Zahlungsbetrug
Was ist Zahlungsbetrug?
ZahlungsbetrugJede taeuschende Methode, die Geld ueber das Zahlungssystem umleitet — Karten, Wires, ACH/SEPA, Echtzeitzahlungen und Digital Wallets.
Zahlungsbetrug ist der Sammelbegriff fuer Geldraub ueber legitime Zahlungswege: Kartennetze (Visa, Mastercard), ACH/SEPA, Echtzeitzahlungen (FedNow, UK Faster Payments, Pix, UPI), Wires (Fedwire, SWIFT, TARGET2) und Digital Wallets (PayPal, Apple Pay, Cash App). Haeufige Typen: Wire-Umleitung via BEC, Authorised-Push-Payment-Betrug, der Opfer dazu bringt, Faster Payments an Mules zu senden, CNP-Chargebacks, Transfers nach Account-Takeover, Massentests gestohlener Karten beim Haendler und Supply-Chain-Angriffe auf Zahlungsabwickler. Der Raub bei der Bangladesh Bank 2016 (81 Millionen USD via SWIFT, mit der Lazarus-Gruppe und Dridex verbunden) ist ein Lehrstueck. Schutz: Transaktionsmonitoring, ML-Scoring, UK Confirmation of Payee, 3-D Secure 2, SWIFT CSP und Out-of-Band-Freigabe fuer hohe Betraege.
● Beispiele
- 01
Angreifer leitet via BEC eine Lieferanten-Ueberweisung von 1,2 Millionen USD auf ein Mule-Konto um.
- 02
APP-Betrug ueberredet ein britisches Opfer, Faster Payments an einen falschen Immobilienanwalt zu schicken.
● Häufige Fragen
Was ist Zahlungsbetrug?
Jede taeuschende Methode, die Geld ueber das Zahlungssystem umleitet — Karten, Wires, ACH/SEPA, Echtzeitzahlungen und Digital Wallets. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Zahlungsbetrug?
Jede taeuschende Methode, die Geld ueber das Zahlungssystem umleitet — Karten, Wires, ACH/SEPA, Echtzeitzahlungen und Digital Wallets.
Wie funktioniert Zahlungsbetrug?
Zahlungsbetrug ist der Sammelbegriff fuer Geldraub ueber legitime Zahlungswege: Kartennetze (Visa, Mastercard), ACH/SEPA, Echtzeitzahlungen (FedNow, UK Faster Payments, Pix, UPI), Wires (Fedwire, SWIFT, TARGET2) und Digital Wallets (PayPal, Apple Pay, Cash App). Haeufige Typen: Wire-Umleitung via BEC, Authorised-Push-Payment-Betrug, der Opfer dazu bringt, Faster Payments an Mules zu senden, CNP-Chargebacks, Transfers nach Account-Takeover, Massentests gestohlener Karten beim Haendler und Supply-Chain-Angriffe auf Zahlungsabwickler. Der Raub bei der Bangladesh Bank 2016 (81 Millionen USD via SWIFT, mit der Lazarus-Gruppe und Dridex verbunden) ist ein Lehrstueck. Schutz: Transaktionsmonitoring, ML-Scoring, UK Confirmation of Payee, 3-D Secure 2, SWIFT CSP und Out-of-Band-Freigabe fuer hohe Betraege.
Wie schützt man sich gegen Zahlungsbetrug?
Schutzmaßnahmen gegen Zahlungsbetrug kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zahlungsbetrug?
Übliche alternative Bezeichnungen: Payment Fraud, Finanzbetrug.
● Verwandte Begriffe
- attacks№ 234
Kreditkartenbetrug
Unbefugte Nutzung von Zahlungskartendaten — von Card-Present-Skimming bis Card-not-present-Online-Betrug und BIN-Attacken — zum Abzug von Geld bei Karteninhabern oder Haendlern.
- attacks№ 164
Chargeback-Betrug
Auch 'Friendly Fraud' genannt: Ein Karteninhaber kauft echt ein und widerspricht dem Buchungsbetrag dann gegenueber dem Issuer, um Ware und Erstattung zugleich zu erhalten.
- attacks№ 068
ATM-Jackpotting
Angriff, der den Geldausgabemechanismus eines Geldautomaten zur Ausgabe des gesamten Bargelds zwingt — entweder ueber physischen Zugriff auf den Top Box oder ueber eine Netzwerk-Kompromittierung.
- attacks№ 135
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
- attacks№ 821
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.