Das sind die 3 häufigsten Betrugsversuche im Netz

Internetbetrug ist längst kein Kavaliersdelikt mehr. Gerade Identity Fraud im Netz kostet Unternehmen inzwischen Milliarden. In seinem "Identity Fraud Report 2019" nennt IDnow, Anbieter von Verification-Lösungen, die drei häufigsten Betrugsszenarien aus der ersten Jahreshälfte 2019 und erklärt, wie sich Firmen mit digitalen Geschäftsmodellen davor schützen können.

Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an. Betrüger bringen mit dieser Methode arglose Endnutzer unter einem Vorwand, beispielsweise einem bezahlten Produkt-Test, zum Eröffnen eines Online-Kontos.

In den meisten Fällen verwenden Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Bank eröffnen müssen. Sobald das Konto eingerichtet ist, übernehmen die Betrüger die Kontrolle darüber und nutzen es für kriminelle Machenschaften.

2019 nahmen die Social Engineering-Versuche im Vergleich zu anderen Betrugstechniken insgesamt zu. Die Betrüger arbeiten heute mit ausgefeilter Tarnung. Dazu gehören gefälschte Firmen-E-Mail-Adressen, Fake-Anzeigen und sogar vollständig entwickelte Websites, die eine seriöse Unternehmung vorgaukeln.

Für die Kontaktaufnahme kommen eBay Kleinanzeigen (83 Prozent), Jobsuchmaschinen wie Indeed (neun Prozent) und Jobmensa (zwei Prozent) sowie Netzwerke wie Xing (zwei Prozent) zum Einsatz. 

Um diese Art des Identitätsbetrugs zu verhindern, haben sich zwei Abwehrstrategien als besonders effektiv erwiesen: Zum einen die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren. Und zum anderen gut geschultes Personal, das während des Video-Ident-Verfahrens mit psychologischen Fragen auslotet, ob es sich bei dem Neukunden um ein potenzielles Social-Engineering-Opfer handeln könnte und Ungereimtheiten aufdeckt. 

An Position zwei liegt die Nutzung gefälschter Ausweise (16 Prozent). Beim Identitätsbetrug mit gefälschten Dokumenten hat sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert.

Insgesamt kommen im Vergleich zu Reisepässen (24 Prozent) gefälschte Personalausweise (76 Prozent) dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent).

Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und variable Tinten erkennen und maschinelle Algorithmen für die kontinuierliche Verbesserung bei der dynamischen visuellen Erkennung einsetzen. In unklaren Fällen sollten Firmen zudem eine doppelte Überprüfung vornehmen.

Rang drei geht an die Nutzung gestohlener Ausweise (elf Prozent), dem sogenannten Similarity Fraud. Bei diesem Ähnlichkeitsbetrug verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen.

Der Studie nach sinkt der Gesamtanteil Methode inzwischen, da Experten und biometrische Systeme diese Betrugsform wesentlich besser entlarven als es in der Vergangenheit möglich war. Dabei werden alle Merkmale im Gesicht des Benutzers während des Identifizierungsvorgangs gescannt und diese mit dem Bild auf dem Ausweisdokument verglichen.

Wenn beide Bilder in allen wichtigen Bereichen übereinstimmen, erfolgt der "Lebendigkeitstest". Dabei muss der Nutzer sein Gesicht nach bestimmten Vorgaben vor der Kamera bewegen, wodurch sichergestellt wird, dass es sich nicht um eine statische Aufnahme oder Foto des Nutzers, sondern um eine lebende Person handelt.