Das Geschäft mit dem Betrug: Online-Einzelhandelsbetrug im kriminellen Untergrund

Das Geschäft mit dem Betrug: Online-Einzelhandelsbetrug im kriminellen Untergrund

insikt-group-logo-aktualisiert-3.png
Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, Klicken Sie hier um den Bericht als PDF herunterzuladen.

_Recorded Future analysierte aktuelle Daten der Recorded Future® Platform sowie Quellen aus dem Dark Web und Open-Source-Intelligence (OSINT), um die aktuelle Landschaft der Betrugsbetrügereien und -schemata im Online-Handel zu überprüfen, die bei Bedrohungsakteuren beliebt sind. Dieser Bericht ist vor allem für Betrugsbekämpfungs- und Netzwerkverteidiger, Sicherheitsforscher und Führungskräfte von Interesse, die mit dem Management und der Risikominderung von Sicherheits- und Betrugsrisiken befasst sind. Dieser Bericht baut auf den Ergebnissen des ersten Berichts der Betrugsserie der Insikt Group, "The Business of Fraud: An Overview of How Cybercrime Gets Monetized", auf.

Executive Summary

Betrug im Online-Einzelhandel stellt für Unternehmen jeder Größe und für deren Kunden eine ständige und vielschichtige Bedrohung dar und wird voraussichtlich auch in absehbarer Zukunft bestehen bleiben, da Verbraucher verstärkt mit Online-Händlern interagieren und mehr online als in traditionellen Geschäften einkaufen. Online-Einzelhandelsbetrug, auch E-Commerce-Betrug genannt, ist die Begehung einer Form von Betrug, beispielsweise einer betrügerischen Transaktion, auf einer webbasierten Einzelhandelsplattform. Im Allgemeinen verwenden Cyberkriminelle gestohlene Zahlungs- oder Kontoinformationen, um diese Transaktionen durchzuführen. Zu einigen Elementen des Betrugs im Online-Einzelhandel gehören auch Social-Engineering-Systeme, die darauf abzielen, eine Einzelhandelsplattform direkt zu betrügen (z. B. beim Rückerstattungsbetrug gegenüber der Kundendienstabteilung eines Kunden), oder ein Dritter (z. B. beim Abfangbetrug oder bei Betrügereien, die auf Transportunternehmen abzielen).

Bedrohungsakteure, die Betrug im Online-Einzelhandel betreiben, diskutieren das Thema in mehreren Sprachen, vorwiegend auf Englisch, Russisch und Chinesisch. Sie diskutieren Methoden, bieten Tutorials und Anleitungen an und verkaufen verschiedene Waren und Dienstleistungen, von gestohlenen Geschenkkarteninformationen zu deutlich reduzierten Preisen bis hin zu All-Inclusive-Rückerstattungsdiensten, die auf große Einzelhändler abzielen. Während große Online-Händler verschiedene Methoden zur Betrugsbekämpfung implementiert haben, entwickeln Bedrohungsakteure häufig Techniken, um diese Betrugsbekämpfungsmaßnahmen zu umgehen, und zwar durch Browser mit Anti-Erkennungs-Funktion (Anti-Detection).

Wichtige Urteile

Anmerkung der Redaktion: Dieser Beitrag war ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, Klicken Sie hier um den Bericht als PDF herunterzuladen.