Von Fergal Parkinson
Wir alle haben sie seit Jahren in verschiedenen Varianten gesehen. Mein Onkel hat eine Diamantenmine – das Original und das Größte. Wir haben versucht, Ihr Paket zuzustellen (obwohl Sie es nicht erwartet haben) Nehmen Sie Kontakt mit uns auf, um die Freischaltung Ihrer Steuervergünstigung zu veranlassen. Ja, richtig.
Die Betrüger lassen einfach nicht locker. Aber sie stehen auch nie still – und nicht alle Versuche sind so leicht zu erkennen wie diese. Und das bedeutet, dass es für die Sicherheit ihrer Kunden unerlässlich ist, dass auch die Unternehmen nicht stillstehen: Sie sind verpflichtet, die Trends in der Betrugsindustrie zu verfolgen.
Es mag vielleicht seltsam erscheinen, Betrug als Industrie zu bezeichnen, aber da es sich um ein industrielles Phänomen handelt, wie könnte man es anders bezeichnen? Nach Schätzungen der National Crime Agency belaufen sich die Kosten für die britische Wirtschaft jährlich auf etwa 190 Milliarden Pfund Betrug – National Crime Agency Zum Vergleich: Die gesamte britische Fischereiindustrie hat einen Wert von nur 430 Millionen Pfund, also fast 500 Mal weniger.
Phishing ist eindeutig viel lukrativer als Angeln.
Und mehr als die meisten anderen Unternehmen. Deshalb geschieht dies auch in einem solchen Ausmaß. Es kann also gar nicht hoch genug eingeschätzt werden, wie wichtig es ist, auf Trends zu achten – und bereit zu sein, schnell darauf zu reagieren.
Eine der größten neuen Fronten im Kampf zwischen seriösen Unternehmen und Betrügern ist derzeit die Frage, wer für ein Mobiltelefon verantwortlich ist.
Denn wenn die Betrüger eine Handynummer kontrollieren können, dann können sie auch viele andere Dinge kontrollieren, einschließlich der Konten und Bankkarten, die mit dieser Nummer verbunden sind.
Als Experian die neuen Betrugstrends für 2022 untersuchte, war eine der größten Sorgen die digitale Authentizität bei der Smartphone-Nutzung. 7 globale Betrugsprognosen für 2022 – Global Insights (experian.com ) So heißt es in dem Bericht: „Passwortfreie Erlebnisse, angeführt vom allgegenwärtigen Smartphone und der Möglichkeit, Zahlungen in Echtzeit zu tätigen, haben zu einer Nachfrage nach einer nahtlosen, ununterbrochenen Kundenreise geführt. Im Mittelpunkt steht jedoch die Identitätsauthentifizierung“.
Wir von TMT Analysis haben festgestellt, dass die beiden häufigsten Methoden, die Betrüger zum Hacken von Telefonnummern verwenden, der so genannte SIM-Tausch und die Anrufweiterleitung sind.
Wenn es den Betrügern also gelingt, Ihren Mobilfunkanbieter zu überreden – in der Regel mit einer Geschichte über ein verlorenes Handy und eine dringende Situation -, Ihre Nummer auf eine neue SIM-Karte zu übertragen, diese Karte zu beschaffen und sie in ein anderes Gerät einzusetzen, das sie kontrollieren, können sie Ihre Konten kontrollieren. Wenn sie das geschafft haben, können sie Ihre Anrufe und Nachrichten abhören und sich sogar bei anderen Diensten wie Online-Banking als Sie ausgeben. Im Grunde haben sie dann Ihre digitale Identität übernommen.
Bei der Anrufweiterleitung leiten die Kriminellen Anrufe und Nachrichten vom Telefon des Opfers an ihre eigene Nummer weiter, wobei sie wiederum in der Regel vorgeben, dass sie ein Handy verloren oder beschädigt haben und sich nun vorübergehend auf einem anderen Gerät befinden. Sie leiten einige Nachrichten an den echten Kontoinhaber des Telefons weiter, um diesen davon abzuhalten, Alarm zu schlagen – und nutzen ihren neuen Zugang zum Gerät, um ihre Identität für ein neues Konto zu bestätigen oder einen Abhebungsantrag zu genehmigen, den sie in betrügerischer Absicht aktiviert haben.
Wenn sie es auf eine bestimmte Person abgesehen haben, können sie aus deren öffentlich zugänglichen Profilen – in den sozialen Medien usw. – oft genug Informationen herausfinden, die es ihnen ermöglichen, sich an die Telefongesellschaften zu wenden und beide Betrügereien erfolgreich durchzuführen, da sie plausibel klingen. Ihr Opfer kann ganz normal mit seinem Handy in der Hand dasitzen und sorglos scrollen, ohne zu wissen, dass es dabei ist, Zehntausende von Pfund zu verlieren, weil seine Nummer auf ein Ersatzgerät umgestellt wurde.
Ich habe bereits über die Verantwortung gesprochen, die alle Unternehmen gegenüber ihren Kunden haben, über solche potenziellen dunklen Machenschaften informiert zu sein und darauf zu achten.
Wie nehmen sie nun diese Verantwortung wahr? Genauso wie die Schwachstelle in der Online-Sicherheit eines Kunden aus seiner engen Beziehung zu seinem Mobiltelefon resultieren kann, kann dieses Telefon auch die Lösung für seinen Schutz bieten.
Auch die Erkenntnisse, die wir von den Telefongesellschaften erhalten, deren Sicherheitsvorkehrungen die Betrüger umgangen haben, helfen uns, sie zu erwischen: Durch die Verwendung von Daten, die wir von den Telefongesellschaften erhalten, sind wir bei TMT in der Lage, ungewöhnliche Aktivitäten im Zusammenhang mit einer Telefonnummer in einem Augenblick zu erkennen.
Wenn Betrüger einen SIM-Swap- oder Anrufweiterleitungsbetrug begangen haben, erkennen unsere Prüfungen, dass mehr als ein Mobiltelefon mit einer Nummer verbunden ist oder dass Daten an zwei Orte – oder an einen neuen Ort – fließen. All diese Anomalien und ihre Untervarianten sind in den Daten innerhalb von Mikrosekunden sichtbar, wenn Ihr System dafür empfindlich ist. Und unsere ist es wirklich.
Da wir weltweit mit dem Telefonnetz verbunden sind, basieren die Informationen, die wir bereitstellen können, auf Live-Daten und nicht auf einer Historie von Verhaltensweisen. Die Betrüger können sich schnell bewegen, so dass diese Live-Daten der Schlüssel sind, um sie auch schnell zu entdecken.
Obwohl es also alarmierend ist, dass Ihre Kunden auf diese Weise angegriffen werden können, ist es meiner Meinung nach auch beruhigend, dass Sie sich – und Ihre Kunden – davor schützen können, indem Sie einfach sicherstellen, dass Ihre Sicherheitsverfahren robust sind.
Die Technologie ist vorhanden, um diese Betrügereien zu vereiteln, man muss sich nur auf das Fachwissen einstellen, das es gibt.
Für weitere Informationen darüber, wie TMT Analysis Ihrem Unternehmen helfen kann, kontaktieren Sie uns unter info@tmtanalysis.com