Die Zukunft des Betrugs und wie Finanzinstitute sich dagegen wehren können

Wenn wir uns die Finanzdienstleistungslandschaft ansehen, hat sich in den letzten 5 Jahren mehr verändert als in den vorangegangenen 30 Jahren – vor allem beim Betrug. In der heutigen digitalen, schnelllebigen und grenzüberschreitenden Welt ist die Finanzkriminalität zu einem ausgeklügelten Geschäftszweig geworden.

Daten der BBC belegen, dass die Zahl der Betrugsfälle in Großbritannien beispielsweise um 16 Prozent gestiegen ist. Eine Untersuchung von PwC hat zudem ergeben, dass die organisierte Kriminalität in den letzten Jahren im Bereich der Finanzdienstleistungen immer mehr an Bedeutung gewonnen hat. Wie können Finanzinstitute im Jahr 2025 sicherstellen, dass ihr Unternehmen und ihre Kunden vor kriminellen Machenschaften geschützet sind?

Die Evolution der Finanzkriminalität

Vor der Coronapandemie gab es bei einem klassischen Betrug einen Mittelsmann oder eine Mittelsfrau, jemanden, der gefälschte Karten herstellt und einen Kurier oder eine Kurierin – Sie koordinierten ihren Angriff im Dark Web. Heute sind die Kriminellen besser organisiert. Agil und kollaborativ verfügen sie über modernste Finanztechnologien, von Dark-Web-Suchmaschinen bis hin zu KI-Chatbots. So gelingt es ihnen, immer überzeugendere Deepfakes und Phishing-E-Mails zu erstellen, schädliche Codes zu generieren und sogar Anleitungen zum Hacken anzubieten.

Während diese Art von Plattformbetrug und organisierter Kriminalität vor 2020 kaum eine Rolle spielte, weist die bereits erwähnte Studie von PwC nach, dass organisierte Kriminalität nun zu den drei größten externen Problemen für Finanzinstitute gehört. Mehr als die Hälfte der in 69 Ländern befragten Unternehmen gab an, dass Plattformbetrug zu finanziellen Verlusten geführt hat – bei mehr als einem Viertel lag der Verlust bei über 1 Million Dollar.

Wie sich der Fokus der Betrüger verschiebt

Aus unseren Beobachtungen folgern wir, dass die Betrügenden ihr Augenmerk auf das schwächste Glied gerichtet haben: den Menschen. Wir sehen, dass sich der Betrug zunehmend von den Kartenwegen auf Konto-zu-Konto-Transaktionen (A2A) verlagert. Das ermöglicht den Betrügenden über die Echtzeit-Zahlungswege einen sofortigen Zugriff auf die Gelder.

Daten von Juniper Research legen nahe, dass das weltweite Volumen von A2A-Zahlungen von 60 Milliarden im Jahr 2024 auf 186 Milliarden 2029 ansteigen wird. Eine Zunahme von 209 Prozent. Folglich werden Betrügende ihren Fokus ebenfalls auf den A2A-Bereich verlagern. Die Kartennetze verfügen jedoch bereits über ausgefeilte Schutzmechanismen, die auch bei A2A-Transaktionen angewandt werden können. Die Kombination von A2A- und Kartennetzdaten gibt den Banken die Möglichkeit, „böse“ Konten schneller zu erkennen. Deshalb haben auch wir bei Visa unseren Fokus erweitert und unsere Methoden zur Betrugserkennung auf A2A-Zahlungen ausgedehnt.

In einem Pilotprojekt mit PayUK hat Visa einen neuen Overlay-Dienst getestet, der es allen britischen Banken und Bausparkassen ermöglicht, Geldströme zu analysieren und mithilfe von prädiktiver künstlicher Intelligenz Betrug zu erkennen und Verbrechen zu verhindern, bevor sie geschehen. Das Ergebnis: Von den Betrugsfällen, die über die von den Präventionssystemen der Banken erkannten Fälle hinausgingen, hat das Tool 54 Prozent korrekt identifiziert – mit deutlichem Einsparpotenzial für die Wirtschaft.

Inzwischen wurde dieser Overlay-Service – Visa Protect für A2A – über das anfängliche Pilotprojekt hinaus erweitert und verbessert. Der Schlüssel liegt in unterschiedlichen Kaufmustern. Abhängig davon, ob die Verbraucher:innen Geld von Konten abheben oder ihre Kredit- oder Debitkarte verwenden. Wenn Banken die Erkenntnisse aus beiden Bereichen nutzen, können sie bis zu 30 Prozent mehr Betrugsfälle aufdecken.

Der Netzwerk-Effekt – Betrugsprävention 2025

Das oberste Ziel all dieser Initiativen ist es, die Verbraucher:innen vor Betrug zu schützen. Schauen wir wieder nach Großbritannien: Zur Verbesserung des Verbraucherschutzes hat die britische Regulierungsbehörde Payment Systems Regulator (PSR) zusätzlich die 50/50-Regel eingeführt, die im Oktober 2024 in Kraft getreten ist. Nach dieser Regel müssen sich der sendende und der empfangende Zahlungsdienstleister die Kosten für die Entschädigung der Verbraucher:innen in Betrugsfällen bei autorisierten Push-Zahlungen (APP) zu gleichen Teilen teilen.

Die 50/50-Regel ist ein großer Schritt nach vorn. Aber in Zukunft müssen wir für mehr Ausgewogenheit sorgen, damit alle Beteiligten bei der Betrugsbekämpfung zusammenarbeiten können. Die PSR-Regel erlaubt es den Banken zwar, betrügerischen Kund:innen die Erstattung zu verweigern. Aber die Banken müssen auch beträchtliche Ressourcen aufwenden, Kundenbetrug überhaupt aufzudecken. Solcher „Friendly Fraught“ liegt vor, wenn jemand wissentlich falsche Angaben macht oder seine Identität falsch angibt. In diesem Fall reichen Kund:innen Betrugsanträge für Einkäufe ein, die sie selbst getätigt haben.

All dies zeigt, mit welch komplexem Problem die Branche konfrontiert ist. Zwar haben viele Finanzinstitute derzeit ihre eigene interne Lösung – Visa verfügt zum Beispiel über ein eigenes Dark-Web-Intelligence-Team. Aber die Branche muss zusammenarbeiten, um Verbraucher:innen effizient vor kriminellen Akteure zu schützen. Ein Zusammenschluss der verschiedenen Akteure ermöglicht es, globale Daten zu analysieren sowie Betrug und Trends zu erkennen.

Die Entwicklung des Zahlungsverkehrs lässt ahnen, dass die Herausforderungen für die Finanzbranche immer vielfältiger werden. Was kommt als Nächstes? Einige Akteure schlagen die Nutzung der Blockchain vor, andere den Handel von Agent zu Agent. So oder so müssen wir sicherstellen, dass wir unsere Kunden nicht nur vor den Herausforderungen von heute schützen, sondern auch vor den Bedrohungen von morgen.

Artikel von Finextra.

Alle Markennamen, Logos und/oder Warenzeichen sind Eigentum ihrer jeweiligen Inhaber, werden nur zu Identifizierungszwecken verwendet und bedeuten nicht notwendigerweise Befürwortung durch oder Zugehörigkeit zu Visa.