Bei RAS behaupten Betrüger gegenüber ihren Opfern, dass sie ein Sicherheitsproblem zum Beispiel einen Virus auf einem der Endgeräte haben. Anschließend bittet der Kriminelle sein Opfer, ein Programm herunterzuladen. Sobald das geschehen ist, hat der Kriminelle nicht nur vollen Zugang zu sämtlichen Daten, sondern kann unter anderem Überweisungen vom Bankkonto des Opfers veranlassen. Die Angriffsmethode ist für Kriminelle besonders erfolgsversprechend, da sie auf dem Gerät des Opfers einen Proxy einrichten und so ihre Aktivitäten geschickt hinter vertrauenswürdigen IP-Adressen und Devices verbergen können. Dadurch lassen sich herkömmliche Sicherheitsmaßnahmen wie die Identifizierung des regulären Endgerätes und der IP-Adresse des Kunden umgehen.
Fünf Tipps zur Bekämpfung von Fernzugriffsbetrug
1. Zugriff auf Basis von detailliertem Kundenverhalten überprüfen
Durch die Analyse umfassender Kundenverhaltensdaten wie Mausbewegungen, Tastendruckverhalten und Bildschirminteraktionen während einer digitalen Sitzung lässt sich feststellen, ob ein Gerät lokal gesteuert wird oder nicht. Üblicherweise sind die Maus-Events bei einem RAS in Relation zur Sitzungsdauer relativ gering und unterschreiten häufig den Durchschnitt der Mausbewegungen eines typischen Nutzers. Ebenso sind lange Pausen während der Interaktion und sogar vollständige Inaktivität weitere Indikatoren.
2. Zugriff mit Blick auf zeitgleiche Anrufe analysieren
Ein Telefongespräch ist während der Transaktionen äußerst selten – tatsächlich kommt dies in weniger als ein Prozent der authentischen Sitzungen vor. Doch bei einem Fernzugriffsbetrug zeigt sich ein völlig anderes Bild: Hier telefonieren die Opfer in bis zu 70 Prozent der Fälle während ihrer Sitzung. Dies kann ein weiterer Indikator für einen Betrugsversuch sein.
3. Verhaltensintelligenz mit anderen verfügbaren Kundendaten abgleichen
Die Verwendung von detailliertem Kundenverhalten – Verhaltensintelligenz – und Daten zu Anrufen sind unverzüglich mit Analysen und Daten aus herkömmlichen Betrugserkennungssystemen zu verknüpfen und abzugleichen. Denn allein das Wissen, dass zum Beispiel eine 65-jährige Person eine Zahlung an einen Empfänger tätigt, reicht nicht aus, um präzise zu analysieren, ob es sich bei der Transaktion um einen Betrugsfall handelt. Doch wenn Verhaltensintelligenz und Anrufdaten in die Analyse einbezogen werden, entsteht eine Grundlage, auf der eine präzise Einschätzung des Betrugsrisikos errechnet werden kann.
4. Verdächtige Transaktionen gründlich überprüfen
Die Kundenerfahrung ist ein Schlüsselfaktor für jedes Team, das mit Betrugsmanagement betraut ist. Im Kern geht es oft darum, zu entscheiden, ob weitere Authentifizierungsschritte bei einer eingeleiteten Transaktion nötig sind, oder ob diese vollständig abgelehnt werden soll. Dafür ist eine präzise Analyse wichtig. Alternativ können Banken und Finanzinstitute die Transaktion vorläufig genehmigen und zugleich im Back-End-Zahlungssystem der Bank in Quarantäne halten. Dieser Ansatz öffnet ein Zeitfenster, in dem die Transaktion gründlich untersucht werden kann. Sobald der Betrugsverdacht ausgeräumt ist, wird der Kunde benachrichtigt.
5. Kunden über Betrugsmethoden aufklären
Kontinuierliche Aufklärung der Kunden über Betrugsrisiken bleibt eine essenzielle Pflicht für jede Bank. Allerdings erfolgt dies zumeist in Form allgemeiner Warnungen, die von Verbrauchern überlesen oder nicht ernst genug genommen werden. Für eine wirksame Abwehr können Banken Scam-Alerts für ihre Kunden einrichten und somit gezielter vor Betrugsversuchen warnen. Dadurch wird das Bewusstsein für reale Gefahren gestärkt und die Sicherheit erhöht.
„Betrugsformen wie RAS haben nicht an Bedeutung verloren und sind nach wie vor weltweit eine der dominierenden Betrugsmaschen“, erklärt Wiebe Fokma, Director EMEA Global Advisory bei BioCatch. „Unsere Studie in Zusammenarbeit mit Forrester Consulting zeigt, dass die Mehrheit der Finanzinstitute weltweit nicht gegen die zunehmende Finanzkriminalität gerüstet ist. In einer Zeit, in der Kunden mehr Schutz und integrierte, nahtlose digitale Erlebnisse fordern, haben die Betrugsbekämpfungsteams der Finanzinstitute Schwierigkeiten, dieser Herausforderung gerecht zu werden. Das liegt vor allem an veralteter Technologie und überlasteten Ressourcen. Doch mit einer gezielten Investition in die richtige Technologie, Prozesse und Kommunikation können sie dieser Bedrohung entgegentreten und RAS-Betrugsversuche eindämmen.“
BioCatch ist ein führendes Unternehmen in der digitalen Betrugserkennung anhand menschlichen Verhaltens. Es nutzt maschinelles Lernen (ML), um das physische und kognitive digitale Verhalten eines Online-Nutzers zu analysieren und zu schützen. Die Mission von BioCatch ist es, durch Verhaltensbiometrie umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute zählt das Unternehmen über 25 der 100 weltweit führenden Banken zu seinen Kunden, die die Lösungen zur Betrugsbekämpfung, zur Förderung der digitalen Transformation und zur Beschleunigung des Geschäftswachstums einsetzen. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 80 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com
BioCatch
12 East 49th Street
NY 10017 New York
Telefon: +1 (917) 338-6544
http://www.biocatch.com/
LEWIS Communications
Telefon: +49 (89) 173019-38
E-Mail: BioCatchGER@teamlewis.com