Biocatch, ein Unternehmen im Bereich der Verhaltensbiometrie, analysiert das Verhalten von Nutzern in Echtzeit. Ziel ist es, zu erkennen, ob eine Transaktion unter dem Einfluss von Cyberkriminellen erfolgt. Damit hilft das Unternehmen Banken, ihre Kunden vor unterschiedlichen Methoden von Social-Engineering-Attacken wie Authorized-Push-Payment-Betrug (APP) zu schützen.
Die Zahl der Cyberangriffe in Europa steigt rasant. 2020 verzeichnete unser Nachbarland Deutschland mehr als 322.000 Angriffe mit unterschiedlichen Malware-Varianten pro Tag. Das geht aus dem Lagebericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) hervor. Vor allem Social-Engineering-Betrug gewinnt an Bedeutung. Eine spezielle Art von Betrug, der grossen Schaden anrichtet, ist der sogenannte Echtzeitbetrug. Bei dieser Methode nutzen Kriminelle persönliche Daten, die sie durch Datenschutzverletzungen aus dem Dark Web oder von Social-Media-Profilen erbeutet haben, um die nötige Authentizität für die Manipulation von Opfern herzustellen und die für Social-Engineering-Attacken wie autorisierte Push-Zahlungen wichtig ist. Damit umgehen sie die Sicherheitsprozesse von Banken und verschaffen sich auf diese Weise unbefugt Zutritt zu den Kundenkonten. „Vor allem Social-Engineering-Angriffe in Echtzeit verursachen immer mehr massive finanzielle Verluste. Durch Authorized-Push-Payment-Betrug (APP) beispielsweise verlieren die Opfer weltweit durchschnittlich 10.000 Dollar. Diese Methode, die meist über das Telefon erfolgt, kommt immer häufiger zur Anwendung“, erklärt Ayelet Biger-Levin, VP Market Strategy bei Biocatch. „Banken können diese Art von Manipulation nur schwer erkennen.“
Betrugsversuch per Telefonanruf
Bei so genannten Voice-Scams initiieren Kriminelle einen Anruf und überzeugen das Opfer durch manipulativen Druck davon, dass eine dringende Geldtransaktion erforderlich ist, und erklären, wie und wohin das Geld überwiesen werden soll. Dabei geben sie sich oft als Banken- oder Regierungsvertreter aus. Da die Transaktion oder Zahlung von einem echten Benutzer durchgeführt wird, der sich von seinem eigenen Gerät und von einem gültigen Standort anmeldet, wird oft zu spät Verdacht geschöpft, da die Betrugskontrollen gerätebasiert erfolgen. Zudem umgehen die Kriminellen die Multi-Faktor-Authentifizierung, da sich ein legitimer Benutzer in das Bankkonto einloggt. Laut der Umfrage von Proofpoint „2021 State of the Phish“ waren in Deutschland mindestens 62 Prozent der Unternehmen schon einmal von einem Betrugsversuch per Telefonanruf betroffen. „Bei Social-Engineering-Angriffen in Echtzeit reichen herkömmliche Kontrollen wie die Identifizierung des Endgeräts, der IP und des Standorts und sogar Out-of-Band-Methoden wie SMS OTP nicht mehr aus, da ein echter Benutzer die Transaktion durchführt,“ erläutert Biger-Levin. Biocatch hat daher eine Technologie auf Basis von Verhaltensbiometrie entwickelt, mit der sich die Identität von Personen während ihrer Bankgeschäfte verifizieren lässt. Denn es gibt klare Verhaltensmuster, die zeigen, wenn ein Nutzer unter der Anleitung eines Cyberkriminellen eine Transaktion auslöst:
- Unübliche Dauer der Sitzung: Die Sitzung nimmt deutlich mehr Zeit als gewöhnlich in Anspruch, während der eingeloggte Nutzer auffällige Verhaltensweisen wie ziellose Mausbewegungen zeigt. Das deutet darauf hin, dass die Person nervös ist, während sie auf die Anweisungen des Kriminellen wartet.
- Unregelmässige Tastaturanschläge: Wenn das Tippen Unterbrechungen aufweist, kann das darauf hindeuten, dass die Kontonummer von dem Cyberkriminellen abgelesen wird, und damit keine routinierte Eingabe möglich ist.
- Zögerliches Agieren: Die Zeit für einfache und intuitive Aktionen, etwa das Bestätigen eines Schritts, steigt signifikant an.
- Ungewöhnlicher Umgang mit dem Endgerät: Die Ausrichtung des Geräts ändert sich häufig - zum Beispiel, weil der Nutzer das Telefon ablegt oder aufnimmt, um die Anweisungen des Kriminellen entgegenzunehmen.
„Technologie, die auf Verhaltensbiometrie basiert, ermöglicht es Finanzinstituten, Betrugsversuche in Echtzeit zu erkennen und rechtzeitig abzuwehren. Auf diese Weise lassen sich erhebliche Verluste verhindern und die Kundensicherheit stärken“, so Biger-Levin abschliessend.
