US-Forscher der Carnegie Mellon University haben eine Software entwickelt, mit der betrügerische Accounts bei Online-Auktionshäusern anhand der Analyse der Bewertungsprofile aufgedeckt werden können. „Netprobe“ (Network Detection via Propagation of Beliefs) nimmt dabei die Transaktionsdaten der Benutzer unter die Lupe und untersucht sie auf typische Muster von verdächtigem Verhalten. Dadurch sollen jene User herausgefiltert werden, die versuchen, ein falsches Bewertungsprofil von sich selbst zu erstellen.
Ebay beispielsweise setzt auf ein System, das gegenseitiges Vertrauen zwischen den Mitgliedern schaffen und somit Betrug vorbeugen soll. Nach der Abwicklung des Kaufes bewerten sich Käufer und Verkäufer gegenseitig. Potenzielle weitere Käufer sollen sich auf die Bewertungen, die ein Bild darüber liefern, wie vertrauenswürdig der betreffende Ebay-Nutzer ist, verlassen können. Betrüger können dieses System jedoch auch ausnutzen, indem sie ein positives Bewertungsbild von sich selbst schaffen. Dies geschieht durch Schein-Accounts und Komplizen, über die dem Betrüger nach fingierten Käufen positive Bewertungen hinterlassen werden.
Bei einem Testlauf der Software wurden rund eine Million Transaktionen von 66.000 Ebay-Nutzern überprüft. Netprobe erkannte dabei zehn bekannte Betrüger. Zudem wurden mehr als ein Dutzend verdächtige User und mögliche Komplizen identifiziert. Einer der wichtigsten Hinweise ist laut Entwickler Christos Faloutsos, dass die als Betrüger verdächtigen User untereinander selten oder nie Handel treiben. Ein Betrüger bleibt dann unentdeckt, wenn er über eine Reihe von Komplizen-Accounts verfügt, erklärt Faloutsos. Die Komplizen treiben Handel mit anderen Ebay-Mitgliedern und erhalten dafür gute Bewertungen. Sie handeln auch mit dem Betrüger und verschaffen ihm einen guten Ruf. „Da sie selbst aber nicht betrügen, entgehen sie auch den Verdächtigungen und können weitere Betrüger-Accounts aufbauen“, so Faloutsos.
Das verdächtige Bild zeigt sich dann, wenn die Analysen grafisch dargestellt werden. In der Grafik werden User als Punkte und ihre Beziehungen als Linien dargestellt. „Die Transaktionen zwischen Betrüger und Komplizen leuchten dabei unübersehbar heraus“, meint der Forscher. Theoretiker sprechen dabei von einem „zweiteiligen Kern“. Eine Nutzergruppe treibt Handel mit einer zweiten Gruppe, jedoch so gut wie nie innerhalb der eigenen Gruppe. Die Gruppe der Komplizen handelt auch mit normalen Nutzern, überwiegend jedoch mit den Betrügern.
Die Data-Mining-Software kann aus den analysierten Daten auch Bewertungen der Vertrauenswürdigkeit von Nutzern von Online-Marktplätzen erzeugen. Sie könnte als Ergänzung zu den gegenseitigen Bewertungen der Nutzer dienen, regt Faloutsos an. „Betrüger sind allerdings sehr erfindungsreich“, räumt er ein, die Komplizen zu identifizieren werde den Online-Betrug daher auch nicht völlig ausrotten können. „Jedoch müssen sie sich künftig neue Methoden einfallen lassen. Das ist zeitaufwändig sowie kostspielig und könnte diese Art Betrug unwirtschaftlich machen.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…