KI, Security und IWF-Warnung: Finanzsektor unter Druck
Cyber-Attacken werden laut Internationalem Währungsfonds zu einer wachsenden Gefahr für die Finanzstabilität. Verglichen mit der Zeit vor der Corona-Pandemie habe sich die Zahl der Angriffe nahezu verdoppelt, so der IWF in seinem am 9. April veröffentlichten Bericht. Besonders betroffen ist der Finanzsektor. Fast jeder fünfte Angriff wird hier registriert.
BioCatch hat eine Studie veröffentlicht, die aufzeigt, wie Kriminelle ihre Betrugsmethoden immer weiter verfeinern. Sie gehen gezielt vor und überschwemmen europäische Banken und Finanzdienstleister mit einer Vielzahl von Betrugsversuchen. Dazu gehören die Methoden des „falschen Bankmitarbeiters“, Einkaufsbetrug, Love Scams und Anlagebetrug. BioCatch weist auch auf die wachsende Bedrohung durch Angriffe hin, bei denen künstliche Intelligenz (KI) zum Einsatz kommt, um Menschen in ihrer eigenen Sprache anzusprechen.
IWF-Warnung : Banken müssen jetzt handeln
„Wir stehen am Beginn einer Ära, in der Betrug durch KI eine neue Dimension erreicht“, erläutert Tom Peacock, Director, Global Fraud Intelligence bei BioCatch. „Das ist keine Bedrohung, die erst in der Zukunft auf uns zukommt. Es gibt sie jetzt schon. Banken müssen nun handeln, um sich und ihre Kunden zu schützen. Im vergangenen Jahr haben wir gesehen, wie Betrüger mithilfe von KI sehr zielgerichtete und personalisierte Videos, Sprachnachrichten, E-Mails, WhatsApp-Nachrichten und SMS erstellt haben. Ihr Ziel besteht darin, die Sicherheitsvorkehrungen der Banken zu umgehen und noch mehr Menschen in die Falle zu locken.“
In der DACH-Region zeigt sich ein klares Bild: Betrugsversuche durch Phishing, Mobile Malware und Social-Engineering-Angriffe wie Investment- und Crypto-Scams sowie durch „Fake-Bankmitarbeiter“ bleiben unangefochten an der Spitze der Rangfolge der kriminellen Methoden.
Betrugsversuche durch Phishing, Mobile Malware und Social-Engineering-Angriffe
BioCatch beobachtet auch den Betrug durch Kontoübernahme (Account Takeover, ATO). Dabei gehen Betrüger strategisch vor, um die Sicherheitsvorkehrungen der Banken durch wiederholte, unauffällige Anmeldungen zu täuschen. Sie führen nach erfolgreicher Kontoübernahme nicht sofort betrügerische Transaktionen durch. Das Ziel besteht offenbar darin, das Vertrauen der Finanzinstitute zu gewinnen, bevor es schließlich zu Überweisungen kommt.
Im Gegensatz zu Deutschland, wo eine solche Regelung noch nicht existiert, ist das Vereinigte Königreich in Europa ein Vorreiter, wenn es unabhängig von der Betrugsart um eine Entschädigung für Betrugsopfer geht. In dem Land wird die Verantwortung für die Entschädigung zwischen der überweisenden und der empfangenden Bank aufgeteilt, was im vergangenen Jahr zu einem deutlichen Anstieg der Identifizierung von „Mule Accounts“ (auch als „Money Transfer Accounts“ bekannt) führte.
Auch die Europäische Bankenaufsichtsbehörde (EBA) geht mit ihren Überlegungen in diese Richtung. Die Behörde sieht in ihrem Entwurf zur Payment Services Directive 3 (PSD3) nicht nur eine Entschädigung für Opfer bestimmter Betrugsarten wie Identitätsdiebstahl vor, sondern fordert auch eine Entschädigung für unberechtigte Zugriffe. Die Haftung für betrügerischeTransaktionen soll dem Entwurf zufolge jedoch ausschließlich die überweisende Bank tragen – eine Praxis, die in einigen europäischen Ländern, wie beispielsweise in den Niederlanden, bereits üblich ist.
„Mit der zunehmenden Verantwortung der Banken, Betrugsopfer zu entschädigen, wird es für Betrüger immer schwieriger, Konten zu kapern. Aus diesem Grund setzen Betrüger immer mehr auf Social Engineering, um die Sicherheitsvorkehrungen der Banken durch vom Opfer autorisierte Transaktionen zu umgehen. Der Einsatz von KI mag der nächste große Trend im digitalen Bankbetrug sein, aber Mule Accounts finden weiterhin Verwendung. Sie sind seit den Anfängen des Online-Bankings in jedem Betrugsszenario zu finden“, erklärt Iain Swaine, Director EMEA, Global Advisory bei BioCatch. „Durch das Aufspüren und Lahmlegen der verzweigten Netzwerke von Mittelsmännern könnten wir einen großen Durchbruch im Kampf gegen digitalen Betrug und Finanzkriminalität erzielen, nicht nur in Europa, sondern weltweit. Banken sollten also die IWF-Warnung ernst nehmen.“