Betrug beim Online-Handel: Hohe Umsätze und schwere Aufdeckung

KASPERSKY lab kennt derzeit 36 Schädlingsfamilien am „Point-of-Sale“

[datensicherheit.de, 18.10.2016] Einkaufsaktionstage schwappen vermehrt aus den USA nach Deutschland – so soll z.B. vom 21. bis zum 28. November 2016 die „Cyber-Monday-Woche“ bei amazon stattfinden. Auch locken zahlreiche Anbieter am „Black Friday“, dem 25. November 2016, vierundzwanzig Stunden lang mit attraktiven „Schnäppchenpreisen“. Allerdings sollten Nutzer – generell, aber nun insbesondere bis Weihnachten – auf betrügerische Händler, die sich auf großen Handelsplattformen tummeln, und erhöhte Phishing-Gefahr Acht geben, rät KASPERSKY lab. Auch Webshop-Händler und Finanzorganisationen sollten alarmiert sein. Diese Empfehlung basiert nach eigenen Angaben auf Erkenntnissen aus einer aktuellen Studie von KASPERSKY lab über den einkaufsstarken Zeitraum Oktober bis Dezember von 2013 bis 2015 und zum Teil 2016.

Erkenntnisse der Studie „Kaspersky Lab Black Friday Threat Overview“

• Mehr Attacken gegen Shops: Der Anteil von Phishing-Attacken gegen Webshops und Bezahlsysteme sei während dieses Zeitraums höher als die Anzahl der Phishing-Attacken gegen Banken.
• Angriffe von Cyber-Kriminellen zu Aktionstagen: Cyber-Kriminelle verbänden ihre gefährlichen Kampagnen, in denen sie Finanz-Malware oder Phishing-Seiten unters Cyber-Volk bringen, mit passenden Anlässen wie „Black Friday“, „Cyber Monday“ und Weihnachten.
• Zunahme der Schädlinge gegen Kassensysteme: KASPERSKY lab kenne derzeit 36 POS-Schädlingsfamilien, POS steht für „Point-of-Sale“, also für Kassensysteme. Davon seien sechs erst dieses Jahr aufgetaucht.
• Gefälschte Geldkarten im Umlauf: Der Handel im Cyber-Untergrund mit gefälschten Geldkarten boome. Im Dezember 2015 sei die Anzahl um mehr als das Zehnfache gestiegen – von 25 bis 30 auf insgesamt 500.
• DDoS-Attacken erwartet: Es sei davon auszugehen, dass es zu DDoS-Attacken gegen Web-Händler kommen werde.

Erkennen verdächtiger Muster beim Geldausgeben an Aktionstagen schwierig

„Banken vertrauen auf Algorithmen, um verdächtige Muster beim Geldausgeben ihrer Kunden erkennen zu können. Allerdings ist diese Methode zu den verkaufsintensiven Zeiten wie am ,Black Friday‘, ,Cyber Monday‘ oder Weihnachten nicht mehr so einfach möglich, denn Nutzer geben in dieser Zeit viel mehr Geld aus als im restlichen Jahr“, erläutert Holger Suhl, „General Manager DACH“ bei KASPERSKY lab.
Für Cyber-Kriminelle erschließe sich so eine „perfekte Umgebung, um Online-Shopper anzugreifen und gestohlene Finanzdaten in Bares umzuwandeln“, bevor die Opfer und ihre Bank etwas davon mitbekämen, so Suhl

Weitere Informationen zum Thema:

SECURELIST, 14.11.2016
Kaspersky Lab Black Friday Threat Overview 2016

datensicherheit.de, 22.10.2016
Mittelstand laut SicherheitsMonitor 2016 zu sorglos gegenüber Cyber-Risiken