Out now: EAST Fraud Update 2024.
Das konsolidierte Betrugslagebild von Europa und einigen Nicht-SEPA-Ländern erweitert die Perspektive. Interpol, Europol, deutsche Kreditwirtschaft, Nachbarnationen: Gemeinsame Trendbeobachtung bringt Synergien für die koordinierte Betrugsbekämpfung.
Wie kommt das EAST Fraud Update 2024 zustande?
Die European Association for Secure Transactions (EAST) hat auch in diesem März wieder ihren Bericht zum Betrugsgeschehen im Zahlungsverkehr und an Geldautomaten vorgelegt. Beobachtet über den gesamten Vorjahreszeitraum, erfasst nach Angaben der Teilnehmernationen des 6. EAST Global Congress im Februar. Vertreten waren 17 SEPA- und 9 Nicht-SEPA-Länder, darunter USA, Kanada, Schweiz, Ukraine und Türkei; Informationen lieferte außerdem eine Region aus dem asiatisch-pazifischen Raum (ASP).
Welche Betrugsarten sind in Europa und darüber hinaus am häufigsten?
Grundsätzlich unterteilt EAST die erfassten Betrugsversuche in zwei Bereiche, je nach Angriffsvektor der Kriminellen: Wird gegen die Technologie vorgegangen oder steht die Person im Fokus? Die Spitzenreiter beiderlei Felder zeigt Ihnen kartensicherheit.de hier auf.
Im technologischen Betrugsbereich am weitesten verbreitet ist der Card Not Present Fraud – betrügerische Transaktionen, bei denen die Karte zum Zeitpunkt der Bestellung und Zahlung nicht physisch zur Überprüfung vorliegt; 24 Länder haben solche Delikte gemeldet. Die gegenteilige Variante mit im Handel physisch vorgewiesener Karte (Card Present Fraud) registrierten 22 Staaten. Übers Handy oder Telefon laufen technologische Betrugsversuche in ähnlicher Verbreitung, wie 19 Nationen für beide technischen Kanäle gleichermaßen bestätigen.
Im nicht-technologischen Bereich führt der Lost/Stolen Kartenbetrug das Ranking mit 22 Länder-Meldungen an: durch Verlust oder Diebstahl geraten allerorten Karten in den Besitz von Unbefugten, die sie illegal einsetzen. Eine ähnlich globale Erscheinung, 21 Nationen zufolge, ist der Account Takeover Fraud – eine Form des Identitätsdiebstahls, bei dem Bank- oder Kreditkartenkonten des Opfers auf unterschiedlichste Weise übernommen und für nicht-autorisierte Transaktionen genutzt werden. Und 20 Teilnehmerländer verzeichneten First Party bzw. Friendly Fraud, bei dem ein:e Kund:in betrügerisch gegen das eigene betreuende Finanzinstitut agiert.
Worauf sind die Betrugsvergehen methodisch zurückzuführen?
Das Phänomen Social Engineering scheint gekommen, um zu bleiben. Den vielgestaltigen Täuschungsmanövern entspringt en gros der meiste Betrug. Änderungen in Sicht? Stabil an der Spitze mit 24, 20 und 19 „Zählern“ bleiben Phishing, Smishing und Vishing. Stets werden dabei Menschen getäuscht, um ihnen unter vermeintlich vertrauenserweckendem Deckmantel sensible Informationen zu entlocken – ob per E-Mails (Phishing), Kurznachrichten (Smishing) oder betrügerische Telefonanrufe (Voice-Phishing). Und nun noch Quishing als Neuzugang des Jahres auf Platz 8 der Social Engineering Techniken, von 5 Ländern bestätigt! Was es mit diesem QR-Code-Phishing auf sich hat, lesen Sie hier.
Ein zweiter Methodenkomplex bündelt Vorfälle der Datenkompromittierung – also Delikte, bei denen sensible bzw. geschützte Daten kopiert, übertragen, eingesehen, gestohlen oder für illegale Zwecke verwendet wurden. Gefälschte Webseiten sind 13 Ländern aufgefallen, dahinter rangiert mit 8 Meldungen e-skimming. Cyberkriminelle schleusen dabei einen Skimming-Code auf Webseiten ein, die der Verarbeitung von Zahlungskartendaten im E-Commerce dienen, um Daten abzugreifen und umzuleiten auf eine ihrer Domains.
Physische Angriffe bleiben ein Thema – nicht nur in Deutschland
Attacken auf Geldautomaten mittels Ram Raids, Werkzeugen und Sprengstoffen sowie Einbruchdiebstahl bei Kassentresoren stagnieren auf bedenklichem Niveau. Das Segment räuberischer Diebstahl hat sich gegenüber dem Vorjahresbericht verdoppelt; sowohl hinsichtlich der Angriffsarten, als auch nach Anzahl der vermeldenden Länder.
Die Rankings im Einzelnen können Sie hier einsehen, ebenso ein Glossar der Betrugsbezeichnungen und -definitionen von EAST.