Betrug wird allgegenwärtiger, anpassungsfähiger und schwieriger einzudämmen. Finanzinstitute reagieren darauf, indem sie die Artwork und Weise überarbeiten, wie Erkennung, Prävention und Kundenschutz in alle Zahlungssysteme integriert sind.
Die Risikobeauftragtenumfrage der Federal Reserve Monetary ProvidersDas am Dienstag (28. April) veröffentlichte Dokument, das auf Antworten von mehr als 400 Institutionen basiert, bietet einen systemweiten Überblick über diesen Druck. Die Zentralbank hat festgestellt, dass der Betrug über Lastschrift-, Scheck-, ACH- und Überweisungskanäle zunimmt, was auf sich entwickelnde kriminelle Taktiken, eine größere digitale Gefährdung und anhaltende Betrugsaktivitäten zurückzuführen ist, bei denen sowohl Kunden als auch Institutionen ausgebeutet werden.
Betrug mit Debitkarten ist nach wie vor nahezu allgegenwärtig, während Scheckbetrug seit mehreren Jahren wieder auf dem Vormarsch ist. Gleichzeitig berichten Institutionen über eine zunehmende Gefährdung durch Kontoinhaberbetrug, Kompromittierung geschäftlicher E-Mails und unbefugte Abbuchungen im Rahmen von ACH-Aktivitäten sowie anhaltenden Überweisungsbetrug im Zusammenhang mit Kontoübernahmen und Maultiernetzwerken.
Die Umfrage betont, dass keine größere Betrugskategorie rückläufig ist. Infolge dieses Aufwärtstrends sind Institutionen einem Muster kumulativen Drucks ausgesetzt, bei dem mehrere Vektoren, einschließlich Identitätsdiebstahl und Berechtigungskompromittierung, gleichzeitig voranschreiten.
Im operativen Bereich wird die Belastung durch Erkennungsprobleme verschärft. Viele Institutionen erkennen betrügerische Aktivitäten weiterhin erst, nachdem Verluste eingetreten sind, insbesondere im Fall von Mule-Konten, bei denen die Mittel oft aufgebraucht sind, bevor ein Eingreifen möglich ist.
PYMNTS unterstreicht unbefugten Zugriff
Die Erkenntnisse des PYMNTS-Geheimdienstes bestätigen und erweitern die Beobachtungen der Federal Reserve. „Der Stand von Betrug und Finanzkriminalität im Jahr 2025“ in den Vereinigten Staaten kommt in Zusammenarbeit mit Block zu dem Schluss, dass Betrug durch unbefugte Parteien mittlerweile 71 % der Vorfälle und Verluste ausmacht, was eine Verlagerung hin zur Kontoübernahme und zum Missbrauch von Anmeldedaten widerspiegelt.
Werbung: Scrollen Sie, um fortzufahren
Diese Entwicklung signalisiert eine Veränderung in der Artwork und Weise, wie Betrüger vorgehen. Anstatt sich in erster Linie darauf zu verlassen, legitime Benutzer zu manipulieren, um Transaktionen zu initiieren, verschaffen sich Angreifer Zugriff auf Konten und initiieren Aktivitäten direkt. Diese Unterscheidung verändert die von Finanzinstituten geforderte Abwehrhaltung, da die Prävention zu einem früheren Zeitpunkt der Interaktion und häufig vor der Einleitung einer Transaktion erfolgen muss.
Die Folgen gehen über den finanziellen Schaden hinaus. PYMNTS Intelligence berichtet, dass die Hälfte der Institutionen unfavorable Auswirkungen auf die Kundentreue verspürt, während ein erheblicher Anteil Reputationsschäden und entgangene Geschäftsmöglichkeiten anführt.
Die Umfrage der US-Notenbank stimmt mit diesen Ergebnissen überein, indem sie die Zunahme von Betrügereien, die auf Identitätsdiebstahl basieren, und Angriffen, die auf Anmeldeinformationen basieren, über alle Zahlungskanäle hinweg hervorhebt. Beide Datensätze weisen darauf hin, dass Identität und Zugang das zentrale Schlachtfeld sind.
Technologie als Verteidigung
Angesichts dieses Drucks verlassen sich Finanzinstitute zunehmend auf Technologie, um Betrug zu erkennen und einzudämmen. PYMNTS Intelligence berichtet, dass 68 % der Institutionen ihre Ausgaben für die Betrugserkennung erhöht haben, was eine Verlagerung hin zu KI-gesteuerten und auf Verhaltensanalysen basierenden Ansätzen widerspiegelt.
Diese Instruments sind für den kontinuierlichen Betrieb konzipiert und analysieren Transaktionsmuster, Benutzerverhalten und kontextbezogene Signale, um Anomalien zu identifizieren, die auf eine Kontoübernahme oder betrügerische Absichten hinweisen können. Das Ziel besteht darin, von der reaktiven Identifizierung zur früheren Erkennung innerhalb des Transaktionslebenszyklus überzugehen.
Die Umfrage der Federal Reserve identifiziert ähnliche Ansätze. Institutionen nennen Überwachungswarnungen in Echtzeit, verbesserte Authentifizierungskontrollen und Modelle für maschinelles Lernen als Schlüsselkomponenten ihrer Strategien zur Betrugsbekämpfung.
Zu den weiteren Maßnahmen gehören biometrische Verifizierung, Transaktionsüberwachung und Kundenschulung, um die Anfälligkeit für Social-Engineering-Angriffe zu verringern.
Gleichzeitig verdeutlicht die Umfrage anhaltende Einschränkungen. Erkennungsprozesse werden in vielen Institutionen weiterhin stark manuell durchgeführt, Probleme bei der Systemintegration verzögern die Reaktionszeiten und der Informationsaustausch zwischen Institutionen ist oft eingeschränkt. Diese Faktoren tragen zu einer verzögerten Erkennung und verringerten Genesungsraten bei.
Von fragmentierter Verteidigung zu integrierten Systemen
Die kombinierten Ergebnisse legen nahe, dass das zentrale Downside nicht nur das Vorhandensein von Betrug, sondern die Fragmentierung der Abwehrmaßnahmen ist. Eine wirksame Schadensbegrenzung erfordert eine Koordination über Systeme, Kanäle und Institutionen hinweg sowie eine Abstimmung zwischen Erkennungstools und betrieblichen Prozessen.
Institutionen, die sich auf isolierte Kontrollen oder die Überprüfung nach der Transaktion verlassen, haben in einem Umfeld, in dem Betrug schnell und über mehrere Berührungspunkte hinweg erfolgt, weniger Chancen, Verluste einzudämmen. Im Gegensatz dazu sind diejenigen, die Analysen, Überwachung und Reaktion in einen kontinuierlichen Prozess integrieren, besser in der Lage, Bedrohungen zu erkennen und zu bekämpfen, bevor sie eskalieren.
Discussion about this post