Laut dem aktuellen Cybercrime Report von LexisNexis Risk Solutions ist First-Party-Fraud im Jahr 2024 zur weltweit häufigsten Betrugsform geworden. Inflation, steigende Lebenshaltungskosten und neue Bedrohungen durch KI-gestützte Angriffe stellen Unternehmen in den kommenden Monaten vor wachsende Herausforderungen.
Foto: Adobe Stock / funstarts33
Die Analyse von über 104 Milliarden Transaktionen im Jahr 2024 auf der Plattform LexisNexis Digital Identity Network zeigt eine grundlegende Veränderung in der weltweiten Betrugslandschaft. Der aktuelle Bericht mit dem Titel The Calm Before the Storm? dokumentiert erstmals den weltweiten Anstieg von First-Party-Fraud auf 36 Prozent aller gemeldeten Betrugsfälle – eine mehr als doppelt so hohe Quote im Vergleich zum Vorjahr. Diese Entwicklung stellt Unternehmen vor neue Anforderungen an ihre Betrugserkennung und Präventionsstrategien.
First-Party-Fraud umfasst die absichtliche Fälschung oder Täuschung persönlicher oder kontobezogener Angaben zum Zwecke finanziellen Gewinns. Beispiele hierfür sind falsche Angaben bei Kreditanträgen, unbegründete Rückbuchungen ("Friendly Fraud") oder unzutreffende Behauptungen, dass bestellte Waren nicht geliefert wurden. Der Bericht zeigt, dass Anbieter von "Buy Now, Pay Later" (BNPL)-Diensten und Finanzinstitute einen deutlichen Anstieg solcher Betrugsfälle verzeichnen, der durch Phasen hoher Inflation und steigender Lebenshaltungskosten begünstigt wird.
Zusätzlich könnten neue regulatorische Vorgaben, die eine stärkere Haftung der Institutionen für Scams vorsehen, zur Zunahme dieser Betrugsform beigetragen haben. Im Vergleich dazu ist der Anteil von Account-Takeover-Betrug (ATO), der typischerweise durch Phishing und Smishing ausgelöst wird, auf 27 Prozent gesunken (minus zwei Prozentpunkte gegenüber dem Vorjahr). Auch der Anteil der Scams, einschließlich sogenannter "Authorised Push Payment"-Betrügereien (APP), verringerte sich auf 11 Prozent nach zuvor 16 Prozent. Laut Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis Risk Solutions, markiert dies einen "bemerkenswerten Wandel in den globalen Betrugsmustern".
Quelle: LexisNexis Risk Solutions
Nach zwei Jahren erheblicher Zuwächse zeigen die Angriffsraten 2024 eine gewisse Stabilisierung. Während menschlich initiierte Angriffe lediglich um 1 Prozent zunahmen, sanken automatisierte Bot-Angriffe um 15 Prozent. Dennoch verweist der Bericht auf branchenspezifische und regionale Unterschiede: Die Kommunikations-, Mobilfunk- und Medienbranche (CMM) verzeichnete einen Anstieg der Angriffsrate um 15 Prozent. Finanzdienstleister sahen sich mit einer Zunahme automatisierter Bot-Angriffe um 18 Prozent konfrontiert.
Regional betrachtet weist EMEA (Europa, Naher Osten und Afrika) mit 0,6 Prozent die niedrigste Angriffsrate weltweit auf. Lateinamerika (LATAM) verzeichnete einen kontinuierlichen Rückgang auf 1,6 Prozent, während die Angriffsrate in Nordamerika bei 2,2 Prozent lag. Im asiatisch-pazifischen Raum (APAC) hingegen stieg die Angriffsrate im Jahresverlauf um 37 Prozent auf nunmehr 1,5 Prozent aller Transaktionen.
Quelle: LexisNexis Risk Solutions
Obwohl die aktuellen Zahlen ein relativ stabiles Bild zeichnen, warnt LexisNexis Risk Solutions ausdrücklich vor einer trügerischen Ruhe. "Wir stehen vor einem möglichen Wendepunkt", erklärt Topliss. Er weist darauf hin, dass Cyberkriminelle zunehmend KI-gestützte Angriffstechnologien entwickeln und einsetzen. Diese Innovationen könnten bereits in den kommenden Monaten zu einer neuen Welle schwerwiegender globaler Angriffe führen.
Besonders alarmierend ist die Tatsache, dass im Jahr 2024 jeder neunte Versuch zur Zurücksetzung eines Passworts ein Betrugsversuch war. Bei Passwortänderungen über Desktop-Computer lag der Anteil sogar bei über einem Viertel (27 Prozent). Unternehmen sind daher dringend gefordert, ihre Betrugserkennungsmethoden weiterzuentwickeln und flexibel an verschiedene Betrugsformen anzupassen, um den kommenden Bedrohungen gewachsen zu sein.
Den gesamten Report (inkl EMEA country spotlight mit Deutschland) ansehen und downloaden.
