Jährlicher Zahlungsbetrugs-Intelligence-Bericht: 2023

Im Jahr 2023 zeigte die Untergrundszene im Bereich Zahlungsbetrug Anzeichen einer Erholung, nachdem die russischen Strafverfolgungsbehörden hart gegen einheimische Cyberkriminelle vorgegangen waren und Russland 2022 in die Ukraine einmarschiert war. Die Kreditkartenshops im Dark Web verzeichneten einen erneuten Anstieg an gestohlenen Zahlungskarten, wobei 119 Millionen Karten online zum Verkauf angeboten wurden. Die durchschnittliche Betrugsgebühr betrug 79 Dollar, was zu 9,4 Milliarden Dollar an vermeidbaren Betrugsverlusten für Kartenaussteller und 35 Milliarden Dollar an potentiellen Rückbuchungsgebühren für Händler und Finanzinstitute führte.

Die Betrüger haben ihre Techniken verfeinert und nutzen ausgeklügelte Social-Engineering-Taktiken, Phishing, Betrug und fortschrittliche Cyber-Tools, darunter Umgehungssoftware für 3-D Secure. Der Bericht legt nahe, dass sich der Trend zu hybriden Cyber-Betrugsbedrohungen im Jahr 2024 wahrscheinlich beschleunigen wird. Dazu müssen Finanzinstitute und Interessengruppen Ressourcen für eine verbesserte Zusammenarbeit zwischen Cyber Threat Intelligence (CTI) und Betrugsbekämpfungsteams bereitstellen.

Auch im Jahr 2023 nutzten Magecart-Akteure weiterhin Google Tag Manager, Telegram Messenger und Angriffsträgerdomänen für E-Skimmer-Infektionen. Restaurants, Bars und Online-Bestellplattformen waren Ziel von Angriffen, und Phishing- und Betrugsseiten wurden immer beliebter, um Karten zu kompromittieren. Die meisten Sicherheitsverletzungen und E-Skimmer-Infektionen betrafen US-Händler, aber ein erheblicher Teil betraf auch Händler in anderen Ländern mit fortgeschrittenem E-Commerce-Sektor.

Bedrohungsakteure, die sich mit Kartentests beschäftigten, und Workflows für die 3DS-Umgehung wurden im Jahr 2023 beliebter. Cyberkriminelle nutzen Workflows mit künstlicher Intelligenz für ihre Betrugsversuche, und Social-Engineering-Taktiken, mit denen sie ihre Opfer ausnutzen, werden immer häufiger angewandt. Quellen auf Telegram nahmen für kostenlose vollständige Kartendaten an Bedeutung zu, aber die Bedrohung blieb im Vergleich zu zum Verkauf stehenden Kartendaten in Kreditkartenshops des Dark Web geringer.

Es wird erwartet, dass die Betrüger bis 2024 ihre Taktik verfeinern und weiterhin Karten mit alten und neuen Methoden kompromittieren werden. Gestohlene Zahlungskarten aus nordamerikanischen und europäischen Finanzinstituten waren im Jahr 2023 vom Volumen her führend und werden es voraussichtlich auch 2024 bleiben. Der Bericht kommt zu der Schlussfolgerung, dass Betrüger im Jahr 2024 wahrscheinlich ausgefeilte technische Lösungen, nuancierte Arbeitsabläufe und Social-Engineering-Taktiken kombinieren werden, um die regelbasierte Betrugserkennung zu umgehen.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.