Eine aktuelle Studie zeigt, dass Cyberkriminelle ihre Betrugstechniken kontinuierlich verfeinern und gezielt europäische Banken und Finanzdienstleister mit einer Vielzahl ausgeklügelter Betrugsversuche attackieren.
Banken und deren Kunden sind ein beliebtes Ziel für Cyberattacken. Eine aktuelle Studie von BioCatch zeigt, dass Cyberkriminelle immer raffinierter und einfallsreicher werden. Sie gehen gezielt vor und überziehen europäische Banken und Finanzdienstleister mit diversen unterschiedlichen Betrugsversuchen.
Zudem nimmt die Bedrohung durch Angriffe zu, bei denen künstliche Intelligenz (KI) eingesetzt wird, um Menschen in ihrer eigenen Sprache anzusprechen. Betrüger erstellen mit KI äußerst zielgerichtete und personalisierte Videos, Sprachnachrichten, E-Mails, WhatsApp-Nachrichten und SMS. Ihr Ziel ist es, die Sicherheitsvorkehrungen der Banken zu umgehen und mehr Menschen in die Falle zu locken.
Vielzahl von Betrugsmethoden erfordert Maßnahmen
In der DACH-Region ist ein deutliches Muster erkennbar: Phishing, Mobile Malware und Social-Engineering-Angriffe einschließlich Investment- und Crypto-Scams sowie betrügerische „Fake-Bankmitarbeiter“ führen die Liste der kriminellen Methoden an. Hinzu kommen Einkaufsbetrug, Love Scams und Anlagebetrug.
Die Studie beleuchtet auch den Betrug durch Kontoübernahme (Account Takeover, ATO). Dabei täuschen Betrüger die Sicherheitsvorkehrungen von Banken durch wiederholte, unauffällige Anmeldungen. Nach erfolgreicher Übernahme führen sie keine sofortigen betrügerischen Transaktionen durch. Offenbar zielen sie darauf ab, das Vertrauen der Finanzinstitute zu gewinnen, bevor sie Überweisungen tätigen.
Von anderen Ländern lernen
Banken müssen handeln, um sich und ihre Kunden zu schützen. Es zeigt sich, dass unterschiedliches Vorgehen in unterschiedlichen Ländern auch zu unterschiedlichen Ergebnissen führt. Großbritannien ist – wenn es unabhängig von der Betrugsart um eine Entschädigung für Betrugsopfer geht – ein Vorreiter in Europa.
So wird z.B. – anders als in Deutschland – eine Entschädigung für Betrugsopfer zwischen der überweisenden und der empfangenden Bank aufgeteilt. Das führte im vergangenen Jahr zu einem deutlichen Anstieg der Identifizierung von sogenannten „Mule Accounts“ ( „Money Transfer Accounts“).
PSD3 steht ins Haus
Auch die Europäische Bankenaufsichtsbehörde (EBA) zielt in diese Richtung. In ihrem Entwurf zur Payment Services Directive 3 (PSD3) sieht die Behörde nicht nur Entschädigung für Opfer bestimmter Betrugsarten wie Identitätsdiebstahl vor, sondern fordert auch Entschädigung für unberechtigte Zugriffe.
Die Haftung für betrügerische Transaktionen soll laut dem Entwurf ausschließlich die überweisende Bank tragen – eine Praxis, die bereits in einigen europäischen Ländern, wie den Niederlanden, üblich ist.
Durch die wachsende Verantwortung der Banken, Betrugsopfer zu entschädigen, wird es für Betrüger schwieriger, Konten zu übernehmen. Daher nutzen Betrüger vermehrt Social Engineering, um Sicherheitsvorkehrungen der Banken durch vom Opfer selbst autorisierte Transaktionen zu umgehen.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.