang zu Benutzerdaten, indem sie die Benutzer täuschen. Diese Angriffe können auf vielfältige Weise erfolgen – beispielsweise per E-Mail, SMS oder sogar telefonisch. Das Ziel ist jedoch immer dasselbe: die Benutzer zur Preisgabe ihrer Daten zu bewegen.
Ein Beispiel für einen solchen Angriff ist der Empfang einer E-Mail, die Sie dazu verleitet, auf den Link zu klicken und die Anmeldeseite aufzurufen, um Ihre Zugangsdaten einzugeben, die von Kriminellen gestohlen wurden.
-
Bedrohung durch Gerät
Ein weiterer Faktor, der die Betrugsbedrohung im Zusammenhang mit der australischen Steuerbehörde (ATO) verstärkt, sind mobile Endgeräte – Mobiltelefone und mobile Anwendungen sind bevorzugte Ziele von Cyberkriminellen für ATO-Betrug. Ein wesentlicher Grund dafür ist der technologische Rückstand. Trotz fortschrittlicher Tools, die zum Schutz von Nutzern in Webbrowsern entwickelt wurden, funktionieren diese Tools nicht gleichzeitig für mobile Apps. Laut Rippleshots Bericht zum Kartenbetrug 2018 Laut einem Bericht werden Mobiltelefone zunehmend zu Zielen von Betrugsfällen der australischen Steuerbehörde (ATO), und diese Zahl dürfte in Zukunft noch steigen.
Wie lassen sich Betrugsfälle der australischen Steuerbehörde (ATO) verhindern?
-
Identitätsprüfung zum Zeitpunkt des Onboardings
Betrug mit australischen Steuerdaten (ATO-Betrug) ist zweifellos ein großes Problem für Unternehmen, insbesondere im E-Commerce. Durch eine ordnungsgemäße Nutzerverifizierung beim Onboarding lässt er sich jedoch verhindern. Betrüger nutzen die Daten von Nutzern nach einem Betrugsfall mitunter, um weitere Konten zu erstellen. Mithilfe digitaler Identitätsprüfungsdienste können Unternehmen die Identität ihrer Nutzer sicherstellen und Betrüger daran hindern, gefälschte Konten zu erstellen – also Identitätsdiebstahl zu begehen.
-
Identitätsauthentifizierung
Der Hauptgrund für Betrugsfälle im Zusammenhang mit Online-Zahlungsverkehr (ATO) ist das Fehlen geeigneter Authentifizierungsmethoden. In einer Welt des Misstrauens ist der Diebstahl von Zugangsdaten heutzutage ein Leichtes. Betrüger nutzen Social Engineering, um Nutzer zur Preisgabe ihrer Daten zu verleiten. Online-Unternehmen sollten daher auf sichere und fortschrittliche Authentifizierungsdienste wie Zwei-Faktor-Authentifizierung und biometrische Verifizierung setzen. GesichtsüberprüfungDann können Kontoübernahmebetrugsfälle verhindert werden.
Benutzer, die ihre Identität nicht verifizieren und authentifizieren können, können daran gehindert werden, in Echtzeit auf ihr Konto zuzugreifen.
-
Zahlungsüberwachung
Betrugsfälle im Zusammenhang mit automatisierten Zahlungssystemen (ATO) zielen hauptsächlich auf finanzielle Vorteile ab. Reibungslose mobile und Online-Zahlungen verbessern zwar zweifellos die Benutzerfreundlichkeit, ziehen aber gleichzeitig Cyberkriminelle in ihren Bann. Sobald Betrüger Zugriff auf ein Konto, beispielsweise ein Bankkonto, erlangt haben, überweisen sie als Erstes Geld auf ihr eigenes Konto.
Da Zahlungen vor der Verarbeitung nicht überwacht oder authentifiziert werden, können Cyberkriminelle betrügerische Zahlungen durchführen. Die Überwachung jeder einzelnen Transaktionsanforderung durch einen Nutzer ermöglicht die Bekämpfung von Betrügern in Echtzeit.
Gesichtserkennung – Eine starke Waffe gegen Betrugsfälle bei der australischen Steuerbehörde (ATO).
Die Gesichtserkennung ist eine fortschrittliche Form der biometrischen Verifizierung, die auf künstlicher Intelligenz und Algorithmen des maschinellen Lernens basiert. Herkömmliche Verifizierungs- und Authentifizierungsverfahren konnten Betrüger nicht ausreichend daran hindern, auf Nutzerdaten und personenbezogene Daten (PII) zuzugreifen. Durch die Integration einer Gesichtserkennungs-API in bestehende Plattformen lassen sich Betrüger, die versuchen könnten, sich durch Spoofing Zugang zum System zu verschaffen, frühzeitig identifizieren.
