Wie soziale Disruption Unternehmen gefährdet

Betrüger nutzen die digitalen Schwachstellen gnadenlos aus

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Die Corona-Pandemie hat gezeigt, wie schnell eine Krise zu sozialer Disruption und einem Anstieg der Cyber-Kriminalität führen kann. Methoden der biometrischen Identitäts- und Glaubwürdigkeitsprüfung helfen, Unternehmen und ihre Kunden vor Betrügern zu schützen.

Die digitale Identität ist besonderen Angriffen ausgesetzt

Absicherung – gerade die digitale Identität ist besonderen Angriffen ausgesetzt

Partner des Bank Blogs

Horváth ist Partner des Bank Blogs

In Zeiten, in denen Menschen um ihre Gesundheit und finanzielle Zukunft bangen, herrscht in Contact Centern Hochbetrieb. Kriminelle wissen dies für ihre betrügerischen Aktivitäten zu nutzen, indem sie die überlasteten Systeme für ihre Zwecke missbrauchen.

Innerhalb der ersten Jahreshälfte verzeichneten viele Unternehmen einen sprunghaften Anstieg des Anrufaufkommens auf ein zuvor nicht gekanntes Niveau. Gleichzeitig sorgten Social-Distancing-Maßnahmen, die Herausforderungen des Homeoffice sowie krankheitsbedingte Ausfälle von Mitarbeitern dafür, dass Contact Center am Rande ihrer Kapazitätsgrenzen arbeiten mussten – oder gar darüber hinaus.

Cyber-Kriminalität als globales Problem

Es ist beinahe unerheblich, in welchem Teil der Welt die Unternehmen ihre Geschäfte abwickeln, denn die Gefahren lauern nahezu überall.  Während die Pandemie der Weltwirtschaft einen schweren Schlag versetzt, unterstützen immer mehr Regierungen besonders betroffene Unternehmen mit Corona bezogenen Förderprogrammen. Nachrichten über diese pandemiebezogenen Hilfen wurden dabei vielfach von Betrügern für Phishing eingesetzt. Hierfür wurden Emails versendet, die vorgaben von amtlicher Stelle zu kommen und z.B. zur vermeintlichen Prüfung der Anspruchsberechtigung zur Eingabe persönlicher Daten aufforderten. Dass auch deutsche Unternehmen in hohem Maße Angriffen ausgeliefert sind, zeigt sich daran, dass bereits 2019 hierzulande immerhin 79,2 Prozent von ihnen erfolgreich attackiert wurden.

Beunruhigend für die Sicherheitsexperten in Unternehmen, Organisationen und Regierungen ist, dass diese Zahl trotz umfangreicher Schutzmaßnahmen weiter zunimmt. Während 2016 weltweit 71,6 Prozent von ihnen Betrugsschäden erlitten, schnellte dieser Wert bis 2020 auf über 80 Prozent. Dabei traf es überproportional häufig Unternehmen aus der Finanzbranche, gefolgt vom Einzelhandel sowie dem Telekommunikations- und IT-Sektor. Gleichzeitig stehen zunehmend Regierungen im Fokus der Betrüger, was dafür spricht, dass die Verbrecher in immer größeren Maßstäben denken.

Kanalübergreifende Attacken

Betrüger lassen sich auch von ausgereiften Schutzmaßnahmen bei der Kundenauthentifizierung nicht abschrecken. So erfolgen die Angriffe sowohl auf digitalen Kanälen – wie ­­­­­Webseiten, mobilen Apps und Chats – als auch per Telefon oder im persönlichen Gespräch.

Darauf müssen Unternehmen ihre Schutzmaßnahmen einstellen, denn in all diesen Bereichen werden seit 2017 mitunter erheblich erhöhte Betrugsaktivitäten registriert. Dabei stellen sich die Angreifer individuell auf die jeweiligen Kanäle ein. Während sie im Onlinebereich auf Kontoübernahmen oder Identitätsdiebstahl zurückgreifen, arbeiten sie am Telefon mit Ausreden oder täuschen ihre Ansprechpartner bei persönlichen Kontakten mit gefälschten Ausweisen.

PSD2 - Mehrfaktorauthentifizierung bietet den Einstieg zu mehr Sicherheit

Die durch PSD2 geforderte Mehrfaktorauthentifizierung bietet den Einstieg zu mehr Sicherheit.

Zudem zeigt sich, dass die Betrüger besonders gerne wiederholt bei gleichen Unternehmen zuschlagen. So wurden im Jahr 2019 über ein Drittel der betroffenen Unternehmen mehr als sechs Mal angegriffen. Ein Grund dafür ist, dass sich noch immer viel zu viele von ihnen bei der Authentifizierung ihrer Kunden auf herkömmliche Methoden wie PIN- oder Passwort-Abfragen verlassen. Doch darauf haben sich die Betrüger längst eingestellt und Wege gefunden, die veralteten Schutzmechanismen erfolgreich zu umgehen.

PINs und Passwörter taugen aus unterschiedlichen Gründen nicht mehr zur effizienten Kundenidentifikation über alle Kanäle hinweg. Einer Studie von Forrester Research zufolge kann ein achtstelliges, zufällig ausgewähltes und mit Großbuchstaben, Ziffern sowie Sonderzeichen versehenes Passwort mittlerweile in neun Stunden geknackt werden. Die so erbeuteten Daten werden in betrügerischer Absicht zur kanalübergreifenden Authentifizierung genutzt und verursachen weltweit jährliche Schäden in Milliardenhöhe

Wenn Betroffene erzählen

Robert Ross, Tech-Investor in den USA, verlor knapp eine Million US-Dollar innerhalb von weniger als einer Stunde, und ist seither ein leidenschaftlicher Verfechter von Präventionsmaßnahmen gegen SIM-Swapping.

Ende 2016 erhielt Rob eines Freitagnachts zu Hause von seiner Bank die Mitteilung, dass Geld von seinem Konto abgehoben wurde. Zu diesem Zeitpunkt blickte er gleichzeitig auf sein Mobiltelefon und seinen Laptop. Rob bemerkte sofort, dass er von seinem E-Mail-Konto abgemeldet war und sah im Sperrbildschirm seines Mobilgeräts, dass kein Telefondienst mehr angezeigt wurde.  Er wusste sofort, dass etwas nicht stimmte, hatte aber nicht die geringste Ahnung von den drohenden Folgen.

Robs Betrugsfall folgte genau dem typischen Ablauf eines SIM-Karten-Swap-Angriffs: Als erstes kontaktierte der Betrüger seinen Mobilfunkanbieter und gab vor, Rob zu sein. Dann überzeugte er den Support-Mitarbeiter, die Mobilnummer von Rob auf eine andere SIM-Karte zu transferieren. Anschließend forderte der Betrüger per Textnachricht einen Reset der Passwörter des E-Mail-Kontos und der Bankkonten an. Da der Betrüger die Mobilnummer der SIM-Karte von Rob mit einer von ihm kontrollierten Nummer ausgetauscht hatte, wurden alle diese Einmalpasswörter an sein Gerät versandt. In nur wenigen Minuten hatte der Betrüger uneingeschränkten Zugriff auf alle Konten von Rob.

Wirksame Betrugsprävention

Die Unsicherheit herkömmlicher Methoden hat sich inzwischen bis in die Spitzen der Unternehmen herumgesprochen. Laut einer Untersuchung der Aite Group glauben nur 42Prozent der Führungskräfte in Finanzinstituten, dass ihre derzeitigen Authentifizierungsverfahren effektiv sind. Aus diesem Grund setzt eine wachsende Zahl von ihnen auf biometrische Authentifizierung zur effektiven Omni-Channel-Betrugsprävention. Bei diesen Verfahren wird die Identität einer Person anhand spezifischer Merkmale erkannt und verifiziert. Es kommen dabei insbesondere die folgenden Verfahren zur Anwendung:

  • Stimmbiometrie – Kundenauthentifizierung anhand menschlicher Stimme in interaktiven Sprachdialogsystemen und bei Live-Agenten im Contact Center
  • Verhaltensbiometrie – Kundenauthentifizierung auf Basis von individuellen Verhaltensmerkmalen in Chat-, Mobil-, Web- und anderen digitalen Anwendungen

Um die Wirksamkeit zu verstärken, setzen Unternehmen meist auf den Einsatz mehrerer biometrischer Verfahren. Hier hat sich die Identifizierung mittels körperlicher Merkmale (Gesichtserkennung, Fingerabdrucksensor) bei der Authentifizierung über mobile Geräte als äußerst effektiv herausgestellt. Und doch gibt es noch weitaus mehr Möglichkeiten der Biometrie. Neben einer präzisen Identifizierung unterstützt Biometrie auch die Aufdeckung von Missbrauch in Sprach- und Digitalkanälen von Unternehmen.

Biometrie hat nicht nur für Organisationen vielfältige Vorteile, sondern auch Kunden wissen das hohe Sicherheitsniveau und die komfortable Handhabung zu schätzen. So entfällt dank Biometrie die störende und zeitraubende Identifikation mittels PINs und Passwörtern. Die sichere Authentifizierung erfolgt im Hintergrund, verbessert das Kundenerlebnis und beschleunigt die Problemlösung deutlich.

Vertrauen Sie auf Automatisierung

Klar im Vorteil sind in diesen Zeiten automatisierte IVRs, die rund um die Uhr dazu beitragen, Kapazitätsengpässe im Contact Center zu vermeiden und für ein besseres Kundenerlebnis sorgen. Ihr Einsatz erspart wertvolle Zeit auf beiden Seiten, da Anfragen i Sprachkanal automatisch erkannt und ohne weitere Eskalation gelöst sowie Kunden für einen schnelleren Service auf digitale Kanäle umgeleitet werden. Gleichzeitig stellen sich IVR-Systeme als effektive Methode heraus, um die wachsende Anzahl von Betrugsfällen einzudämmen, indem sie überlastete Serviceteams von der Bürde der persönlichen Kundenauthentifizierung befreien.

Über den Autor

Morna Florack

Morna Florack ist Account Executive bei Nuance Communications und unterstützt Banken im deutschsprachigen Raum, zukunfts- und kundenorientierte Lösungen für eine optimale Customer Experience zu finden und einzusetzen. Ihre langjährige Erfahrung machen die mit einem Marketing MBA ausgestattete Diplomingenieurin zu einer kompetenten Ansprechpartnerin mit einem tiefen technischen Verständnis für die Produkte und deren Einsatzmöglichkeiten.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren