Mit dem nahenden Black Friday und der Weihnachtseinkaufssaison bereiten sich Zahlungsdienstleister, Händler und FinTechs auf einen Anstieg der Transaktionen vor. Allerdings bereiten sie sich auch auf eine parallele Zunahme betrügerischer Aktivitäten vor.
Jüngsten Studien öffentlicher und privater Einrichtungen zufolge nutzen Cyberkriminelle zunehmend KI-basierte Techniken, die es ihnen ermöglichen, in größerem Maßstab und auf raffiniertere Weise zu operieren.
Zeiten mit großen Transaktionen wie der „Black Friday“ oder das Weihnachtsgeschäft sind durch einen Anstieg der Zahl der Transaktionen und damit der betrügerischen Aktivitäten gekennzeichnet. Die Risiken erstrecken sich auf das gesamte Finanzökosystem, von traditionellen Banken bis hin zu BNPL-Diensten (Buy-now-pay-later) und E-Commerce-Plattformen.
Anstieg des KI-gesteuerten Zahlungsbetrugs
Die Europäische Zentralbank (EZB) und die Europäische Bankenaufsichtsbehörde (EBA) berichteten im August 2024 gemeinsam, dass sich der Gesamtwert der betrügerischen Aktivitäten im Europäischen Wirtschaftsraum (EWR) im Jahr 2022 auf 4,3 Mrd. EUR und im ersten Halbjahr 2023 auf 2 Mrd. EUR belief, wobei der Großteil der Betrugsfälle auf Kartenzahlungen entfiel. Ebenso kostet allein der Betrug im Zahlungsverkehr die Händler weltweit 38 Milliarden Dollar, und einer Analystenprognose zufolge wird dieser Betrag bis 2028 auf 91 Milliarden Dollar steigen.
Laut dem Signicat-Bericht „The Battle Against AI-Driven Identity Fraud“ haben die Betrugsversuche in den letzten drei Jahren um 80 % zugenommen, die Versuche von Identitätsbetrug um 74 %. Die Kontoübernahme (ATO) hat sich zur häufigsten Betrugsart entwickelt, die sowohl B2C- als auch B2B-Unternehmen betrifft.
Der Bericht Top Three Emerging Technologies in Merchant Fraud Prevention von Juniper Research identifiziert Account Takeover als eine der beiden häufigsten Betrugsarten im Einzelhandel, bei der sich Betrüger durch kompromittierte Zugangsdaten, Phishing oder Social Engineering unberechtigten Zugang zu Kundenkonten verschaffen. Juniper Research schätzt außerdem, dass der Wert des E-Commerce-Betrugs von 44,3 Milliarden US-Dollar im Jahr 2024 auf 107 Milliarden US-Dollar im Jahr 2029 steigen wird, was einem Wachstum von 141 % entspricht.
Die Auswirkungen auf Verbraucher und Unternehmen
Da KI-basierte Taktiken wie synthetische Identitäten, Deepfakes und Phishing-Schemata es Betrügern ermöglichen, in größerem Maßstab zu operieren, was ihre Erkennung und Verhinderung erschwert, ist zu erwarten, dass diese Betrugsmethoden an Tagen mit hohem Aufkommen wie dem Black Friday zunehmen werden.
Sowohl Verbraucher als auch Unternehmen erleiden durch Betrug finanzielle Verluste und Reputationsschäden. Für die Verbraucher können nicht autorisierte Transaktionen, gestohlene Kreditkartendaten und Identitätsdiebstahl erhebliche finanzielle Verluste verursachen und das Vertrauen in digitale Zahlungssysteme untergraben. Der Zeit- und Arbeitsaufwand, der zur Behebung von Betrugsfällen erforderlich ist, kann die Frustration der Kunden weiter erhöhen.
Für Unternehmen, insbesondere für Anbieter von BNPL-Dienstleistungen und FinTech-Unternehmen, sind die Risiken noch größer. Betrugsvorfälle führen nicht nur zu finanziellen Verlusten, sondern schädigen auch den Ruf und die Beziehungen jener Anbieter. Da die Einkaufssaison näher rückt, müssen Unternehmen ihre Abwehrmaßnahmen verstärken, um öffentlichkeitswirksame Vorfälle zu vermeiden, die langanhaltende Schäden verursachen könnten.
Laut Juniper Research sind Marktplatzplattformen aufgrund der großen Mengen an sensiblen Daten, die sie speichern, besonders anfällig. Zu den Betrugsarten, von denen Online-Händler betroffen sind, gehören Erstanbieterbetrug, Rückbuchungsbetrug und Werbemissbrauch. Insbesondere Chargeback-Betrug verursacht nach wie vor erhebliche Umsatzeinbußen und zwingt Unternehmen nicht nur dazu, betrügerische Transaktionen zu erstatten, sondern auch die damit verbundenen zusätzlichen Gebühren zu tragen.
Wie Technologie den KI-gesteuerten Betrug bekämpft
Da die Betrugsmethoden immer komplexer werden, setzen viele Finanzinstitute auf KI-gesteuerte Betrugserkennungsplattformen, um ihre Sicherheitsinfrastruktur zu verbessern. Pinar Alpay, Chief Product & Marketing Officer bei Signicat, merkt an, dass „umfassendere Sicherheitsstrategien – unter Einbeziehung von Gesichtsbiometrie, KI-basierter Erkennung und kontinuierlicher Überwachung – entscheidend sind, um sowohl Verbraucher als auch Unternehmen vor dieser wachsenden und immer raffinierteren Bedrohung zu schützen. Unternehmen müssen das richtige Gleichgewicht zwischen der Minimierung der Betrugskosten, der Kosten für Betrugspräventionsmaßnahmen und der Reibung zwischen den Nutzern aufgrund zusätzlicher Sicherheitsmaßnahmen finden und eine „mehrschichtige Sicherheitsstrategie“ verfolgen.
Darüber hinaus spielen Technologien wie Echtzeit-Verhaltensanalyse, Geräteprofilierung und biometrische Authentifizierung eine entscheidende Rolle bei der Minderung von Betrugsrisiken. Insbesondere E-Commerce-Plattformen wird empfohlen, mehrstufige KI-Prüfungen einzuführen, um ungewöhnliche Kontoaktivitäten frühzeitig zu erkennen und die Legitimität neuer Konten zu überprüfen.
Da KI-gesteuerter Betrug weiter zunimmt, insbesondere bei Ereignissen mit hohen Transaktionszahlen wie dem Black Friday, ist der Einsatz dieser fortschrittlichen Technologien unerlässlich, um die Integrität digitaler Transaktionen zu gewährleisten und sowohl Verbraucher als auch Unternehmen vor neuen Bedrohungen zu schützen.
Methodik
Signicat beauftragte das unabhängige Forschungsinstitut Censuswide mit der Befragung von 1206 Entscheidungsträgern im Bereich Betrug in Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich. Die Befragten kamen aus Banken, Versicherungen, Zahlungsanbietern und Fintech-Unternehmen und waren alle am Entscheidungsprozess in Bezug auf Betrug beteiligt. Die Antworten wurden über eine Online-Umfrage zwischen dem 22.März und dem 23 April 2024 gesammelt.
(pd/Signicat)