Juniper Research: Künstliche Identitäten werden bis 2023 jährliche Verluste von 48 Milliarden US-Dollar verursachen

Der neueste Forschungsbericht von Juniper sieht „das anhaltend hohe Maß an Datenschutzverletzungen, das zum Diebstahl sensibler personenbezogener Daten führt“ als eine der Hauptursachen für die steigenden Verluste im digitalen Handel, bei Flugbuchungen, überweisungen und anderen Bankdienstleistungen.

Die Forscher sind zu dem Ergebnis gekommen, dass insbesondere Betrugsfälle mit künstlichen Identitäten auf dem Vormarsch sind. Die Betrüger, die sich immer weiter vom reinen Identitätsdiebstahl entfernen, nutzen dabei zum Teil echte, im Zuge von Datenschutzpannen erbeutete Daten, um neue, künstliche Identitäten zu erschaffen. Der Betrug mit künstlichen Identitäten ist laut Angaben des US-amerikanischen Justizministeriums eine der am schnellsten wachsenden Formen des Identitätsdiebstahls in den Vereinigten Staaten. R. Sean McCleskey, pensionierter Secret Service-Agent, der mehr als ein Jahrzehnt lang eine Sondereinheit für Identitätsdiebstahl leitete, erklärte gegenüber CNBC, warum synthetischer Identitätsbetrug so einträglich ist:

„Wenn Kriminelle eine Kombination aus echten Daten verschiedener Personen und selbst erfundenen Informationen verwenden, wird es für die Strafverfolgungsbehörden schwieriger, die Straftat als solche zu erkennen und dann den Täter ausfindig zu machen“, so McCleskey.

Die Prognosen von Juniper gehen davon aus, das insbesondere der überweisungsverkehr großen Gefahren ausgesetzt sein wird: Sofortzahlungsmodelle werden weltweit immer beliebter, während das Hauptaugenmerk auf den Transaktionsrisiken und nicht auf verhaltensabhängigen Risken liegt. Die Verluste durch Betrug werden hier voraussichtlich um über 20 % pro Jahr auf 10 Milliarden US-Dollar im Jahr 2023 steigen.

„Künstliche Identitäten versprechen derzeit leichte Beute, denn obwohl es Zeit braucht, bis sich Betrüger etabliert haben, sind viele ihrer Ziele nicht darauf vorbereitet, die verhaltensabhängigen Anzeichen zu erkennen, die auf diese Art von Betrug hinweisen“, so Steffen Sorrell, Autor der Studie.

Die von den Gruppen Magecart und Fin7 eingesetzten Verfahren werden laut Juniper immer häufiger auftauchen, da die Betrüger versuchen werden, ihr Wissen in Produkte umzusetzen. Beide Gruppen verwenden typischerweise eine Kombination aus Malware und kanalübergreifenden Ansätzen, um schneller Gewinn aus ihren kriminellen Machenschaften zu ziehen. Im Ergebnis steht eine Häufung von komplexen Betrugsfällen, angetrieben durch ein zunehmend erfolgreiches neues Geschäftsmodell: „Fraud-as-a-Service“, also Betrug als Dienstleistung.

Der Bericht empfiehlt einen integrierten Ansatz zur Betrugsprävention, der auch eine Strategie zur Bewertung und Minderung des Risikos vom Standpunkt der Cybersicherheit aus umfasst.

rn