Die Zahl der Cyber-Angriffe ist in Deutschland auch im vergangenen Jahr weiter gestiegen. Laut einer Studie von Mimecast war die Finanzindustrie am stärksten betroffen. Aber auch die Betrugsversuche gegenüber Bankkunden haben zugenommen. So bereitet Online-Fake neben Phishing, Ransomware und Geldwäsche Interpol die größten Sorgen. Zudem sind im europäischen Raum Gesetzesentwürfe geplant, auf die sich die Finanzbranche einstellen muss. Was für Banken und Finanzdienstleister 2023 wichtig wird, und wie sie sich auf die neuen Herausforderungen vorbereiten können, erläutert Wiebe Fokma, Director Global Advisory bei BioCatch:
1. Anlagebetrug nimmt zu
Neben Fake-Shops, die Käufer mit gefälschten Angeboten täuschen, wird der Anlagebetrug im Finanzsektor deutlich zunehmen. Gründe dafür sind das derzeitige wirtschaftliche Klima und die Sorgen vor einer Rezession. Menschen, die Schwierigkeiten haben, ihren Lebensunterhalt zu bestreiten, sind anfälliger für vermeintliche Finanzvermittler, die hohe Renditen versprechen. Vor allem betrügerische Krypto-Investment-Plattformen werben mit schnellem Geld und nutzen die Unwissenheit von Verbrauchern aus. Beispiele dafür gab es in der jüngsten Vergangenheit genug.
2. Persönliche Betrugsversuche
Zudem werden die Betrugsmaschen der Cyber-Kriminellen immer persönlicher. Bei sogenannten Romance-Scams beispielsweise erstellt der Betrüger einen Fake-Account bei einer Singlebörse und spielt ahnungslosen Interessenten die große Liebe vor. Der Kriminelle manipuliert das Opfer und verleitet es dazu, aus romantischen Gefühlen heraus Geld zu überweisen. Ein bekanntes Beispiel ist der Tinder-Schwindler, der Frauen um Millionen brachte.
Eine weitere persönliche Betrugsform ist der sogenannte Enkeltrick, bei dem sich der/die Betrüger/in als nahe/r Verwandte/r des Opfers ausgibt. Besonders anfällig für diese Methode sind ältere Menschen. Laut dem Landeskriminalamt Nordrhein-Westfalen belief sich der Gesamtschaden durch den Enkeltrick und seine Varianten allein 2021 auf 1,7 Millionen Euro. Mittlerweile sind die Kriminellen auch auf WhatsApp unterwegs.
3. Behörden- und Bankspoofing
Die persönliche Ansprache, um an Geld zu gelangen, wird auch immer häufiger im Namen von bekannten Behörden verwendet. Bereits 2021 warnte etwa die europäische Gemeinschaftspolizei Europol, nicht auf E-Mails oder Anrufe in ihrem Namen einzugehen. Auch hier sind die Adressaten Betrüger, die auf angebliche Unstimmigkeiten mit der Identität oder dem Bankkonto des Opfers hinwiesen, um es zur Überweisung eines Geldbetrags zu verleiten. Bankspoofing wird ebenfalls zunehmen. Hier kontaktieren vermeintliche Bankangestellte den Kunden und behaupten, dass dessen Konto gefährdet und das Geld sofort auf ein angeblich sicheres Konto zu überweisen sei.
Diese Betrugsmaschen sind nicht nur gefährlich, sie führen auch oft zum Erfolg. Denn da es sich um einen „echten“ Kunden handelt, der getäuscht wurde und eine Überweisung auslöst, wird der Betrug von den Banken oft zu spät erkannt.
4. UK: Rückerstattung bei bestimmten Betrugsfällen
Bei Echtzeit-Betrugsversuchen wie Bankspoofing ist das Geld für die Bankkunden oft verloren, da die Banken nichts rückerstatten. Der Grund: Der Verbraucher hat selbst die Überweisung ausgelöst – ein Verhalten, das in Deutschland als grob fahrlässig gilt (LG Köln, Urteil vom 10.09.2019 – 21 O 116/19). Im Vereinigten Königreich soll 2023 ein Gesetz verabschiedet werden, dass Bankkunden die Rückerstattung zusichert und eine geteilte Haftung der involvierten Finanzhäuser vorsieht. Zahlen von UK Finance zufolge haben britische Bankkunden in der ersten Hälfte des Jahres 2022 insgesamt fast 250 Millionen Pfund durch Social-Engineering-Betrug verloren. Ab dem nächsten Jahr werden die Banken im Vereinigten Königreich jedoch häufiger für Betrugsfälle haften.
5. Nach PSD2 kommt PSD3
In Deutschland könnte das für UK geplante Gesetz im Hinblick auf PSD3 ebenfalls eine Rolle spielen. Im Mai 2022 hat die Europäische Kommission eine gezielte Konsultation bezüglich PSD2 veröffentlicht. Ziel war, die Richtlinie zu überprüfen und gegebenenfalls anzupassen. Experten gehen davon aus, dass die zweite Zahlungsdiensterichtlinie an mehreren Punkten überarbeitet wird.
Nach Einschätzung der Europäischen Bankenaufsichtsbehörde (EBA) nehmen die Risiken durch Social-Engineering-Betrug weiter zu. Den Banken fehle es aber an Anreizen, die Transaktionsüberwachung in diesem Bereich zu verbessern, da die Verluste meist auf die Kunden abgewälzt würden. Die EBA hat mehrere Vorschläge für eine gezieltere Aufklärung der Kunden vorgelegt, die aber gleichzeitig die Finanzinstitute motivieren sollen, den Schutz der Kunden zu verbessern. Neben dem Vereinigten Königreich, wollen auch immer mehr andere europäische Ländern Kunden für bestimmte Arten von Social-Engineering-Betrug entschädigen. Konkret heißt dass, dass die Banken stärker in die Haftung genommen werden. Der erste Entwurf der PSD3 geht vielleicht noch nicht so weit wie in UK. Aber er dürfte in der Finanzbranche weltweit auf größtes Interesse stoßen.
Für Banken und Finanzinstitute wird das nächste Jahr herausfordernd. Sie müssen Sicherheitslücken schließen, die durch die rasante Digitalisierung im Bankenumfeld entstanden sind. Um Kunden eine sichere und auch reibungslose Customer Journey zu ermöglichen, sollten daher auch die Verfahren und Arbeitsprozesse innerhalb der Banken stärker digitalisiert werden. Nur so lassen sich die neuen Herausforderungen 2023 bewältigen.
Über BioCatch
BioCatch ist ein Unternehmen in der Verhaltensbiometrie. Es nutzt maschinelles Lernen (ML), um das physische und kognitive digitale Verhalten eines Online-Nutzers zu analysieren und zu schützen. Die Mission von BioCatch ist es, durch Verhaltensbiometrie umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute zählt das Unternehmen über 25 der 100 weltweit führenden Banken zu seinen Kunden, die die Lösungen zur Betrugsbekämpfung, zur Förderung der digitalen Transformation und zur Beschleunigung des Geschäftswachstums einsetzen. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 70 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
