BANKINGNEWS: Banken waren schon immer das Ziel von Betrügern, aber die Art des Betrugs entwickelt sich ständig weiter. Wie sieht die Betrugslandschaft derzeit aus?
Julien Lacombe: Wir stellen immer wieder fest, dass sich Betrüger heute nicht unbedingt auf Technologie verlassen, um Geld zu entwenden. Mit einfachen Hilfsmitteln wie einem Telefon nutzen sie die psychologischen Schwächen der Opfer für den Betrug aus. Neben Hackerangriffen, Phishing, Malware und Kontoübernahmebetrug, die sich auf Technologie stützen, gibt es daher eine Vielzahl von Betrugsarten wie Romance Scam, Anlagebetrug, Social Engineering und CEO-Betrug. Juniper Research schätzt, dass die Verluste durch Online-Zahlungsbetrug zwischen 2023 und 2027 weltweit bei über 343 Milliarden Dollar liegenwerden. Jeden Monat werden weltweit mehr als 4 Milliarden betrügerische Anrufe getätigt. Die Tatsache, dass Betrüger über soziale Medien leicht Informationen über ihre Opfer sammeln können, trägt ebenfalls zu diesem Phänomen bei. Die Betrüger sind heute gut vorbereitet und stimmen ihre Angriffe perfekt auf die jeweiligen Opfer ab. Darüber hinaus ist zu beobachten, dass Phänomene wie Phishing-as-a-Service (PhaaS), Hacking-as-a-Service (Haas) oder Fraud-as-a-Service (Faas) in Schwarzmarktkreisen immer häufiger anzutreffen sind. Es handelt sich dabei um ein Modell im Stil von Software-as-a-Service, bei dem kriminelle Akteure mit begrenzten technischen Kenntnissen für ausgefeilte Betrugsangriffe Zugang erhalten. Dies vergrößert das Ausmaß und die Reichweite des Betrugs für die Täter und senkt die Einstiegshürden für Personen mit begrenzten technischen Kenntnissen und Erfahrungen.
„Selbst wenn der Kunde merkt, dass er betrogen worden sein könnte, ist es bei den heutigen Instant-Payment-Netzwerken bereits zu spät.“
Welche Auswirkungen hatte die Corona-Pandemie auf die Betrugslandschaft?
Die Menschen sind mehr denn je digital unterwegs. Während der Pandemie verbrachten sie viel mehr Zeit zu Hause, und hatten auch insgesamt mehr freie Zeit, da soziale Kontakte, Freizeitaktivitäten und auch der Arbeitsweg teilweise weggefallen sind. Die Kombination aus höherer digitaler Erreichbarkeit und mehr Zeit Zuhause eröffnete Betrügern noch mehr Möglichkeiten. So nahmen beispielsweise Betrügereien über das Telefon zu. Wir haben auch Betrugsfälle im Zusammenhang mit Corona beobachtet. Die Financial Times berichtet über einen 400-prozentigen Anstieg der Corona-bezogenen Betrügereien im Vereinigten Königreich zwischen Februar und März, einschließlich Ticket-, Romance-, Wohltätigkeits- und Darlehensbetrug. Ein Bericht in Forbes bezifferte die Kosten dieser Vorfälle in Großbritannien auf mehr als 5,6 Millionen Dollar seit Beginn der Sperre im März 2020. Dieser Trend ist auch anderswo zu beobachten. Mobile Phishing-Angriffe sind etwa im ersten Quartal 2020 im Vergleich zum letzten Quartal 2019 um 37 Prozent gestiegen, darunter gefälschte Anmeldeseiten der kanadischen Banken Scotiabank und Royal Bank, die mit der Pandemie zusammenfallen. All diese Beispiele unterstreichen, was wir eigentlich schon wissen: Betrüger springen schnell auf Krisen auf.
Welche Bereiche in der modernen Bankenlandschaft sind am anfälligsten?
Zahlungsbetrug ist der am schnellsten wachsende Bereich des Bankbetrugs. Er stellt die Banken vor besondere Herausforderungen, da es sich in der Regel um ganz gewöhnliche Täuschungen und Betrügereien handelt. Die Kriminellen geben sich als Bankangestellte aus, verschicken gefälschte Rechnungen oder täuschen Liebesbeziehungen vor, um ihre Opfer zur Überweisung von Geld zu bewegen. Wenn die Betrugsversuche erfolgreich sind, entgehen die daraus resultierenden Transaktionen oft der Betrugsabwehr der Bank, da sie direkt vom Kunden autorisiert wurden. Diese Art von Betrug, den wir als Authorized Push Payment (APP)-Betrug bezeichnen, ist daher für Banken besonders schwer ausfindig zu machen. Selbst wenn der Kunde merkt, dass er betrogen worden sein könnte, ist es bei den heutigen Instant-Payment-Netzwerken bereits zu spät.
„Es geht darum, den Kunden so gut zu kennen, dass erkannt werden kann, wenn etwas ungewöhnlich ist.“
Was können Unternehmen der Finanzbranche tun, um sich und ihre Kunden zu schützen?
Die Finanzinstitute brauchen intelligentere Systeme, um die beschriebenen Betrugsfälle zu bekämpfen und sich sowie ihre Kunden zu schützen. In der Vergangenheit haben Kreditinstitute sich auf statische Regeln und Szenarien verlassen, die aber zu einem Katz- und Mausspiel führten. Jedes Mal, wenn ein neuer Betrugsfall auftrat, versuchten sie, neue Regeln zu implementieren, um solche Fälle in Zukunft zu erkennen. Aber das ist offensichtlich kein effektiver und effizienter Ansatz. Diese Regeln sind reaktiv und können neue Betrugsmuster nicht erkennen. Sie führen folglich zu vielen falschen Treffern. Die Banken müssen aus dem Katz-und-Maus-Spiel aussteigen und proaktiver werden. Anstatt zum Beispiel zu versuchen, mit den neuen Betrugstypologien Schritt zu halten, indem sie nach einem Betrugsfall weitere Regeln hinzufügen, können sie effektivere Betrugssysteme implementieren, die Anomalien und ungewöhnliche Verhaltensweisen überwachen und auch neue Arten von Betrug in Echtzeit aufdecken, bevor er passiert.
Wie kann der Einsatz neuer Technologien zur Betrugsbekämpfung beitragen?
Neue Technologien wie Künstliche Intelligenz spielen eine wichtige Rolle bei diesem proaktiven Ansatz. Unsere KI-Technologie ermöglicht es uns zum Beispiel, ungewöhnliche Verhaltensweisen und Transaktionen sofort zu erkennen. Ungewöhnliche, aber legitime Transaktionen lassen sich einfacher von betrügerischen unterscheiden n und sowohl auf menschlicher als auch auf KI-Ebene kontinuierlich zu lernen. Denn der Fokus unserer Software liegt nicht darauf, was die Betrüger tun. Vielmehr geht es darum, den Kunden so gut zu kennen, dass erkannt werden kann, wenn etwas ungewöhnlich ist. Das kann der Zeitpunkt, die Währung, der Betrag, der Browser oder der Empfänger sein. So können sich Finanzinstitute ständig verbessern. Die Technologie bietet vom ersten Tag an ein hohes s Maß an Schutz und wird kontinuierlich weiterentwickelt.
Welche Rolle spielen hier „False Positives“ und wie können sie reduziert werden?
Eine KI-basierte Risikoplattform wie die von NetGuardians ist nicht effizient darin, nur bei wirklichen Betrugsversuchen Alarm zu schlagen. Dies ist aus zwei Gründen wichtig. Erstens mögen Kunden keine falschen Warnungen, die ihre Zahlungen verlangsamen. Sie wollen sowohl Genauigkeit als auch Sicherheit. Zweitens entstehen der Bank durch falsche Warnmeldungen Kosten. Schließlich müssen sie untersucht und behoben werden. Je weniger Fehlalarme es gibt, desto mehr kann die Bank diese Ressourcen für wertschöpfende Aktivitäten einsetzen. Unsere Software senkt die Zahl der Fehlalarme um 85 Prozent – das ist eine beträchtliche Ersparnis, was die Ressourcen der Banken und auch Befürchtungen der Kunden angeht. Die zuverlässige Erkennung von echtem Betrug bedeutet, dass Banken ihre Kunden nicht mehr fälschlicherweise kontaktieren, sondern nur im Ernstfall, was wiederum das Vertrauen stärkt. Es trägt auch dazu bei, den Ruf der Bank als proaktives, effizientes und effektives Unternehmen zu festigen.
Julien Lacombe
NetGuardians
Daniel Fernandez ist seit Januar 2017 Redakteur bei BANKINGNEWS. Bereits durch seine Ausbildung zum Gestaltungstechnischen Assistenten konnte er erste praktische Erfahrungen im Bereich Medien und Kommunikation sammeln. Während seines Studiums im Fach English Studies, das er im Jahr 2016 mit dem Bachelor of Arts abschloss, arbeitete er als freier Werbetexter.