Online-Betrug ist ein ernstes Geschäft: Im Jahr 2021 verloren US-Verbraucher durch Betrug 5,8 Milliarden US-Dollar. Das ist eine Steigerung von 70 % gegenüber 2020.1 Jeder zwanzigste Amerikaner wurde im Jahr 2021 Opfer eines Betrugs. Dabei ist es im Vergleich zu den Vorjahren zu einem enormen Anstieg von Kontoübernahmebetrug und Betrug bei der Eröffnung neuer Konten gekommen.2
Warum ist Online-Betrug so schwerwiegend geworden? Veränderungen im Verbraucherverhalten, wie etwa eine Zunahme des Online-Shoppings und die stärkere Nutzung digitaler Zahlungen, haben zu mehr Angriffszielen für Betrug geführt. Auch die Option „Jetzt kaufen, später bezahlen“ erfreut sich zunehmender Beliebtheit und ist seit 2018 jährlich um 300 % gewachsen.3 Experian geht davon aus, dass dies ein wichtiges Ziel für Betrug sein wird, da Kriminelle gestohlene oder erfundene Identitäten nutzen, um Artikel zu kaufen, ohne dafür zu bezahlen.
Auch Kriminelle nutzen die Technologie zu ihrem Vorteil und setzen Bots und Malware ein, um Sicherheitsmaßnahmen zu umgehen. Sie ändern ihre Taktik, um einer Entdeckung zu entgehen, und greifen sogar auf manuelle Maßnahmen zurück, um Anti-Automatisierungsmaßnahmen zu umgehen. Und obwohl Unternehmen versuchen, Schritte zur Betrugsbekämpfung zu unternehmen, sind diese Maßnahmen für die Kunden häufig mit Unannehmlichkeiten verbunden.
Unternehmen haben Schwierigkeiten, auf diese Angriffe zu reagieren. Einer Umfrage von KPMG zufolge gaben mehr als die Hälfte der befragten Organisationen an, dass die Umstellung auf Fernarbeit die Erkennung und Bekämpfung von Betrug erschwert habe.4 Vorhandene Silos zwischen Betrugspräventions- und Sicherheitsteams wurden durch die Fernarbeit noch verschärft. Wenn diese Teams nicht zusammenarbeiten, ist es schwieriger – wenn nicht unmöglich – einen Angriff rechtzeitig zu erkennen, um wirksam reagieren zu können.
Sicherheits- und Betrugsteams müssen mit integrierten Tools und Prozessen zusammenarbeiten, um Online-Betrug erfolgreich zu verhindern und gleichzeitig ein positives Kundenerlebnis aufrechtzuerhalten. Diese Konvergenz erfordert die Zusammenarbeit der Beteiligten zum Austausch von Informationen, Daten und Erkenntnissen, um letztendlich zu einem vollständig integrierten Modell zu gelangen, in dem Sicherheit und Betrugsbekämpfung in einer einzigen Organisationsstruktur vereint sind.
Neben der Koordination zwischen Sicherheits- und Betrugsbekämpfungsteams erfordert die Betrugsprävention einen mehrgleisigen Ansatz, um Angreifer abzuwehren.
ATO-Betrug kommt häufig vor, da Informationen wie Passwörter und andere personenbezogene Daten (PII) im Dark Web kompromittiert werden. Es kann schwierig sein, festzustellen, dass ein Konto kompromittiert wurde, es sei denn, es liegt eine ungewöhnliche Aktivität vor oder ein aufmerksamer Kunde bemerkt, dass etwas nicht stimmt. Durch Echtzeitüberwachung und maschinelles Lernen können jedoch verdächtige Aktivitäten sofort identifiziert und ATO-Betrug gestoppt werden, unabhängig davon, ob er durch Credential Stuffing oder manuelle Angriffe verursacht wird.
Aufgrund der geringen Kosten und des geringen Aufwands sind Bots und automatisierte Angriffe für Angreifer häufig die erste Vorgehensweise. Sie können außerdem zur Aufklärung eingesetzt werden, sodass Kriminelle ihre Angriffe gezielter ausrichten können. Um Verluste zu verhindern, muss die Sicherheit auf neue Bot-Angriffe reagieren und sich an diese anpassen. Mithilfe von KI können Bots identifiziert und blockiert werden, ohne dass es für echte Benutzer zu zusätzlichen Problemen kommt.
Wenn Automatisierung, etwa durch Bots, nicht erfolgreich ist, versuchen Angreifer häufig, menschliches Verhalten mithilfe von Maschinen zu emulieren oder die Angriffe komplett manuell durchzuführen. Zur Identitätsüberprüfung wird häufig eine mehrstufige Authentifizierung verwendet, die jedoch für Benutzer frustrierend sein kann. Mithilfe von KI lässt sich ermitteln, ob die Person, die versucht, auf ein Konto zuzugreifen, auch diejenige ist, für die sie sich ausgibt, und ihre Absichten können überprüft werden. Dies sorgt für ein besseres Kundenerlebnis und kann Unternehmensleitern Erkenntnisse für weitere Optimierungen liefern.
F5-Lösungen nutzen benutzerdefinierte KI, maschinelles Lernen und Echtzeitüberwachung, um Online-Betrug zu verhindern. F5 Distributed Cloud Bot Defense schützt vor botbasierten Angriffen wie Credential Stuffing und gefälschten Konten und nutzt KI, um auf Umrüstungen zu reagieren. Distributed Cloud Bot Defense ist ein verwalteter Dienst, der Bot-Angriffe verhindert, Kontoübernahmen blockiert und Fake-Benutzer in Echtzeit identifiziert. Distributed Cloud Account Protection nutzt KI, um Betrugsfälle im Verlauf der Customer Journey vorherzusagen und gleichzeitig den Aufwand für legitime Verbraucher um bis zu 90 % zu reduzieren.
Google Cloud ist ein flexibler, sicherer Cloud-Anbieter, der Open Source nutzt und damit eine hervorragende Plattform für die Migration von Infrastrukturen und die Modernisierung von Anwendungen darstellt. Es ist außerdem Multi-Cloud-kompatibel und bietet Funktionen rund um Kubernetes sowie Big Data und Analysen. Google Cloud hat Sicherheit schon immer priorisiert; die starke Sicherheit und hochmoderne Verschlüsselung der Plattform ermöglichen es Unternehmen, sensible, personenbezogene Daten sicher zu speichern und zu analysieren.
Wenn F5 auf Google Cloud ausgeführt wird, können Sie sich gegen Bots verteidigen, mithilfe intelligenter Authentifizierung Benutzerreibung reduzieren und Benutzerkonten schützen. Mithilfe einer Closed-Loop-KI, die anhand verifizierter menschlicher Daten trainiert wurde, und der Kombination mit einem sicheren Cloud-Anbieter können Sie Betrug reduzieren, ohne das Benutzererlebnis zu beeinträchtigen.
Quellen:
1 FTC, „ Neue Daten zeigen, dass die FTC im Jahr 2021 2,8 Millionen Betrugsmeldungen von Verbrauchern erhalten hat “, Feb
2022
2 Javelin, „ Identitätsbetrugsstudie 2022: Das virtuelle Schlachtfeld “, März 2022
3 Experian, „ Experian veröffentlicht Prognose zur Zukunft des Betrugs 2022 “, Januar 2022
4 KPMG: „ Eine dreifache Bedrohung in ganz Amerika: KPMG 2022 Fraud Outlook “, Januar 2022