>
Research (Insikt)

Jährlicher Zahlungsbetrugs-Intelligence-Bericht: 2024

Veröffentlicht: 21. Januar 2025
Von: Insikt Group®

insikt-group-logo-aktualisiert-3-300x48.png

Zusammenfassung

Der Informationsbericht zum Zahlungsbetrug 2024 von Recorded Future hebt ein Jahr bedeutender Entwicklungen in der Betrugslandschaft hervor und bereitet die Bühne für Herausforderungen im Jahr 2025. Zu den wichtigsten Erkenntnissen gehört ein Anstieg gestohlener Kartendaten mit 269 Millionen Datensätzen, die auf Dark- und Clear-Web-Plattformen veröffentlicht wurden, sowie eine Verdreifachung der Magecart-E-Skimmer-Infektionen aufgrund von Sicherheitslücken wie CosmicSting. Die Validierungsaktivitäten für betrügerischen E-Commerce und Dark-Web-Karten verzeichneten ebenfalls einen bemerkenswerten Anstieg, was die zunehmende Raffinesse der Bedrohungsakteure widerspiegelt.

Neue Trends deuten darauf hin, dass Betrüger zunehmend moderne Zahlungstechnologien und Social Engineering nutzen, um Schutzmaßnahmen gegen Betrug zu umgehen. Zu den Prognosen für 2025 gehören eine Zunahme von digitalem E-Skimming und betrügerischem E-Commerce, anhaltende Aktivitäten auf Dark-Web-Marktplätzen und anhaltender Scheckbetrug in den Vereinigten Staaten. Der Bericht betont die Notwendigkeit, dass Finanzinstitute, Händler und Zahlungsanbieter Fusions-Intelligence-Strategien und strenge Überprüfungsprozesse einführen, um Betrug wirksam zu bekämpfen.

Wichtige Höhepunkte aus 2024

Anstieg gestohlener Daten

Im Jahr 2024 wurden 269 Millionen Kartendatensätze und 1,9 Millionen gestohlene US-Bankschecks auf Dark- und Clear-Web-Plattformen veröffentlicht. Dieser Anstieg spiegelt eine Kombination aus einer zunehmenden Zahl von Datenkompromittierungsereignissen und einem grassierenden Reposting wider. Bemerkenswerterweise dominierten die CNP-Daten (Card-Not-Present), was auf die zunehmende Bedeutung von E-Commerce-Betrug hinweist.

Magecart E-Skimmer-Infektionen

Das Volumen der Magecart-E-Skimmer-Infektionen stieg sprunghaft an und erreichte fast 11.000 einzigartige E-Commerce-Domains – eine Verdreifachung im Vergleich zu 2023. Dieser Anstieg wurde durch die CosmicSting-Sicherheitslücke (CVE-2024-34102) ausgelöst, zusammen mit der Verwendung von sofort einsatzbereiten E-Skimmer-Kits wie „Sniffer by Fleras“.

Scam-E-Commerce-Webseiten

Nahezu 1.200 Scam-Domains wurden mit betrügerischen Händlerkonten verknüpft, wobei die meisten in Großbritannien und Hongkong registriert wurden. Die Betreiber dieser Scams nutzten Social-Engineering-Taktiken und verknüpften Händlerkonten, um Opfer zu betrügen und gestohlene Daten zu monetarisieren.

Dark Web-Aktivität

Dark-Web-Marktplätze blieben zentral im Betrugsökosystem, boten gestohlene Kartendaten an und erleichterten Betrugsabläufe. Telegram war trotz der jüngsten Störungen weiterhin eine Quelle einzigartiger Betrugsdaten.

Digitales E-Skimming und betrügerischer E-Commerce

Betrüger werden zunehmend E-Commerce-Plattformen ins Visier nehmen und dabei fortschrittliche E-Skimmer-Taktiken sowie Scam-Websites einsetzen. Die Einführung digitaler Geldbörsen wird weitere Schwachstellen in Zahlungssystemen offenlegen, insbesondere durch Techniken zum Abfangen von Einmalpasswörtern (OTP).

Dark-Web-Marktplätze

Trotz der Bemühungen der Strafverfolgungsbehörden werden Dark-Web-Marktplätze weiterhin florieren und Anonymität sowie Skalierbarkeit bieten. Plattformen wie Telegram werden aktiv bleiben, obwohl weniger erfahrene Bedrohungsakteure diese Kanäle dominieren werden.

Anhaltender Scheckbetrug

Die explosionsartige Zunahme des Scheckbetrugs in den Vereinigten Staaten wird voraussichtlich auch im Jahr 2025 nicht nachlassen. Jedoch werden Fortschritte bei den Präventionsmethoden, einschließlich datengestützter Strategien, den Finanzinstituten helfen, Verluste zu verringern.

Minderungsstrategien

  • Ermutigen Sie von Ihnen genutzte Händler, Schwachstellen auf E-Commerce-Websites zu identifizieren und zu schließen, die Bedrohungsakteure ausnutzen können, um Magecart E-Skimmer-Infektionen einzuschleusen.
  • Führen Sie strengere Onboarding-Prozesse für Händler ein, um Bedrohungsakteure abzuschrecken, die betrügerisch Händlerkonten erwerben möchten.
  • Erhöhen Sie die Validierungsanforderungen für Versuche zur Bereitstellung digitaler Geldbörsen.
  • Implementieren Sie Push-Provisionierung über Online-Banking-Anwendungen.
  • Nutzen Sie Informationen von Recorded Future:
    • Richten Sie Informations-Rückkopplungsschleifen ein, um Cybersecurity- und Anti-Betrugsteams für eine proaktive Betrugserkennung und -verhinderung zu koordinieren.
    • Nutzen Sie die Erkenntnisse von Recorded Future, um gefährdete Konten, kompromittierte Händler und betrügerische Aktivitäten im Zusammenhang mit Magecart-E-Skimmern, betrügerischen Händlern, Testhändlern und gestohlenen Schecks zu identifizieren.
    • Verwenden Sie strukturierte Daten und Transaktionsanalysen, um Arbeitsabläufe zu automatisieren, risikoreiche Händler zu blockieren und Betrugskontrollen umzusetzen.
    • Passen Sie kontinuierlich Ihre Taktiken zur Betrugsprävention an, indem Sie Daten zur Bedrohungslandschaft und interne Informationen nutzen.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

Infografik zur Überprüfung von Zahlungsbetrug 2024

Verwandt