, ,

Finanzieller Betrug: Neue Bedrohungen und die Zukunft der Prävention

Entdecken Sie das sich wandelnde Gesicht des Betrugs im Zeitalter von Zahlungen in Echtzeit und lernen Sie die neuesten Strategien zur Betrugsprävention und -aufdeckung kennen.

Auf der ganzen Welt sorgt die zunehmende Akzeptanz digitaler Zahlungen für einen Innovationsboom. Mit der Expansion der Branche wächst auch die Gefahr von Betrug, der Unternehmen, Finanzinstitute und Einzelpersonen jährlich Hunderte von Milliarden Dollar kostet.

Betrüger werden immer raffinierter und nutzen KI-generierte Deepfakes, synthetische Identitäten und Betrügereien mit Echtzeitzahlungen (RTP), um traditionelle Sicherheitsmaßnahmen zu überlisten. Finanzinstitute müssen die Techniken zur Betrugserkennung kontinuierlich verfeinern, sich bemühen, Anomalien zu erkennen und die Zusammenarbeit mit Branchenkollegen und Aufsichtsbehörden zu stärken, um neue Bedrohungen in Echtzeit zu verhindern, zu erkennen und darauf zu reagieren.

Die ständig steigende Bedrohung durch Finanzkriminalität bei grenzüberschreitenden Zahlungen

Da der Markt für Zahlungslösungen expandiert, passen sich auch böswillige Akteure an. Sie verbessern bestehende Taktiken und nutzen die neuesten technologischen Lösungen, um neue Systeme zu entwickeln, um Unternehmen, Verbraucher und Regierungen zu betrügen.

„Jahrelang haben sich Banken darauf konzentriert, Betrug zu verstehen und technologische Fortschritte zu entwickeln“, sagt Karen Boyer, SVP und Direktorin für Fraud Intelligence bei der M&T Bank, im Converge-Podcast. „Betrüger haben sich schnell angepasst und festgestellt, dass das schwächste Glied oft der Mensch ist.“

Was ist Fintech-Betrug?

Fintech-Betrug bezieht sich auf alle irreführenden oder illegalen Aktivitäten in der Finanztechnologiebranche (Fintech). Fintech-Unternehmen sind besonders anfällig für Betrug, da ihre Lösungen einfach und bequem zu verwenden sind und sensible Daten wie Bankdaten oder Transaktionshistorien verarbeiten. Dies macht es für Fintech-Unternehmen schwieriger und wichtiger, Benutzerdaten zu schützen und unbefugten Zugriff, Verstöße oder Betrug zu verhindern. Der Einsatz fortschrittlicher Technologien und robuster Sicherheitsmaßnahmen ist für den Schutz vor diesen Bedrohungen von entscheidender Bedeutung.

Betrug in Zahlen

Die heutige Betrugswirtschaft floriert. Finanzkriminalität ist organisiert, automatisiert und skalierbar.

Laut dem Nasdaq Verafin Global Financial Crime Report flossen 2023 geschätzte 3,1 Billionen US-Dollar an illegalen Geldern durch die Weltwirtschaft. Dies macht etwa 3% der gesamten Wirtschaftstätigkeit aus. Betrug und andere Finanzbetrugsversuche gehören zu den Hauptursachen für erhebliche finanzielle Verluste sowohl für Einzelpersonen als auch für Institutionen — sie werden auf 485,6 Milliarden US-Dollar geschätzt.

Allein in den USA kostet Finanzbetrug die Wirtschaft 138,3 Milliarden US-Dollar. Hätte man diese Verluste wieder hinzugerechnet, hätte das Wirtschaftswachstum um mehr als 0,5% angekurbelt und das jährliche BIP-Wachstum auf über 3% angehoben.

Im Jahr 2024 wuchsen das Volumen betrügerischer Transaktionen und die durch Betrug verlorenen Dollars schneller als im Vorjahr. Der Anteil des Betrugs, der auf Betrug zurückzuführen war, stieg um 56%, während die Verluste um 121% zunahmen. Inzwischen melden Banken Betrug als die häufigste Betrugsform, auf die 23% aller betrügerischen Transaktionen entfallen.

Pullquote: Allein in den USA kostet Finanzbetrug die Wirtschaft 138,3 Milliarden US-Dollar - Nasdaq Verafin 2024 Global Financial Crime Report

Wer ist von Finanzbetrug betroffen?

Die kurze Antwort lautet — jeder. Im Jahr 2024 meldeten 60 Prozent der Finanzinstitute und Fintechs einen Anstieg des Betrugs. Unternehmensbanken meldeten mit fast 70% das größte Betrugswachstum.

Die gute Nachricht ist, dass laut dem Betrugsbericht 2025 von Alloy viele Finanzinstitute jetzt besser gerüstet sind, um betrügerische Transaktionen zu erkennen. Fast alle Entscheidungsträger (99%) verstärken ihre Bemühungen, Angriffe mithilfe von maschinellem Lernen oder künstlicher Intelligenz (KI) zu erkennen, um alle Beteiligten zu schützen.

Die wichtigsten Trends

So wie technische Innovationen die Betrugserkennung und -abwehr verbessern, werden Betrugsfälle auch immer raffinierter und besser darin, Sicherheitslücken auszunutzen.

Bösartige KI-gestützte Tools sind auf Dark-Web-Marktplätzen, Telegram und sogar auf etablierten Social-Media-Plattformen leicht zum Kauf erhältlich, und böswillige Akteure können mit minimalem Aufwand groß angelegte Betrügereien begehen.

Betrug ist reizvoll: „Die Erkennung ist relativ gering, die Auszahlung ist hoch und Betrug wird als Teil der Geschäftskosten wahrgenommen“, erklärt David Maimon, Head of Fraud Insights bei SentiLink. „Also warum nicht?“

Zu den wichtigsten Betrugsarten im Jahr 2025 gehören:

Synthetische Identitäten

Eine synthetische Identität ist eine Mischung aus echten und falschen Informationen. Es ist eine erfundene Person mit genügend Glaubwürdigkeit, um Bankkonten zu eröffnen, Kredite aufzunehmen, Zahlungen zu tätigen und mit gestohlenem Geld zu verschwinden. Synthetischer Identitätsdiebstahl liegt vor, wenn Betrüger gestohlene personenbezogene Daten (PII), wie z. B. eine Sozialversicherungsnummer, mit einem erfundenen Namen oder Geburtsdatum kombinieren, um die Identitätsprüfung zu umgehen.

Da synthetische Identitäten legitime Daten enthalten, entziehen sie sich häufig herkömmlichen Betrugserkennungssystemen.

Um Betrug mit synthetischen Identitäten zu bekämpfen, nutzen Finanzinstitute fortschrittliche Algorithmen für maschinelles Lernen, um Identitäten aus verschiedenen zusätzlichen Quellen zu überprüfen. Sie schließen sich auch Betrugsbekämpfungsnetzwerken an, um auf eine gemeinsame Datenbank mit Betrugsberichten zuzugreifen.

Fraud-as-a-Service (FaaS)

FaaS ist zu einer Branche geworden, die heute auf globaler Ebene floriert. Mit generativer KI können Auftragsbetrüger mühelos Kontoeröffnungen rationalisieren, Bildschirmlayouts manipulieren und das Onboarding automatisieren, wodurch Betrug über mehrere Finanzinstitute hinweg begangen wird.

Einundsiebzig Prozent der Finanzinstitute gaben an, dass Banden der organisierten Kriminalität die Mehrheit der Betrugsversuche gegen ihre Organisationen verübten.

Social Engineering und Deepfake-Betrug

Business Email Compromise (BEC) ist eine Art von Phishing- oder Social-Engineering-Angriff, bei dem ein Betrüger das Opfer dazu bringt, Geld zu senden oder vertrauliche Informationen weiterzugeben, indem er vorgibt, ein Chef, ein vertrauenswürdiger Kollege oder ein Geschäftspartner zu sein. BEC-Betrügereien und Kontoübernahmen (ATO) nutzen oft ein Gefühl der Dringlichkeit, um das Opfer in die Irre zu führen, an seine Anmeldeinformationen zu gelangen und unbefugten Zugriff auf Finanzkonten zu erhalten.

Befürchtungen, dass generative KI-Bilder, Videos und Audioclips einen Tsunami an Betrug auslösen würden, haben sich noch nicht bewahrheitet. Deepfake-Tools entwickeln sich jedoch rasant weiter und werden voraussichtlich erheblich wachsen.

Da Phishing-Betrügereien und Social-Engineering-Angriffe eher menschliches Verhalten als technische Sicherheitslücken ausnutzen, sind Sensibilisierung und Aufklärung nach wie vor die wirksamsten Abwehrtaktiken gegen diese Art von Betrug.

Betrug im Zahlungsverkehr

Zahlungsbetrug in Echtzeit und Betrug mit autorisierten Push-Payments (APP) sind zwei Arten von Betrug, die häufig bei digitalen Zahlungen auftreten. Kriminelle verwenden gestohlene Kreditkarteninformationen oder gekaperte Online-Zahlungskonten, um nicht autorisierte Transaktionen abzuschließen. Obwohl sie sich prinzipiell unterscheiden, werden bei APP-Betrug häufig RTP-Systeme aus dem gleichen Grund eingesetzt, aus dem Verbraucher und Unternehmen sie lieben — wegen ihrer Bequemlichkeit und Unmittelbarkeit. Die größte Herausforderung bei dieser Art von Betrug besteht darin, dass es keine Schaltfläche zum Rückgängigmachen gibt: Sobald Geld gesendet wurde, ist es weg.

Betrüger können sich Zugriff auf ein Konto verschaffen oder die RTP-Infrastruktur ausnutzen, um Geld zu stehlen. In den meisten Fällen verwenden sie Social Engineering, um Opfer davon zu überzeugen, Zahlungen zu autorisieren, die sie nicht rückgängig machen können.

Durch einen vielschichtigen Ansatz aus Kommunikation, Bildung und Technologie können Finanzinstitute und Fintech-Unternehmen dazu beitragen, die Auswirkungen von Zahlungsbetrug zu mildern.

Betrugsbekämpfung durch Innovation und Zusammenarbeit

Neben traditionellen Finanzinstituten setzt der Fintech-Sektor innovative Lösungen ein, wie z. B. KI-gestützte Tools zur Betrugserkennung, die Anomalien in Echtzeit erkennen, die biometrische Authentifizierung verbessern und Open-Banking-Frameworks sichern. Blockchain- und Distributed-Ledger-Technologien helfen Fintech-Unternehmen dabei, die Herausforderungen grenzüberschreitender Zahlungen zu bewältigen. Sie bieten Transparenz und Rückverfolgbarkeit, reduzieren das Betrugsrisiko und erhöhen die Sicherheit.

Durch die Einführung von Strategien zur Betrugsprävention der nächsten Generation können Fintechs Finanzkriminellen immer einen Schritt voraus sein und ein sichereres digitales Finanzökosystem aufbauen.

Strategien zur Betrugsprävention und -aufdeckung

Um Fintech-Betrug zu verhindern und aufzudecken, sollten Unternehmen diese 10 Best Practices befolgen:

  1. Starke Authentifizierungsprozesse: Implementieren Sie starke Authentifizierungsmechanismen wie Multifaktor-Authentifizierung (MFA), biometrische Überprüfung und strenge Passwortrichtlinien, um den unbefugten Zugriff erheblich zu erschweren.
  2. Erweiterte Verschlüsselung: Verschlüsseln Sie Daten im Ruhezustand und bei der Übertragung mit starken, aktuellen Verschlüsselungsstandards, um sicherzustellen, dass Daten nicht leicht verstanden oder missbraucht werden können.
  3. Systeme zur Betrugserkennung: Verwenden Sie KI und maschinelles Lernen, um Betrug in Echtzeit zu erkennen und zu verhindern, indem Sie Transaktionsmuster analysieren und Anomalien kennzeichnen.
  4. Regelmäßige Sicherheitsaudits: Führen Sie regelmäßige Audits der Sicherheitsinfrastruktur durch, um Sicherheitslücken zu identifizieren und zu beheben, bevor Angreifer sie ausnutzen können.
  5. Schulung der Mitarbeiter: Halten Sie regelmäßig Mitarbeiterschulungen zu den neuesten Betrugspräventionstechniken und bewährten Sicherheitspraktiken ab, um menschliches Versagen zu verhindern.
  6. Sichere Softwareentwicklungspraktiken: Priorisieren Sie die Sicherheit in jeder Phase der Softwareentwicklung, um Sicherheitslücken zu vermeiden.
  7. Transaktionslimits und Warnmeldungen: Legen Sie Grenzen für Transaktionsgrößen oder -frequenzen fest, um die Auswirkungen von Betrug zu mindern.
  8. API-Sicherheit: Schützen Sie APIs mit der richtigen Authentifizierung und Verschlüsselung und beschränken Sie den Datenzugriff je nach Benutzer- oder Servicerollen.
  9. Überwachung und Reaktion: Stellen Sie ein engagiertes Team zusammen, das nach Anzeichen von Betrug Ausschau hält und schnell reagiert, um Schäden zu minimieren.
  10. Kundenaufklärung: Informieren Sie Kunden über Betrugsrisiken und sichere Praktiken, um zu verhindern, dass sie Phishing oder anderen Formen von Social Engineering zum Opfer fallen.

Die Rolle der Benutzerbildung

Die Aufklärung der Nutzer spielt eine entscheidende Rolle bei der Verhinderung von Fintech-Betrug.

Indem sie Verbraucher — und Mitarbeiter — über die Betrugsrisiken und darüber aufklären, wie sie sich schützen können, können Fintech-Unternehmen die Wahrscheinlichkeit erfolgreicher Betrugsversuche verringern. Sie können dies tun, indem sie Einblicke in gängige Betrugsarten wie Phishing und Social Engineering geben und Tipps zur Erkennung und Verhinderung dieser Art von Angriffen geben.

Die Unterstützung durch Wissen trägt dazu bei, ein sichereres finanzielles Umfeld zu schaffen und die Gesamtauswirkungen von Betrug zu reduzieren.

Regulatorische Anforderungen zur Fintech-Betrugsprävention

Fintech-Unternehmen müssen verschiedene regulatorische Anforderungen erfüllen, um Betrug zu verhindern und Verbraucherdaten zu schützen. Zu diesen Anforderungen können gehören:

  1. Kenne deinen Kunden (KYC): Fintech-Unternehmen müssen die Identität ihrer Kunden überprüfen und Aufzeichnungen über diese Informationen führen.
  2. Bekämpfung der Geldwäsche (AML): Fintech-Unternehmen müssen Maßnahmen ergreifen, um Geldwäscheaktivitäten aufzudecken und zu verhindern.
  3. Datensicherheitsstandard der Zahlungskartenbranche (PCI DSS): Fintech-Unternehmen, die Zahlungskarteninformationen verarbeiten, müssen die PCI-DSS-Anforderungen erfüllen, um die sichere Speicherung und Übertragung dieser Daten zu gewährleisten.
  4. Allgemeine Datenschutzverordnung (GDPR): Fintech-Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen die DSGVO-Anforderungen erfüllen, um die sichere Speicherung und Übertragung dieser Daten zu gewährleisten.

Durch die Befolgung dieser Best Practices und die Einhaltung regulatorischer Anforderungen können Fintech-Unternehmen das Betrugsrisiko reduzieren und die sensiblen Daten ihrer Kunden schützen.

Aufdeckung von Zahlungsbetrug: Strategien zur Erkennung von Anomalien

Zahlungen in Echtzeit erfordern Betrugserkennung in Echtzeit. Mithilfe von Algorithmen für maschinelles Lernen und KI können die neuesten Tools grenzüberschreitende Zahlungen in Echtzeit überprüfen, bevor eine Zahlungsanforderung die Bank erreicht.

Modelle für maschinelles Lernen können beispielsweise das Benutzerverhalten oder gerätespezifische Informationen analysieren, um die Identität eines Benutzers zu überprüfen und für jeden Benutzer ein einzigartiges Profil zu erstellen. Dies kann helfen, eine Kontoübernahme oder einen APP-Betrug in Echtzeit zu erkennen.

Das Hinzufügen von APIs zur Zahlungsplattform kann dazu beitragen, Finanzinstitute vor Betrugsschäden zu schützen. APIs können Sicherheits-, Regulierungs- und Sanktionsüberprüfungen automatisieren, Anomalien erkennen und verdächtige Zahlungen blockieren.

Warum Zusammenarbeit der Schlüssel zur Bekämpfung von Finanzkriminalität ist

Selbst mit den fortschrittlichsten Tools ist die Betrugsbekämpfung keine leichte Aufgabe. Eine Kultur der Transparenz ist unerlässlich — ohne offenen Informationsaustausch über Betrugsfälle bleiben Unternehmen verwundbar.

In den USA gibt es beispielsweise keine einheitliche Gerichtsbarkeit, sodass ein Unternehmen eine Betrugsbeschwerde an sechs oder sieben verschiedenen Orten einreichen kann.

Diese Fragmentierung macht grenzüberschreitende Zahlungsvorgänge besonders schwierig, da sich Betrüger in der Regel schnell an neue Paradigmen anpassen. Für Finanzinstitute liegt die Lösung oft in einer stärkeren Zusammenarbeit und dem Trend zu offenen Daten.

Als Reaktion darauf haben Fintech-Organisationen Konsortien für den Austausch von Betrugsdaten wie Sonar gegründet, sodass Banken und andere Finanzinstitute überprüfen können, ob ihre Kundendaten bei einem Verstoß gefährdet oder für betrügerische Aktivitäten verwendet wurden.

Mit der Erweiterung des globalen Handels- und grenzüberschreitenden Zahlungsökosystems wächst auch das Bewusstsein, dass seine Teilnehmer und Interessengruppen zusammenarbeiten müssen, um Finanzkriminalität zu bekämpfen.

Möchten Sie mehr über die Themen erfahren, die die Zukunft des grenzüberschreitenden Zahlungsverkehrs prägen werden? Schalte Converge ein, mit neuen Folgen jeden Mittwoch.

Registrieren Sie sich außerdem für das tägliche Marktupdate, um die neuesten Währungsnachrichten und Devisenanalysen von unseren Experten direkt in Ihren Posteingang zu erhalten.

Related Articles

Read article: PayOps im Zentrum von Betrugsbekämpfung und Compliance-Prozessen

PayOps im Zentrum von Betrugsbekämpfung und Compliance-Prozessen

Die Gründer von Rivero sprechen über den Stand des Zahlungsverkehrs, die European Payments Initiative und das Gleichgewicht zwischen künstlicher Intelligenz und nachhaltigem Wachstum.
October 3, 2024
Read article: Beachten Sie die Wirtschaftssanktionen und die Handelsbeschränkungen

Beachten Sie die Wirtschaftssanktionen und die Handelsbeschränkungen

Informieren Sie sich über die jüngsten Wirtschaftssanktionen und Handelsbeschränkungen, auch über ihre Auswirkungen auf die Konformität und die Wirtschaftspraktiken weltweit.
April 23, 2024
Read article: Sanktions-Update: Wichtige Neuigkeiten und Erkenntnisse für Ihr Unternehmen

Sanktions-Update: Wichtige Neuigkeiten und Erkenntnisse für Ihr Unternehmen

Wenn Unternehmen grenzüberschreitend tätig sind, können Sanktionen eine entscheidende Rolle für Ihre Fähigkeit spielen, weltweit Geschäfte zu tätigen. Hier sind die neuesten Sanktionsaktualisierungen.
April 9, 2024

Get the latest currency and FX news

Subscribe to receive monthly insights, daily reports, and more — empowering you to navigate global commerce and FX strategy.