Bozen – Phishing schafft es als Schlagwort immer wieder in die Schlagzeilen. Bei dieser Art der Internetkriminalität geben sich Kriminelle per E-Mail, SMS oder Telefon als vertrauenswürdige Organisationen wie Banken aus und versuchen so, an Passwörter oder personenbezogene Daten zu gelangen. Es handelt sich um ein weltweit wachsendes Phänomen: Täglich werden schätzungsweise 3,4 Milliarden Phishing-E-Mails verschickt. Laut Studien zu diesem Thema stieg die Zahl der Phishing-Angriffe im Jahr 2022 im Vergleich zum Vorjahr um 47,2 Prozent. 84 Prozent der befragten Organisationen verzeichneten im Laufe des Jahres mindestens einen Phishing-Angriff, wobei die finanziellen Verluste im Vergleich zum Vorjahr um 76 Prozent anstiegen.
Eine Studie der Fakultät für Wirtschaftswissenschaften der Freien Universität Bozen hat nun das Profil potenzieller Phishing-Opfer in Südtirol erstellt. Als Grundlage dienten Daten tatsächlicher Betrugsfälle einer hierzulande und im restlichen Nordosten Italiens tätigen Bank. Die Studie mit dem Titel „Phishing attacks: An analysis of the victims’ characteristics based on administrative data“ haben die Professoren Alessandro Fedele und Mirco Tonin sowie der Forscher Matteo Valerio von der Fakultät für Wirtschaftswissenschaften kürzlich in der Fachzeitschrift Economics Letters veröffentlicht.
Die Professoren untersuchten den Zusammenhang zwischen der Wahrscheinlichkeit, Opfer eines Betrugs zu werden, und individuellen Faktoren.
Die Studie: Wer sind die Opfer in Südtirol?
Fedele, Tonin und Valerio analysierten die Daten von fast 150.000 Kundinnen und Kunden einer im Nordosten Italiens tätigen Bank in den Jahren 2022 und 2023. Die typischen Phishing-Angriffe basieren auf dem Versand einer SMS mit der Warnung vor unautorisierten Aktivitäten, die die Opfer auf eine gefälschte Login-Seite umleitet. Die Kriminellen umgehen die Multi-Faktor-Authentifizierung, indem sie sich als Mitarbeitende des Bankkundenservices ausgeben und die Kunden direkt kontaktieren. Mit dieser Taktik gelingt es ihnen immer wieder, betrügerische Transaktionen durchzuführen. Die gute Nachricht: Dank Betrugsprävention im Zahlungsverkehr können Banken häufig ungewöhnliche Überweisungen stoppen, auch wenn diese bereits genehmigt wurden. Für diese Untersuchung wurden Daten von 147.751 Kundinnen und Kunden analysiert, von denen 276 im Zeitraum von Jänner 2022 bis Dezember 2023 in die Betrugsfalle tappten.
Die im Rahmen der Studie ausgewerteten Daten zeigen, dass Kundschaft, die auf Italienisch mit der Bank kommuniziert, anfälliger für Betrug ist als deutschsprachige. Dies könnte daran liegen, dass die Phishing-Nachrichten auf Italienisch verfasst sind. Wer für die Kommunikation mit der Bank die deutsche Sprache gewählt hat, ist möglicherweise von vornherein misstrauischer beim Erhalt einer SMS auf Italienisch. Eine weitere Erkenntnis der Studie ist, dass jüngere Menschen überraschenderwiese häufiger Betrügereien zum Opfer fallen als ältere. Dies deutet darauf hin, dass jüngeren Generationen mit mehr Online-Banking-Erfahrung möglicherweise unvorsichtiger sind. Bezüglich des Geschlechts oder der Größe des Wohnorts konnten keine signifikanten Unterschiede festgestellt werden.