_Recorded Future analysierte aktuelle Daten der Recorded Future® Platform sowie Quellen aus dem Dark Web und Open-Source-Intelligence (OSINT), um die aktuelle Landschaft der Betrugsbetrügereien und -schemata im Online-Handel zu überprüfen, die bei Bedrohungsakteuren beliebt sind. Dieser Bericht ist vor allem für Betrugsbekämpfungs- und Netzwerkverteidiger, Sicherheitsforscher und Führungskräfte von Interesse, die mit dem Management und der Risikominderung von Sicherheits- und Betrugsrisiken befasst sind. Dieser Bericht baut auf den Ergebnissen des ersten Berichts der Betrugsserie der Insikt Group, "The Business of Fraud: An Overview of How Cybercrime Gets Monetized", auf.

Executive Summary

Betrug im Online-Einzelhandel stellt für Unternehmen jeder Größe und für deren Kunden eine ständige und vielschichtige Bedrohung dar und wird voraussichtlich auch in absehbarer Zukunft bestehen bleiben, da Verbraucher verstärkt mit Online-Händlern interagieren und mehr online als in traditionellen Geschäften einkaufen. Online-Einzelhandelsbetrug, auch E-Commerce-Betrug genannt, ist die Begehung einer Form von Betrug, beispielsweise einer betrügerischen Transaktion, auf einer webbasierten Einzelhandelsplattform. Im Allgemeinen verwenden Cyberkriminelle gestohlene Zahlungs- oder Kontoinformationen, um diese Transaktionen durchzuführen. Zu einigen Elementen des Betrugs im Online-Einzelhandel gehören auch Social-Engineering-Systeme, die darauf abzielen, eine Einzelhandelsplattform direkt zu betrügen (z. B. beim Rückerstattungsbetrug gegenüber der Kundendienstabteilung eines Kunden), oder ein Dritter (z. B. beim Abfangbetrug oder bei Betrügereien, die auf Transportunternehmen abzielen).

Bedrohungsakteure, die Betrug im Online-Einzelhandel betreiben, diskutieren das Thema in mehreren Sprachen, vorwiegend auf Englisch, Russisch und Chinesisch. Sie diskutieren Methoden, bieten Tutorials und Anleitungen an und verkaufen verschiedene Waren und Dienstleistungen, von gestohlenen Geschenkkarteninformationen zu deutlich reduzierten Preisen bis hin zu All-Inclusive-Rückerstattungsdiensten, die auf große Einzelhändler abzielen. Während große Online-Händler verschiedene Methoden zur Betrugsbekämpfung implementiert haben, entwickeln Bedrohungsakteure häufig Techniken, um diese Betrugsbekämpfungsmaßnahmen zu umgehen, und zwar durch Browser mit Anti-Erkennungs-Funktion (Anti-Detection).

Wichtige Urteile

• Der Betrug im Online-Einzelhandel wird in Zukunft wahrscheinlich zunehmen, da die E-Commerce-Plattformen in den kommenden Jahren weiter wachsen.
• Wir sind davon überzeugt, dass Bedrohungsakteure in einer sich verändernden E-Commerce-Landschaft weiterhin Flexibilität, Anpassungsfähigkeit und Opportunismus zeigen und auf neue Einzelhandelsmöglichkeiten wie die Abholung an der Bordsteinkante abzielen werden.
• Geschenkkartenbetrug ist eine eigene Serviceart im Darknet und eine Möglichkeit für Cyberkriminelle, Geld zu stehlen und zu waschen. Aufgrund der hohen Nachfrage betreiben Bedrohungsakteure, die auf Geschenkkartenbetrug spezialisiert sind, spezielle Geschäfte.
• Rückerstattungsbetrug oder kurz „Rückerstattung“ ist für Bedrohungsakteure sowohl ein Einfallstor, um in kriminellen Foren Glaubwürdigkeit zu erlangen, als auch ein wachsender Weg für Bedrohungsakteure, durch Social Engineering kriminelle Dienste gegen Online-Händler zu betreiben.
• Wir gehen davon aus, dass Cyberkriminelle auch weiterhin Anti-Erkennungstools entwickeln und einsetzen werden, um die Sicherheitsmechanismen von Organisationen zu umgehen.

Anmerkung der Redaktion: Dieser Beitrag war ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, Klicken Sie hier um den Bericht als PDF herunterzuladen.