First Party Fraud ist 2024 zur häufigsten Betrugsform weltweit geworden, angetrieben durch wirtschaftlichen Druck, Regulierung und digitale Lücken in der Betrugserkennung.
Erstmals übertrifft sogenannter First Party Fraud alle anderen Formen digitaler Betrugsversuche, darunter auch Phishing basierte Account Takeover und Scam Angriffe. Laut dem aktuellen Cybercrime Report von LexisNexis Risk Solutions, der auf über 104 Milliarden Transaktionen im Jahr 2024 basiert, machten First Party Betrugsfälle 36 Prozent aller identifizierten Angriffe aus, mehr als doppelt so viele wie im Vorjahr (15 Prozent). Damit stellen sie weltweit inzwischen die häufigste Form digitaler Betrugsmuster dar. First Party Fraud beschreibt Fälle, in denen Kundendaten absichtlich falsch oder irreführend verwendet werden, um sich finanzielle Vorteile zu erschleichen. Dazu zählen etwa fingierte Rückbuchungen (Friendly Fraud), die Behauptung nicht gelieferter Ware oder bewusst fehlerhafte Angaben bei Kredit oder Kontoanträgen. Besonders betroffen sind BNPL Anbieter, Finanzdienstleister und der E Commerce Sektor. Treiber sind laut Report nicht nur wirtschaftlicher Druck, etwa durch Inflation und steigende Lebenshaltungskosten, sondern auch regulatorische Änderungen, die die Haftung für Scam Schäden zunehmend auf Finanzinstitute übertragen.
Betrugsmuster im Wandel
Trotz eines leichten Rückgangs anderer Betrugsarten bleiben klassische Cyberangriffe präsent. Account-Takeovers (ATO) machten 27 % der weltweiten Fälle aus – nach wie vor oft ausgelöst durch Phishing, Smishing oder Credential-Stuffing. Auch bei Passwortänderungen auf Desktops zeigt sich das Risiko: In über 27 % der Fälle war der Reset-Vorgang betrugsverdächtig. Scams, inklusive sogenannter „Authorised Push Payment“-Angriffe, gingen leicht auf 11 % zurück.
Stephen Topliss, Vice President Fraud and Identity bei LexisNexis Risk Solutions, sieht darin ein strukturelles Problem:
„Diese Erkenntnisse markieren einen bemerkenswerten Wandel in den globalen Betrugsmustern: Verbraucher sind inzwischen die grösste Ursache für von Menschen initiiertem Betrug. Die veränderte Zusammensetzung der Angriffe stellt eine erhebliche Herausforderung für die Betrugsprävention dar, da die Aufdeckung von First-Party-Fraud einen etwas anderen Ansatz erfordert als die Erkennung von Scams oder Account-Takeovers.“
Für Unternehmen bedeutet das: Es braucht differenzierte Modelle zur Erkennung, die First-Party-Fraud, Scams und automatisierte Angriffe jeweils separat adressieren – denn die Angriffsmuster unterscheiden sich technisch und psychologisch deutlich. Trotz eines leichten Rückgangs automatisierter Bot-Angriffe weltweit (–15 %) verzeichneten etwa Finanzdienstleister ein deutliches Plus (+18 %). Auch Branchen wie Telekommunikation, Mobilfunk und Medien (CMM) mussten einen Anstieg von 15 % verkraften.
Unterschiede nach Region und KI Gefahr
Im Vergleich der Weltregionen zeigt sich EMEA mit einer Angriffsrate von lediglich 0,6 % als verhältnismässig stabil. Lateinamerika liegt mit 1,6 % unter dem Niveau Nordamerikas (2,2 %). In Asien-Pazifik (APAC) hingegen stieg die Rate 2024 um alarmierende 37 % auf nun 1,5 %. Und es könnte schlimmer kommen. Topliss warnt vor einer potenziell bevorstehenden Welle KI-gestützter Betrugsangriffe, die bestehende Sicherheitsmechanismen aushebeln könnten. Erste Tendenzen seien bereits sichtbar, auch wenn die Gesamtlage im Moment „relativ ruhig“ erscheine.
„Wir stehen vor einem möglichen Wendepunkt. KI-gestützte Angriffstechnologien werden zunehmend erprobt – die aktuellen Zahlen könnten eine neue Angriffswelle ankündigen.“
Fazit für die Praxis: Betrugsabwehr wird zunehmend zu einem Balanceakt zwischen Kundenvertrauen, User Experience und Risikoerkennung. Insbesondere First Party Fraud verlangt nicht nur nach technischen, sondern auch nach organisatorischen Antworten, etwa durch engere Zusammenarbeit zwischen Compliance, Risk Management und Fraud Detection Teams. Unternehmen, die Betrug künftig ganzheitlich denken, sind besser auf die nächste Welle vorbereitet, ob sie nun aus ökonomischem Druck, menschlicher Täuschung oder KI Systemen entsteht. (aso)