Internet-Betrug im Einzelhandel zum Black Friday um fast 700 Prozent gestiegen

Darktrace hat eine Analyse zum weltweiten Anstieg von Cyberangriffen veröffentlicht. Im gemessenen Zeitraum wurde eine Steigerung von 692 % bei Phishing-Angriffen zum Thema Black Friday und Cyber Monday sowie 327 % zum Thema Weihnachten im Vergleich festgestellt.

Mit Hilfe von geeigneter Methoden können die Einzelhändler Online-Angebote und Kunden vor der Angriffswelle in der Weihnachtssaison schützen. Dies ist insbesondere angesichts der Kaufzurückhaltung vieler Verbraucher vor Beginn des Weihnachtsgeschäfts wichtig. So sank der Umsatz von September auf Oktober 2024 sowohl nominal (-1,1 %) als auch preisbereinigt (-1,5 %).

Vor allem große Einzelhändler investieren bereits erheblich in den Schutz ihrer Marken und Kunden vor Betrug und Cyberangriffen. Sie verstärken diese Maßnahmen oft in der Weihnachtszeit. Phishing und Markenimitationen finden jedoch außerhalb der legitimen Infrastruktur und der Sicherheitskontrollen der Einzelhändler statt. Zudem werden sie in so großem Umfang durchgeführt, dass die Marken nicht mehr jeden Fall entdecken und stoppen können. Während neue Technologien wie KI die Sicherheitsteams unterstützen, bleibt die Markenimitation eine große Herausforderung.

Häufige Angriffsmethoden

Die Analyse von Darktrace zeigt einige der gängigsten Betrugsstrategien von Angreifern während der Weihnachtszeit. Bei der Markenimitation versenden sie eine Phishing-E-Mail, die einen beliebten Einzelhändler nachahmt. Diese soll das Opfer zum Klick auf einen Link verleiten, um einen Rabatt zu erhalten. In Wirklichkeit erfolgt ein Malware-Download auf das Gerät. Die effektivsten Methoden sind mehrstufig: Marken imitierende Mails führen ahnungslose Kunden direkt auf Websites, die aussehen wie diejenigen eines Einzelhändlers. Dort werden persönliche Anmelde- oder Zahlungsdaten abgefragt, welche direkt bei den Angreifern landen. Dieser koordinierte Ansatz nutzt das Weihnachtsgeschäft aus, in dem Kunden viele Werbe-Mails erhalten.

Fünf wichtige Sicherheitsmaßnahmen für Einzelhändler

Einzelhändler müssen daher wachsam gegenüber den zunehmenden Cyber-Bedrohungen in der Weihnachtszeit sein. Hier sind fünf Tipps, wie Unternehmen sich und ihre Kunden schützen können.

1. Logins absichern: Stellen Sie zunächst sicher, dass alle Mitarbeiter sichere Passwörter haben (12-16 Zeichen). Richten Sie eine Multi-Faktor-Verifizierung für alle Unternehmenssysteme ein. Mit dieser zusätzlichen Sicherheitsebene können selbst bei einer Kompromittierung von Passwörtern Unbefugte nicht auf die entsprechenden Konten zugreifen und diese nutzen, um Kunden zu betrügen.
   
   
2. E-Mails sperren: Unternehmen sollten DMARC aktivieren. Dies hindert Betrüger am Versand von E-Mails, die aussehen, als kämen sie vom Unternehmen. So sind Kunden vor raffinierten Phishing-Versuchen geschützt.
   
   
3. Mitarbeiter vorbereiten: Regelmäßige Sicherheitsschulungen und unternehmensweite Mitteilungen helfen Mitarbeitern, aktuelle Betrugsversuche zu erkennen und zu melden. Wenn das Team weiß, worauf es achten muss, wird es zur stärksten Abwehrmaßnahme für Cyberangriffe.
   
   
4. Markenimitationen überwachen: Richten Sie Google Alerts ein, um Erwähnungen Ihrer Marke zu verfolgen und Sie vor gefälschten Websites und betrügerischen Domains zu warnen. Sichern Sie auch Ihren Markennamen mit offiziellen Registrierungen. So lassen sich gefälschte Konten und Nachahmer-Websites leichter aufspüren und stilllegen. Verschiedene Markenschutz-Tools helfen auch dabei, Betrüger zu erwischen. Eine schnelle Erkennung unterstützt die sofortige Reaktion auf das Ausnutzen Ihrer Marke und den Schutz der Kunden vor raffinierten Betrugsversuchen.
   
   
5. Zahlungsprozesse verstärken: Implementieren Sie abgestufte Zugangsrichtlinien mit strengeren Kontrollen für Mitglieder des Finanzteams, die Transaktionen abwickeln. Wenden Sie hier striktere Anforderungen zur Authentifizierung und Überwachung an. Stellen Sie sicher, dass sensible Zahlungsvorgänge auf autorisiertes Personal beschränkt sind.
   

„Die Einkaufssaison ist perfekt für Cyberkriminelle“, erklärt der Spezialist Nathaniel Jones, VP of Threat Research bei Darktrace. „Die Verbraucher erwarten eine Flut von Angeboten, während die Einzelhändler ein hohes Transaktions-Volumen schnell verarbeiten. Diese Kombination erschwert das Erkennen verdächtiger Muster. Dass böswillige Akteure dies mit Marken-Imitationen ausnutzen, ist nicht neu. Aber das steigende Volumen dieser Angriffe wird zu einem echten Problem. Sowohl Verbraucher als auch Marken müssen immer aufmerksamer gegenüber möglichen Betrügereien sein. Zumindest verfügen große Einzelhändler über ausgefeilte Schutzmaßnahmen für ihre Kunden und Technologien wie KI-Cybersecurity. Diese entdecken Spoofs und Angriffe, die Menschen nicht erkennen würden.“ (RED)

Quelle: LOGISTIK express Journal Handel & DIstanzhandel (H&D) LE-5-2024