
Imperva warnt vor einer steigenden Zahl an Angriffen zur Kontoübernahme (engl. Account Takeover oder ATO) im Zuge der wachsenden Beliebtheit von „Jetzt kaufen, später zahlen“ (engl. „Buy Now, Pay Later“ oder BNPL). So haben im vergangenen Jahr ATO-Attacken in allen Branchen um 148 Prozent zugenommen. Allein im vergangenen Monat hat das Imperva Threat Research Team festgestellt, dass Angriffe auf Finanzdienstleister und Fintech-Unternehmen um 58 Prozent angestiegen sind. Das zeigt, dass Bot-Betreiber zunehmend auf die Übernahme von Konten setzen, um Störungen zu verursachen und Profit zu machen.
Der BNPL-Sektor wächst und wird bis 2030 voraussichtlich einen Wert von fast 4 Billionen US-Dollar erreichen. Er ist auch deshalb ein äußerst attraktives Ziel für Bot-Betreiber, weil viele der Unternehmen, die „Jetzt kaufen, später zahlen“ anbieten, relativ neu sind. Daher fehlen ihnen historische Daten zu Betrugsfällen, die ihnen helfen könnten, potenziell betrügerische Käufe zu identifizieren. Hinzu kommt, dass BNPL-Darlehen im Vergleich zu anderen Kreditverträgen nur unzureichend reguliert sind, was es den Bot-Betreibern erleichtert, einen sogenannten Account Creation Fraud (ACF) zu begehen. Beim ACF werden gestohlene persönliche Informationen aus Datenpannen verwendet, um gefälschte Konten zu erstellen und darüber Waren zu kaufen.
„Erfolgreiche ATO-Angriffe oder ACFs schaden allen an dem Geschäft Beteiligten“, sagt Kai Zobel, Area Vice President EMEA bei Imperva. „Für die Verbraucher kann es bedeuten, dass sie am Ende mehrere Hundert oder gar Tausende Euro verlieren, und dass ihre Kreditwürdigkeit im Zuge des Betrugs in Mitleidenschaft gezogen wird. Selbst wenn man das Geld zurückbekommt, können die psychologischen Folgen tiefgreifend sein. Und Unternehmen laufen nicht nur Gefahr, dass sie den gesamten Darlehensbetrag verlieren, sondern auch, dass sie erhebliche zusätzliche Kosten für die Unterstützung der Betrogenen und für die Untersuchung weiterer Betrugsvorwürfe tragen müssen. Zusätzlich besteht das Risiko, dass ihre Reputation leidet und Kunden abwandern, weil sie nicht verhindern konnten, dass Konten kompromittiert wurden.“
Laut dem Imperva Bad Bot Report 2022 sind drei der vier am stärksten von ATO-Angriffen betroffenen Branchen (Finanzdienstleistungen, Reisen und Einzelhandel) am ehesten an BNPL-Transaktionen beteiligt. Tatsächlich haben sich mehr als ein Drittel aller ATO-Angriffe (34,6 %) gegen die Finanzdienstleistungsbranche gerichtet, die im Zentrum von BNPL steht. Da der Trend zum digitalen Zahlungsverkehr unvermindert anhält – zum Teil angeheizt durch den Boom bei BNPL-Angeboten –, wird die Zahl der ATO-Angriffe auf Finanzdienstleister wahrscheinlich weiter stark ansteigen.
„Es ist wichtig, dass wir dies nicht als ein Problem betrachten, das ausschließlich die Zahlungsverkehrsbranche betrifft“, fährt Zobel fort. „BNPL ist in allen Branchen sehr beliebt, von der Unterhaltungsbranche über den Einzelhandel bis hin zum Reise- und Glücksspielsektor. Es besteht überall das Risiko, betrogen zu werden, wenn Unternehmen nicht über angemessene Schutzmaßnahmen verfügen.“
Die Bewältigung des BNPL-Betrugsrisikos erfordert einen ganzheitlichen Ansatz, der sich auf eine fortschrittliche Bot-Schutzlösung stützt, die automatisierten Betrug erkennen und eindämmen kann, und Sicherheitsteams dabei unterstützt, betrügerische Aktivitäten auf Benutzerkonten zu verhindern.
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
