inform blog

INNOVATIONEN IM ZAHLUNGSBETRUG – UND WIE MAN IHNEN EINEN SCHRITT VORAUS BLEIBT

03.05.2022 // Roy Prayikulam

2021 war ein Jahr der Innovationen im Zahlungsverkehr: von der höheren Akzeptanz von Blockchain und Kryptowährungen bis hin zu neuen Formen digitaler Geldbörsen und Währungen. Dies hatte jedoch zur Folge, dass Online-Betrüger ebenfalls innovativ waren und sich neue Wege ausdachten, Verbraucher online um ihr Geld oder ihre persönlichen Daten zu betrügen. Im Folgenden gehen wir auf die Weiterentwicklung von Betrugsformen ein und geben Tipps, wie Sie dem Online-Betrug einen Schritt voraus sein können.

Die aktuelle Szene des Online-Betrugs

"Phishing" oder der Diebstahl persönlicher Daten von Endnutzern durch betrügerische Kontaktaufnahme, z. B. per SMS, war mit 14 % aller Betrugsfälle im Jahr 2021 weiterhin präsent. Allerdings hat diese Art von Betrug in den letzten Monaten neue Formen angenommen. Beim Cybersquatting nutzen Betrüger bekannte oder geschützte Namen, z.B. von einer Marke oder einem Unternehmen, sowie deren digitale Kanäle sowie soziale Medien, um an persönliche Nutzerdaten zu kommen. Ein weiteres Beispiel sind betrügerische mobile Apps, die die Anwendung eines legitimen Unternehmens imitieren und dasselbe Ziel verfolgen, Log-in-Daten, persönliche Daten usw. zu erlangen.

In Zukunft wird Phishing durch neue Entwicklungen wie die Deepfake-Technologie noch einfacher und erfolgreicher werden. Diese nutzt KI, Audio- bzw. Text-Synthese und -Analyse und ermöglicht es Betrügern, sich als vertrauenswürdige Personen auszugeben. Dies ist besonders auf Unternehmensebene beunruhigend, da Mitarbeiter dazu gebracht werden können, Informationen oder Geld an vorgetäuschte "Vorgesetzte" weiterzugeben. Mobile Zahlungen sind ebenfalls auf dem Vormarsch, und die Verwendung von QR-Codes aufgrund der Pandemie hat dazu geführt, dass nun einfachere und schnellere mobile Zahlungen möglich sind. Dies eröffnet ein neues Fenster für Betrug durch Täuschungscodes, die zu Phishing-Seiten oder Viren-Downloads führen.

Darüber hinaus erlebten wir in den letzten Jahren eine deutliche Internationalisierung des Online-Betrugs. Online-Dienste und E-Commerce ermöglichten es Unternehmen aus der ganzen Welt, Kunden in verschiedenen Märkten zu erreichen. Das bedeutet allerdings, dass auch Betrüger größere globale Möglichkeiten haben. Zu den wichtigsten globalen Phishing-Zielen im Jahr 2021 gehörten die USA, Spanien und Südafrika. Es gibt aber auch viele andere Verbraucher in neueren Online-E-Commerce-Märkten wie Subsahara-Afrika und Südostasien, die anfällig für Angriffe auf persönliche Daten und Zahlungsdaten sind.

Den Betrügern einen Schritt voraus

Bei so vielen Angriffspunkten für Betrug stellt sich die Frage, wo Unternehmen mit der Verteidigung ansetzen sollen. Die folgenden Punkte helfen bei der Entwicklung einer Verteidigungsstrategie. Es ist wichtig, einen einheitlichen Ansatz zu verfolgen, der alle möglichen Bereiche abdeckt, in denen Betrug vorkommen kann.

Kollegen und Mitarbeiter sollten regelmäßig im Bereich „neue Betrugsmethoden“ geschult werden, damit sie zwischen legitimen Authentifizierungsverfahren und Phishing unterscheiden können. Desweitern erfordern neue Betrugsmuster neue Sicherheitsmaßnahmen und Technologien. Unternehmen können Mitarbeitern und Kunden die Online-Authentifizierung erleichtern, indem sie die neuesten Entwicklungen nutzen, z. B. FIDO oder Click-to-Pay. Während bei Erstem Passwörter überflüssig werden, ist Letzteres eine neue Zahlungsmethode, bei der Karten in Tokens umgewandelt werden, so dass die Kartendaten nicht mehr sichtbar sind. So müssen sie nicht bei jeder neuen Online-Zahlung erneut eingegeben werden.

Ein weiterer wichtiger Aspekt im Zusammenhang mit sicheren Online-Zahlungen ist die risikobasierte Authentifizierung, die von Kartenausstellern, Acquirern und Händlern eingesetzt werden kann. Sie ermöglicht eine intelligente Risikobewertung jeder Transaktion. Ziel ist es, so viele Zahlungen wie möglich ohne zusätzliche Authentifizierung abzuwickeln und so ein positives Einkaufserlebnis zu gewährleisten. Gleichzeitig soll bei unsicheren, risikoreichen und potenziell betrügerischen Transaktionen eine zusätzliche Authentifizierung verlangt werden. Die Einführung weiterer Datenpunkte durch 3D-Secure-Updates ermöglicht einen ganzheitlichen Blick auf den Kunden und dessen Online-Transaktion. Das Ergebnis: eine genauere Risikoanalyse. Mit Hilfe eines risikobasierten Authentifizierungstools kann entsprechender Weise das Risiko von E-Commerce-Transaktionen innerhalb von Millisekunden eingeschätzt und eine angemessene Reaktion vorgeschlagen werden.

Abschließende Gedanken

Zusammenarbeit ist der Schlüssel zu einer lückenlosen, ganzheitlichen Betrugsbekämpfung. Viele Faktoren fließen in eine starke Strategie zur Betrugsabwehr ein, und es ist wichtig, dass alle Akteure im Zahlungssystem mit an Bord sind. Jeder Prozess ist nur so stark wie sein schwächstes Glied, das gilt auch für die Betrugsbekämpfung. Konsequenterweise ist es von großer Bedeutung, ständig nach Lücken und Schwachstellen im sich ständig weiterentwickelnden Zahlungsverkehr Ausschau zu halten. Eines ist sicher: Auch Betrüger werden diese Lücken finden! Es gibt eine Reihe von Anbietern, die Sie beraten können, an welchen Stellen Ihr Unternehmen seinen Schutz optimieren kann, und die Ihnen einfache Lösungen anbieten, um alle Bereiche der Internet- und digitalen Zahlungssicherheit abzudecken.

Haben Sie Fragen? Die Experten von Netcetera und INFORM haben Antworten und helfen Ihnen gerne weiter.

ÜBER UNSERE EXPERT:INNEN

Roy Prayikulam

Senior Vice President Risk & Fraud

Roy Prayikulam ist Senior Vice President Risk & Fraud bei INFORM. Er verfügt über umfangreiche Erfahrungen in komplexen IT-Integrationsprojekten für den Finanzsektor wie Acquiring, Issuing, Internetbanking und Compliance. Er hat an der RWTH Aachen Betriebswirtschaftslehre, Informatik und E-Business studiert.