Der Mensch als größtes Sicherheitsrisiko

Neueste Erkenntnisse im Kampf gegen Betrug im Zahlungsverkehr

payment fraud security

Interesse an einem Whitepaper zum Thema Sicherheit im Zahlungsverkehr mit zentralisierten Lösungen?

Whitepaper herunterladen
BELLIN Marketing author pictureAutor: BELLIN Marketing

Als vor einigen Tagen das Telefon bei mir klingelte, ahnte ich nichts Böses. Wahrscheinlich einfach eine Kundenanfrage. Stattdessen war angeblich die „Steuerbehörde“ am Apparat und bat darum, mit der Buchhaltung verbunden zu werden. Der Anrufer stellte mir jede Menge Fragen, u.a. zu bestimmten Mitarbeitern und über das Unternehmen. Spätestens zu diesem Zeitpunkt war mir klar, dass es sich um einen Betrüger handelte, der mir Informationen entlocken wollte. Der Versuch war durchaus gut vorbereitet: Im Display wurde eine Nummer im Raum Vancouver angezeigt, und dem Anrufer lagen bereits bestimmte Informationen über das Unternehmen vor. Vermutlich müsste der Anrufer es nur bei genügend Unternehmen ohne entsprechende Rahmenbedingungen und Sicherheitsvorkehrungen im Bereich Zahlungsverkehr versuchen, um früher oder später tatsächlich die gewünschten Informationen zu erhalten.

Betrug im Zahlungsverkehr kennt viele Gesichter. Was sie fast alle gemeinsam haben, ist Folgendes: Es handelt sich um manipulierte oder nicht genehmigte Transaktionen durch Betrüger im Netz, sog. Cyberkriminelle. Dazu zählen gefälschte und illegale Zahlungen ebenso wie interne Manipulation, Datenklau sowie Verstöße gegen Embargos und Sanktionen. Ganz ursprünglich bedeutet „Betrug im Zahlungsverkehr“ das Abzweigen von Geldern auf Konten. Betrüger, die Insiderwissen erlangen, können Unternehmen immensen wirtschaftlichen Schaden zufügen, indem sie Mitarbeiter dazu bringen, unrechtmäßige Zahlungen auszuführen. Das sog. „Phishing“ nach Informationen, wie ich es gerade wieder erlebt habe, ist nur eine von vielen Methoden von Betrügern, um an sensible Informationen zu gelangen.

Die Technologie zur Abwehr von Betrug im Zahlungsverkehr wird immer ausgereifter. Umso offensichtlicher wird es aber auch, dass der Mensch mittlerweile die größte Schwachstelle ist: ob bei Phishing-Versuchen oder Kontoübernahmen etc.

Die Zahlen

Im letzten Jahr wurden 82% der Unternehmen Opfer von Betrug im Zahlungsverkehr: eine erschreckend hohe Zahl, die uns allerdings nicht überraschen sollte. Die Angabe stammt aus der AFP Payments Fraud Survey 2019 und bestätigt, dass sich nicht nur die Technik weiterentwickelt – die Betrüger passen sich ebenfalls immer wieder neu an.

Dazu kommen andere wichtige Erkenntnisse aus der Umfrage:

Payment Fraud Check Credit Email Fraud

Dies sind einige der wichtigsten Statistiken im Bereich Betrug im Zahlungsverkehr:

Welche Unternehmen sind betroffen?
  • 87% der betroffenen Unternehmen haben einen Jahresumsatz von über $ 1 Mrd.
  • 69% der betroffenen Unternehmen haben einen Jahresumsatz von unter $ 1 Mrd.
Wer sind die Betrüger?
  • 65% der Betrugsversuche im Zahlungsverkehr gehen von Personen außerhalb der Unternehmen aus.
Wer deckt die Fälle auf?
  • 67% der Betrugsfälle im Zahlungsverkehr werden von Mitarbeitern im Treasury aufgedeckt.
Wie hoch sind die Schäden für Unternehmen?
  • 92% der befragten Unternehmen geben an, dass Betrugsversuche insgesamt 0,5% des Jahresumsatzes ausmachen.
Wie lange dauert es bis der Betrug entdeckt wird?
  • 47% der Unternehmen deckten Fälle innerhalb von weniger als zwei Wochen auf.

Aus diesen Zahlen lässt sich bereits sehr viel ablesen. Allerdings sind auch sie nur ein Ausschnitt: Die Märkte verändern sich ständig, und die Methoden der Betrüger halten mit diesen Entwicklungen Schritt.

Betrug im Zahlungsverkehr auf dem Vormarsch

Heutzutage stehen Unternehmen mehr technische Möglichkeiten zur Verfügung, um sich vor Betrug zu schützen, als je zuvor. Gleichzeitig steigen die Betrugszahlen immer weiter, und es gibt keinerlei Anzeichen, dass dieser Trend demnächst abflauen könnte.

Das Vorgehen der Betrüger ist so ausgeklügelt wie noch nie, und sie sind ständig auf der Suche nach neuen Schwachstellen und neuen Manipulationsmöglichkeiten. In ihren Versuchen, Zahlungssysteme zu überwinden, sind Betrüger unermüdlich. Wenn sie bei einer bestimmten Zahlungsmethode nicht weiterkommen, wechseln sie einfach zur nächsten.

Im Moment geht der Trend in Unternehmen eher dahin, Beziehungen über elektronische Kanäle aufzubauen und zu pflegen, nicht mehr zwingend persönlich. Mitarbeiter nutzen heutzutage zur Kommunikation Textnachrichten, Apps und mobile Zahlungsmethoden. Darauf haben Betrüger reagiert und ihre Taktiken entsprechend angepasst. Sie arbeiten jetzt mit manipulierten Textnachrichten, geben sich als eine andere Person aus, fangen mobile Zahlungen ab und leiten sie um oder verschaffen sich online Zugang zu vertraulichen Informationen und Zugangsdaten. Dabei machen sich Betrüger die ständig neuen technischen Möglichkeiten zunutze, die vielleicht noch nicht ausreichend geschützt sind.

Unter dem Stichwort „Fintech“ verlassen sich viele auf die Technologie als Schutzfaktor und übersehen dabei, dass die eigentliche Schwachstelle der Mensch ist. Wie schon gesagt, sind es oft die Mitarbeiter, die das größte Sicherheitsrisiko darstellen. In vielen Fällen sind sie sich der Thematik überhaupt nicht bewusst. Ein weiterer Risikofaktor ist mangelde Innovationsbereitschaft unter Mitarbeitern. Manche Abteilungen, darunter auch die Treasury-Abteilungen, entwickeln sich hier nur langsam. Aus dem AFP Risk Survey Report 2019 geht hervor, dass fast Zwei-Drittel der befragten Treasurer keinerlei Pläne verfolgen, in näherer Zukunft neben den traditionellen Banken und Anbietern auch mit neuen, alternativen Serviceanbietern zusammenzuarbeiten. Das zeigt, wie gering die Bereitschaft ist, Neues zu wagen bzw. wie schwer sich Treasurer tun, innovative Anbieter von Treasury-Lösungen auszumachen, das Angebot zu beurteilen und entsprechende Beziehungen aufzubauen. Weniger traditionelle Anbieter legen mehr Wert auf Innovation und alternative Ansätze, um bestehende Lösungen disruptiv aufzubrechen und Risiken für Treasury-Abteilungen abzuwehren. Im Kampf gehen Betrug im Zahlungsverkehr sind solche neuen Ansätze unerlässlich.

Denn Betrug im Zahlungsverkehr schadet Unternehmen in mehrerlei Hinsicht. Am offensichtlichsten sind finanzielle Schäden durch Betrugsfälle (Verluste in Milliardenhöhe), aber auch die Auswirkungen auf Mitarbeiter, zusätzlich benötigte Ressourcen bei Prävention und Aufarbeitung sowie nicht wieder gut zu machende Ansehensverluste für das Unternehmen.

Prävention

All diese Zahlen zeigen eindrucksvoll, dass sich nicht nur die Technologie ständig weiterentwickelt, sondern auch die Betrüger neue Strategien erarbeiten. Daraus ergeben sich neue Probleme.

Dennoch gibt es effektive Präventionsstrategien im Umgang mit Betrug im Zahlungsverkehr:

Unternehmen, die das Thema noch proaktiver angehen möchten, können sich mit den Möglichkeiten künstlicher Intelligenz auseinander setzen. Maschinelles Lernen kann Unternehmen dabei unterstützen, Betrug zu vermeiden, z.B. durch Software, die Verluste durch elektronische Zahlungen vorhersagen und verhindern kann, bevor es überhaupt dazu kommt. Maschinelles Lernen ist so konzipiert, dass ein System automatisch auf abweichende Daten, Verhalten oder Trends reagiert, was eine besonders flexible und progressive Lösung darstellt. Dabei hängt die Gefahrenabwehr von der Datenquelle ab, aus der sie sich speist. Wenn sie Zugriff auf eine riesige Menge an Transaktionsdaten hat, kann eine Plattform Vorhersagemodelle ableiten, die sich auch auf Betrugstrends einstellen können. Über maschinelles Lernen verinnerlicht die Plattform, wann es sich um betrügerische und wann es sich um legitime Transaktionen handelt. Mit jeder neuen Transaktion lernt das System mehr. Das ermöglicht es, Betrug zu bekämpfen und Systeme dahingehend zu optimieren, dass legitime Transaktionen umgehend freigegeben werden.

Allerdings sollte man dabei nicht aus den Augen verlieren, dass maschinelles Lernen keine Wunderwaffe ist. Nicht überall lässt sich maschinelles Lernen umsetzen, und es löst auch nicht alle Probleme. Künstliche Intelligenz alleine ist keine Verteidigungsstrategie, sie kann jedoch eine Teilrolle spielen. Sie stellt eine potenzielle neue Option für Mitarbeiter dar, allerdings wird der Mensch weiterhin benötigt, um die Richtung vorzugeben. Was künstliche Intelligenz leisten kann, ist das Reduzieren langwieriger Hintergrundtätigkeiten, damit Menschen sich auf das konzentrieren können, was sie auszeichnet: kreative Arbeit und komplexe Problemlösung.

Im Ringen um Sicherheit im Zahlungsverkehr sind Menschen die ultimative Schwachstelle, aber gleichzeitig auch die beste Lösungsstrategie. Finanzkriminalität kann nur dann bekämpft werden, wenn alle an einem Strang ziehen. Finanzinstitutionen, Treasurer und Aufsichtsbehörden müssen unbedingt zusammenarbeiten, um nachhaltige Lösungen zu entwickeln, die flexibel sind und auch in Zukunft noch anwendbar bzw. ausbaubar bleiben. Kurz gesagt: Es braucht Lösungen, die mit Blick auf morgen verschiedenste Probleme angehen.

Insgesamt ist es wichtig, Menschen die Werkzeuge und das Wissen an die Hand zu geben, die sie benötigen, um wachsam zu sein und Betrugsfälle zu erkennen. Wir alle müssen die Augen offen halten, Trends frühzeitig erkennen und entsprechende Sicherheitsmaßnahmen ergreifen. Die Zeit und die Ressourcen, die Unternehmen in die Schulung von Mitarbeitern zum Thema Betrugsprävention im Zahlungsverkehr stecken, zahlen sich auf jeden Fall aus.

Sie möchten mehr zu unseren Zahlungsverkehrslösungen erfahren? Melden Sie sich gerne bei uns oder testen Sie tm5, unser intuitives Treasury Management System.

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung.