Es scheint, als könne es jedem passieren. Sogar denen, die in der Finanzbranche arbeiten.
Eine ehemalige Führungskraft von Mastercard erzählte Business Insider, dass sie im vergangenen Jahr durch einen Kontoübernahmebetrug fast 100.000 Dollar verloren hätte.
Catherine Woneis, ehemalige Vizepräsidentin von CipherTrace, einem zu MasterCard gehörenden Dienst zur Absicherung von Krypto-Transaktionen, sagt, sie hätte fast den Großteil ihrer Ersparnisse verloren, als Betrüger auf die E-Mail-Adresse ihres Immobilienmaklers zugegriffen hatten.
Bei der Kontoübernahme verschaffen sich Betrüger Zugriff auf Ihre Social-Media-, E-Mail-, Bank- oder sonstigen persönlichen Konten. Kriminelle verschaffen sich in der Regel mit gestohlenen Zugangsdaten Zugriff auf Konten, die sie über das Darknet oder Social-Engineering-Taktiken kaufen, die Sie dazu verleiten, Ihr Passwort preiszugeben, sagte Woneis. Sie nutzen diese Konten dann, um Ihr hart verdientes Geld abzuschöpfen.
Laut dem KI-Betrugserkennungsdienst Sift Science ist die Zahl der bekannten Kontoübernahmebetrügereien im Jahr 2023 im Vergleich zum Vorjahr um 354 % gestiegen und hat zu Verlusten in Höhe von 13 Milliarden US-Dollar geführt.
Im Fall von Woneis verschafften sich Betrüger Zugriff auf die E-Mail-Adresse ihres Immobilienmaklers, indem sie „Credential Stuffing“ verwendeten. Dabei handelt es sich um eine Taktik, bei der KI-Bots alle möglichen Benutzernamen und Passwörter ausprobieren, bis sie auf die richtige Antwort stoßen.
Die Betrüger nutzten Informationen aus E-Mails über Woneis' Transaktionen, um sich als die Grundbuchbehörde ihres Hauses auszugeben. Die gefälschte Grundbuchbehörde schickte Woneis dann eine E-Mail und forderte eine „beschleunigte“ Zahlung.
„Das ist ein ganz typisches Mittel, das Kriminelle bei Betrugsversuchen anwenden: Sie versuchen, eine Art Uhr zu imitieren“, sagte Woneis.
Woneis sagte, sie habe überprüft, ob die E-Mail-Adresse echt sei, und dabei bemerkt, dass eine andere Adresse angehängt war, aber sie sei davon ausgegangen, dass es sich um Teil des automatisierten E-Mail-Systems des Unternehmens handelte.
„Sie schickten mir Überweisungsanweisungen, die denen der Titelfirma perfekt entsprachen. Sie hatten ein Beispiel dafür, wie das aussah“, sagte Woneis. „Es war genau dieselbe Typografie, genau derselbe Briefkopf und alles andere.“
Die einzigen Unterschiede zu den echten Überweisungsanweisungen waren eine falsche Telefonnummer und E-Mail sowie falsche Bankdaten. Woneis sagte, sie habe zum Glück die Telefonnummer angerufen, die sie ursprünglich von der Titelfirma erhalten hatte, die ihr mitteilte, dass die Bankkontodaten auf dem Formular falsch seien.
„Wenn ich in Eile gewesen wäre und die Telefonnummer auf dem Formular angerufen hätte, wären sie das gewesen und sie hätten sich als Immobilienfirma ausgegeben und gesagt: ‚Ja, das ist authentisch und kommt von uns‘“, sagte sie. „Wir wären möglicherweise beim Überweisungsbetrug erwischt worden.“
Woneis sagte, sie hätte etwa 100.000 Dollar verloren, wenn die Transaktion zustande gekommen wäre.
Woneis arbeitet jetzt für ein Cybersicherheitsunternehmen namens Fingerprint, das ihrer Aussage nach Tools entwickelt, um der Zunahme von Kontoübernahmen entgegenzuwirken. Einige der Schlüssel zur Bekämpfung dieser Art von Betrug sind Algorithmen, die feststellen können, wo sich ein Website-Besucher befindet (wenn er ein VPN verwendet), und Systeme, die erkennen, wenn Bots versuchen, mit roher Gewalt auf eine Website zuzugreifen, sagte Woneis.
Wenn Sie glauben, dass eines Ihrer Konten kompromittiert sein könnte, sollten Sie laut Woneis schnell alle Ihre Benutzernamen und Passwörter ändern, für alle sensiblen Konten eine Zwei-Faktor-Authentifizierung einrichten und etwaige Betrugsfälle der Betrugsmeldewebsite der FTC melden.
