Jetzt kaufen, bezahlen later (BNPL) erfreut sich wachsender Beliebtheit, insbesondere bei den traditionell kreditscheuen Verbrauchern der Millennials und der Generation Z. Mit 680 Milliarden Dollar Transaktionsvolumen bis 2025 stehen Fintech-Startups ebenso wie etablierte Finanzinstitute mit eigenen Angeboten auf dem Sprung.
Aber wie wir bei anderen aufkommenden Technologietrends gesehen haben, führt schnelles Wachstum zu neuen Herausforderungen.
Während viele Branchenexperten auf die jüngste Untersuchung des Consumer Financial Protection Bureau (CFPB) zu BNPL-Anbietern als größten Gegenwind des Sektors hinweisen würden, gibt es einen anderen Bereich, über den Aufsichtsbehörden und Branchenakteure besorgt sein sollten: Betrug. Cyberkriminalität dient oft als Barometer für wirtschaftliche Trends, und da der BNPL-Markt weiter in die Höhe schnellt, machen Betrüger davon Gebrauch.
Anstatt ihre Aktivitäten auf Dark-Web-Marktplätze zu verlagern, verstecken sich Betrüger vor aller Augen in verschlüsselten Messaging-Apps. Sie arbeiten über öffentlich zugängliche Foren auf diesen Plattformen zusammen, um BNPL-Anbieter mit neuen Taktiken anzusprechen.
Die einzige Möglichkeit, diesen Betrügereien einen Schritt voraus zu sein, besteht darin, dass BNPL-Anbieter sicherstellen, dass sie über die richtige Verteidigungsstrategie verfügen, um Betrug auf ihren eigenen Plattformen und Netzwerken zu bekämpfen.
Zahlungsbetrug wird zum Mainstream, und jeder mit einer Internetverbindung kann mitmachen. Doch anstatt zu hoffen, dass Plattformen diese Betrugsforen aus ihren Diensten entfernen, können BNPL-Anbieter und die Händler, die sie nutzen, ihre eigenen Eigenschaften stützen, indem sie genau verstehen, wie sie funktionieren sind gefährdet.
Doch wie sehen diese neuen Betrugsmethoden aus und wie können sich Anbieter davor schützen? Tauchen wir ein.
Das Dark Web versus das Deep Web: Der Aufstieg von Betrug als Dienstleistung
Das Dark Web ist seit Jahren die Heimat der Cyberkriminalität und hat sich zu einer Oase für Betrüger entwickelt, die nach kompromittierten Informationen suchen. Allerdings mit den letzten Razzia gegen Dark-Web-Marktplätzehaben sich Cyberkriminelle an neue und unter dem Radar liegende Knotenpunkte gewandt, um illegale Aktivitäten zu begehen.
Böswillige Akteure haben es auf sichere Messaging-Apps wie Telegram abgesehen, um ihre illegalen Aktivitäten durchzuführen. Als Teil des Deep Web, das nicht von Suchmaschinen indiziert wird, sind sichere Messaging-Apps ein Zufluchtsort für professionelle Kriminelle, die versuchen, anonym zu bleiben.
Innerhalb dieser Foren haben Betrüger ihre Angriffsstrategien weiterentwickelt. Anstatt nur den Zugang zu Informationen zu kaufen und zu verkaufen, haben Cyberkriminelle damit begonnen, Betrug als Dienstleistung zu fördern.
Ein Beispiel ist ein Telegram-Schema, bei dem Cyberkriminelle Restaurants und Essenslieferdienste stehlen. Indem sie für ihre Fähigkeit werben, Lebensmittel- und Getränkebestellungen mit gestohlenen Informationen (z. B. Anmeldeinformationen oder Kreditkartennummern) zu kaufen, bieten sie opportunistischen Gästen eine Mahlzeit zu einem stark ermäßigten Preis an.