22.12.2023 – Kategorie: IT

Online-Betrug: Anstieg im Einzelhandel um fast 700 Prozent

Online-BetrugQuelle: weerapat1003 - Adobe Stock

Allein in der zweiten Jahreshälfte 2023 stieg der Geschenkkartenbetrug im Einzelhandel um 110 Prozent. Online-Betrug wie Scraping sowie Kunden- und Zahlungskartenbetrug nahmen durchschnittlich um mehr als 700 Prozent zu, zeigt der API Security Report von Cequence Security.

Für den API Security Report zur Weihnachtssaison 2023 hat der Unified-API-Protection-Lösungsanbieter Cequence Security die Verkehrs- und Angriffsdaten seiner Fortune-500- und Global-2000-Kunden bei Online-Betrug untersucht. Außerdem wurden Stichproben aus Milliarden von Transaktionen aus der Vor-Weihnachtssaison ausgewertet. Im Fokus standen dabei Unternehmen der Handelsbranche.

Online-Betrug: Differenzierte Angriffstaktik

Über den gesamten Kundenstamm hinweg identifizierte Cequence zwischen Juni und November 2023 automatisierte Cyberangriffe von 719 Millionen eindeutigen IP-Adressen. Außerdem wurden 325 Millionen bösartige Anmeldeversuche verzeichnet. Der API Security Report zeigt, dass Cyberkriminelle ihre Taktik weiterentwickeln und sich für einen differenzierten Ansatz entscheiden. Das heißt, Angriffe werden über einen größeren Zeitraum verteilt und mit dem rechtmäßigen Datenverkehr vermischt, um so in der Haupteinkaufszeit der Weihnachtssaison nicht entdeckt zu werden.

„Die Weihnachtssaison 2023 hat eine erschreckende Realität offenbart. Cyberkriminelle setzen immer raffiniertere Angriffsmethoden ein und planen ihre Aktivitäten akribisch bereits Monate im Voraus, um Schwachstellen auszunutzen“, sagt William Glazier, Director Threat Research bei Cequence. „Dieser langfristige Ansatz ermöglicht es ihnen, unvorbereitete Einzelhändler und ahnungslose Kunden ins Visier zu nehmen, insbesondere während der Hochsaison. Das zeigt eindrücklich, wie wichtig es ist, das ganze Jahr über wachsam zu sein und proaktive Sicherheitsmaßnahmen zu ergreifen.“

Online-Betrug
Die Art der Betrugsversuche variiert je nach Jahreszeit. (Bild: Cequence Security)

Kontoübernahmen und mit Produkten überschwemmte Warenkörbe

Laut API Security Report stiegen Kontoübernahmen (Account Takeover, ATO) in der zweiten Hälfte des untersuchten Zeitraums für Einzelhändler um das 410-Fache. Cyberkriminelle hacken hierbei Online-Konten und verschaffen sich für Online-Betrug Zugriff auf Kunden-, Zahlungs- und weitere sensible Daten. Darüber hinaus verzeichnet Cequence einen Anstieg von Shopping-Bots. Bei dieser Betrugsmasche fügen Cyberkriminelle eine hohe Anzahl von Produkten über Tools automatisiert zu Warenkörben hinzu, um die Systeme zu überschwemmen und auf diese Weise so viele gefragte Artikel wie möglich zu kaufen. Die Folge: Cyberkriminelle beherrschen den Markt und verhindern Verkäufe an legitime Kunden.

Online-Betrug
Die Angriffsversuche verteilen sich über einen größeren Zeitraum. (Bild: Cequence Security)

Online-Betrug: APIs ganzheitlich schützen

Insgesamt zeigt die Analyse, wie dynamisch sich das API-Bedrohungsumfeld entwickelt und wie gerissen die Angreifer vorgehen. Mario van Riesen, Regional Sales Director DACH & CEE bei Cequence, erklärt: „Um diese ausgefeilten Bedrohungen zu bekämpfen, die auf APIs abzielen, müssen Unternehmen ihre Abwehr mehr denn je mit einem ganzheitlichen Sicherheitsansatz verstärken. Ziel ist es, die APIs während ihres gesamten Lebenszyklus zu schützen.“

Cequence Security bietet Anwendungssicherheits-Lösungen für hypervernetzte Unternehmen an. Das US-amerikanische Unternehmen hat die Unified-API-Protection-Plattform entwickelt. Diese enthält API-Erkennung, Inventarisierung, Compliance und dynamisches API Security Testing zur Echtzeit-Erkennung von Bedrohungen gegen sich ständig weiterentwickelnde Online-Angriffe und Online-Betrug. (sg)

Lesen Sie auch: Online-Betrug: Warum deutsche Verbraucher kleinere Onlinehändler meiden


Teilen Sie die Meldung „Online-Betrug: Anstieg im Einzelhandel um fast 700 Prozent“ mit Ihren Kontakten:


Scroll to Top