Automatisierte Bot-Angriffe auf E-Commerce-Unternehmen haben im Vergleich zum Vorjahr um 155 % zugenommen
LexisNexis® Risk Solutions hat die Ergebnisse seines ersten Global State of Fraud and Identity Report veröffentlicht, in dem Recherchen und Erkenntnisse von Branchenexperten zu den jüngsten Statistiken und Trends aus unseren branchenweit anerkannten Studien zu den Global True Cost of Fraud und Transaktionsdaten untersucht wurden. Letztere umfassten über 39 Milliarden Transaktionen aus der LexisNexis® Digital Identity Network® von Januar 2022 bis Juni 2022.
Der Report zeigt, wie digitale Transaktionen den Weltmarkt dominiert haben, während die pandemiebedingte Tendenz der Verbraucher, zu Online-Interaktionen zu wechseln, zu einem alltäglichen Verhalten wurde. Die digitalen Transaktionen im LexisNexis Digital Identity Network stiegen in diesem Zeitraum um 37 % im Vergleich zum Vorjahr.
Das pandemiebedingte Wachstum digitaler Transaktionen brachte weiterhin betrügerische Angriffe mit sich. Globale Unternehmen verzeichneten in den letzten 12 Monaten eine Steigerung von 32% an von Menschen initiierten Angriffen, während automatisierte Bot-Angriffe, mit hoher Geschwindigkeit, um 38 % zunahmen.
Der Wechsel auf mobile Kanäle hat weiter zugenommen und hat nun 76 % aller Transaktionen im Digital Identity Network erreicht. Verbraucher nutzen heute durchschnittlich vier vernetzte Geräte, um Transaktionen in der digitalen Wirtschaft durchzuführen. Die Ergänzung neuer E-Commerce-Kanäle über Marketplaces und innerhalb des weiteren Banken-Ökosystems sowie die Verbreitung von Zahlungsoptionen wie Buy Now Pay Later (BNPL), digitale Geldbörsen und QR-Codes trugen zu einem Anstieg der Transaktionen über mobile Kanäle bei.
Da Verbraucher eine Vielzahl von digitalen Kanälen und Zahlungsformaten nutzen, erwarten sie an jedem Kontaktpunkt eine positive Erfahrung und zuverlässige Sicherheitsmaßnahmen. Identifizierungs- und Authentifizierungslösungen entlang der gesamten Customer Journey werden zur Pflicht, da Betrüger in jeder Phase Angriffsstrategien entwickeln. Jede zwölfte Kontoeröffnung und jedes zwanzigste Zurücksetzen des Passworts stellen einen Angriff dar.
Mit zunehmender Konnektivität entwickeln böswillige Akteure ständig neue Methoden und steigern die Komplexität und das Ausmaß ihrer Angriffe. Cyberkriminelle starten schnell komplexe Angriffe auf das schwächste Glied im Omnichannel-Netzwerk und zielen dabei auf Personen ab, die eher unerfahren mit Online-Transaktionen und weniger sensibilisiert für Cyber-Security sind, während sie gleichzeitig Unternehmen ins Visier nehmen, die in ihrem Eifer, den Verbrauchern digitale Transaktionsmöglichkeiten zu bieten, keine angemessenen Schutzmaßnahmen umgesetzt haben.
Groß angelegte Verstöße gegen die Cyber-Security und die jüngsten digitalen Entwicklungen haben einen idealen Nährboden für Betrüger geschaffen, um Identitätsdiebstahl zu kultivieren und zum Erfolg zu führen. Studien zeigen, dass die Optimierung von Ansätzen zur Identitätsüberprüfung zu sichereren Omnichannel-Ökosystemen führt.
Die wichtigsten Erkenntnisse aus dem LexisNexis Risk Solutions Global State of Fraud and Identity Report:
- Bot-Attacken nehmen weiter zu: Unternehmen weltweit verzeichneten in den letzten 12 Monaten einen Anstieg bösartiger Bot-Angriffe um 38 %. E-Commerce-Unternehmen sind besonders gefährdet, da die Bot-Angriffsrate im Vergleich zum Vorjahr um 155 % gestiegen ist. Auf regionaler Ebene verzeichnete die EMEA-Region den höchsten Anstieg des Bot-Volumens (98 %), gefolgt von LATAM (83 %).
- Auch von Menschen initiierte Angriffe nehmen weiter zu: Die von Menschen initiierte Angriffsrate stieg im Jahresvergleich weltweit um 32 %. Nordamerika verzeichnete mit 52 % den höchsten Anstieg im Vergleich zum Vorjahr, gefolgt von EMEA (19 %).
- Betrug wächst mit neuen Zahlungsmethoden: Die zunehmende Akzeptanz und die starke Nachfrage nach kontaktlosen Zahlungsmethoden in APAC sind die Hauptgründe für den Anstieg des QR-Code-Betrugs. QR-Code-Zahlungen und Peer-to-Peer-Überweisungen entwickeln sich zu den führenden Zahlungskanälen in Südostasien und Indien. BNPL gewinnt weltweit und insbesondere in der EMEA-Region an Zugkraft, was zu einer Zunahme von Betrug bei der Eröffnung neuer Konten führt.
- Risiken entlang der gesamten Customer Journey: Betrugsnetzwerke werden zunehmend industrialisiert und sind im digitalen Omnichannel-Ökosystem allgegenwärtig, was zu einem dramatischen Anstieg der Betrugsarten führt, darunter Social Engineering, Identitätsdiebstahl, Zurücksetzen von Passwörtern und Betrug durch Kontoübernahme. Die Eskalation des Risikos von Kontoübernahmebetrug ist eine der größten Bedrohungen, da die Angriffsraten bei der Anmeldung über mobile Apps im Jahresvergleich um 211 % gestiegen sind.
- Identitätsüberprüfung bleibt das größte Hindernis: Die Überprüfung der Identität von Kunden bleibt eine der größten Herausforderungen für globale Unternehmen in APAC, EMEA, LATAM und NAM. Globale Unternehmen identifizierten den Mangel an Echtzeitdaten von Drittanbietern (46 %) und die fehlende Verfolgung von Transaktionen in Echtzeit (43 %) als die beiden größten Herausforderungen bei der Überprüfung der Kundenidentität in Online-Kanälen.
- Industrialisierte Betrugsnetzwerke greifen Unternehmen grenzüberschreitend an: Betrüger arbeiten in komplexen Netzwerken. Jeder genutzte Datensatz ist mit dem nächsten wertvollen Datensatz auf globaler Ebene verknüpft. Deshalb brauchen Unternehmen und Branchen eine stärkere globale Zusammenarbeit, um gegen das Betrugsnetzwerk vorzugehen, aber auch um zu verstehen, wer die vertrauenswürdigen Verbraucher sind. Indem sie Einblick in die vertrauenswürdigen Verbraucher gewinnen, können Unternehmen neue Verkaufskanäle erschließen und Upselling an einen treuen Kundenstamm betreiben.
„Der digitale Betrug hat weiter zugenommen, als sich die Volkswirtschaften weltweit in 2022 wieder öffneten, wie wir in unserem H2 2021 Cybercrime Report auf der Grundlage der ersten Trends in den USA und der EMEA prognostiziert haben. Die jüngste Welle der Betrugsfälle zeigt, wie sich das Betrugsumfeld weiter verändern wird. Unternehmen müssen flexible Modelle zur Betrugsprävention einsetzen, die mit einem adaptiven Authentifizierungsansatz gekoppelt sind“, sagte Stephen Topliss, Vice President, Fraud and Identity bei LexisNexis Risk Solutions.
„Die Nutzung der Intelligenz der digitalen Identität kann man das Omnichannel-Kundenerlebnis verbessern, indem sie eine einheitliche und dauerhafte Sicht auf die damit verbundenen Risiken bietet und dazu beiträgt, die Konversionsraten, die Kundenzufriedenheit und die Kundentreue zu steigern. Ein vielschichtiger Lösungsansatz, der verhaltensbiometrische Daten mit globalen digitalen Identitätsdaten und risikogerechten Authentifikatoren kombiniert, ermöglicht es Unternehmen mit Zuversicht risikobasierte Entscheidungen zu treffen und gleichzeitig eine reibungslose Customer Journey zu bieten.“