Mehr Betrug und mehr Regulierung: Was Finanzinstitute im neuen Jahr erwartet
Jim Vallee / Bigstock
Persönliche Betrugsversuche
Zudem würden die Betrugsmaschen der Cyber-Kriminellen immer persönlicher. Bei sogenannten Romance-Scams beispielsweise erstellt der Betrüger einen Fake-Account bei einer Singlebörse und spiele ahnungslosen Interessenten die große Liebe vor. Der Kriminelle manipuliert das Opfer und verleitet es dazu, aus romantischen Gefühlen heraus Geld zu überweisen. Ein bekanntes Beispiel sei der Tinder-Schwindler, der Frauen um Millionen brachte.
Eine altbekannte persönliche Betrugsform ist der sogenannte Enkeltrick, bei dem sich die Betrüger als nahe Verwandte des Opfers ausgeben. Besonders anfällig für diese Methode sind ältere Menschen.
Behörden- und Bankspoofing
Die persönliche Ansprache, um an Geld zu gelangen, werde auch immer häufiger im Namen von bekannten Behörden verwendet. Bereits 2021 warnte etwa die europäische Gemeinschaftspolizei Europol, nicht auf E-Mails oder Anrufe in ihrem Namen einzugehen. Auch hier seien die Adressaten Betrüger, die auf angebliche Unstimmigkeiten mit der Identität oder dem Bankkonto des Opfers hinwiesen, um es zur Überweisung eines Geldbetrags zu verleiten.
Bankspoofing soll ebenfalls zunehmen. Hier kontaktieren vermeintliche Bankangestellte den Kunden und behaupten, dass dessen Konto gefährdet und das Geld sofort auf ein angeblich sicheres Konto zu überweisen sei. Herausforderung für Banken ist hier, den Kunden vor solchen Fällen zu schützen und präventiv zu handeln.
Rückerstattung bei bestimmten Betrugsfällen
Bei Echtzeit-Betrugsversuchen wie Bankspoofing sei das Geld für die Bankkunden oft verloren, da die Banken nichts rückerstatten. Der Grund: Der Verbraucher hat selbst die Überweisung ausgelöst – ein Verhalten, das in Deutschland als grob fahrlässig gilt (LG Köln, Urteil vom 10.09.2019 – 21 O 116/19). Im Vereinigten Königreich soll 2023 ein Gesetz verabschiedet werden, dass Bankkunden die Rückerstattung zusichert und eine geteilte Haftung der involvierten Finanzhäuser vorsieht. Laut UK Finance haben britische Bankkunden in der ersten Hälfte des Jahres 2022 insgesamt fast 250 Millionen Pfund durch Social-Engineering-Betrug verloren (mehr hier).
Nach PSD2 kommt PSD3
In Deutschland könnte das für das Vereinigte Königreich geplante Gesetz im Hinblick auf PSD3 ebenfalls eine Rolle spielen. Im Mai 2022 hat die Europäische Kommission eine gezielte Konsultation bezüglich PSD2 veröffentlicht. Ziel sei gewesen, die Richtlinie zu überprüfen und gegebenenfalls anzupassen.
Nach Einschätzung der Europäischen Bankenaufsichtsbehörde (EBA) nehmen die Risiken durch Social-Engineering-Betrug weiter zu. Banken fehle es aber an Anreizen, die Transaktionsüberwachung in diesem Bereich zu verbessern, da die Verluste meist auf die Kunden abgewälzt würden.
Die EBA habe darauf mehrere Vorschläge für eine gezieltere Aufklärung der Kunden vorgelegt, die aber gleichzeitig die Finanzinstitute motivieren sollen, den Schutz der Kunden zu verbessern. Neben dem Vereinigten Königreich wollen auch immer mehr andere europäische Ländern Kunden für bestimmte Arten von Social-Engineering-Betrug entschädigen. Konkret heiße dass, dass die Banken stärker in die Haftung genommen werden. Laut Wiebke Fokma gehe der erste Entwurf der PSD3 vermutlich aber noch nicht so weit wie im Vereinigten Königreich.
Für Banken und Finanzinstitute gilt es im nächsten Jahr Sicherheitslücken zu schließen, die durch die rasante Digitalisierung im Bankenumfeld entstanden sind. Um Kunden eine sichere und auch reibungslose Customer Journey zu ermöglichen, sollten daher auch die Verfahren und Arbeitsprozesse innerhalb der Banken stärker digitalisiert werden. Nur so ließen sich neue Herausforderungen bewältigen.ft
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/149336
Schreiben Sie einen Kommentar