Es ist kein Geheimnis, dass die rasche Digitalisierung der Gesellschaft die persönlichen und geschäftlichen Beziehungen tiefgreifend verändert hat Studien zeigen, dass im Jahr 2024 die finanziellen Verluste durch Online-Betrug 10,1 Mrd. R$ erreichten, was einer Steigerung von 171TP3 T im Vergleich zum Vorjahr entspricht.
Dieser Wandel hat jedoch auch die Angriffsfläche für Cyberkriminelle erweitert, die sich bei der Durchführung ausgefeilter Betrugsprogramme zunehmend auf Social Engineering verlassen.
Zu den häufigsten gehören Phishing, Smishing und Vishing 'PRAKTIKEN, die zwar in den angewandten Methoden unterschiedlich sind, aber dasselbe Ziel verfolgen: Opfer zu täuschen, um sensible Informationen, insbesondere Zugangsdaten, zu stehlen Obwohl diese Formen des Social Engineering traditionell mit Betrügereien gegen Verbraucher verbunden sind, sind sie auch im Unternehmensumfeld hochwirksam, Betrüger zielen auf Unternehmen ab, um Zugang zu internen Systemen zu erhalten, Lieferketten zu kompromittieren und groß angelegten Finanzbetrug zu begehen.
Sind Phishing, Smishing und Vishing die gleichen Bedrohungen?
Zunächst ist es wichtig zu verstehen, dass sich der Begriff Social Engineering auf eine Reihe von Techniken bezieht, mit denen Betrüger Opfer emotional und sozial manipulieren, was dazu führt, dass sie gegen ihre eigenen Interessen handeln und ihre Sicherheit gefährden.
Phishing ist die bekannteste Art dieser Art von Betrug Phishing-Kits per E-Mail finden Sie im Dark Web Für jene Betrüger, die keine Experten auf dem Gebiet sind, gibt es diejenigen, die den Dienst für sie betreiben, meist geht es um das Versenden von E-Mails oder Nachrichten, die sich als vertrauenswürdige Institutionen wie Banken, Händler oder Online-Dienste ausgeben.
Das Ziel besteht darin, den Empfänger dazu zu bringen, auf bösartige Links zu klicken, die zu gefälschten Websites führen, die den ursprünglichen sehr ähnlich sind, um Passwörter und andere sensible Informationen wie Dokumentnummern oder Kreditkartendaten zu erfassen. Laut Serpro-Daten bleibt Phishing eine der häufigsten Betrugsarten in Brasilien, und Kriminelle haben ihre Strategien mithilfe künstlicher Intelligenz (KI) und Deepfakes verbessert, um noch überzeugendere und personalisiertere Inhalte zu erstellen. Ein aktueller Fall war die Festnahme eines Mannes wegen Beteiligung an einer kriminellen Gruppe, die mit Deepfake manipulierte Videos mit Bild und Stimme des Moderators Marcos Mion anwendete.
Betrüger führen auch Betrügereien wie den Business Email Compromise (BEC) und den gefälschten CEO-Betrug durch, wobei sich E-Mails als Führungskräfte ausgeben, um Mitarbeiter dazu zu bringen, Geld zu überweisen oder Anmeldeinformationen bereitzustellen.
Andererseits nutzt Smishing (die Kombination von SMS und Phishing) Textnachrichten, um Opfer zu täuschen. Mit der Popularisierung von Messaging-Anwendungen wie WhatsApp und Telegram hat diese Methode an Bedeutung gewonnen und nutzt die Tendenz von Menschen aus, schnell auf Nachrichten zu reagieren, die dringend erscheinen oder wichtig.
Das Vishen (Voice Phishing) erfolgt durch Telefonate, bei denen sich der Betrüger als Vertreter eines Unternehmens oder einer Institution ausgibt, ein überzeugender Ton, verbunden mit der Verwendung von zuvor in Leaks gewonnenen Daten, lässt die Wahrscheinlichkeit steigen, dass Opfer vertrauliche Informationen telefonisch weitergebenDiese Art von Betrug trifft zunehmend brasilianische Unternehmen, insbesondere Großkonzerne.
Alte Konten sind das wertvollste Gut für Kriminelle
Das Wachstum dieser Betrügereien steht in direktem Zusammenhang mit dem Wert, den kontobasierte Ökosysteme darstellen Ein altes, vertrauenswürdiges Konto ist für Kriminelle wertvoller als direkter Gelddiebstahl. Dies liegt daran, dass Konten mit einer Geschichte legitimer Aktivitäten weniger wahrscheinlich automatisch von herkömmlichen Betrugserkennungssystemen erkannt werden.
Betrüger nutzen Phishing und seine Variationen gemeinsam, um Zugang zu diesen Konten zu erhalten, die jahrelange Beziehungen und Transaktionen haben können, die ihren Ruf bestätigen Sobald der Kriminelle drinnen ist, kann er die Kaufhistorie und Verhaltensmuster studieren und in einigen Fällen sogar mit dem Kundenservice interagieren, indem er vorgibt, der rechtmäßige Kontoinhaber zu sein.
Wie in einem Nethone-Bericht hervorgehoben, bauen einige Betrüger sogar Beziehungen zu Support-Agenten auf und bringen sie dazu, Änderungen am Konto vorzunehmen, die die Durchführung des Putsches erleichtern (Kontoübernahme).Diese Art von Angriff verursacht nicht nur direkte finanzielle Verluste, sondern gefährdet auch das Vertrauen in digitale Plattformen und Dienste.
Die Auswirkungen künstlicher Intelligenz und Automatisierung auf Betrug
Historisch gesehen erforderten Social-Engineering-Kampagnen Planung, Zeit und ein gewisses Maß an manueller Anpassung. Die groß angelegte Einführung generativer Sprachmodelle (LLMs) hat diese Landschaft jedoch völlig verändert.
Heute können Kriminelle mit automatisierten Tools auf Basis generativer KI innerhalb von Minuten Phishing-Kampagnen erstellen und starten Gut geschriebene Texte, deren Entwurf einst fließend oder zeitaufwändig war, werden nun automatisch mit einem hohen Grad an Raffinesse generiert, wodurch Volumen und Häufigkeit dieser Angriffe alarmierend zugenommen haben.
Dieses Wachstum spiegelt nicht nur die größere Reichweite betrügerischer Kampagnen wider, sondern auch die Effizienz neuer KI-basierter Techniken und Automatisierung.
Wer denkt, Phishing, Smishing und Vishing seien exklusive Risiken für einzelne Verbraucher, irrt sich Auch Unternehmen sind häufige Opfer dieser Betrügereien, insbesondere wenn Firmendaten im Dark Web offengelegt werden Laut einer Analyse von Nethone können Betrüger durchgesickerte Mitarbeiterdaten erwerben und so privilegierten Zugriff auf interne Systeme und sensible Datenbanken erhalten.
Von dort aus machen sie subtile Bewegungen: Sie studieren das Kauf - oder Betriebsverhalten des Unternehmens, schaffen Interaktionen mit technischem oder kommerziellem Support und manipulieren schrittweise interne Prozesse, um betrügerische Transaktionen durchzuführen, ohne einen unmittelbaren Verdacht zu erwecken Diese Praxis gefährdet nicht nur die Sicherheit der Organisation, sondern auch das Vertrauensverhältnis zu Kunden und Partnern.
Wie kann man sich vor diesen Bedrohungen schützen?
Der Schutz vor Phishing, Smishing und Vishing erfordert eine Kombination aus Technologie, Prozessen und Bewusstsein.
Bildung und Bewusstsein: Sowohl Unternehmen als auch Benutzer müssen darin geschult werden, häufige Anzeichen dieser Betrügereien zu erkennen, wie z. B. falsche Schreibweisen, übermäßige Dringlichkeit von Nachrichten, Anfragen nach sensiblen Informationen und ungewöhnliche Kommunikationskanäle.
Multifaktor-Authentifizierung (MFA): Selbst wenn Anmeldeinformationen kompromittiert sind, erschwert die Verwendung mehrerer Authentifizierungsebenen den unbefugten Zugriff.
Überwachung der Qualifikationen: Tools, die die Offenlegung von Anmeldeinformationen im Dark Web überwachen, sind für Unternehmen und Einzelpersonen unerlässlich, um schnell auf Lecks aufmerksam gemacht zu werden.
KI-basierte Betrugserkennungssysteme: Genau wie Kriminelle müssen sich Unternehmen der künstlichen Intelligenz zuwenden, um anomale Verhaltensmuster zu erkennen, die auf mögliche Eingriffe oder Betrugsversuche hinweisen.
In Zeiten, in denen Vertrauen eine wertvolle Währung ist, ist der Schutz von Qualifikationen und die Aufrechterhaltung einer wachsamen Haltung für die Wahrung der digitalen Integrität von Einzelpersonen und Unternehmen von entscheidender Bedeutung.
