Betrug durch Fernzugriff:So können Unternehmen und Kunden sich schützen
24. August 2023Unter Remote Access Scam (RAS) versteht man eine Taktik für Cyber-Attacken über Fernzugriffs-Tools. Dbei handelt es sich um eine weit verbreitete Betrugsmasche, mit der Angreifer auf PCs, Laptops und mobile Geräte zugreifen können. Dabei geben sich die Cyber-Kriminellen als seriöses Unternehmen wie etwa Microsoft aus und nutzen Social-Engineering-Taktiken, um Zugriff auf die Geräte potenzieller Opfer zu erhalten.
Die Auswirkungen Von RAS-Attacken sind fatal. Doch einige Tipps helfen, damit Unternehmen – allen voran Banken – und Kunden sich effektiv vor RAS schützen können. Bei RAS behaupten Betrüger gegenüber ihren Opfern, dass sie ein Sicherheitsproblem zum Beispiel einen Virus auf einem der Endgeräte haben.
Anschließend bittet der Kriminelle sein Opfer, ein Programm herunterzuladen. Sobald das geschehen ist, hat der Kriminelle nicht nur vollen Zugang zu sämtlichen Daten, sondern kann unter anderem Überweisungen vom Bankkonto des Opfers veranlassen. Die Angriffsmethode ist für Kriminelle besonders erfolgsversprechend, da sie auf dem Gerät des Opfers einen Proxy einrichten und so ihre Aktivitäten geschickt hinter vertrauenswürdigen IP-Adressen und Devices verbergen können.
Dadurch lassen sich herkömmliche Sicherheitsmaßnahmen wie die Identifizierung des regulären Endgerätes und der IP-Adresse des Kunden umgehen. Die folgenden Tipps helfen bei der Bekämpfung von Fernzugriffsbetrug:
- Zugriff auf Basis von detailliertem Kundenverhalten überprüfen. Durch die Analyse umfassender Kundenverhaltensdaten wie Mausbewegungen, Tastendruckverhalten und Bildschirminteraktionen während einer digitalen Sitzung lässt sich feststellen, ob ein Gerät lokal gesteuert wird oder nicht. Üblicherweise sind die Maus-Events bei einem RAS in Relation zur Sitzungsdauer relativ gering und unterschreiten häufig den Durchschnitt der Mausbewegungen eines typischen Nutzers. Ebenso sind lange Pausen während der Interaktion und sogar vollständige Inaktivität weitere Indikatoren.
- Zugriff mit Blick auf zeitgleiche Anrufe analysieren. Ein Telefongespräch ist während der Transaktionen äußerst selten – tatsächlich kommt dies in weniger als ein Prozent der authentischen Sitzungen vor. Doch bei einem Fernzugriffsbetrug zeigt sich ein völlig anderes Bild: Hier telefonieren die Opfer in bis zu 70 Prozent der Fälle während ihrer Sitzung. Dies kann ein weiterer Indikator für einen Betrugsversuch sein.
- Verhaltensintelligenz mit anderen verfügbaren Kundendaten abgleichen. Die Verwendung von detailliertem Kundenverhalten – Verhaltensintelligenz – und Daten zu Anrufen sind unverzüglich mit Analysen und Daten aus herkömmlichen Betrugserkennungssystemen zu verknüpfen und abzugleichen. Denn allein das Wissen, dass zum Beispiel eine 65-jährige Person eine Zahlung an einen Empfänger tätigt, reicht nicht aus, um präzise zu analysieren, ob es sich bei der Transaktion um einen Betrugsfall handelt. Doch wenn Verhaltensintelligenz und Anrufdaten in die Analyse einbezogen werden, entsteht eine Grundlage, auf der eine präzise Einschätzung des Betrugsrisikos errechnet werden kann.
- Verdächtige Transaktionen gründlich überprüfen. Die Kundenerfahrung ist ein Schlüsselfaktor für jedes Team, das mit Betrugsmanagement betraut ist. Im Kern geht es oft darum, zu entscheiden, ob weitere Authentifizierungsschritte bei einer eingeleiteten Transaktion nötig sind, oder ob diese vollständig abgelehnt werden soll. Dafür ist eine präzise Analyse wichtig. Alternativ können Banken und Finanzinstitute die Transaktion vorläufig genehmigen und zugleich im Back-End-Zahlungssystem der Bank in Quarantäne halten. Dieser Ansatz öffnet ein Zeitfenster, in dem die Transaktion gründlich untersucht werden kann. Sobald der Betrugsverdacht ausgeräumt ist, wird der Kunde benachrichtigt.
- Kunden über Betrugsmethoden aufklären. Kontinuierliche Aufklärung der Kunden über Betrugsrisiken bleibt eine essenzielle Pflicht für jede Bank. Allerdings erfolgt dies zumeist in Form allgemeiner Warnungen, die von Verbrauchern überlesen oder nicht ernst genug genommen werden. Für eine wirksame Abwehr können Banken Scam-Alerts für ihre Kunden einrichten und somit gezielter vor Betrugsversuchen warnen. Dadurch wird das Bewusstsein für reale Gefahren gestärkt und die Sicherheit erhöht.
„Betrugsformen wie RAS haben nicht an Bedeutung verloren und sind nach wie vor weltweit eine der dominierenden Betrugsmaschen“, erklärt Wiebe Fokma, Director EMEA Global Advisory bei BioCatch. „Unsere Studie in Zusammenarbeit mit Forrester Consulting zeigt, dass die Mehrheit der Finanzinstitute weltweit nicht gegen die zunehmende Finanzkriminalität gerüstet ist. In einer Zeit, in der Kunden mehr Schutz und integrierte, nahtlose digitale Erlebnisse fordern, haben die Betrugsbekämpfungsteams der Finanzinstitute Schwierigkeiten, dieser Herausforderung gerecht zu werden. Das liegt vor allem an veralteter Technologie und überlasteten Ressourcen. Doch mit einer gezielten Investition in die richtige Technologie, Prozesse und Kommunikation können sie dieser Bedrohung entgegentreten und RAS-Betrugsversuche eindämmen.“ (rhh)