RSA: Black Friday und Cyber Monday lösen Phishing-Welle aus

Die Sicherheitsfirma RSA stellt in ihrem Fraud Report für das dritte Quartal 2018 die aktuelle Entwicklung weltweiter Betrugstrends und der Cyberkriminalität dar. Zwischen dem 1. Juli 2018 und dem 30. September 2018 machte Phishing demnach 50 Prozent aller betrügerischen Angriffe aus.

Im Vergleich zum zweiten Quartal 2018 war ein Phishing-Anstieg um 70 Prozent zu beobachten. Die Sicherheitsexperten führen das auf die Absicht der Betrüger zurück, mit zuvor entwendeten persönlichen Daten an den kommenden Shopping-Tagen Black Friday und Cyber Monday unter falschem Namen Einkäufe tätigen zu können. Die Attacken zielten vor allem auf Kanada, die Vereinigten Staaten und die Niederlande – allein diese drei Länder zogen 69 Prozent des Angriffsvolumens auf sich.

Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab, bei dem Betrüger telefonisch – teilweise auch mit automatisierten Sprachsystemen – Daten abzugreifen versuchen,. Laut RSA steht diese Masche zwar bislang nur für 1 Prozent der Phishing-Angriffe, entwickelt sich aber zu einer ernsthaften Bedrohung. Auch erfolgt es nicht mehr nur durch hereinkommende Anrufe, vielmehr verleiten die Betrüger ihre Opfer mit „SEO-Poisoning“ und irreführenden Informationen dazu, selbst bei ihnen anzurufen. Sie verbreiten über legitime Websites, Online-Supportforen und Social Media falsche Telefonnummern, die von den Betrügern eingerichtet wurden. So können Nutzer etwa bei Google Maps auf die angebliche Kundendienst-Nummer eines Unternehmens stoßen, die tatsächlich Betrügern zum Abfischen persönlicher Informationen dient.

Einen starken Anstieg gegenüber dem Vorjahr um 27 Prozent erlebten Angriffe durch Apps und mobile Browser. RSA führt 9329 bösartige Apps an, die für ein Viertel aller Betrugsfälle im dritten Quartal sorgten. RSA meldet außerdem fast 5,5 Millionen kompromittierte Kreditkarten, die im Quartal entdeckt wurden, um ihre Daten sicherzustellen und die Opfer zu informieren – ein Anstieg von 8 Prozent im Vergleich zum Vorquartal.

Neue Einsichten ergaben sich aus der Differenz zwischen dem durchschnittlichen Betrag einer echten Transaktion und einer betrügerischen Transaktion mit Kreditkarte. Einen solchen Unterschied gibt es im Prinzip immer, da Betrüger einen schnellen Gewinn mit gestohlenen Kreditkarten durch Käufe von hohem Wert anstreben. Im dritten Quartal zeigte sich jedoch eine besonders hohe Differenz in den Ländern der Europäischen Union. Betrügerische Transaktionen mit Kreditkarten machten hier durchschnittlich 420 Dollar aus – und damit 260 Dollar mehr als bei einer legitimen Transaktion. Durch die kommenden Shopping-Tage könnte diese Differenz im vierten Quartal noch einmal höher ausfallen, befürchtet das RSA Fraud and Risk Intelligence Team.