First-Party-Fraud

Nach mehreren Jahren, in denen die Zahl der digitalen Betrügereien sprunghaft angestiegen ist (ermittelt durch die LexisNexis Digital Identity Network-Lösung), zeigen die Daten, dass die Zahl der Angriffe durch Menschen im vergangenen Jahr nur um 1 % gestiegen ist. Dennoch nimmt die Zahl der Angriffe immer noch zu, und Unternehmen, die selbstgefällig werden, setzen sich selbst einem Risiko aus.

In der Kommunikations-, Mobil- und Medienbranche stiegen die Angriffsraten im Vergleich zum Vorjahr um 15 %. In anderen Sektoren war kein signifikanter Anstieg der Angriffsrate zu verzeichnen, was darauf hindeutet, dass Betrüger Unternehmen mit ausgefeilten Abwehrmechanismen meiden.

Aber die Verlangsamung der Angriffsrate könnte nur von kurzer Dauer sein; Betrüger und Scammer passen sich wahrscheinlich der erhöhten Sicherheit an. Betrügereien beherrschen die weltweiten Schlagzeilen, aber Unternehmen haben heute mit einer Vielzahl von Angriffen zu kämpfen, einschließlich der Verwendung von kompromittierten oder synthetischen Identitäten und Zahlungsnachweisen, Bonusmissbrauch und First-Party-Fraud.

Auf der anderen Seite sind Unternehmen, die in moderne, ausgefeilte Schutzmaßnahmen investiert haben, erfolgreich. KI-Tools verbessern und skalieren bestehende Betrugserkennungssysteme rasch, indem sie beispielsweise Datensätze mit zusätzlichem Kontext anreichern, um ungewöhnliche Verhaltenskorrelationen, die auf Betrug hindeuten könnten, besser zu erkennen.

Zusammenarbeit und Datenaustausch sind ebenfalls wichtige und wachsende Praktiken, die den Mitgliedsorganisationen helfen, Informationen über betrügerische Unternehmen auszutauschen und Betrüger mit erkennbaren Angriffsmustern in Verbindung zu bringen.

In dem Maße, in dem die Unternehmen ihr Zögern bei der Zusammenarbeit überwinden (oft aufgrund komplexer gesetzlicher Vorschriften und/oder Datenschutzgesetze), können sie einen größeren Nutzen aus ihren Lösungen zur Betrugserkennung ziehen.

Auf der ganzen Welt sorgen die Überarbeitungen der rechtlichen Rahmenbedingungen (wie z.B. PSD3 in Großbritannien oder NIS2 in der EU) für mehr Klarheit. Betrüger, die generative KI einsetzen, beschränken sich bisher auf eine relativ kleine Anzahl gemeldeter Fälle, die ein gewisses Maß an Planung und Raffinesse (und menschliches Eingreifen) erforderten.

Es ist jedoch davon auszugehen, dass KI-gestützter Betrug zunehmen und sich weiterentwickeln wird; bereits jetzt werden immer häufiger Versuche unternommen, neue Konten zu eröffnen, um die weniger solide Authentifizierung von Dokumenten zu umgehen

Eine flexible, mehrschichtige Strategie zur Betrugsprävention war noch nie so wichtig wie heute, damit Unternehmen ihre Abwehrmaßnahmen an die sich ständig weiterentwickelnden Bedrohungen anpassen können.

Der Report zeigt eine deutliche Verschiebung in der Zusammensetzung globaler Betrugsangriffe: First-Party-Fraud ist nun weltweit die führende Betrugsform und macht im Jahr 2024 ein Drittel (36 %) aller gemeldeten Fälle aus – gegenüber 15 % im Vorjahr.

First-Party-Fraud umfasst die vorsätzliche Falschangabe oder Täuschung persönlicher oder kontobezogener Informationen mit dem Ziel eines finanziellen Vorteils – etwa bei der Beantragung eines Kredits, bei der fälschlichen Behauptung, eine Kredit- oder Debitkartenzahlung sei betrügerisch erfolgt, um eine Rückerstattung zu erhalten (auch als „Friendly-Fraud“ bekannt), oder durch die Behauptung, bestellte Waren seien nicht geliefert worden. Anbieter von „Buy Now, Pay Later“ – Diensten (BNPL) sowie Finanzinstitute berichten vermehrt von einem Anstieg solcher Betrugsfälle, der bekanntermaßen durch Phasen hoher Inflation und steigender Lebenshaltungskosten verstärkt wird. Auch die zunehmende Haftung von Institutionen für Scams infolge regulatorischer Vorgaben dürfte eine Rolle spielen. 

Zentrale Schwachstellen

Account-Takeover-Betrug (ATO) – angetrieben durch Phishing- und Smishing-Aktivitäten – macht weitere 27 % der weltweit gemeldeten Betrugsfälle aus (ein Rückgang von rund 2 % gegenüber dem Vorjahr). Scams, einschließlich der sogenannten „Authorised Push Payment“-Betrügereien (APP), machen 11 % der Fälle aus (ein Rückgang gegenüber 16 % im Jahr 2023). Der Report zeigt zudem, dass im Jahr 2024 jeder neunte (11 %) Versuch zur Zurücksetzung eines Passworts ein Betrugsangriff war. Bei Passwortänderungen über Desktop-Computer lag dieser Anteil sogar bei über einem Viertel (27 %).

„Diese Erkenntnisse markieren einen bemerkenswerten Wandel in den globalen Betrugsmustern: Verbraucher sind inzwischen die größte Ursache für von Menschen initiiertem Betrug“, sagte Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis Risk Solutions. „Die veränderte Zusammensetzung der Angriffe stellt eine erhebliche Herausforderung für die Betrugsprävention dar, da die Aufdeckung von First-Party-Fraud einen etwas anderen Ansatz erfordert als die Erkennung von Scams oder Account-Takeovers. Organisationen dürfen dennoch nicht nachlässig werden – allein im vergangenen Jahr wurden mehr als drei Milliarden automatisierte Account-Takeover-Versuche mittels Brute-Force-Angriffen registriert, und Scams bleiben ein globales Problem. Es ist daher von entscheidender Bedeutung, dass Unternehmen über Modelle verfügen, die auf die Erkennung dieser unterschiedlichen Betrugsformen abgestimmt sind.“

Branchenspezifische und regionale Entwicklungen

Nach zwei Jahren erheblicher Zuwächse bei den weltweiten Betrugsangriffen zeigt der aktuelle Cybercrime Report, dass sich die Angriffsraten im Jahr 2024 zu stabilisieren begannen – mit lediglich einem marginalen Anstieg von 1 % bei menschlich initiierten Angriffen sowie einem Rückgang automatisierter Bot-Angriffe um 15 %. Letztere bezeichnen Algorithmen, die darauf ausgelegt sind, mit gestohlenen Zugangsdaten in Kundenkonten einzudringen. LexisNexis Risk Solutions warnt jedoch, dass dieses relativ ruhige globale Bild möglicherweise erste Anzeichen eines bevorstehenden Sturms verdeckt, der durch den Einsatz Künstlicher Intelligenz angereichert wird.

Die Angriffsrate auf Unternehmen aus den Bereichen Kommunikation, Mobilfunk und Medien (CMM) stieg im Jahresvergleich um 15 %, während Finanzdienstleister weltweit einen Anstieg automatisierter Bot-Angriffe um 18 % verzeichneten.

Die Angriffsraten variieren auch regional:

• EMEA (Europa, Naher Osten und Afrika) weist laut dem LexisNexis® Identity Abuse Index, der tägliche Angriffsraten erfasst, weiterhin die weltweit niedrigste regionale Angriffsrate auf – mit 0,6 % aller Transaktionen.
• AuchLATAM (Lateinamerika) verzeichnet seit Ende 2023 ebenfalls einen kontinuierlichen Rückgang der Angriffsrate (1,6 %), womit die Region nun unter dem Niveau von Nordamerika (2,2 %) liegt.
• Im Gegensatz dazu ist die Angriffsrate im asiatisch-pazifischen Raum (APAC) im Verlauf des Jahres 2024 signifikant um 37 % gestiegen und liegt nun bei 1,5 % aller Transaktionen in der Region.

Deutschland hat eine positive Entwicklung zu verzeichnen. Die Angriffshäufigkeit liegt deutlich unter dem weltweiten Durchschnitt und zwar auf allen Formfaktoren. Die Angriffsrate auf Desktop liegt in Deutschland bei 1,3 Prozent (weltweit 2,1 Prozent), auf mobile Browser bei 1,2 Prozent (ww. 3,9 Prozent) und auf mobile Apps bei 0,2 Prozent (ww. 0,8 Prozent).

Topliss fährt fort: „Wir stehen vor einem möglichen Wendepunkt. Zwar haben viele Organisationen in den vergangenen Jahren ihre Schutzmaßnahmen verbessert, doch zugleich wissen wir, dass Cyberkriminelle zunehmend neue innovative, KI-gestützte Angriffstechnologien einsetzen – diese werden in den kommenden Monaten voraussichtlich umfassend erprobt und angewendet werden. Unsere Analyse der Angriffe über einen längeren, mehrjährigen Zeitraum zeigt, dass schwerwiegende Attacken häufig in Wellen auftreten. Die aktuellen Zahlen könnten daher auf das bevorstehende Eintreffen einer neuen, KI-gestützten Welle globaler Angriffe hinweisen.“

After several years of skyrocketing digital fraud (detected by the LexisNexis Digital Identity Network solution), the data shows that the number of human attacks only increased by 1% last year. However, the number of attacks is still on the rise, and organizations that become complacent are putting themselves at risk.

In the communications, mobile and media industries, attack rates increased by 15% compared to the previous year. Other sectors did not see a significant increase in attack rates, suggesting that fraudsters are avoiding companies with sophisticated defenses.

But the slowdown in attack rates could be short-lived; fraudsters and scammers are likely to adapt to the increased security. Fraud dominates global headlines, but businesses today are struggling with a variety of attacks, including the use of compromised or synthetic identities and payment credentials, bonus abuse and first-party fraud.

On the other hand, companies that have invested in modern, sophisticated protection measures are thriving. AI tools are rapidly improving and scaling existing fraud detection systems, for example by enriching data sets with additional context to better identify unusual behavioral correlations that could indicate fraud.

Collaboration and data sharing are also important and growing practices that help member organizations share information about fraudulent companies and link fraudsters to recognizable attack patterns. As organizations overcome their reluctance to collaborate (often due to complex regulatory and/or data privacy laws), they can reap greater benefits from their fraud detection solutions.

Around the world, revisions to regulatory frameworks (such as PSD3 in the UK or NIS2 in the EU) are providing greater clarity. Fraudsters using generative AI have so far been limited to a relatively small number of reported cases that have required a degree of planning and sophistication (and human intervention).

However, AI-powered fraud is expected to grow and evolve; already, attempts to open new accounts to circumvent less robust document authentication are becoming increasingly common. A flexible, multi-layered fraud prevention strategy has never been more important for organizations to adapt their defenses to evolving threats.

The report shows a significant shift in the composition of global fraud attacks: First-party fraud is now the leading form of fraud globally, accounting for a third (36%) of all reported cases in 2024 – up from 15% the previous year.

First-party fraud involves the deliberate misrepresentation or deception of personal or account-related information for financial gain – such as when applying for credit, falsely claiming a credit or debit card payment was fraudulently made in order to obtain a refund (also known as ‘friendly fraud’), or claiming that ordered goods have not been delivered. Providers of Buy Now, Pay Later (BNPL) services and financial institutions are reporting an increase in such fraud, which is known to be exacerbated by periods of high inflation and rising costs of living. The increasing liability of institutions for scams as a result of regulatory requirements is also likely to play a role.

Key vulnerabilities

Account takeover (ATO) fraud – driven by phishing and smishing activities – accounts for a further 27% of reported fraud cases worldwide (a decrease of around 2% compared to the previous year). Scams, including Authorized Push Payment (APP) scams, account for 11% of cases (a decrease from 16% in 2023). The report also shows that in 2024, one in nine (11%) password reset attempts was a scam. For password changes via desktop computers, this proportion was over a quarter (27%).

“These findings mark a notable shift in global fraud patterns: consumers are now the largest source of human-initiated fraud,” said Stephen Topliss, Vice President of Fraud and Identity at LexisNexis Risk Solutions. „The changing composition of attacks presents a significant challenge for fraud prevention, as detecting first-party fraud requires a slightly different approach than detecting scams or account takeovers. However, organizations must not let their guard down – more than three billion automated account takeover attempts using brute force attacks were recorded last year alone, and scams remain a global problem. It is therefore crucial that organizations have models in place that are designed to detect these different forms of fraud.“

Industry-specific and regional developments

After two years of significant growth in global fraud attacks, the latest Cybercrime Report shows that attack rates began to stabilize in 2024 – with only a marginal 1% increase in human-initiated attacks and a 15% decrease in automated bot attacks. The latter refers to algorithms designed to infiltrate customer accounts using stolen credentials. However, LexisNexis Risk Solutions warns that this relatively calm global picture may be masking the first signs of an impending storm that will be enriched by the use of artificial intelligence.

The rate of attacks on companies in the communications, mobile and media (CMM) sectors increased by 15% year-on-year, while financial services companies saw an 18% increase in automated bot attacks globally.

Attack rates also vary by region:

– EMEA (Europe, Middle East and Africa) continues to have the world’s lowest regional attack rate – at 0.6% of all transactions – according to the LexisNexis® Identity Abuse Index, which tracks daily attack rates.

– LATAM (Latin America) has also seen a steady decline in the attack rate since the end of 2023 (1.6%), putting the region below the level of North America (2.2%).

– In contrast, the attack rate in Asia-Pacific (APAC) has increased significantly by 37% over the course of 2024 and now stands at 1.5% of all transactions in the region.

Germany has seen a positive development. The frequency of attacks is well below the global average across all form factors. The attack rate on desktop in Germany is 1.3 percent (2.1 percent worldwide), on mobile browsers 1.2 percent (ww. 3.9 percent) and on mobile apps 0.2 percent (ww. 0.8 percent).

Topliss continues: „We are at a potential turning point. While many organizations have improved their defenses in recent years, we know that cybercriminals are increasingly using new innovative, AI-powered attack technologies – these are likely to be widely tested and deployed in the coming months. Our analysis of attacks over a longer, multi-year period shows that serious attacks often occur in waves. The current figures could therefore indicate the imminent arrival of a new, AI-powered wave of global attacks.“