Mit der zunehmenden Verbreitung von Bezahl-Apps geht nach einer US-Analyse eine ebenso schnell steigende Zahl von Hackerangriffen auf Handys und Tablets einher. Nach Daten des auf Cybersicherheit spezialisierten Unternehmens Lexis Nexis Risk Solutions werden in Deutschland, Frankreich und den baltischen Staaten mittlerweile ein knappes Viertel aller finanziellen Transaktionen über Mobilgeräte abgewickelt, fast zehn Prozent mehr als vor Beginn der Corona-Pandemie. Auch bei einem Viertel der Online-Betrugsschäden waren mobile Apps demnach das Einfallstor für die Angreifer.
Lexis Nexis Risk Solutions betreibt für seine Kundenunternehmen unter anderem ein »Digital Identity Network« zur Verifikation von Nutzerdaten, das Online-Betrug vorbeugen soll. Nach eigenen Angaben werden über das Netzwerk jährlich 78 Milliarden Transaktionen von drei Milliarden Accounts dokumentiert, darunter Daten von Kreditkartenfirmen und Banken.
Sicher, aber nicht narrensicher
Für den Report analysierten die Autoren 39 Milliarden Transaktionen aus der ersten Jahreshälfte. Abgesehen davon ließ das in Atlanta ansässige Unternehmen international knapp 3000 Risiko- und Betrugsfachleute in Handel, E-Commerce und Finanzbranche befragen. Betitelt hat das in Atlanta ansässige Unternehmen seine Analyse »Global State of Fraud and Identity Report«.
Die EU-Zahlungsrichtlinie PSD2 und die damit verbundene Verschärfung der Login-Vorschriften habe Online-Zahlungen und -Überweisungen zwar sicherer gemacht, sei aber nicht narrensicher, schreiben die Autoren. Ein Grund dafür ist demnach die Zunahme des »Social Engineering«. Das sind Betrugsversuche, die nicht über Softwareattacken beginnen, sondern bei denen die Täter mit betrügerischen Nachrichten ihre Opfer dazu bringen, bösartige Webseiten aufzurufen oder auch Geld zu überweisen.
Beispiele sind Kriminelle, die sich als Vorgesetzte, in Not geratene Familienangehörige oder Kollegen in der IT-Abteilung des Arbeitgebers ausgeben. Laut Lexis Nexis berichtete fast die Hälfte der Kundenunternehmen über eine Zunahme von »Phishing, Smishing and Vishing« - das sind betrügerische Nachrichten über Internet, SMS oder Telefon.
© dpa-infocom, dpa:221210-99-850380/2