Vermeidung von Geschenkkartenbetrug mit der Next-Gen WAF

Geschenkkartenbetrug ist inzwischen ein Problem, das jährlich Schäden in Höhe von mehreren hundert Millionen Dollar verursacht, und zwar nicht nur bei Verbrauchern. Im Vorfeld des Black Friday als Startschuss für das Weihnachtsgeschäft arbeiten Sicherheitsteams mit Hochdruck an der Umsetzung von Betrugsbekämpfungsstrategien, um Störungen an diesem wichtigen Wochenende zu vermeiden. Geschenkkartenbetrug betrifft unter anderem Onlinehändler und E-Commerce-Marken und trägt zur Schädigung ihres Rufs und des Verbrauchervertrauens bei.

Möglicherweise ließen sich einige der Abwehrmaßnahmen auch mit älteren WAFs umsetzen, die Notwendigkeit von Regeln mit regulären Ausdrücken (RegEx) und die Gewährleistung der korrekten Anwendung neuer Richtlinien auf der gesamten Website wäre allerdings mit erheblichem Aufwand verbunden. Einzelhändler, die ihre Website während der Black-Friday-Angebote schützen möchten, können Geschenkkartenbetrug mithilfe der Fastly Next-Gen WAF (NGWAF) direkt auf dem Anwendungslayer verhindern. 

In diesem Blogpost erfahren Sie, wie es einem Fastly Kunden gelang, Geschenkkartenbetrug zu erkennen und zu verhindern, und wie Sie sich diese Methoden bei Ihrer Vorbereitung auf das Weihnachtsgeschäft zunutze machen können.

Angriffsmethodik

Viele Arten von gestohlenen Daten sind im Darknet erhältlich, darunter personenbezogene Daten wie E-Mail-Adressen, Telefonnummern und Sozialversicherungsnummern, aber auch andere wertvolle Informationen wie geleakte Datenbanken mit Gutscheincodes von Einzelhändlern. 

Ein Fastly Kunde (nennen wir ihn „Einzelhändler“) bemerkte, dass Angreifer die Möglichkeit ausnutzten, bei ihm mit Geschenkkarten zu bezahlen, als zahlreiche Kaufanfragen mit geleakten Gutscheincodes bei ihm eingingen. Viele dieser Codes wurden bereits restlos von legitimen Kunden aufgebraucht. Bei anderen wiederum war noch ein Restguthaben in unterschiedlicher Höhe vorhanden.

Die Angreifer versuchten ihr Glück, indem sie die Liste Code für Code durchgingen und oftmals denselben Code auf immer niedrigere Warenkorbwerte anwendeten, bis ihnen mit dem verfügbaren Restguthaben ein Kauf gelang. Da die Angreifer den Wert jeder Geschenkkarte mithilfe eines Computerprogramms möglichst ausreizen wollten, generierten sie eine hohe Anzahl von Anfragen pro Sekunde, die weit über das übliche menschliche Bestellverhalten hinausging und somit auf betrügerische Aktivitäten schließen ließ.

Erkennung und Abwehr

Das Sicherheitsteam des Einzelhändlers bemerkte ein hohes Volumen an versuchten Geschenkkartenzahlungen und wandte sich an das Technical Account Management (TAM) Team von Fastly. Wir halfen dem Unternehmen, dem Betrug mithilfe der Templated Rules in unserer NGWAF ein schnelles Ende zu setzen. In der NGWAF lassen sich nutzerdefinierte Regeln mit einem beliebigen Identifier ganz leicht erstellen. Daneben finden Sie aber auch zahlreiche vorgefertigte Regeln, die Sie sofort nutzen können. Die Nutzung unserer Templated Rules erklärt sich so gut wie von selbst, aber wenn Sie Hilfe brauchen, stehen wir Ihnen gerne mit Rat und Tat zur Verfügung!

Im Fall unseres Einzelhändlers kamen unsere Templated Rules für die Erkennung versuchter Geschenkkartenkäufe („Gift Card Attempts“) und für die Erkennung fehlgeschlagener Geschenkkartenkäufe („Gift Card Failures“) zum Einsatz. So konnte das Unternehmen legitime Kaufversuche durch Menschen ganz leicht von böswilligen Angriffsversuchen unterscheiden.

Ergebnisse

Da unser Einzelhändler nun über den massiven Angriffs-Traffic Bescheid wusste, konnte er die Angreifer zu seiner Blocklist hinzufügen und weitere mit Gutscheincodes ausgeübte Betrugsversuche vereiteln. Außerdem bleibt blockierten Angreifern insgesamt der Zugriff auf die Website verwehrt, sodass sie auch keine sonstigen Angriffsversuche mehr starten können.

Die schnelle und einfache Anwendung neuer Regeln in der NGWAF ermöglicht es E-Commerce-Sites und E-Tailern, schnell und effektiv auf neue Angriffe zu reagieren. In diesem Fall konnte durch intelligente Anwendung einfacher Regeln auf Anwendungsebene ein relativ komplexer Angriff gestoppt werden, was wiederum Vorteile in puncto Kosteneinsparungen, Website-Performance, Kundenzufriedenheit und Transparenz mit sich brachte.

Kosteneinsparungen

1. Abgefangene Betrugskosten – Indem die böswilligen Angriffe gestoppt wurden, blieb dem Einzelhändler die Abwicklung betrügerischer Bestellungen erspart.

2. Angriffsabwehr ohne nennenswerte Ausweitung der Sicherheitskontrollen – Mit dieser Lösung lassen sich Angreifer schon mit wenigen Sicherheitsprüfungen identifizieren und stoppen. Anschließend werden sie anhand ihrer IP-Adresse blockiert, sodass die restlichen Anfragen gar nicht erst geprüft werden müssen. Das Ergebnis: Unseren Kunden bleiben zusätzliche zur Vereitelung neuer Angriffe erforderliche Sicherheitschecks pro Sekunde erspart. Dadurch entfällt auch die Notwendigkeit eines Upgrades auf ein höheres Security Package. 

3. Geringere Verarbeitungskosten – Mit diesem Ansatz entfallen auch die Kosten, die mit der Verarbeitung betrügerischer Transaktionen verbunden sind. So sparen Sie zum Beispiel Gebühren bei Zahlungsanbietern und stellen sicher, dass Sie nur für die Verarbeitung legitimer Transaktionen bezahlen.

Performance 

1. Ordnungsgemäß funktionierende Origin-Server – Das System des Einzelhändlers wird nicht durch böswillige Zahlungsversuche lahmgelegt, sondern bleibt für legitime Käufe verfügbar. Außerdem muss das Team nicht von vornherein zusätzliche Kapazitäten am Origin einplanen, damit die Zuverlässigkeit der Website auch bei betrügerischem Traffic gewährleistet bleibt. 

2. Verlagerung von Sicherheitsfunktionen auf die Edge – Die NGWAF bewältigt alle ihre Aufgaben auf der Fastly Edge. So können Sie Ihren Origin-Server zusätzlich entlasten und sicher sein, dass das schnelle Fastly Netzwerk für mehr Sicherheit sorgt und Sie nicht ausbremst. 

Kundenerlebnis

Einzelhändler möchten schlechte Kundenerlebnisse tunlichst vermeiden. Und wenn ein Kunde versucht, einen Geschenkgutschein einzulösen, und dabei feststellt, dass das Guthaben bereits durch jemand anderen aufgebraucht wurde, sind Konflikte vorprogrammiert. Entweder der Einzelhändler bietet dem Kunden eine neue Geschenkkarte an und verzeichnet dadurch finanzielle Verluste oder der Kunde macht sich ein negatives Bild und wandert ab. 

Durch Verwendung der Templated Rules der NGWAF zur Verhinderung von Geschenkkartenbetrug können Sie sicherstellen, dass Sie Ihren Kunden ein positives Erlebnis bieten, und Probleme vermeiden, die den Markenwert und das Kundenvertrauen beeinträchtigen. 

Transparenz

Die Fastly NGWAF bietet mehr Transparenz als herkömmliche Lösungen. Bei unserem konkreten Beispiel konnte das Sicherheitsteam des Einzelhändlers die NGWAF anweisen, betrügerische Versuche, Gutscheincodes einzulösen, in Echtzeit zu melden und mit einer Liste bekannter ungültiger und gesperrter Kartennummern abzugleichen. Dies ermöglichte einen erweiterten Schutz durch sofortige Blockierung ohne zusätzliche Informationen. 

Fazit

Immer mehr Verbraucher shoppen während des Weihnachtsgeschäfts online. Eine moderne WAF ist daher so wichtig wie nie zuvor. Im Vergleich zu herkömmlichen WAFs, bei denen eine entsprechende Reaktion oft nur schwierig und mit hohem Zeitaufwand möglich ist, bietet die NGWAF eine einfache, sichere und standortübergreifende Lösung – und das ist noch längst nicht alles, was sich mit Templated Rules und nutzerdefinierten Regeln erreichen lässt. Wenn Sie mehr erfahren möchten, werfen Sie einen Blick auf unsere ergänzenden Ressourcen oder setzen Sie sich noch heute mit uns in Verbindung!

• Warum RegEx für Sicherheitszwecke nicht geeignet sind

• Cyber Five 2021: Neue Normalität oder zurück in alte Zeiten?

• Absicherung moderner Onlineerlebnisse, die Performance und Mehrwert bieten

• Private Access Tokens und die Zukunft der Betrugsbekämpfung

• Abwehr von missbräuchlichem Flood-Traffic bei Bloomnation