Hinweis: Der folgende Artikel hilft Ihnen weiter: Auf diese drei Zahlungsbetrugstrends sollten Unternehmen im Jahr 2022 achten
Ein neuer Bericht von Outseer hat im dritten Quartal 2021 weltweit mehr als 56.000 Zahlungsbetrugsangriffe identifiziert, was einem Anstieg von 14 % gegenüber dem letzten Quartal und einem Anstieg von 29 % im Jahresvergleich im Vergleich zum dritten Quartal 2020 entspricht.
Markenmissbrauchsangriffe, bei denen Betrüger vorgeben, seriöse und wiedererkennbare Unternehmen zu sein, verzeichnen einen beeindruckenden Anstieg: Sie stiegen im dritten Quartal 2021 im Jahresvergleich um 274 % und machten 45 % aller Angriffe aus, die das Team für seinen Bericht identifizierte.
Das interessanteste Element der Zusammenfassung zum Jahresende sind jedoch die Top-Trends, von denen Zahlungsbetrugsforscher prognostiziert haben, dass sie im Jahr 2022 wachsen und gedeihen werden. Kleine Unternehmen – und alle anderen, die digitale Zahlungen nutzen – sollten wissen, was sie sind und wie sie sie erkennen können. Hier ist unser Überblick.
Trend 1: „Jetzt kaufen, später zahlen“-Betrug
Mit „Buy Now Pay Later“ (BNPL)-Diensten können Verbraucher ein teures Produkt in Raten kaufen und so etwas erwerben, indem sie sich im Wesentlichen einen Teil des Geldes leihen, das sie in naher Zukunft verdienen werden.
Wir haben über den Aufstieg dieser Dienste in der Vergangenheit berichtet und darauf hingewiesen, dass Square letzten August einen solchen Dienst, Afterpay, für 29 Milliarden US-Dollar kaufte und wie Adobe eine Umfrage veröffentlichte, die ergab, dass die Nutzung von BNPL-Diensten im Jahresvergleich um 215 % gestiegen ist ersten Monate des Jahres 2021.
Betrüger erbeuten Benutzeranmeldedaten, um Artikel unter ihrem Namen zu kaufen:
Es macht Sinn: Das rasante Wachstum ist ein Signal für Betrüger, die jemanden zum Opfer machen wollen, der nicht ganz sicher ist, wie eine neue Technologie funktioniert.
Trend 2: Deepfaking
Deepfakes sind nicht nur gefälschte Videoaufnahmen von einem überraschend rüstiger Tom Cruise: Sie können auch Audio sein. Mit der richtigen Audiosynthese-Technologie können Phishing-Betrüger die Stimme des Chefs eines mittleren Managers fälschen.
Dies ist auch nicht theoretisch, da Betrüger erst kürzlich „gefälschte E-Mails und gefälschte Telefonnachrichten“ verwendet haben, um sich als CEO eines Unternehmens auszugeben und einen Filialleiter dazu zu bringen, ihnen 35 Millionen US-Dollar zu überweisen. Obwohl dies wie die Handlung eines weit hergeholten Films erscheinen mag, ist es für Kenner überraschend einfach umzusetzen und umgeht viele bestehende Sicherheitsmaßnahmen.
Wie Ihnen jeder Betrüger sagen wird, ist das schwächste Glied in jedem System der Mensch. Outseer empfiehlt eine komplexere Unternehmensschulung zur Erkennung moderner Betrügereien.
Trend 3: QR-Code-Betrug
Angesichts der Pandemie, mit der wir es zu tun haben, versuchen immer mehr Kunden, wenn möglich kontaktlos zu bleiben. Das bedeutet die Rückkehr des QR-Codes, eines quadratischen Barcodes, der Benutzer beim Scannen mit ihrem Telefon zu einer bestimmten URL weiterleiten kann. Umfragen zeigen, dass 60 % der Verbraucher ein Unternehmen mit kontaktlosen Zahlungsoptionen einem Unternehmen ohne vorziehen würden.
Aber der Besuch einer zufälligen URL ist eine bekannte Möglichkeit, Malware herunterzuladen, und nichts hindert einen Kriminellen daran, an einer Kasse seinen eigenen QR-Code über einen offiziellen zu kleben.
Vor allem kleine Unternehmen sollten sich vor QR-Codes in Acht nehmen. Während sie für einen komplexen Deep-Faking-Betrug wahrscheinlich nicht bekannt genug sind, könnten kleinere Betriebe Opfer eines einfachen Aufklebers werden, der mit ihrem Markennamen und einem bösartigen QR-Code an die Wand geklebt wird.
Unabhängig davon, ob wir eine E-Commerce-Website erstellen oder uns für ein POS-Kassensystem entscheiden, sollten wir uns entweder von ausschließlich QR-Code-basierten Zahlungen fernhalten oder in sichere Systeme investieren, die hinter den Kulissen zusätzliche Verifizierungsmethoden wie Gesichtserkennung einsetzen.
