Account-Übernahme-Angriffe im neuen digitalen Zeitalter?

Article Image

Von Heißzeit über Respektrente zu Corona-Pandemie. Dies sind die Wörter des Jahres der letzten drei Jahre. Innovation hätte das Wort des Jahres 2020 eigentlich lauten sollen. Denn darum ging es in diesem Jahr. Innovation stellte in 2020 eine Schlüsselkomponente zur Sicherung von Marktanteilen und Kundenloyalität dar.

Innovative Händler waren daher besonders bestrebt ihren Kunden ein nahtloses Einkaufserlebnis zur Verfügung zu stellen. Teil eines nahtlosen Einkaufserlebnisses ist meist ein Kundenkonto, bei dem der Kunde seine persönlichen Informationen speichern und seine bevorzugte Zahlungsart hinterlegen kann. Leider erfreuen sich nicht nur Kunden dieser Vorteile, sondern auch Betrüger. 

Bei Account-Übernahme-Angriffen handelt es sich um kein neues Phänomen, dass es erst seit Beginn 2020 gibt, sie werden jedoch immer lukrativer. Account-Übernahme-Angriffen sind mittlerweile eine gängige Form des Online-Betrugs, die mittlerweile so weit verbreitet ist, dass selbst ein Amateur-Betrüger innerhalb weniger Minuten das Benutzerkonto eines legitimen Kunden hacken kann.

Was sind die Gefahren von Account-Übernahme-Angriffen?

Im Zuge eines klassischen Account-Übernahme-Angriffs verschafft sich ein Betrüger – durch Phishing, Hacking oder Datenschutzverletzungen – Zugang zum Online-Benutzerkonto eines legitimen Kunden. Der Betrüger kann nun mit gestohlenen oder gespeicherten Zahlungsmitteln Ware bestellen und diese dann weiterverkaufen oder Treuepunkte einlösen oder an ein anderes Kundenkonto schicken. 

Mittlerweile haben Betrüger diesen Prozess verbessert und bieten die gehackten Benutzerkonten im Darknet an. Doch wie funktioniert das genau? Sobald sich ein Betrüger Zugriff zu einem Benutzerkonto verschafft hat gibt er eine Bestellung mit einem gestohlenen oder gespeicherten Zahlungsmittel auf. Dann bestellt er ein unauffälliges Produkt und sendet es an die Adresse des Opfers. 

Nachdem die Bestellung genehmigt wurde, storniert der Betrüger sie umgehend und verlangt, dass ihm der Wert in Form von Guthaben auf sein Konto gutgeschrieben wird. Dieses gehackte Konto mit gespeichertem Guthaben kann er nun zu einem höheren Wert im Darknet verkaufen. 

Schauen wir uns diese Form des Betrugs in unserem System an: Das Kundenkonto wurde vor zwei Jahren erstellt, das gespeicherte Zahlungsmittel wurde vor einem Jahr von demselben Kunden verwendet, die Rechnungs- und Lieferadresse stimmen überein. Und wie bereits erwähnt, handelt es sich bei der Ware um ein unauffälliges Produkt, in diesem Fall 10 Bambus Zahnbürsten. Die Bestellung sieht absolut sicher aus, und das ist das Ziel des Betrügers.

Wie lassen sich Account-Übernahme-Angriffe erkennen?

19% der Händler sind nicht in der Lage einen Account-Übernahme-Angriff während einer Bestellung zu identifizieren, dies ergab eine Umfrage, die Riskified in Zusammenarbeit mit Propeller Insights durchgeführt hat. 9% der Händler wissen nicht, dass ein Account-Übernahme-Angriff stattgefunden hat, es sei denn der Kunde kontaktiert sie diesbezüglich und nur 5% der Kunden werden vom Händler informiert, dass ihr Kundenkonto kompromittiert wurde.

Wie lassen sich Account-Übernahme-Angriffe also erkennen? Um diese verlässlich zu erkennen braucht es zuallererst ein Betrugspräventionssystem, das auf maschinellem Lernen beruht. Warum? Diese kann sich veränderndes Einkaufsverhalten schneller erkennen und analysieren, als herkömmliche Betrugspräventionssysteme. Dazu werden folgende Daten in Echtzeit analysiert: IP, Proxy, Browser, Alter der Email-Adresse, gespeicherten Sprachen auf der Tastatur des Kunden, und viele mehr. 

Zusätzlich sollten Bestellungen auf Transaktionsebene analysiert werden. Das bedeutet, dass eingehende Bestellungen mit historischen Bestellungen verknüpft werden und somit festgestellt werden kann, ob es sich um eine legitime oder betrügerische Transaktion handelt. Dies ist auch möglich, wenn die Bestellung so perfekt wie im oben genannten Beispiel scheint. 

Wie können Account-Übernahme-Angriffe verhindert werden?

21% der Händler verfügen über keine Maßnahmen, um ATOs zu verhindern. Dies ist fatal, da mit einem Account-Übernahme-Angriff nicht nur die Transaktion verloren geht, sondern noch viel mehr: der Customer Lifetime Value des legitimen Kunden. Knapp die Hälfte aller Kunden (43%) würden nach einem Account-Übernahme-Angriff nicht mehr bei dem Händler einkaufen, bei dem ihr Benutzerkonto kompromittiert wurde. Für mehr Informationen zu Account-Übernahme-Angriffen lesen Sie unseren neuesten ATO-Bericht, besuchen Sie unserer Website oder wenden Sie sich an willkommen@riskified.com.