- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Betrug durch "Ghost Broking"


Steigende Betrugsfälle bei Online-Plattformen von Versicherungsanbietern
Von Ghost Broking ist die Rede, wenn gefälschte Versicherungspolicen verkauft werden


- Anzeigen -





Von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.

So sind viele Schnittstellen zwischen Banken und den externen Drittanbietern wie Fintechs zum Teil technisch mangelhaft und somit nicht voll funktionsfähig. Zudem kursierten, besonders in den ersten Tagen nach Einführung der PSD2, zahlreiche Phishing-E-Mails. Diese fordern beispielsweise Bankkunden dazu auf, Kundendaten zu bestätigen. Die Plattformen von Versicherungsanbietern, können von Betrügern genutzt werden, um personenbezogene Informationen für die Eröffnung von Versicherungspolicen im Namen der nun gefälschten Begünstigten zu verwenden.

Von Ghost Broking ist die Rede, wenn gefälschte Versicherungspolicen verkauft werden. Die Opfer schließen eine Versicherung unter der Annahme ab, dass diese legitim ist. Der Betrug fällt zumeist erst auf, wenn die Betroffenen einen Versicherungsanspruch erheben. Laut Iovation stieg die Anzahl von Ghost Broking seit 2015 um 139 Prozent. Erlangt ein Betrüger Zugriff auf Accounts der Versicherungsnehmer, so kann dieser dort hinterlegte Informationen stehlen. Viel gefährlicher wird es, wenn anstehende Schadenszahlungen, wie z.B. solche der Lebensversicherung missbraucht werden, was nach Angaben des US-Finanzdienstleisters am häufigsten eintritt. Betrügerische und damit falsche bzw. übertriebene Versicherungsansprüche über das Internet verzeichnen, wie der Fall aus den USA aufzeigt, seit 2015 ein Wachstum von 271 Prozent.

Um sich gegen diese Art von Betrug zu wappnen, sollten Unternehmen in den Aufbau einer "menschlichen Firewall" investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen und wachsam gegenüber Betrugsversuchen zu sein. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr von Angriffen und Betrugsversuchen. (KnowBe4: ra)

eingetragen: 12.11.19
Newsletterlauf: 03.12.19

KnowBe4: Kontakt und Steckbrief


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.

  • Schwächung der Sicherheitssysteme

    Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."

  • Cookies sind bei Internetnutzern umstritten

    Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.

  • Datenschutzerklärungen & Cookie-Hinweise

    Nach einem Urteil des EuGH vom Dienstag (C-673/17) müssen Internetnutzer dem Setzen sogenannter Cookies aktiv zustimmen. Ein Kästchen mit einem voreingestellten Häkchen, das durch die Betätigung der Schaltfläche für die Teilnahme an einem Gewinnspiel akzeptiert wird, genügt den Anforderungen an eine aktive Einwilligung für den konkreten Fall nicht. Dies gilt unabhängig davon, ob es sich bei den im Endgerät des Nutzers der Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt. Dazu eine Einschätzung von Datenschutz- und IT-Rechtsexperte Dr. Martin Pflüger, Partner im Münchner Büro der internationalen Wirtschaftskanzlei Hogan Lovells.

  • Netzsperren sehr einfach umgehbar

    Mit dem 4. Gesetz zur Änderung des Telemediengesetzes will das Bundesministerium für Wirtschaft und Energie (BMWi) neue Begriffsbestimmungen in das Telemediengesetz einbringen, die infolge der Novellierung der AVMD-Richtlinie notwendig sind. Doch dabei schießt das BMWi aus Sicht von eco-Verband der Internetwirtschaft e.V. weit über das Ziel hinaus, wenn es in einem Nebensatz die Anspruchsgrundlage für die stark umstrittenen und ineffektiven Netzsperren ausweitet.