Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Social-Engineering-Angriffe: Kunden und Karteninhaber im Visier

Das schwächste Glied in der Sicherheitskette von Banken ist der Mensch. Daher versuchen Betrüger mittels Social Engineering sowohl über Kunden als auch über Mitarbeiter an Daten zu gelangen. Wie Banken sich davor schützen können, erläutert Timo Serwe von Pluscard.

Von Timo Serwe - 06. Oktober 2022

Foto: iStock.com/skynesher

ADVERTORIAL

In den letzten Jahren haben Banken sich darauf fokussiert, technische Systeme zu härten und zu schärfen. Dabei hat etwa die PSD2-Richtline dazu geführt, dass gerade im Kartenbereich viele Transaktionen stark authentifiziert werden müssen. Was bei der Verschärfung der Schutzmaßnahmen jedoch oft außer Acht gelassen wird, ist der Faktor Mensch – und das machen sich Betrüger mittels Social Engineering zunutze.

Die Kehrseite des digitalen Fortschritts

Social Engineering hat viele Gesichter und findet auch in der Finanzbranche zunehmend Anwendung. Dabei lassen sich die Angriffe nicht nur nach Art der Kontaktaufnahme – schriftlich oder per Anruf – differenzieren, sondern auch nach den Zielen oder den angewendeten Methoden lässt sich unterscheiden. Ein überaus prominentes Beispiel ist der Enkeltrick, bei dem Täter versuchen, Vertrauen durch das Vortäuschen einer familiären Bindung aufzubauen.

Bei anderen Varianten hingegen geben sich die Betrüger als Bankberater oder Polizeibeamte aus und machen sich bestehendes Vertrauen und die Autorität zunutze. Bei aller Vielzahl haben die Angriffe auf Banken und ihre Kunden eines gemeinsam: das finanzielle Interesse der Betrüger.

Zwar hat die Digitalisierung für neue Möglichkeiten der Datensicherung gesorgt. Jedoch bedeutet der digitale Fortschritt im Umkehrschluss, dass Betrügern neue Wege geöffnet sind, potenzielle Opfer zu erreichen. Neben gängigen Phishing-Mails finden auch immer häufiger Angriffe über die sozialen Medien statt. Kaum verwunderlich, denn hier neigen Menschen dazu, teils sensible Daten öffentlich preiszugeben. Darauf basierend forschen Betrüger mittels Spear-Phishings noch genauer nach. Damit erhöhen die neuen Möglichkeiten auch die Wahrscheinlichkeit, irgendwann selbst Opfer eines Social-Engineering-Angriffs zu werden.

Doch wie können Banken ihre Kunden davor schützen? PLUSCARD verfügt über langjährige Erfahrung im Processing von Kreditkarten und dazu zählt auch die Betrugsprävention. Statt sich auf eine Variante zu verlassen, hat sich dabei die Nutzung mehrerer Präventionsmaßnahmen als besonders zielführend erwiesen.

Aufklärung durch regen Austausch

Eine einfache und effektive Option besteht in der Aufklärung des Kunden. Dies kann etwa über die Kommunikationswege der Bank geschehen. Jedoch sollte im Vorfeld festgelegt werden, welche Informationen über welche Kanäle kommuniziert werden. Welche Daten sind nur im geschützten Bereich des Online-Banking verfügbar? Wann muss sich der Kunde authentifizieren und was soll dabei überprüft werden? Es ist außerdem wichtig, den Kunden regelmäßig über mögliche Szenarien aufzuklären. Wiederholung ist hierbei besonders bedeutsam, um die Risiken im Bewusstsein des Kunden oder des Karteninhabers zu verankern. Darüber hinaus bedarf es zur Unterstützung des Kunden auch Präventionsmaßnahmen von technischer Seite.

Wird die getätigte Transaktion regelmäßig durchgeführt? Verfügt der Kunde derzeit über höhere Beträge? Nutzt er neue Geräte oder stammt die Transaktionsanfrage aus dem Ausland? All diese Punkte sind von Banken zu beachten. Das heißt für sie auch: Auf möglichst vielen Ebenen präventiv tätig werden.

Bankmitarbeiter vor Social Engineering schützen

Diese Schutzmaßnahmen sollten auch auf Bankmitarbeiter übertragen werden, damit sie für potenzielle Angriffe auf ihre Kunden sensibilisiert sind. Hier ist es ebenso von zentraler Bedeutung, dass alle Kollegen über aktuelle Szenarien informiert sind. Somit kann der Bankberater einschreiten, wenn der Kunde sich mit Problemen bei einer Transaktion meldet. Denn dann muss der Berater in der Lage sein, die Situation kritisch zu hinterfragen.

Wird er selbst Opfer eines Social-Engineering-Angriffs, decken sich die angewendeten Maßnahmen mit denen, die auf die Kunden angewendet werden. Die IT-Security der Institute ist hier in der Pflicht, Mitarbeiter vor möglichen Szenarien zu warnen. Zudem empfiehlt sich der Austausch mit anderen Instituten.

PLUSCARD informiert regelmäßig über die neusten Szenarien und Präventionsmaßnahmen. Das Ziel sollte sein, die vorliegenden Informationen möglichst schnell zu streuen. Somit kann hier eine Kooperation mit der Presse oder der Polizei ebenfalls hilfreich sein. Je mehr Informationsquellen es gibt, desto höher ist die Chance, die Kunden auch wirklich zu erreichen.

TIPP: Sie möchten mehr zum Thema Cybercrime lesen? Dann erfahren Sie hier, wie Banken sich effektiv vor Log4Shell und Co. schützen oder laden Sie hier die Studie „Sicherheitsrisiko Kundendaten“ herunter.

Timo Serwe

PLUSCARD

Timo Serwe ist Fraudmanager bei PLUSCARD.

Lesen Sie auch

Neue Regelungen zum Hinweisgeberschutz – das müssen Unternehmen jetzt beachten

Neue Regelungen zum Hinweisgeberschutz – das müssen Unternehmen jetzt beachten

Whistleblower sind in Unternehmen immer noch in einer[…]

Marcus Sonnenberg

Deepfakes – die neue Generation des Banküberfalls?

Mithilfe KI-basierter Technologien sind Betrüger heute schon in[…]

Daniel Fernandez
Betrug per Messenger – wenn die Bank zur letzten Verteidigungslinie wird

Betrug per Messenger – wenn die Bank zur letzten Verteidigungslinie wird

„Hallo Mama, ich habe mein Smartphone geschrottet, es[…]

Ralf Kluxen
Geldwäsche

„Der Kampf gegen Geldwäsche hat in Deutschland keine Priorität“

Obwohl Deutschland in den letzten Jahren Fortschritte bei[…]

Redaktion
Verbesserung der finanziellen Transparenz für Krypto-Vermögenswerte

Verbesserung der finanziellen Transparenz für Krypto-Vermögenswerte

Längst kann dem Kryptohandel nicht mehr nachgesagt werden,[…]

Vincent Gaudel
FraudPool

„Was für Kunde und Unternehmen bequem ist, birgt auch höhere Anfälligkeit für Betrug“

Identitätsbetrug gefährdet nicht nur die betroffenen Kunden, sondern[…]

Daniel Fernandez
Biometrie, Conversational AI und Betrugsprävention in der Finanzbranche

Conversational AI und Betrugsprävention in der Finanzbranche

Digitale Customer Journeys fordern Banken und Finanzinstitute. Daher[…]

sylvia lohr
Illegale Autovermietungen: Strohmanngeschäfte im KFZ-Bereich

Strohmanngeschäfte im KFZ-Bereich – der unauffällige Betrug

Autos sind Statussymbole – auch für Kriminelle. Doch[…]

Thomas Spari
Gier trifft Gier

Gier trifft Gier

Gier trifft Gier: In unserer Grafik des Monats[…]

Redaktion
Anlagebetrugsreihe Ponzi Lustig

Ein “Lustiges” Geschäft

1925 waren der Eiffelturm und Paris noch nicht[…]

Dennis Witzmann
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann

Geldwäsche: „Der Anteil an False Positives liegt bei etwa 95 Prozent“

Geldwäsche stellt eine zunehmende globale Belastung dar. Besonders[…]

Daniel Fernandez
FIDO Token, starke Authentifizierung, PSD2, Digitalisierung, Kunden erkennen

Optimale Authentifizierungsverfahren

Im World Wide Web lässt es sich gut[…]

Timo Serwe
Bessere Betrugsprävention und gut geschützt in die Zukunft dank moderner Technik

Betrug: Mit State-of-the-Art-Lösungen gut geschützt in die Zukunft

Die Digitalisierung begünstigt kriminelle Vorfälle wie zum Beispiel[…]

Daniel Fernandez

Das Ampelmännchen

Fast schon philosophische Betrachtungen einer Geldwäschebeauftragten: Dorothee Wirsching[…]

Daniel Fernandez
Betrugsprävention heute, Bonität steht hinter Digitale Identitäten

Umdenken in der Betrugsprävention

Vollständig digitale Geschäftsabschlüsse durchdringen sämtliche Bereiche des Banking[…]

Stephan Vila
Geldwäsche, Prävention, Banken, Finanzbranche, Schutz

Geldwäsche: Hoffen auf Hilfe von oben

Geldwäschebeauftragter Christian Diebschlag über innovative Kriminelle, gestohlene Identitäten,[…]

Christian Diebschlag
Rezension, Ralf Gladis, Karten, Konten und Kanäle, Fraud, Payment

Karten, Konten und Kanäle

Autor Ralf Gladis Preis 29,99 Euro Umfang 144[…]

Laura Kracht
Cybercrime, Cybersecurity,

Return on Investment für Cybersecurity

Ovidiu Ursachi erläutert, wie man ein effizientes Cybersicherheitsprogramm[…]

Ovidiu Ursachi
Deutschland als Geldwäsche-Paradies

Wo man Geld in Unschuld wäscht

Die Medien beschuldigen die Banken, jede deutsche Bank[…]

Daniel Fernandez

Infografik: Kampf gegen Geldwäsche – Die Spitze des Eisbergs

Deutschland ist eine Art Paradies für Geldwäscher –[…]

Redaktion
Wie Smart Data. also die richtigen Daten bei der Betrugsprävention helfen kann, erklären Dr. Fellix Lowinski und Peter Hiekmann im Interview.

Smart Data: „Nicht die Masse macht es, sondern die Relevanz der Daten“

Dr. Felix Lowinski, Bereichsleiter Vertrieb Unternehmenskunden bei der[…]

Redaktion
Banken werden immer seltener analog angegriffen. Cyber-Betrug nimmt dagegen zu. Wer gewinnt den Kampf?

Cybercrime: Wer gewinnt den Kampf?

Betrüger sitzen überall. Sicherheitsspezialisten von Banken kämpfen täglich[…]

Redaktion
Hacker greift mit Cyberattacken Banken an

Können Banken Cyberangriffen standhalten?

Hacker mit moderner Technik gegen Banken mit veralteten[…]

Kerstin Petry

Die nächste Evolutionsstufe im Bankenbetrug

Innovationen treiben derzeit alle Retail-Banken an, um die[…]

Dirk Mayer

Betrugserkennung als Service

Wie lässt sich Open Banking für die Betrugsprävention[…]

Lars Meinecke

Wir sind die letzte Verteidigungslinie

Nehmen wir Vorauszahlungsbetrug schon als gegeben hin? Diese[…]

Thomas Sontag

Das endlose Märchen vom ultimativen Schnäppchen

Wie der Glaube an unbegrenzten Rabatt den Verstand[…]

Dorothee Wirsching

„Betrug an Banken bringt viel Geld und nur wenig Knast“

Was Banken von Kriminellen lernen können und auf[…]

Daniel Fernandez

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion

Innovations in Credit & Fraud 2019 – Werte schaffen und Werte schützen

Das Expertenforum von CRIF Bürgel beschäftigt sich mit[…]

Daniel Fernandez

Identifikationsverfahren: viele Ansätze – eine Lösung

Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]

Johannes Antoni

„Betrug statt Bonität“

Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]

Philipp Scherber

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken

Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]

Redaktion

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary