Das Geschäft mit dem Betrug: Online-Einzelhandelsbetrug im kriminellen Untergrund

Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

_Recorded Future hat aktuelle Daten der Recorded Future ® -Plattform sowie Darknet- und Open-Source-Intelligence-Quellen (OSINT) analysiert, um die aktuelle Landschaft der bei Bedrohungsakteuren beliebten Betrugsmaschen und -schemata im Online-Einzelhandel zu untersuchen. Dieser Bericht dürfte vor allem für Betrugsbekämpfungs- und Netzwerkschützer, Sicherheitsforscher und Führungskräfte von Interesse sein, die mit dem Risikomanagement und der Eindämmung von Sicherheits- und Betrugsrisiken betraut sind. Dieser Bericht erweitert die Erkenntnisse aus dem ersten Bericht der Betrugsserie der Insikt Group, „ Das Geschäft mit dem Betrug: Ein Überblick über die Monetarisierung von Cyberkriminalität“.

Executive Summary

Betrug im Online-Einzelhandel stellt für Unternehmen jeder Größe und für deren Kunden eine ständige und vielschichtige Bedrohung dar und wird voraussichtlich auch in absehbarer Zukunft bestehen bleiben, da Verbraucher verstärkt mit Online-Händlern interagieren und mehr online als in traditionellen Geschäften einkaufen. Online-Einzelhandelsbetrug, auch E-Commerce-Betrug genannt, ist die Begehung einer Form von Betrug, beispielsweise einer betrügerischen Transaktion, auf einer webbasierten Einzelhandelsplattform. Im Allgemeinen verwenden Cyberkriminelle gestohlene Zahlungs- oder Kontoinformationen, um diese Transaktionen durchzuführen. Zu einigen Elementen des Betrugs im Online-Einzelhandel gehören auch Social-Engineering-Systeme, die darauf abzielen, eine Einzelhandelsplattform direkt zu betrügen (z. B. beim Rückerstattungsbetrug gegenüber der Kundendienstabteilung eines Kunden), oder ein Dritter (z. B. beim Abfangbetrug oder bei Betrügereien, die auf Transportunternehmen abzielen).

Bedrohungsakteure, die Betrug im Online-Einzelhandel betreiben, diskutieren das Thema in mehreren Sprachen, vorwiegend auf Englisch, Russisch und Chinesisch. Sie diskutieren Methoden, bieten Tutorials und Anleitungen an und verkaufen verschiedene Waren und Dienstleistungen, von gestohlenen Geschenkkarteninformationen zu deutlich reduzierten Preisen bis hin zu All-Inclusive-Rückerstattungsdiensten, die auf große Einzelhändler abzielen. Während große Online-Händler verschiedene Methoden zur Betrugsbekämpfung implementiert haben, entwickeln Bedrohungsakteure häufig Techniken, um diese Betrugsbekämpfungsmaßnahmen zu umgehen, und zwar durch Browser mit Anti-Erkennungs-Funktion (Anti-Detection).

Wichtige Urteile

• Der Betrug im Online-Einzelhandel wird in Zukunft wahrscheinlich zunehmen, da die E-Commerce-Plattformen in den kommenden Jahren weiter wachsen.
• Wir sind davon überzeugt, dass Bedrohungsakteure in einer sich verändernden E-Commerce-Landschaft weiterhin Flexibilität, Anpassungsfähigkeit und Opportunismus zeigen und auf neue Einzelhandelsmöglichkeiten wie die Abholung an der Bordsteinkante abzielen werden.
• Geschenkkartenbetrug ist eine eigene Serviceart im Darknet und eine Möglichkeit für Cyberkriminelle, Geld zu stehlen und zu waschen. Aufgrund der hohen Nachfrage betreiben Bedrohungsakteure, die auf Geschenkkartenbetrug spezialisiert sind, spezielle Geschäfte.
• Rückerstattungsbetrug oder kurz „Rückerstattung“ ist für Bedrohungsakteure sowohl ein Einfallstor, um in kriminellen Foren Glaubwürdigkeit zu erlangen, als auch ein wachsender Weg für Bedrohungsakteure, durch Social Engineering kriminelle Dienste gegen Online-Händler zu betreiben.
• Wir gehen davon aus, dass Cyberkriminelle auch weiterhin Anti-Erkennungstools entwickeln und einsetzen werden, um die Sicherheitsmechanismen von Organisationen zu umgehen.

Anmerkung der Redaktion: Dieser Beitrag war ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.