Gespräche für den Wandel: Wie die Entwicklung der Technologie die Entwicklung von Betrug ermöglicht

Für einen erfolgreichen Betrüger ist Agilität der Schlüssel. Da sich die Technologie heutzutage so schnell weiterentwickelt, funktionieren Angriffsmethoden selten zweimal auf die gleiche Weise - und wer sich auf eine einzige Methode festlegt, lädt praktisch die Möglichkeit ein, erwischt zu werden.

Unsere Fähigkeit, Technologien schnell zu entwickeln, macht unsere Gesellschaft zwar so anpassungsfähig an den Wandel, gibt Betrügern aber auch Zugang zu einem immer vielfältigeren Instrumentarium. Es werden ständig neue Betrugsmethoden entwickelt, wobei viele mehrere Methoden kombinieren, um Ziele aus dem Gleichgewicht zu bringen.

Ein Beispiel dafür ist die Pandemie, bei der zahlreiche Branchen ihre Geschäftsmodelle anpassen mussten, um E-Commerce-Funktionen oder Abonnementdienste einzubinden. Auch nach der Pandemie bleibt der Komfort des E-Commerce unübertroffen. Die Möglichkeit, Kartendaten digital zu speichern, macht Transaktionen so einfach wie ein Tastendruck.

Allerdings haben der Bekanntheitsgrad und die Bequemlichkeit des E-Commerce die Verbreitung einer gefährlichen Form des Betrugs begünstigt: Formjacking. Dabei verschafft sich ein Betrüger Zugang zu einer E-Commerce-Website und gibt einen bösartigen Code ein, um die Finanzdaten derjenigen zu erfassen, die eine Transaktion abschließen. Mit dem Zugang zu diesen Daten steht es den Betrügern frei, sie selbst zu nutzen oder sie im Dark Web zu verkaufen - was angesichts der Tausenden von Daten, die täglich gestohlen werden, sehr lukrativ für sie ist.

Formjacking ist besonders gefährlich, da es keine Möglichkeit gibt, einen Angriff zu erkennen, bevor er nicht erfolgt ist. Es gibt zwar einige Formen der Vorbeugung, aber Formjacker sind immer auf der Suche nach einem Exploit - und da ihre Angriffe subtil sind und sich leicht im Code verstecken lassen, werden Sie wahrscheinlich nie erfahren, ob Sie angegriffen wurden, bis es zu spät ist.

Dies bringt E-Commerce-Websites in eine heikle Lage: Obwohl Formjacking durch zusätzliche Ebenen der Identitätsüberprüfung entschärft werden kann, hat sich der durchschnittliche Verbraucher an die Bequemlichkeit kurzer Transaktionen gewöhnt. Zu viele Authentifizierungsschritte könnten die Kunden abschrecken und Unternehmen wertvolles Geschäft kosten. Das bedeutet, dass viele E-Commerce-Websites gezwungen sind, zwischen Geschäftskontinuität und effektiver Betrugsbekämpfung zu wählen.

Allerdings erwarten die Verbraucher auch eine vollständige Datensicherheit - und werden Unternehmen meiden, die in der Vergangenheit nicht in der Lage waren, Angriffe von Betrügern zu verhindern; dies zeigt, dass die Folgen eines Angriffs weit über den eigentlichen Verstoß hinausgehen können.

Was können Unternehmen also tun, wenn sie sich auf einem so schmalen und prekären Grat bewegen müssen?

Natürlich passt sich die Technologie bereits an, um dieses Problem zu vermeiden. Heutzutage ist die Integration von KI in Antivirenprogramme üblich, da sie in der Lage ist, Muster in riesigen Datenmengen ohne Überwachung zu erkennen - und damit gut geeignet ist, um neue Bedrohungen zu erkennen und zu blockieren. Es ist eine gute Idee, diese zu recherchieren, um herauszufinden, welche für Ihr Unternehmen am besten geeignet ist - und da es die beste Verteidigungsmaßnahme zu sein scheint, auf die wir derzeit zugreifen können, ist es ratsam, dass Sie eher früher als später in eine solche investieren.

Wie bereits erwähnt, sind Hacker jedoch immer auf der Suche nach einer Schwachstelle - für optimale Sicherheit ist es also wichtig, dass Sie nicht selbstgefällig werden.

Auch wenn die Art der Betrugsangriffe bedeutet, dass wir uns nur reaktiv anpassen können, können wir uns dennoch proaktiv schützen - und das Bewusstsein für die Anzeichen von Formjacking ist eines der besten Werkzeuge, die wir neben einem KI-Antivirensystem einsetzen können. Wenn Sie Ihre Kunden informieren und sie auffordern, ihre Kreditkarten zu maskieren, ist das ein zusätzlicher Schutz. Ein weiteres Beispiel ist der Aufbau eines Systems zur Benachrichtigung von Kunden, die möglicherweise von Formjackern ins Visier genommen wurden - denn dadurch würde sich zumindest die Wahrscheinlichkeit erhöhen, dass die Kunden ihre Karten sperren lassen können, bevor ein ernsthafter Schaden entsteht.

Letztlich wird es immer Betrug geben - aber die beste und einzige Möglichkeit, ihn zu bekämpfen, besteht darin, dass wir uns über die technologische Entwicklung auf dem Laufenden halten und ständig nach Möglichkeiten suchen, diese Technologie effektiv in die Art und Weise einzubinden, wie wir unser Geschäft schützen.

Für weitere Neuigkeiten und Einblicke von Apogee, folgen Sie uns auf LinkedIn.