Laut dem Internationalen Währungsfonds stellen Cyberangriffe eine wachsende Bedrohung für die Finanzstabilität dar. Die Anzahl der Angriffe hat sich im Vergleich zur Zeit vor der Corona-Pandemie nahezu verdoppelt. Der Finanzsektor ist besonders betroffen, da fast jeder fünfte Angriff hier registriert wird.
In Europa werden Banken und Finanzdienstleister derzeit von vielen Betrugsversuchen heimgesucht. Dies zeigt ein kürzlich veröffentlichter Bericht von Biocatch, einem Experten für digitale Betrugserkennung und Schutz vor Finanzkriminalität durch Lösungen auf der Basis von Verhaltensbiometrie. Biocatch warnt auch vor der zunehmenden Bedrohung durch Angriffe, bei denen künstliche Intelligenz (KI) genutzt wird, um Menschen in ihrer eigenen Sprache anzusprechen. In der DACH-Region sind Betrugsversuche durch Phishing, Mobile Malware und Social-Engineering-Angriffe wie Investment- und Crypto-Scams sowie durch „Fake-Bankmitarbeiter“ nach wie vor die am häufigsten genutzten kriminellen Methoden. Biocatch beobachtet auch Kontoübernahme-Betrug (ATO). Dabei Betrüger gehen strategisch vor, um die Sicherheitsvorkehrungen der Banken zu täuschen. Sie täuschen dies durch wiederholte, unauffällige Anmeldungen. Nach erfolgreicher Kontoübernahme führen sie nicht sofort betrügerische Transaktionen durch. Offensichtlich soll das Vertrauen der Finanzinstitute gewonnen werden, bevor es zu Überweisungen kommt. Im Gegensatz zu Deutschland gibt es im Vereinigten Königreich eine Regelung, die Betrugsopfern unabhängig von der Betrugsart eine Entschädigung gewährt. Das Land teilt die Verantwortung für die Entschädigung zwischen der überweisenden und der empfangenden Bank auf, was im vergangenen Jahr zu einem deutlichen Anstieg der Identifizierung von „Mule Accounts“ (auch als „Money Transfer Accounts“ bekannt) führte. Die Überlegungen der EBA gehen somit in diese Richtung. Die Europäische Bankenaufsichtsbehörde (EBA) plant in ihrem Entwurf zur Payment Services Directive 3 (PSD3) nicht nur eine Entschädigung für Opfer bestimmter Betrugsarten wie Identitätsdiebstahl, sondern auch für unberechtigte Zugriffe. Die überweisende Bank soll laut Entwurf allein für betrügerische Transaktionen haften. Diese Praxis ist bereits in einigen europäischen Ländern, wie den Niederlanden, üblich.
„Wir stehen am Beginn einer Ära, in der Betrug durch KI eine neue Dimension erreicht“, erläutert Tom Peacock, Director, Global Fraud Intelligence bei Biocatch. „Das ist keine Bedrohung, die erst in der Zukunft auf uns zukommt. Es gibt sie jetzt schon. Banken müssen nun handeln, um sich und ihre Kunden zu schützen. Im vergangenen Jahr haben wir gesehen, wie Betrüger mithilfe von KI sehr zielgerichtete und personalisierte Videos, Sprachnachrichten, E-Mails, Whatsapp-Nachrichten und SMS erstellt haben. Ihr Ziel besteht darin, die Sicherheitsvorkehrungen der Banken zu umgehen und noch mehr Menschen in die Falle zu locken.“