Cyberkriminelle verfeinern ihre Betrugsmethoden

Trends bei Bankbetrug und Finanzdelikten

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Eine aktuelle Studie zeigt, dass Cyberkriminelle ihre Betrugstechniken kontinuierlich verfeinern und gezielt europäische Banken und Finanzdienstleister mit einer Vielzahl ausgeklügelter Betrugsversuche attackieren.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

YouGov ist Partner des Bank Blogs

Banken und deren Kunden sind ein beliebtes Ziel für Cyberattacken. Eine aktuelle Studie von BioCatch zeigt, dass Cyberkriminelle immer raffinierter und einfallsreicher werden. Sie gehen gezielt vor und überziehen europäische Banken und Finanzdienstleister mit diversen unterschiedlichen Betrugsversuchen.

Zudem nimmt die Bedrohung durch Angriffe zu, bei denen künstliche Intelligenz (KI) eingesetzt wird, um Menschen in ihrer eigenen Sprache anzusprechen. Betrüger erstellen mit KI äußerst zielgerichtete und personalisierte Videos, Sprachnachrichten, E-Mails, WhatsApp-Nachrichten und SMS. Ihr Ziel ist es, die Sicherheitsvorkehrungen der Banken zu umgehen und mehr Menschen in die Falle zu locken.

Vielzahl von Betrugsmethoden erfordert Maßnahmen

In der DACH-Region ist ein deutliches Muster erkennbar: Phishing, Mobile Malware und Social-Engineering-Angriffe einschließlich Investment- und Crypto-Scams sowie betrügerische „Fake-Bankmitarbeiter“ führen die Liste der kriminellen Methoden an. Hinzu kommen Einkaufsbetrug, Love Scams und Anlagebetrug.

Die Studie beleuchtet auch den Betrug durch Kontoübernahme (Account Takeover, ATO). Dabei täuschen Betrüger die Sicherheitsvorkehrungen von Banken durch wiederholte, unauffällige Anmeldungen. Nach erfolgreicher Übernahme führen sie keine sofortigen betrügerischen Transaktionen durch. Offenbar zielen sie darauf ab, das Vertrauen der Finanzinstitute zu gewinnen, bevor sie Überweisungen tätigen.

Von anderen Ländern lernen

Banken müssen handeln, um sich und ihre Kunden zu schützen. Es zeigt sich, dass unterschiedliches Vorgehen in unterschiedlichen Ländern auch zu unterschiedlichen Ergebnissen führt. Großbritannien ist – wenn es unabhängig von der Betrugsart um eine Entschädigung für Betrugsopfer geht – ein Vorreiter in Europa.

So wird z.B. – anders als in Deutschland – eine Entschädigung für Betrugsopfer zwischen der überweisenden und der empfangenden Bank aufgeteilt. Das führte im vergangenen Jahr zu einem deutlichen Anstieg der Identifizierung von sogenannten „Mule Accounts“ ( „Money Transfer Accounts“).

PSD3 steht ins Haus

Auch die Europäische Bankenaufsichtsbehörde (EBA) zielt in diese Richtung. In ihrem Entwurf zur Payment Services Directive 3 (PSD3) sieht die Behörde nicht nur Entschädigung für Opfer bestimmter Betrugsarten wie Identitätsdiebstahl vor, sondern fordert auch Entschädigung für unberechtigte Zugriffe.

Die Haftung für betrügerische Transaktionen soll laut dem Entwurf ausschließlich die überweisende Bank tragen – eine Praxis, die bereits in einigen europäischen Ländern, wie den Niederlanden, üblich ist.

Durch die wachsende Verantwortung der Banken, Betrugsopfer zu entschädigen, wird es für Betrüger schwieriger, Konten zu übernehmen. Daher nutzen Betrüger vermehrt Social Engineering, um Sicherheitsvorkehrungen der Banken durch vom Opfer selbst autorisierte Transaktionen zu umgehen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren