Bei Betrug handelt es sich um irreführende und missbräuchliche Praktiken von Personen, die versuchen, andere zu ihrem finanziellen oder persönlichen Vorteil zu täuschen, und leider haben Betrüger nicht die Absicht, ihr schändliches Verhalten in absehbarer Zeit einzustellen. Jüngste Untersuchungen der Citibank zeigen, dass – obwohl 90 % der Befragten der Überzeugung sind, Betrugsversuche einfach erkennen und vermeiden zu können – mehr als ein Viertel im Endeffekt doch Opfer eines Betrugs wurde.
Viele Menschen fallen auf Betrug herein, weil sie sich der gängigen Taktiken nicht bewusst sind, und auch weil Betrüger gut darin sind, die emotionale und psychologische Verwundbarkeit ihrer Opfer auszunutzen. Dies sind einige Arten von virtuellem Betrug, die zum Jahresbeginn 2024 häufig auftreten können:
1. Peer-to-Peer-Zahlungsbetrug (P2P)
Peer-to-Peer-Zahlungsmethoden wie Venmo oder PayPal sind zu einer gängigen Methode geworden, um Transaktionen schnell und reibungslos abzuwickeln. Mit der Bequemlichkeit geht jedoch ein erhöhtes Risiko einher, auf verdächtige und betrügerische Betrugsversuche zu stoßen, wie zum Beispiel:
Überzahlungsbetrug: Bei diesen Vorfällen schicken Cyberkriminelle ihren Opfern eine Überzahlung und fordern später die Differenz zwischen dem ursprünglichen und dem zusätzlichen Betrag zurück. Der Haken an der Sache ist, dass die überschüssigen Zahlungen in Wirklichkeit gefälscht sind und nicht ausgezahlt werden können, sodass die Opfer letztendlich Geld verlieren und riskieren, dass ihre Finanzdaten gestohlen werden.
Gefälschte Zahlungsbenachrichtigungen: Betrüger, die sich als P2P-Zahlungsanbieter ausgeben, behaupten fälschlicherweise, dass Geld über die App überwiesen wurde. Dabei handelt es sich um eine weit verbreitete Technik, um Zugangsdaten zu stehlen, nachdem Benutzer auf eine infizierte URL zugegriffen haben.
Zwei-Faktor-Authentifizierungsbetrug: Ähnlich wie beim Betrug mit gefälschten Zahlungsbenachrichtigungen versuchen Betrüger in diesem Fall, Multifaktor-Authentifizierungsmaßnahmen zu umgehen, indem sie sich als Finanzinstitute oder Betrugsabteilung ausgeben, damit die Zielpersonen versehentlich Verifizierungscodes für Anmeldungen weitergeben können, wenn sie dazu aufgefordert werden. Dies ist eine weitere gängige Taktik, mit der die Konten von P2P-Zahlungsbenutzern manipuliert werden.
2. KI-gestützter Betrug
Generative KI hat ihren Weg in praktisch jede Branche gefunden, um bestimmte Aufgaben zu vereinfachen, aber sie ist ein zweischneidiges Schwert, da sie auch von Cyber-Angreifern verwendet wird. Betrüger manipulieren diese Technologie, um glaubwürdige Textnachrichten oder E-Mails sowie überzeugende Audio- und Videoclips zu produzieren, die sich als vertrauenswürdige Personen (CEOs, Prominente, Regierungsbehörden usw.) ausgeben, um es einfacher zu machen, Opfer dazu zu bringen, vertrauliche Informationen weiterzugeben oder Geld zu überweisen.
Andere KI-gestützte Systeme wie WormGPT und FraudGPT werden ebenfalls für bösartige Zwecke verwendet – diese ausgeklügelten Systeme machen es böswilligen Akteuren leichter, Kampagnen mit irreführenden Inhalten zu erstellen und auszuführen. Angreifer nutzen KI ebenfalls, um Deepfakes zu erstellen. Einige Deepfake-Betrugsstrategien beinhalten das Klonen von Stimmen, die Generierung von Text und die Erstellung von hyperrealistischen Deepfake-Videos. Ohne eine angemessene Regulierung werden diese fortschrittlichen und leicht zugänglichen Tools diese Art von Betrug noch leistungsfähiger und leichter durchführbar machen.
3. Account-Takeover-Betrug von staatlichen Konten
Die fortschreitende Digitalisierung staatlicher Dienstleistungen hat eine neue Welle Account-Takeover-Angriffen auf staatliche Konten ermöglicht, und da die Steuersaison 2024 in vollem Gange ist, versuchen Betrüger, die Leute zu überrumpeln. Bei vielen dieser Angriffe erhalten Menschen gefälschte E-Mails von Steuerbehörden, in denen behauptet wird, dass sie während der Steuererklärungszeiträume Anspruch auf eine Rückerstattung haben, und in denen Phishing-Links eingebettet sind.
Auf ähnliche Weise versuchen Betrüger, Steuerberater ins Visier zu nehmen, indem sie sich als Steuerzahler tarnen, die Unterstützung bei Steuern benötigen, damit sie möglicherweise auf Kundendaten zugreifen können. Derartige unerwartete E-Mail-Anfragen können auch dazu führen, dass sich Cyberkriminelle in Steuerbehörde- oder Sozialversicherungskonten der Opfer einloggen, um unter ihrem Namen gefälschte Steuererklärungen einzureichen oder Leistungen zu beantragen.
4. QR-Code-Betrug
Im Laufe der COVID-19-Pandemie nahm mit der steigenden Nachfrage nach kontaktlosen Optionen die Nutzung von QR-Codes zu. Ihre Schnelligkeit und Bequemlichkeit erleichterten viele Aufgaben, einschließlich der Möglichkeit, innerhalb von Sekunden Zahlungen zu tätigen oder Informationen abzurufen. Allerdings haben Betrüger und Cyberkriminelle mittlerweile begonnen, aus dieser neuen Technologie Kapital zu schlagen, um eine Reihe von QR-Code-basierten Phishing- oder Quishing-Angriffen zu initiieren.
Eine aktuelle Studie zeigt, dass die Zahl der Quishing-Angriffe zwischen August und September 2023 um 587 % gestiegen ist. Im vergangenen Jahr gab es nur wenige vernünftige E-Mail-Sicherheitslösungen, die Quishing-Bedenken angingen, was die Wahrscheinlichkeit erfolgreicher Angriffe erhöhte. Betrügerische QR-Code-Bilder sind im Allgemeinen weniger offensichtlich und schwieriger zu erkennen, sowohl für Menschen als auch für herkömmliche E-Mail-Sicherheitstools, und Betrüger werden auch 2024 neue Wege finden, diese Technologie zu manipulieren.
5. Stellenanzeigen-Betrug
Mit dem Zustrom von Arbeitssuchenden auf dem heutigen Markt nimmt auch der Bewerbungsbetrug zu, der zweifellos Auswirkungen für ahnungslose Bewerber hat. Eine gängige Betrugstaktik in diesem Bereich besteht darin, dass sich Cyberkriminelle als Personalvermittler ausgeben und von Bewerbern verlangen, Geld für den Kauf von Homeoffice-Ausrüstung zu überweisen – mit der Garantie, dass sie nach Erhalt ihres ersten Gehaltsschecks eine Rückerstattung erhalten.
Eine derartige Aufforderung sollte ein Warnsignal sein, da die meisten Unternehmen ihren Mitarbeitern, die von zu Hause aus arbeiten, die für ihre Arbeit notwendigen Materialien zur Verfügung stellen. Auch bei unaufgeforderten Stellenangeboten auf Websites wie LinkedIn kann es sich um getarnten Recruiting-Betrug handeln – ganz einfach Versuche, Geld oder Zugang zu personenbezogenen Daten für bösartige Zwecke zu erhalten.
Im Fall von Betrug lohnt es sich immer, skeptisch zu sein: Es kann helfen, eine sicherere digitale Zukunft zu schaffen. KI-gestützte E-Mail-Schutz-Systeme wie Barracuda Phishing and Impersonation Protection können ebenfalls dazu beitragen, das Risiko von Bedrohungen zu verringern, die den Posteingang erreichen, indem sie fortschrittliche Echtzeit-Erkennung und -Überwachung bieten und den potenziellen Schaden minimieren, der entstehen kann.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
