BLOG

Betrug im Internet ohne zusätzliche Reibung stoppen

Beth McElroy Miniaturbild
Beth McElroy
Veröffentlicht am 23. Dezember 2022

Online-Betrug ist ein ernstes Geschäft: Im Jahr 2021 verloren US-Verbraucher durch Betrug 5,8 Milliarden US-Dollar. Das ist eine Steigerung von 70 % gegenüber 2020.1 Jeder zwanzigste Amerikaner wurde im Jahr 2021 Opfer eines Betrugs. Dabei ist es im Vergleich zu den Vorjahren zu einem enormen Anstieg von Kontoübernahmebetrug und Betrug bei der Eröffnung neuer Konten gekommen.2

Warum ist Online-Betrug so schwerwiegend geworden? Veränderungen im Verbraucherverhalten, wie etwa eine Zunahme des Online-Shoppings und die stärkere Nutzung digitaler Zahlungen, haben zu mehr Angriffszielen für Betrug geführt. Auch die Option „Jetzt kaufen, später bezahlen“ erfreut sich zunehmender Beliebtheit und ist seit 2018 jährlich um 300 % gewachsen.3 Experian geht davon aus, dass dies ein wichtiges Ziel für Betrug sein wird, da Kriminelle gestohlene oder erfundene Identitäten nutzen, um Artikel zu kaufen, ohne dafür zu bezahlen.

Auch Kriminelle nutzen die Technologie zu ihrem Vorteil und setzen Bots und Malware ein, um Sicherheitsmaßnahmen zu umgehen. Sie ändern ihre Taktik, um einer Entdeckung zu entgehen, und greifen sogar auf manuelle Maßnahmen zurück, um Anti-Automatisierungsmaßnahmen zu umgehen. Und obwohl Unternehmen versuchen, Schritte zur Betrugsbekämpfung zu unternehmen, sind diese Maßnahmen für die Kunden häufig mit Unannehmlichkeiten verbunden.

Unternehmen haben Schwierigkeiten, auf diese Angriffe zu reagieren. Einer Umfrage von KPMG zufolge gaben mehr als die Hälfte der befragten Organisationen an, dass die Umstellung auf Fernarbeit die Erkennung und Bekämpfung von Betrug erschwert habe. Vorhandene Silos zwischen Betrugspräventions- und Sicherheitsteams wurden durch die Fernarbeit noch verschärft. Wenn diese Teams nicht zusammenarbeiten, ist es schwieriger – wenn nicht unmöglich – einen Angriff rechtzeitig zu erkennen, um wirksam reagieren zu können.

Sicherheits- und Betrugsteams müssen mit integrierten Tools und Prozessen zusammenarbeiten, um Online-Betrug erfolgreich zu verhindern und gleichzeitig ein positives Kundenerlebnis aufrechtzuerhalten. Diese Konvergenz erfordert die Zusammenarbeit der Beteiligten zum Austausch von Informationen, Daten und Erkenntnissen, um letztendlich zu einem vollständig integrierten Modell zu gelangen, in dem Sicherheit und Betrugsbekämpfung in einer einzigen Organisationsstruktur vereint sind.

Neben der Koordination zwischen Sicherheits- und Betrugsbekämpfungsteams erfordert die Betrugsprävention einen mehrgleisigen Ansatz, um Angreifer abzuwehren.

1. Kontoübernahmen verhindern

ATO-Betrug kommt häufig vor, da Informationen wie Passwörter und andere personenbezogene Daten (PII) im Dark Web kompromittiert werden. Es kann schwierig sein, festzustellen, dass ein Konto kompromittiert wurde, es sei denn, es liegt eine ungewöhnliche Aktivität vor oder ein aufmerksamer Kunde bemerkt, dass etwas nicht stimmt. Durch Echtzeitüberwachung und maschinelles Lernen können jedoch verdächtige Aktivitäten sofort identifiziert und ATO-Betrug gestoppt werden, unabhängig davon, ob er durch Credential Stuffing oder manuelle Angriffe verursacht wird.

2. Bots und Missbrauch eindämmen

Aufgrund der geringen Kosten und des geringen Aufwands sind Bots und automatisierte Angriffe für Angreifer häufig die erste Vorgehensweise. Sie können außerdem zur Aufklärung eingesetzt werden, sodass Kriminelle ihre Angriffe gezielter ausrichten können. Um Verluste zu verhindern, muss die Sicherheit auf neue Bot-Angriffe reagieren und sich an diese anpassen. Mithilfe von KI können Bots identifiziert und blockiert werden, ohne dass es für echte Benutzer zu zusätzlichen Problemen kommt.

3. Stoppen Sie von Menschen verursachten Betrug

Wenn Automatisierung, etwa durch Bots, nicht erfolgreich ist, versuchen Angreifer häufig, menschliches Verhalten mithilfe von Maschinen zu emulieren oder die Angriffe komplett manuell durchzuführen. Zur Identitätsüberprüfung wird häufig eine mehrstufige Authentifizierung verwendet, die jedoch für Benutzer frustrierend sein kann. Mithilfe von KI lässt sich ermitteln, ob die Person, die versucht, auf ein Konto zuzugreifen, auch diejenige ist, für die sie sich ausgibt, und ihre Absichten können überprüft werden. Dies sorgt für ein besseres Kundenerlebnis und kann Unternehmensleitern Erkenntnisse für weitere Optimierungen liefern.

Verhindern Sie Online-Betrug mit F5 auf Google Cloud

F5-Lösungen nutzen benutzerdefinierte KI, maschinelles Lernen und Echtzeitüberwachung, um Online-Betrug zu verhindern. F5 Distributed Cloud Bot Defense schützt vor botbasierten Angriffen wie Credential Stuffing und gefälschten Konten und nutzt KI, um auf Umrüstungen zu reagieren. Distributed Cloud Bot Defense ist ein verwalteter Dienst, der Bot-Angriffe verhindert, Kontoübernahmen blockiert und Fake-Benutzer in Echtzeit identifiziert. Distributed Cloud Account Protection nutzt KI, um Betrugsfälle im Verlauf der Customer Journey vorherzusagen und gleichzeitig den Aufwand für legitime Verbraucher um bis zu 90 % zu reduzieren.

Google Cloud ist ein flexibler, sicherer Cloud-Anbieter, der Open Source nutzt und damit eine hervorragende Plattform für die Migration von Infrastrukturen und die Modernisierung von Anwendungen darstellt. Es ist außerdem Multi-Cloud-kompatibel und bietet Funktionen rund um Kubernetes sowie Big Data und Analysen. Google Cloud hat Sicherheit schon immer priorisiert; die starke Sicherheit und hochmoderne Verschlüsselung der Plattform ermöglichen es Unternehmen, sensible, personenbezogene Daten sicher zu speichern und zu analysieren.

Wenn F5 auf Google Cloud ausgeführt wird, können Sie sich gegen Bots verteidigen, mithilfe intelligenter Authentifizierung Benutzerreibung reduzieren und Benutzerkonten schützen. Mithilfe einer Closed-Loop-KI, die anhand verifizierter menschlicher Daten trainiert wurde, und der Kombination mit einem sicheren Cloud-Anbieter können Sie Betrug reduzieren, ohne das Benutzererlebnis zu beeinträchtigen.