Research (Insikt)

Jährlicher Zahlungsbetrugs-Intelligence-Bericht: 2024

Veröffentlicht: 21. Januar 2025
Von: Insikt Group®

insikt-group-logo-updated-3-300x48.png

Zusammenfassung

Der Informationsbericht zum Zahlungsbetrug 2024 von Recorded Future hebt ein Jahr bedeutender Entwicklungen in der Betrugslandschaft hervor und bereitet die Bühne für Herausforderungen im Jahr 2025. Zu den wichtigsten Erkenntnissen gehört ein Anstieg gestohlener Kartendaten mit 269 Millionen Datensätzen, die auf Dark- und Clear-Web-Plattformen veröffentlicht wurden, sowie eine Verdreifachung der Magecart-E-Skimmer-Infektionen aufgrund von Sicherheitslücken wie CosmicSting. Die Validierungsaktivitäten für betrügerischen E-Commerce und Dark-Web-Karten verzeichneten ebenfalls einen bemerkenswerten Anstieg, was die zunehmende Raffinesse der Bedrohungsakteure widerspiegelt.

Neue Trends deuten darauf hin, dass Betrüger zunehmend moderne Zahlungstechnologien und Social Engineering nutzen, um Schutzmaßnahmen gegen Betrug zu umgehen. Zu den Prognosen für 2025 gehören eine Zunahme von digitalem E-Skimming und betrügerischem E-Commerce, anhaltende Aktivitäten auf Dark-Web-Marktplätzen und anhaltender Scheckbetrug in den Vereinigten Staaten. Der Bericht betont die Notwendigkeit, dass Finanzinstitute, Händler und Zahlungsanbieter Fusions-Intelligence-Strategien und strenge Überprüfungsprozesse einführen, um Betrug wirksam zu bekämpfen.

Wichtige Höhepunkte aus 2024

Anstieg gestohlener Daten

In 2024, 269 million card records and 1.9 million stolen US bank checks were posted on dark and clear web platforms. This surge reflects a combination of increased data compromise events and rampant reposting. Notably, card-not-present (CNP) data dominated, signaling the growing impact of e-commerce fraud.

Magecart E-Skimmer-Infektionen

The volume of Magecart e-skimmer infections surged, reaching nearly 11,000 unique e-commerce domains—a threefold increase from 2023. This spike was driven by the CosmicSting vulnerability (CVE-2024-34102), alongside the use of out-of-the-box e-skimmer kits like “Sniffer by Fleras.”

Scam-E-Commerce-Webseiten

Nahezu 1.200 Scam-Domains wurden mit betrügerischen Händlerkonten verknüpft, wobei die meisten in Großbritannien und Hongkong registriert wurden. Die Betreiber dieser Scams nutzten Social-Engineering-Taktiken und verknüpften Händlerkonten, um Opfer zu betrügen und gestohlene Daten zu monetarisieren.

Dark Web-Aktivität

Dark-Web-Marktplätze blieben zentral im Betrugsökosystem, boten gestohlene Kartendaten an und erleichterten Betrugsabläufe. Telegram war trotz der jüngsten Störungen weiterhin eine Quelle einzigartiger Betrugsdaten.

Digitales E-Skimming und betrügerischer E-Commerce

Betrüger werden zunehmend E-Commerce-Plattformen ins Visier nehmen und dabei fortschrittliche E-Skimmer-Taktiken sowie Scam-Websites einsetzen. Die Einführung digitaler Geldbörsen wird weitere Schwachstellen in Zahlungssystemen offenlegen, insbesondere durch Techniken zum Abfangen von Einmalpasswörtern (OTP).

Dark-Web-Marktplätze

Trotz der Bemühungen der Strafverfolgungsbehörden werden Dark-Web-Marktplätze weiterhin florieren und Anonymität sowie Skalierbarkeit bieten. Plattformen wie Telegram werden aktiv bleiben, obwohl weniger erfahrene Bedrohungsakteure diese Kanäle dominieren werden.

Anhaltender Scheckbetrug

Die explosionsartige Zunahme des Scheckbetrugs in den Vereinigten Staaten wird voraussichtlich auch im Jahr 2025 nicht nachlassen. Jedoch werden Fortschritte bei den Präventionsmethoden, einschließlich datengestützter Strategien, den Finanzinstituten helfen, Verluste zu verringern.

Minderungsstrategien

  • Ermutigen Sie von Ihnen genutzte Händler, Schwachstellen auf E-Commerce-Websites zu identifizieren und zu schließen, die Bedrohungsakteure ausnutzen können, um Magecart E-Skimmer-Infektionen einzuschleusen.
  • Führen Sie strengere Onboarding-Prozesse für Händler ein, um Bedrohungsakteure abzuschrecken, die betrügerisch Händlerkonten erwerben möchten.
  • Erhöhen Sie die Validierungsanforderungen für Versuche zur Bereitstellung digitaler Geldbörsen.
  • Implementieren Sie Push-Provisionierung über Online-Banking-Anwendungen.
  • Nutzen Sie Informationen von Recorded Future:
    • Richten Sie Informations-Rückkopplungsschleifen ein, um Cybersecurity- und Anti-Betrugsteams für eine proaktive Betrugserkennung und -verhinderung zu koordinieren.
    • Nutzen Sie die Erkenntnisse von Recorded Future, um gefährdete Konten, kompromittierte Händler und betrügerische Aktivitäten im Zusammenhang mit Magecart-E-Skimmern, betrügerischen Händlern, Testhändlern und gestohlenen Schecks zu identifizieren.
    • Verwenden Sie strukturierte Daten und Transaktionsanalysen, um Arbeitsabläufe zu automatisieren, risikoreiche Händler zu blockieren und Betrugskontrollen umzusetzen.
    • Passen Sie kontinuierlich Ihre Taktiken zur Betrugsprävention an, indem Sie Daten zur Bedrohungslandschaft und interne Informationen nutzen.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

Payment Fraud Review 2024 infographic

Verwandte Nachrichten & Forschung