Betrugs-Websites nutzen saisonale Gelegenheiten und etablierte Methoden, um ihre Wirkung zu maximieren
Zusammenfassung
Betrügerische Websites sind zu einer bedeutenden Bedrohung im Bereich des Finanzbetrugs geworden, indem sie saisonale Gelegenheiten und fortschrittliche Taktiken nutzen, um Karteninhaber zu täuschen und die Abwehrmechanismen der Banken zu umgehen. Das Payment Fraud Intelligence-Team von Recorded Future hat festgestellt, dass Bedrohungsakteure diese Betrügereien in fünf Phasen durchführen: Beschaffung, Ködererstellung, Lieferung, Website-Einrichtung und Monetarisierung. Sie nutzen psychologische Auslöser und saisonale Trends wie Feiertage und Shopping-Events, um die Anfälligkeit der Opfer zu maximieren.
Zu den wichtigsten Methoden gehören Phishing-Kits, betrügerische Händlerkonten und Live-Admin-Panels, die die Effektivität von Betrügereien erhöhen und gleichzeitig die Erkennung erschweren. Bedrohungsakteure nutzen Techniken wie Typosquatting, Malvertising und Smishing, um Betrugsversuche zu starten, während ihre Websites darauf ausgelegt sind, Opfer dazu zu verleiten, sensible Informationen preiszugeben.
Betrugs-Websites: Die Bedrohung verstehen und Betrug bekämpfen
Betrügerische Websites sind in den letzten Jahren zu einem wachsenden Problem geworden und stellen nicht nur für einzelne Karteninhaber, sondern auch für Finanzinstitute und Händler ein Risiko dar. Diese Websites, die oft nicht von seriösen Plattformen zu unterscheiden sind, nutzen saisonale Gelegenheiten und ausgeklügelte Taktiken, um Opfer in großem Umfang zu betrügen. Diese Forschung untersucht, wie Betrugs-Websites funktionieren, welche Methoden von Bedrohungsakteuren verwendet werden und welche umsetzbaren Strategien zur Minderung angewendet werden können.
Phasen des Betriebs von Scam-Websites
Der Betrieb einer betrügerischen Website erfolgt in fünf verschiedenen Phasen:
- Beschaffung
Bedrohungsakteure sammeln Ressourcen wie Domains, Phishing-Kits und betrügerische Händlerkonten. Saisonale Trends spielen eine bedeutende Rolle, wobei Typosquatting und Betrugspakete auf Feiertage oder Shopping-Events wie den Black Friday zugeschnitten sind. - Kreation von Ködern
Betrüger entwerfen Köder, die Dringlichkeit und Vertrauen ausnutzen. Zu den gängigen Methoden gehören Markenimitation, zeitlich begrenzte Angebote und Angstmacherei während der Steuersaison. - Zustellung von Ködern
Köder werden über Online-Anzeigen, Smishing (SMS-Phishing) und Phishing-E-Mails verteilt. Soziale Medien und Suchmaschinen werden häufig für die großflächige Bereitstellung ausgenutzt. - Website-Einrichtung
Betrügerische Websites imitieren legitime Seiten, um Opfer dazu zu bringen, sensible Daten einzugeben. Zahlungsformulare und Anfragen zur Kontoaktualisierung sind so gestaltet, dass sie authentisch wirken. - Monetarisierung
Bedrohungsakteure nutzen gestohlene Daten für CNP-Betrug (Card Not Present), den Weiterverkauf in Dark-Web-Foren oder betrügerische Transaktionen über Händlerkonten.
Saisonale Trends steigern die Wirksamkeit von Betrugswebsites erheblich. Feiertage, Steuererklärungsfristen und Einkaufsevents erzeugen bei den Opfern Dringlichkeit, was sie anfälliger für Betrügereien macht. Zum Beispiel nutzen Black Friday-Betrügereien hohe Rabatte, um Opfer zu ködern, während Steuerbetrügereien die Angst vor Strafen ausnutzen.
Ausgeklügelte Methoden wie Live-Admin-Panels und Zahlungsverschleierung erschweren die Erkennung von Betrügereien. Live-Admin-Panels ermöglichen den Echtzeit-Abfang von Opferdaten und Einmalpasswörtern (OTPs), was erfolgreichen Betrug ermöglicht.
Darüber hinaus verwenden Bedrohungsakteure betrügerische Händlerkonten, die mit betrügerischen Websites verknüpft sind, um sofortige Monetarisierung und wiederkehrende Gebühren zu ermöglichen. Diese Taktiken erschweren sowohl Banken als auch Karteninhabern die Betrugserkennung und die Wiederherstellung von Geldern.
Minderungsstrategien
Um betrügerische Websites zu bekämpfen, müssen sowohl Finanzinstitute als auch Privatpersonen proaktive Maßnahmen ergreifen:
- Für Finanzinstitute:
- Überwachen Sie Dark Web-Foren auf Phishing-Kits und Angebote für Händlerkonten.
- Informieren Sie Kunden über gängige Betrugstaktiken und fördern Sie die Meldung dieser Taktiken.
- Nutzen Sie Informationen zu aufgezeichnetem zukünftigen Zahlungsbetrug (PFI), um mögliche Betrugswebsites mithilfe des PFI-Common-Point-of-Purchase-Datensatzes (CPP) zu erkennen und zu entschärfen.
- Nutzen Sie Recorded Future Brand Intelligence, um Bedrohungen durch Markenimitation, die auf betrügerischen Websites häufig vorkommen, zu erkennen und zu mindern.
- Für Einzelpersonen:
- Überprüfen Sie die URLs von Websites und verwenden Sie nur vertrauenswürdige Plattformen für Transaktionen.
- Vermeiden Sie es, auf unaufgeforderte Angebote oder Werbungen ohne Überprüfung zu reagieren.
- Melden Sie verdächtige Betrugsfälle den Banken und fechten Sie betrügerische Abbuchungen umgehend an.
Ausblick
Die Operationen von Betrugs-Websites entwickeln sich schnell weiter, wobei Bedrohungsakteure ausgeklügelte Taktiken anwenden, die an die frühen Magecart-E-Skimmer-Methoden erinnern. Bemerkenswerte Entwicklungen umfassen Betrugskampagnen, die mobile Nutzende ins Visier nehmen, um der Erkennung zu entgehen, und die Nutzung von Transaktionen mit geringem Wert, um Vertrauen zu schaffen, bevor der Betrug mit hohem Wert durchgeführt wird. Betrügerische Händlerkonten, die mit Betrugswebsites verknüpft sind, haben sich zu einer Schlüsselinnovation entwickelt, die eine sofortige und wiederkehrende Monetarisierung ermöglicht und gleichzeitig die Erkennung erschwert.
Diese Methode wird wahrscheinlich an Bedeutung gewinnen, insbesondere da die zukünftigen PCI-DSS v4.0-Anforderungen andere Betrugstechniken einschränken. Allerdings könnten regulatorische Maßnahmen wie die „Click-to-Cancel“-Regel der US-amerikanischen FTC und strengere Know-Your-Customer-Protokolle (KYC) diese Operationen erheblich einschränken, indem sie Schlupflöcher schließen, die Betrüger derzeit ausnutzen.
Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.
Verwandt