BNPL-Betrugswarnung wegen zunehmender Kontoübernahmen

  • Angriffe auf Kontenübernahmen (ATO), die auf den Finanzdienstleistungssektor abzielen, haben von April bis Mai dieses Jahres um 58 % zugenommen, was die Befürchtung aufkommen lässt, dass sich die Betrüger verstärkt auf „buy now, pay later“-Systeme (BNPL) konzentrieren.

    BNPL erfreut sich angesichts der Lebenshaltungskostenkrise zunehmender Beliebtheit und ermöglicht es den Verbrauchern, die von ihnen gewünschten Produkte zu kaufen, indem sie ihre Einkäufe in kleinere, zinslose Zahlungen aufteilen.

    Der weltweite Markt wird bis zum Jahr 2030 einen Wert von 4 Mrd. Dollar haben, und Apple hat kürzlich angekündigt, in diesen Bereich einzusteigen.

    Imperva warnte jedoch davor, dass neue und aufstrebende Sektoren wie BNPL oft bevorzugte Ziele von Betrügern sind, da sie anfänglich Sicherheits- und Regulierungslücken aufweisen können, die ausgenutzt werden können.

    Sowohl ATO als auch neuer Kontobetrug (NAF) könnten sich auf den BNPL-Sektor auswirken.

    „[ATO] tritt auf, wenn ein Betrüger ein bestehendes BNPL-Konto übernimmt und es für nicht autorisierte Einkäufe nutzt“, erklärt Imperva in einem Blog-Post.

    „Dies kann entweder durch die direkte Übernahme des BNPL-Kontos geschehen oder durch die Übernahme eines Benutzerkontos bei einem Unternehmen, das berechtigt ist, das BNPL-Konto zu belasten, wie z. B. ein Online-Händler. Dies schafft eine noch größere Angriffsfläche und ermöglicht es Betrügern, flexibler zu agieren.“

    Somit sind Verbraucher, Händler, BNPL-Anbieter und Banken – die den Händler für BNPL-Einkäufe im Voraus bezahlen – potenziell von dieser Art von Betrug betroffen.

    In einem NAF-Kontext verwenden Betrüger gestohlene und synthetische Daten, um neue gefälschte BNPL-Konten zu erstellen und Einkäufe zu tätigen.

    Der Finanzdienstleistungssektor ist traditionell ein Hauptziel für ATO, auf den 35 % der im Bad Bot Report 2022 von Imperva erfassten Angriffe entfielen. Dicht gefolgt von der Reisebranche und dem Einzelhandel (beide 34 %).

    Der Bericht zeigt, dass ATO im Jahr 2021 im Vergleich zum Vorjahr in allen Sektoren um 148 % ansteigt.

    „Erfolgreiche ATO-Angriffe und [NAF] schaden allen an der Transaktion Beteiligten. Für die Verbraucher kann es bedeuten, dass sie am Ende Hunderte oder Tausende von Pfund aus der Tasche ziehen müssen und dass ihre Kreditwürdigkeit als Teil des Geschäfts in Mitleidenschaft gezogen wird. Selbst wenn das Geld zurückerhalten wird, kann der psychologische Schaden groß sein“, argumentiert Lynn Marks, Senior Product Manager bei Imperva.

    „Für Unternehmen besteht nicht nur das Risiko, den gesamten Darlehensbetrag zu verlieren, sondern auch erhebliche zusätzliche Kosten für die Unterstützung der Opfer und die Untersuchung von Betrugsansprüchen, erhöhte Kundenabwanderung und Reputationsschäden, weil sie zulassen, dass Konten kompromittiert werden.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com