Am 10. Juni, während der Digital Risk Summit 2021 Online-Konferenz (Amsterdam), präsentierte Group-IB seine Forschungen zu verschiedenen betrügerischen Machenschaften, die dank neuronaler Netzwerke und ML-basierter Scorings des Group-IB Digital Risk Protection Systems gewonnen wurden. Group-IB stellte außerdem Scam Intelligence vor, eine Technologie zum Aufspüren von Betrügern, die den Grundstein für DRP, die firmeneigene Lösung, gelegt hat. In einem Jahr hat das System dazu beigetragen, 363 Millionen Euro für Unternehmen im asiatisch-pazifischen Raum, in Europa und im Nahen Osten einzusparen, indem potenzielle Schäden verhindert wurden.Die Zahl der von Group-IB in Europa im Jahr 2020 aufgedeckten Scam-und Phishing-Verstöße stieg um 39 % im Vergleich zum Vorjahr. Die von DRP durchgeführten Untersuchungen der weltweiten Betrugsaktivitäten von Bedrohungsakteuren halfen bei der Kategorisierung von Betrugsschemata, wobei über 100 grundlegende Schemata und deren Modifikationen entdeckt wurden. Bei einem Schema mit gefälschten Markenkonten auf sozialen Medien (typisch für den Finanzsektor) waren beispielsweise im Jahr 2020 durchschnittlich über 500 gefälschte Konten pro Bank betroffen. Versicherungsunternehmen weltweit leiden inzwischen unter Phishing. Im vergangenen Jahr wurden im Durchschnitt über 100 Phishing-Webseiten pro Versicherer erstellt.

Betrugsmasche: „Rabbit Hole“

Im Jahr 2020 zielte eine mehrstufige Betrugsmasche namens Rabbit Hole, die die Marken von Unternehmen missbrauchte, vor allem auf den Einzelhandel und Online-Dienste. Benutzer erhielten von Freunden, über soziale Medien oder in Messengern einen Link mit der Aufforderung, an einem Gewinnspiel, einem Werbeangebot oder einer Umfrage teilzunehmen. Im Durchschnitt besuchten die Benutzer 40.000 betrügerische Websites täglich. Rabbit Hole hat die Kunden von mindestens 100 Marken weltweit angegriffen. Die Bedrohungsakteure haben es auf den Diebstahl von persönlichen Daten und Bankkartendaten abgesehen.

Classiscam ist der weltweit am weitesten verbreitete Betrug während der Pandemie gewesen. Die Regelung zielt auf Personen ab, die Marktplätze und Dienste im Zusammenhang mit Immobilienvermietung, Hotelbuchungen, Online-Banküberweisungen, Online-Einzelhandel, Mitfahrgelegenheiten und Lieferungen nutzen. Das Schema bezweckt die Erpressung von Geld als Bezahlung für nichtexistierende Waren. Mindestens 44 Länder, darunter Österreich, Frankreich, Italien, die Niederlande und Großbritannien, sind von Classiscam betroffen. Nach Angaben der Gruppe-IB wurden insgesamt 93 Marken im Rahmen von Classiscam missbraucht. Anfang 2021 haben mehr als 12.500 Bedrohungsakteure mit gefälschten Lieferdiensten Geld verdient. Die Gesamtzahl der an der Regelung beteiligten Websites erreichte 10.000. Eine Classiscam-Bedrohungsgruppe macht bis zu 97.000 Euro pro Monat.

„Letztes Jahr wurde die Welt von der Scamdemicheimgesucht, was für den Zustrom von Online-Betrügereien in einem noch nie dagewesenen Ausmaß steht: Wenn Ihr Unternehmen erfolgreich und bekannt ist, ist es nur eine Frage der Zeit, wann Betrüger ein Auge darauf werfen“, erklärt Dmitry Tiunkin, Group-IB DRB Head, Europe. „Digitale Risiken für Marken wie Online-Betrug, illegaler Verkauf von Produkten und Dienstleistungen sowie die Verletzung von geistigem Eigentum sind die am weitesten verbreiteten Verbrechen im Internet. Das DRP-System von Group-IB gibt Analysten ein Werkzeug an die Hand, mit dem sie die gesamte Infrastruktur von Betrugsakteuren aufdecken und sich über verschiedene Kategorien von Betrugsversuchen informieren können, die auf ihre Organisationen abzielen könnten. Group-IB DRP hilft unseren Kunden, die Identität der Person hinter dem Fehlverhalten festzustellen, so viele Informationen wie möglich über sie zu sammeln und sie vor Gericht zu bringen.““