Account Takeover Fraud (ATO): Wie Cyberkriminelle Ihre Identität und Ihr Geld stehlen
Das Internet hat die Art und Weise, wie wir leben, arbeiten und miteinander interagieren, revolutioniert. Es hat jedoch auch neue Möglichkeiten für Cyberkriminelle geschaffen, unsere persönlichen Informationen und unser Geld zu stehlen. Eine der hinterhältigsten Arten von Cyberkriminalität ist das Account Takeover Fraud (ATO), bei dem Kriminelle unbefugten Zugriff auf Ihre Online-Konten erlangen und sie für ihre eigenen Zwecke nutzen, oft mit finanziellen Schäden.
ATO kann jeden treffen, unabhängig von Alter, Geschlecht oder sozialem Status. Es kann verheerende Folgen haben, einschließlich Identitätsdiebstahl, finanziellen Verlusten und Rufschädigung. In diesem Artikel werden wir erläutern, was ATO ist, wie es funktioniert und was Sie tun können, um sich davor zu schützen, zum Opfer zu werden.
Was ist Account Takeover Fraud?
Account Takeover Fraud (ATO) ist eine Form des Online-Identitätsdiebstahls, bei dem ein Krimineller das Konto einer Person übernimmt, wie z.B. das Bankkonto, die Kreditkarte oder die sozialen Medien, mit dem Ziel, Geld, persönliche Informationen oder beides zu stehlen.
ATO kann Bankkonten, E-Mail-Konten, Social-Media-Konten und Online-Shopping-Konten betreffen. Wenn es erfolgreich ist, können Angreifer Ihre Konten nutzen, um betrügerische Aktivitäten durchzuführen, wie zum Beispiel unbefugte Einkäufe zu tätigen, Geld auf ihre eigenen Konten zu überweisen oder Ihre persönlichen Informationen zu stehlen.
Die finanziellen Auswirkungen von ATO
Laut einem Bericht von Digital Trust & Safety Index von Sift hat sich Account Takeover Fraud zwischen 2019 und 2021 um 307% erhöht. Zusätzlich wurden laut der Federal Trade Commission in den USA schätzungsweise 22% der Erwachsenen Opfer von ATO. Betrüger entwickeln ständig ausgefeiltere Methoden und Werkzeuge, was zu einem Anstieg der ATO-Fälle führt.
ATO kann besonders schädlich sein, da Angreifer häufig Zugang zu sensiblen Daten und finanziellen Informationen haben. Darüber hinaus sind Opfer von ATO möglicherweise erst dann über die betrügerische Aktivität informiert, wenn es bereits zu spät ist, was zu erheblichen finanziellen Verlusten und Schäden an ihrer Kreditwürdigkeit führt.
Wie funktioniert Account Takeover Fraud (ATO)?
ATO beginnt in der Regel mit dem Erlangen der Anmeldeinformationen des Opfers. Dies kann durch verschiedene Methoden wie Phishing, Schadsoftware, Social Engineering oder durch Datenlecks erreicht werden. Sobald der Angreifer die Anmeldeinformationen erhalten hat, meldet er sich an und ändert die Informationen wie E-Mail, Telefonnummer oder Passwort, um zu verhindern, dass das Opfer auf sein Konto zugreifen kann. Der Angreifer kann dann das Konto nutzen, um Einkäufe zu tätigen, Geld zu überweisen oder andere betrügerische Aktivitäten durchzuführen.
Sobald Cyberkriminelle Zugriff auf Ihr Konto haben, können sie eine Reihe von betrügerischen Aktivitäten durchführen, darunter:
- Unbefugte Einkäufe mit Ihrer Kreditkarte oder Ihrem Bankkonto tätigen
- Geld von Ihrem Konto auf ihr eigenes überweisen
- Ihre Kontoeinstellungen wie E-Mail-Adresse oder Passwort ändern
- Ihre persönlichen Informationen wie Name, Adresse und Sozialversicherungsnummer stehlen
- Ihr Konto verwenden, um Spam oder Phishing-E-Mails an Ihre Kontakte zu senden
Arten von Account Takeover Betrug
Es gibt verschiedene Möglichkeiten, wie Account Takeover Betrug stattfinden kann. Hier sind einige der häufigsten Arten von Account Takeover Betrug:
Credential Stuffing
Credential Stuffing ist eine Methode der ATO, bei der eine große Anzahl von Benutzername-Passwort-Kombinationen verwendet wird, die aus dem Darknet oder bei Datenlecks erhoben wurden, um auf mehrere Konten zugreifen zu können. Angreifer nutzen automatisierte Tools und machen sich die Gewohnheit der Benutzer zunutze, ihre Benutzernamen und Passwörter wiederzuverwenden, um viele verschiedene Kombinationen auszuprobieren, bis ihnen der Zugriff gelingt.
Password Spraying
Ähnlich wie beim Credential Stuffing wird beim Password Spraying ein einziges Passwort für mehrere Benutzernamen verwendet. Diese Methode nutzt die Neigung der Benutzer aus, schwache und leicht erratbare Passwörter zu verwenden.
Phishing
Phishing ist eine der gängigsten Methoden von ATO. Angreifer senden betrügerische E-Mails oder SMS, oft unter Vortäuschung der Identität legitimer Institutionen, und fordern sensible Informationen wie Anmeldeinformationen oder persönliche Informationen an. Arglose Opfer werden dazu verleitet, auf Links zu klicken oder Anhänge herunterzuladen, die Malware enthalten und Angreifern den Zugriff auf ihre Konten ermöglichen.
Malware
Malware ist Software, die darauf abzielt, den Computer oder das Mobilgerät eines Opfers zu stören, zu beschädigen oder unbefugten Zugriff zu erlangen. Ein Malware-Angriff kann dazu führen, dass der Angreifer Zugriff auf die Anmeldeinformationen und persönliche Informationen des Opfers erhält.
Social Engineering
Social Engineering ist eine Taktik, die von Angreifern verwendet wird, um Einzelpersonen dazu zu manipulieren, sensible Informationen preiszugeben. Dabei werden psychologische Manipulationstechniken angewendet, die über Telefonanrufe, soziale Medien oder persönliche Interaktionen erfolgen können. Angreifer geben sich oft als legitime Institutionen oder Autoritätspersonen aus und nutzen Angst oder Dringlichkeit, um das Opfer dazu zu bringen, sensible Informationen preiszugeben.
Brute-Force-Angriffe
Bei einem Brute-Force-Angriff verwendet ein Betrüger eine Software, um Anmeldeinformationen zu erraten, bis er die richtige Kombination findet. Dies kann entweder mit automatisierter Software oder durch manuelles Ausprobieren verschiedener Kombinationen von Benutzernamen und Passwörtern erfolgen.
SIM-Karten-Austausch
Beim SIM-Karten-Austausch überreden Betrüger Mobilfunkunternehmen dazu, die Telefonnummer des Opfers auf eine neue SIM-Karte zu übertragen, die sie kontrollieren. Sobald sie die Kontrolle über die Telefonnummer des Opfers haben, können sie diese verwenden, um Passwörter zurückzusetzen und Online-Konten zu übernehmen.
Warnzeichen für Account Takeover Betrug
Es gibt mehrere Warnzeichen, die darauf hinweisen können, dass Ihr Konto von einem Betrüger übernommen wurde. Hier sind einige der häufigsten Warnzeichen:
- Ungewöhnliche Aktivitäten: Wenn Sie eine ungewöhnliche Aktivität in Ihrem Konto feststellen, wie unbefugte Transaktionen oder Änderungen Ihrer Kontoinformationen, kann dies ein Hinweis darauf sein, dass jemand anderes Ihr Konto übernommen hat.
- Gescheiterte Anmeldeversuche: Wenn Sie Benachrichtigungen erhalten, dass jemand versucht hat, sich erfolglos in Ihr Konto einzuloggen, kann dies ein Hinweis darauf sein, dass jemand versucht, Zugriff auf Ihr Konto zu erlangen.
- Fehlende Kontoauszüge: Wenn Sie aufhören, Kontoauszüge oder andere Mitteilungen von Ihrer Bank zu erhalten, kann dies ein Hinweis darauf sein, dass ein Betrüger Ihre Kontoinformationen geändert hat, um unbefugte Aktivitäten vor Ihnen zu verbergen.
- Unerwartete Benachrichtigungen: Wenn Sie Benachrichtigungen von Ihrer Bank über Änderungen an Ihrem Konto erhalten, die Sie nicht selbst vorgenommen haben, kann dies ein Hinweis darauf sein, dass jemand anderes Ihr Konto übernommen hat.
- Änderungen der Kontaktinformationen: Wenn Sie Änderungen an Ihren Kontaktinformationen, wie Ihrer E-Mail-Adresse oder Telefonnummer, feststellen, kann dies ein Hinweis darauf sein, dass ein Betrüger versucht, zu verhindern, dass Sie Benachrichtigungen über unbefugte Aktivitäten erhalten.
Wenn Sie eines dieser Warnzeichen bemerken, ist es wichtig, sofort Maßnahmen zu ergreifen. Kontaktieren Sie Ihre Bank und melden Sie alle unbefugten Aktivitäten oder Änderungen Ihrer Kontoinformationen. Ändern Sie Ihre Anmeldeinformationen und aktivieren Sie die Zwei-Faktor-Authentifizierung, um einen zusätzlichen Sicherheitsschutz für Ihr Konto einzurichten. Durch Aufmerksamkeit und schnelles Handeln können Sie sich vor Account Takeover Betrug schützen.
Warum Account Takeover Betrug erfolgreich ist
Account Takeover Betrug kann aus verschiedenen Gründen erfolgreich sein. Hier sind einige der Hauptfaktoren, die zum Erfolg von Account Takeover Betrug beitragen können:
Gestohlene Anmeldeinformationen
Eine der Hauptmethoden, wie Betrüger Konten übernehmen, besteht darin, Anmeldeinformationen zu stehlen. Dies kann durch Phishing-Betrügereien, Social Engineering-Taktiken oder den Kauf gestohlener Anmeldeinformationen im Darknet geschehen. Wenn ein Betrüger gültige Anmeldeinformationen für ein Konto erhält, kann er das Konto übernehmen und betrügerische Aktivitäten durchführen.
Fehlende Multi-Faktor-Authentifizierung
Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, bei der Benutzer neben ihrem Passwort eine zweite Form der Identifikation angeben müssen. Dies kann einen Fingerabdruck-Scan, einen per SMS gesendeten Code oder eine andere Form der Authentifizierung umfassen. Wenn ein Konto keine MFA aktiviert hat, ist es für einen Betrüger einfacher, das Konto unter Verwendung gestohlener Anmeldeinformationen zu übernehmen.
Schwache Passwörter
Wenn ein Benutzer ein schwaches Passwort wählt, ist es für einen Betrüger einfacher, das Passwort zu erraten oder zu knacken und Zugriff auf das Konto zu erhalten. Viele Menschen verwenden immer noch einfache Passwörter wie Passwort oder 123456, die für Betrüger leicht zu erraten sind.
Fehlende Überwachung
Wenn ein Kontoinhaber sein Konto nicht regelmäßig überwacht, bemerkt er möglicherweise nicht, wenn betrügerische Aktivitäten stattfinden. Dies kann einem Betrüger ermöglichen, über einen längeren Zeitraum hinweg betrügerische Aktivitäten auf dem Konto durchzuführen.
Social Engineering-Taktiken
Betrüger verwenden oft Social Engineering-Taktiken, um Zugang zu Kontoinformationen oder Anmeldeinformationen zu erlangen. Dies kann das Vortäuschen eines Kundendienstmitarbeiters oder einer anderen vertrauenswürdigen Person beinhalten, um den Kontoinhaber dazu zu bringen, sensible Informationen preiszugeben.
Was tun, wenn Sie Opfer von Account Takeover Betrug werden
Wenn Sie Opfer von Account Takeover Betrug geworden sind, ist es wichtig, sofort Maßnahmen zu ergreifen, um den Schaden zu minimieren und weiteren Betrug zu verhindern. Hier sind die Schritte, die Sie unternehmen sollten:
Kontaktieren Sie Ihren Kontenanbieter
Der erste Schritt besteht darin, Ihren Kontenanbieter, ob es sich um eine Bank, einen E-Mail-Host oder einen anderen Kontenanbieter handelt, zu kontaktieren und die betrügerische Aktivität zu melden. Ihr Konto kann gesperrt werden und es kann eine Untersuchung der betrügerischen Aktivität eingeleitet werden.
Ändern Sie Ihr Passwort
Ändern Sie Ihr Passwort sofort, wenn Sie dies noch nicht getan haben. Wählen Sie ein starkes Passwort, das einzigartig für dieses Konto ist, und aktivieren Sie die Zwei-Faktor-Authentifizierung, sofern verfügbar.
Überprüfen Sie Ihren Kreditbericht
Überprüfen Sie Ihren Kreditbericht auf unbefugte Konten oder Aktivitäten. Sie können einmal im Jahr einen kostenlosen Kreditbericht von jedem der drei großen Auskunfteien anfordern.
Überwachen Sie Ihre Konten
Halten Sie Ihre Konten genau im Auge, um Anzeichen weiterer betrügerischer Aktivitäten zu erkennen. Melden Sie jede verdächtige Aktivität sofort Ihrer Bank.
Erstatten Sie eine Anzeige bei der Polizei
Wenn Sie glauben, dass Ihre persönlichen Informationen im Zusammenhang mit dem Account Takeover Betrug kompromittiert wurden, sollten Sie eine Anzeige bei der Polizei erstatten. Dies kann Ihnen helfen, betrügerische Gebühren oder in Ihrem Namen eröffnete Konten zu bestreiten.
Erwägen Sie Identitätsdiebstahlschutz
Erwägen Sie die Anmeldung bei einem Identitätsdiebstahlschutz-Dienst, der Ihre Kreditberichte überwacht und Sie über verdächtige Aktivitäten informiert.
Bilden Sie sich weiter
Informieren Sie sich darüber, wie Account Takeover Betrug geschieht und was Sie tun können, um ihn in Zukunft zu verhindern.
Indem Sie diese Schritte unternehmen, können Sie den Schaden, der durch Account Takeover Betrug verursacht wurde, minimieren und Maßnahmen ergreifen, um zu verhindern, dass es in Zukunft erneut passiert.
Bundes- und Landesgesetze gegen Account Takeover Betrug
Account Takeover Betrug ist ein ernsthaftes Problem, das viele Einzelpersonen und Unternehmen betrifft. Um dieser Art von Betrug entgegenzuwirken, wurden sowohl auf Bundesebene als auch auf Landesebene Gesetze erlassen, um Verbraucher zu schützen und Täter zur Rechenschaft zu ziehen. Hier sind einige Beispiele für Bundes- und Landesgesetze, die gegen Account Takeover Betrug vorgehen.
Bundesgesetze
Das Electronic Fund Transfer Act (EFTA) und Regulation E: Diese Gesetze verpflichten Finanzinstitute, Verbrauchern Schutz vor unbefugten elektronischen Überweisungen zu bieten. Außerdem schreiben sie vor, dass Finanzinstitute unbefugte Transaktionen untersuchen und bearbeiten müssen, die gemeldet werden.
Der Gramm-Leach-Bliley Act (GLBA): Dieses Gesetz verpflichtet Finanzinstitute dazu, angemessene Sicherheitsmaßnahmen zum Schutz der nicht öffentlichen persönlichen Informationen ihrer Kunden, einschließlich Anmeldeinformationen, zu implementieren. Finanzinstitute müssen Kunden auch benachrichtigen, wenn es zu einem Verstoß gegen ihre persönlichen Informationen kommt.
Der Fair Credit Reporting Act (FCRA): Dieses Gesetz gibt Verbrauchern das Recht, ungenaue oder betrügerische Informationen in ihren Kreditberichten zu bestreiten, was dabei helfen kann, Account Takeover Betrug zu verhindern.
Das Computer Fraud and Abuse Act (CFAA): Dieses Gesetz verbietet den unbefugten Zugriff auf einen Computer oder ein Computersystem, einschließlich des Online-Kontos einer anderen Person. Verstöße gegen das CFAA können sowohl zivilrechtliche als auch strafrechtliche Konsequenzen haben.
Der Identity Theft and Assumption Deterrence Act (ITADA): Dieses Gesetz macht es zu einem Bundesverbrechen, die Identität einer anderen Person ohne berechtigte Autorität zu übertragen oder zu nutzen, was auch die Übernahme des Online-Kontos einer anderen Person umfasst.
Landesgesetze
Gesetze zur Benachrichtigung über Datenschutzverletzungen: Viele Bundesstaaten haben Gesetze, die Unternehmen dazu verpflichten, Verbraucher zu informieren, wenn ihre persönlichen Informationen in einer Datenpanne kompromittiert wurden. Dadurch können Verbraucher Maßnahmen ergreifen, um sich vor Account Takeover Betrug zu schützen.
Verbraucherschutzgesetze: In einigen Bundesstaaten gibt es Verbraucherschutzgesetze, die betrügerische Geschäftspraktiken, einschließlich betrügerischer Kontoübernahmen, verbieten.
Uniform Commercial Code (UCC): Der UCC ist ein Satz von Gesetzen, die kommerzielle Transaktionen regeln, einschließlich elektronischer Geldtransfers. Viele Bundesstaaten haben den UCC übernommen, der Bestimmungen enthält, die Verbraucher vor unbefugten Überweisungen von ihren Konten schützen.
Diese Gesetze bieten wichtigen Schutz für Verbraucher vor Kontoübernahmebetrug und halten Finanzinstitute und Betrüger für ihr Handeln zur Rechenschaft.
Verhindern Sie Kontoübernahmebetrug mit Kiteworks
Das Kiteworks Private Content Network hilft Organisationen, das Risiko von Kontoübernahmebetrug auf verschiedene Weise zu mindern.
- Multifaktor-Authentifizierung: Kiteworks bietet Multifaktor-Authentifizierung (MFA) als Sicherheitsmaßnahme an. Dadurch wird verhindert, dass Betrüger Benutzerkonten übernehmen, auch wenn sie Anmeldeinformationen erhalten haben.
- Feingranulare Berechtigungen: Kiteworks ermöglicht es Administratoren, feingranulare Berechtigungen für Benutzer festzulegen, um sicherzustellen, dass nur autorisierte Personen Zugriff auf sensible Inhalte haben. Dies kann unbefugten Zugriff verhindern und das Risiko von Kontoübernahmebetrug reduzieren.
- Aktivitätsüberwachung: Kiteworks bietet eine detaillierte Aktivitätsüberwachung, mit der Administratoren Benutzeraktivitäten verfolgen und verdächtige Aktivitäten erkennen können. Dies hilft dabei, potenziellen Kontoübernahmebetrug zu identifizieren, bevor er zu einem Problem wird.
- Integration mit Sicherheitstools: Kiteworks kann mit verschiedenen Sicherheitstools integriert werden, einschließlich Data Loss Prevention (DLP), um eine zusätzliche Sicherheitsebene zu bieten.
- Sichere Zusammenarbeit: Kiteworks bietet eine sichere Plattform für Zusammenarbeit und Dateifreigabe, wodurch die Notwendigkeit verringert wird, sensible Informationen per E-Mail oder anderen unsicheren Methoden auszutauschen.
Um mehr darüber zu erfahren, wie Kiteworks Ihnen helfen kann, Ihre Kunden vor Kontoübernahmebetrug zu schützen, vereinbaren Sie eine individuelle Demo.