Search

EP-4738764-A1 - VALIDATION PLATFORM FOR DETECTING AND AVOIDING FRAUDULENT INTERNET SERVICE PROVIDERS

EP4738764A1EP 4738764 A1EP4738764 A1EP 4738764A1EP-4738764-A1

Abstract

Die vorliegende Erfindung betrifft Techniken zur Erkennung eines betrügerischen Internet-Serviceanbieters, umfassend: • Schritt: Erfassen einer Service-Anfrage (220) eines Internetnutzers (210), abgesendet mittels seines Nutzerendgerätes (215), wobei das Nutzerendgerät mit einem Kommunikationsnetzwerk eines Netzwerkanbieters verbunden ist; • Schritt: Weiterleiten (250) der Service-Anfrage an eine Validierungs-Plattform (260) des Netzwerkanbieters, wobei die Validierungs-Plattform die URL und/oder der URL zugeordnete Informationen des aufgerufenen Internet-Serviceanbieters analysiert (); • Schritt: Berechnen eines Betrugsscores basierend auf zumindest einer Überprüfungsvariante, insbesondere ist die zumindest eine Überprüfungsvariante eine Whitelist-Überprüfung von verifizierten Internet-Serviceanbietern; • Schritt: Festlegen eines Schwellenwertes für den Betrugsscore, wobei bei Überschreiten des Schwellenwertes Maßnahmen ergriffen werden, um den Nutzer zu warnen oder den Zugriff auf den Internet-Serviceanbieter (245) zu blockieren, wobei der Nutzer bei einem Unterschreiten des Schwellenwertes an den Internet-Serviceanbieter (240) weitergeleitet wird.

Inventors

  • MINOW, Jascha
  • STROHMER, Petra

Assignees

  • Deutsche Telekom AG

Dates

Publication Date
20260506
Application Date
20241029

Claims (15)

  1. Verfahren zur Erkennung eines betrügerischen Internet-Serviceanbieters, umfassend: • Schritt (105): Erfassen einer Service-Anfrage eines Internetnutzers, abgesendet mittels seines Nutzerendgerätes, wobei das Nutzerendgerät mit einem Kommunikationsnetzwerk eines Netzwerkanbieters verbunden ist; • Schritt (110): Weiterleiten der Service-Anfrage an eine Validierungs-Plattform des Netzwerkanbieters, wobei die Validierungs-Plattform die URL und/oder der URL zugeordnete Informationen des aufgerufenen Internet-Serviceanbieters analysiert; • Schritt (115): Berechnen eines Betrugsscores basierend auf zumindest einer Überprüfungsvariante, insbesondere ist die zumindest eine Überprüfungsvariante eine Whitelist-Überprüfung von verifizierten Internet-Serviceanbietern; • Schritt (120): Festlegen eines Schwellenwertes für den Betrugsscore, wobei bei Überschreiten des Schwellenwertes Maßnahmen ergriffen werden, um den Nutzer zu warnen oder den Zugriff auf den Internet-Serviceanbieter zu blockieren, wobei der Nutzer bei einem Unterschreiten des Schwellenwertes an den Internet-Serviceanbieter weitergeleitet wird.
  2. Verfahren nach Anspruch 1, wobei als Überprüfungsvariante eine SSL-Verschlüsselungsüberprüfung erfolgt, die die Art des verwendeten Zertifikats analysiert, einschließlich Domain-Validation-, Organization-Validation- oder Extended-Validation-Zertifikaten.
  3. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante die Analyse des Domain-Namens des Internet-Serviceanbieters erfolgt, um Ähnlichkeiten mit bekannten betrügerischen Domains zu erkennen, um Domain-Spoofing zu identifizieren.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante eine Überprüfung der URL auf die Existenz und Korrektheit eines Impressums erfolgt, wobei das Impressum auf die Übereinstimmung mit tatsächlichen Geschäftsadressen überprüft wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante die Adresse im Impressum durch einen Abgleich mit einem Geolocation-Mapping-Service überprüft wird, um sicherzustellen, dass die angegebene Adresse existiert.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante eine Überprüfung der Zahlungsoptionen auf der Website des Internet-Serviceanbieters erfolgt, wobei legitime und exotische Zahlungsmethoden analysiert werden, um einen Einfluss auf den Betrugsscore zu nehmen.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante eine Überprüfung von Qualitätssiegeln erfolgt, bei der die Authentizität von verlinkten Qualitätssiegeln wie Trusted Shops analysiert wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante eine Überprüfung des Inhalts der Website des Internet-Serviceanbieters auf grammatikalische und orthographische Fehler erfolgt, wobei das Vorhandensein solcher Fehler den Betrugsscore erhöht.
  9. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante eine Überprüfung der Bilder auf der Website des Internet-Serviceanbieters erfolgt, wobei Bilder auf ihre Qualität und Auflösung hin überprüft werden, um schlecht optimierte Bilder zu identifizieren.
  10. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Überprüfungsvariante die Website mit einer Datenbank von bekannten Fake-Shops abgeglichen wird, um strukturelle Ähnlichkeiten mit betrügerischen Seiten zu erkennen und den Betrugsscore zu erhöhen.
  11. Validierungs-Plattform, die einem Netzwerkprovider zugeordnet ist, umfassend: • ein Überprüfungsmittel, um eine URL auf zumindest eine Überprüfungsvariante zu überprüfen, wobei die zumindest eine Überprüfungsvariante eine Whitelist-Überprüfung verifizierter Internet-Serviceanbieter umfasst; • eine Funktion und/oder eine trainierte künstliche Intelligenz zur Berechnung eines Betrugsscores basierend auf der zumindest einen Überprüfungsvariante; • eine Schnittstelle zur Anzeige eines Warnhinweises für den Nutzer, wenn der Betrugsscore einen definierten Schwellenwert überschreitet.
  12. Validierungs-Plattform nach Anspruch 11, wobei die Plattform eine zentrale Datenbank verwendet, die regelmäßig aktualisiert wird und bekannte betrügerische Internet-Serviceanbieter enthält, um die Bewertung der URLs zu unterstützen.
  13. Kommunikationssystem, umfassend: • mindestens ein Nutzerendgerät, das mit einem Kommunikationsnetzwerk eines Netzwerkanbieters verbunden ist; • eine Validierungs-Plattform, die Service-Anfragen von Nutzerendgeräten empfängt, die URLs der angefragten Internet-Serviceanbieter analysiert und einen Betrugsscore basierend auf zumindest einer Überprüfungsvariante berechnet, wobei die zumindest eine Überprüfungsvariante eine Whitelist-Überprüfung verifizierter Internet-Serviceanbieter umfasst; • Mittel zur Weiterleitung von Warnhinweisen an das Nutzerendgerät, wenn ein hoher Betrugsscore festgestellt wird.
  14. Kommunikationssystem nach Anspruch 13, wobei die Validierungs-Plattform eingerichtet ist, den Zugriff auf den Internet-Serviceanbieter automatisch zu blockieren, wenn der Betrugsscore einen festgelegten Schwellenwert überschreitet.
  15. Computerprogrammprodukt, das auf einem computerlesbaren Medium gespeichert ist, wobei das Programm eingerichtet ist, mittels einer Recheneinheit die Schritte des Verfahrens nach einem der Ansprüche 1 bis 10 durchzuführen.

Description

Die Erfindung betrifft das technische Gebiet der Online-Sicherheit und bezieht sich insbesondere auf die Validierung von Internet-Serviceanbietern. Genauer gesagt betrifft die Erfindung eine Validierungs-Plattform, die anhand mehrerer Überprüfungsvarianten betrügerische Internet-Serviceanbieter erkennt und Nutzern einen sicheren Zugang zu verifizierten Internetdiensten ermöglicht. Mit dem zunehmenden Wachstum des E-Commerce und der Verbreitung von Online-Dienstleistungen haben sich auch die Bedrohungen durch betrügerische Websites, insbesondere sogenannte Fake-Shops, erheblich verstärkt. Diese betrügerischen Internetseiten imitieren oft vertrauenswürdige Online-Shops oder bieten Produkte an, ohne jemals beabsichtigen, diese zu liefern. Sie locken Verbraucher in die Falle, um Zahlungen zu erhalten oder persönliche Daten zu stehlen. Bisherige Ansätze zur Bekämpfung solcher betrügerischer Aktivitäten beruhen in der Regel auf der Verwendung von Sicherheitszertifikaten, wie SSL-Zertifikaten, oder auf der Integration von Qualitätssiegeln wie "Trusted Shops". Diese Mechanismen bieten jedoch nur eingeschränkten Schutz und haben sich als leicht manipulierbar erwiesen. So können SSL-Zertifikate lediglich die Sicherheit der Datenübertragung bestätigen, bieten aber keine Gewissheit über die Legitimität der Website selbst. Betrügerische Websites können durch den Erwerb von einfachen Domain-Validation-Zertifikaten das Vertrauen der Nutzer gewinnen, ohne dass eine tiefgehende Überprüfung der Website stattgefunden hat. Zusätzlich führen viele bestehende Ansätze zur Sicherheitsüberprüfung von Webseiten eine Vielzahl von Einzelprüfungen durch, ohne diese in einen umfassenden Kontext zu setzen. Beispielsweise könnten Qualitätskontrollen isoliert durchgeführt werden, ohne den Zusammenhang zwischen verschiedenen sicherheitsrelevanten Aspekten (z. B. SSL-Verschlüsselung, Domain-Namen und Zahlungsoptionen) zu analysieren. Dies führt oft zu einer unvollständigen Erkennung betrügerischer Websites. Darüber hinaus bieten aktuelle Filtersysteme kaum personalisierte Sicherheitsmechanismen, die auf den spezifischen Anforderungen der Nutzer basieren. Nutzer werden nicht aktiv in den Verifizierungsprozess eingebunden, und es fehlt an einer benutzerfreundlichen Möglichkeit, potenzielle Bedrohungen individuell zu erkennen und darauf zu reagieren. Ein besonderes Risiko stellen auch exotische Zahlungsoptionen dar, die oft von betrügerischen Websites angeboten werden, um das Vertrauen der Nutzer zu gewinnen. Während Standard-Zahlungsanbieter wie Kreditkarten und PayPal umfassenden Sicherheitsprüfungen unterliegen, können weniger bekannte oder exotische Zahlungsoptionen von den bestehenden Überprüfungssystemen nicht angemessen bewertet werden. Dies führt dazu, dass Nutzer in betrügerische Zahlungsnetzwerke geraten, ohne eine echte Möglichkeit zu haben, die Legitimität dieser Zahlungsmethoden zu prüfen. Ein weiteres Problem besteht in der fehlenden Flexibilität bei der Erkennung betrügerischer Websites. Die meisten aktuellen Systeme nutzen fest programmierte Regeln zur Erkennung von Betrugsmustern, die jedoch nicht in der Lage sind, aus neuen Betrugsfällen zu lernen oder Betrugsmuster dynamisch zu erkennen. Die Aufgabe der vorliegenden Erfindung besteht darin, die genannten Nachteile des Standes der Technik zu überwinden und ein verbessertes Verfahren sowie eine Validierungs-Plattform zur Verfügung zu stellen, die betrügerische Internet-Serviceanbieter zuverlässig erkennt und den Nutzer bevorzugt in Echtzeit vor der Nutzung solcher Websites warnt oder deren Zugriff blockiert. Insbesondere ist es die Aufgabe der Erfindung die herkömmlichen statischen Ansätze zur Erkennung von Betrugsfällen zu überwinden. Die vorliegende Erfindung löst diese Aufgabe durch die Merkmale der unabhängigen Ansprüche. Die Merkmale der im Folgenden beschriebenen verschiedenen Aspekte der Erfindung bzw. der verschiedenen Ausführungsbeispiele sind miteinander kombinierbar, sofern dies nicht explizit ausgeschlossen ist oder sich technisch zwingend ausschließt. Gemäß einem ersten Aspekt der Erfindung umfasst das Verfahren zur Erkennung eines betrügerischen Internet-Serviceanbieters: Erfassen einer Service-Anfrage eines Internetnutzers, abgesendet mittels seines Nutzerendgerätes, wobei das Nutzerendgerät mit einem Kommunikationsnetzwerk eines Netzwerkanbieters verbunden ist;Weiterleiten der Service-Anfrage an eine Validierungs-Plattform des Netzwerkanbieters, die die URL und/oder der URL zugeordnete Informationen des aufgerufenen Internet-Serviceanbieters analysiert; die der URL zugeordneten Informationen können beispielsweise von einer Validierungservice-Plattform extrahiert werden, indem die URL, insbesondere in einer gesicherten Browser-Umgebung, aufgerufen wird und die dargestellte Webseite analysiert wird; die der URL zugeordneten Informationen können aber auch solche Informationen umfassen, die der Netzwerkprovider über den Internet-Serviceanbieter kennt und diese hinte