SECURITY26. November 2024

Betrugswelle bedroht den Zahlungsverkehrssektor zum Black Friday

TeroVesalainen / Bigstock

Mit dem nahenden Black Friday und der Weihnachtseinkaufssaison bereiten sich Zahlungsdienstleister, Händler und FinTechs auf einen Anstieg der Transaktionen vor. Allerdings bereiten sie sich auch auf eine parallele Zunahme betrügerischer Aktivitäten vor. Jüngsten Studien öffentlicher und privater Einrichtungen zufolge nutzen Cyberkriminelle zunehmend KI-basierte Techniken, die es ihnen ermöglichen, in größerem Maßstab und auf raffiniertere Weise zu operieren.

Zeiten mit großen Transaktionszahlen wie der Black Friday oder das Vorweihnachtsgeschäft sind durch einen Anstieg der Zahl der Transaktionen und damit der betrügerischen Aktivitäten gekennzeichnet. Die Risiken erstrecken sich auf das gesamte Finanzökosystem, von traditionellen Banken bis hin zu BNPL-Diensten (Buy-now-pay-later) und E-Commerce-Plattformen. Die Europäische Zentralbank (EZB) und die Europäische Bankenaufsichtsbehörde (EBA) berichteten im August 2024 gemeinsam, dass sich der Gesamtwert der betrügerischen Aktivitäten im Europäischen Wirtschaftsraum (EWR) im Jahr 2022 auf 4,3 Mrd. Euro und im ersten Halbjahr 2023 auf 2 Mrd. Euro belief, wobei der Großteil der Betrugsfälle auf Kartenzahlungen entfiel. So kostet allein der Betrug im Zahlungsverkehr die Händler weltweit 38 Milliarden Dollar, und einer Analystenprognose zufolge wird dieser Betrag bis 2028 auf 91 Milliarden Dollar steigen.

Laut dem Signicat-Bericht “The Battle Against AI-Driven Identity Fraud” haben die Betrugsversuche in den letzten drei Jahren um drastische 80 % zugenommen, die Versuche von Identitätsbetrug immerhin auch um 74 %. Die Kontoübernahme (ATO) hat sich zur häufigsten Betrugsart entwickelt, die sowohl B2C- als auch B2B-Unternehmen betrifft. Signicat ist ein europaweit tätiges Unternehmen mit dem Schwerpunkt digitale Identität

Der Bericht Top Three Emerging Technologies in Merchant Fraud Prevention von Juniper Research identifiziert Account Takeover als eine der beiden häufigsten Betrugsarten im Einzelhandel, bei der sich Betrüger durch kompromittierte Zugangsdaten, Phishing oder Social Engineering unberechtigten Zugang zu Kundenkonten verschaffen. Juniper Research schätzt außerdem, dass der Wert des E-Commerce-Betrugs von 44,3 Milliarden US-Dollar im Jahr 2024 auf 107 Milliarden US-Dollar im Jahr 2029 steigen wird, was einem Wachstum von 141 % entspricht.

Die Auswirkungen auf Verbraucher und Unternehmen

KI-gestützte Taktiken wie synthetische Identitäten, Deepfakes und Phishing-Schemata ermöglichen es Betrügern, in immer größerem Umfang zu agieren, was es schwieriger macht, sie zu erkennen und zu verhindern. Betrug führt zu finanziellen Verlusten und Reputationsschäden sowohl für Verbraucher als auch für Unternehmen. Unbefugte Transaktionen, gestohlene Kreditkarteninformationen und Identitätsdiebstahl können erhebliche finanzielle Schäden verursachen und das Vertrauen in digitale Bezahlsysteme untergraben. Die Frustration der Kunden kann durch den Zeit- und Arbeitsaufwand, der zur Behebung von Betrugsfällen erforderlich ist, weiter zunehmen.

Noch größer sind die Risiken für Unternehmen, insbesondere für BNPL-Dienstleister und FinTech-Unternehmen. Betrugsfälle führen nicht nur zu finanziellen Einbußen, sondern schaden auch dem Ruf und den Beziehungen dieser Anbieter. Die Einkaufssaison steht vor der Tür. Unternehmen müssen ihre Abwehrmaßnahmen verstärken, um öffentlichkeitswirksame Vorfälle zu vermeiden, die langfristigen Schaden anrichten können.

Marktplatz-Plattformen sind besonders anfällig, da sie große Mengen sensibler Daten speichern, so Juniper Research. Zu den Betrugsarten, von denen Online-Händler betroffen sind, gehören der Betrug durch den ersten Anbieter (First Party Fraud), der Rückbuchungsbetrug (Chargeback Fraud) und der Missbrauch von Werbung (Advertising Fraud). Insbesondere der Chargeback-Betrug führt nach wie vor zu erheblichen Umsatzeinbußen und zwingt die Unternehmen, nicht nur die betrügerischen Transaktionen zu erstatten, sondern auch die damit verbundenen zusätzlichen Kosten zu tragen.

Wie Technologie den KI-gesteuerten Betrug bekämpft

Viele Finanzinstitute setzen auf KI-basierte Betrugserkennungsplattformen, um ihre Sicherheitsinfrastruktur zu verbessern, da die Betrugsmethoden immer komplexer werden. Pinar Alpay, Chief Product & Marketing Officer bei Signicat, erklärt: dass umfassendere Sicherheitsstrategien – unter Einbeziehung von Gesichtsbiometrie, KI-basierter Erkennung und kontinuierlicher Überwachung – entscheidend sind, um sowohl Verbraucher als auch Unternehmen vor dieser wachsenden und immer raffinierteren Bedrohung zu schützen.

Unternehmen müssen das richtige Gleichgewicht zwischen der Minimierung der Betrugskosten, der Kosten für Betrugspräventionsmaßnahmen und der Reibung zwischen den Nutzern aufgrund zusätzlicher Sicherheitsmaßnahmen finden und eine “mehrschichtige Sicherheitsstrategie” verfolgen.“

Pinar Alpay, Chief Product & Marketing Officer bei Signicat

Eine entscheidende Rolle bei der Verringerung des Betrugsrisikos spielen auch Technologien wie Echtzeit-Verhaltensanalysen, Geräteprofile und biometrische Authentifizierung. Vor allem für E-Commerce-Plattformen empfiehlt sich die Einführung von mehrstufigen KI-Tests, um ungewöhnliche Kontoaktivitäten frühzeitig zu erkennen und die Rechtmäßigkeit neuer Konten zu prüfen.

KI-gesteuerter Betrug nimmt weiter zu, vor allem bei Ereignissen mit hohem Transaktionsvolumen wie dem Black Friday. Der Einsatz dieser fortschrittlichen Technologien ist unerlässlich, um die Integrität digitaler Transaktionen zu gewährleisten und sowohl Verbraucher als auch Unternehmen vor neuen Bedrohungen zu schützen.tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert