Junge Frau schaut auf ihr Handy und hält Kreditkarte in der Hand

Betrug im Onlinebanking: Fünf Maßnahmen für mehr Sicherheit

So können Finanzunternehmen sich und ihre Kund:innen vor Identitätsbetrug schützen.

Der Identitätsbetrug im Onlinebanking hat in den vergangenen Jahren aufgrund der zunehmenden Verbreitung von digitalen Zahlungsmöglichkeiten und Finanzdienstleistungen stark zugenommen. Hacker und Betrüger nutzen immer fortschrittlichere Technologien und Methoden, beispielweise Phishing oder Schadsoftware, um an sensible Finanzinformationen und Kontodaten zu gelangen.

Mit falschen Daten in der Bonität, Datenmissbrauch oder einer fiktiven Identität gelangen Kriminelle immer schneller an Geld von fremden Konten.

Wirtschaftskriminalität: Finanzaufsicht nimmt Banken in die Pflicht

Diese zunehmenden Risiken hat auch die Finanzaufsicht längst erkannt und dringt bei Banken auf wirksame Maßnahmen, um den Schutz von Onlinebanking-Konten zu verbessern und den Identitätsbetrug zu verhindern.

Doch was können Banken und Finanzdienstleister tun, um sich und ihre Kund:innen zu schützen? Ich empfehle folgende fünf Maßnahmen:

Fünf Maßnahmen für Betrugsprävention im Onlinebanking

  1. Betrugsprävention mehr Bedeutung geben

Lange war die Betrugsprävention gegenüber anderen Disziplinen eines Finanzdienstleisters nachgelagert. Denn sie kostet Geld und Zeit.

Doch für Bankkund:innen spielt neben den unmittelbaren finanziellen Auswirkungen, etwa durch Kulanzleistungen, die Reputation eines Finanzdienstleisters eine immer größere Rolle. Beim Onlinebanking ist die Sicherheit das größte Bedürfnis der Verbraucher:innen. Der Schutz vor Finanzbetrug und damit das Vertrauen in das Institut ist heutzutage eines der wichtigsten Kriterien bei der Wahl eines Finanzunternehmens.

Die Managementebene bei Finanzunternehmen sollte also die Betrugsprävention ganz oben auf die Agenda setzen, um wettbewerbsfähig zu bleiben, negativen finanziellen Auswirkungen entgegenzuwirken und die Reputation des Unternehmens zu schützen.

  1. Daten ganzheitlich analysieren und miteinander verbinden

Betrugsmuster sind vielfältig und verändern sich im Zeitablauf. Um Täterkonten frühzeitig identifizieren zu können, sollten verschiedene Datensätze – beispielsweise Transaktionsdaten, Metadaten oder Kund:innendaten – miteinander verbunden werden.

Diese vernetzte Analyse großer Datenmengen ist eine wichtige Voraussetzung, neue Muster schnell zu erkennen. Hierbei können Big-Data-Ansätze und teilweise auch KI helfen. Leistungsfähige Algorithmen durchsuchen täglich riesige Datenmengen nach wiederkehrenden Korrelationen und Mustern, die auf kriminelles Verhalten hindeuten. Damit lassen sich auch aus ungenauen Daten Signale, konkrete Entscheidungen und Handlungsempfehlungen ableiten.

  1. Anti Fraud Framework etablieren

Die Digitalisierung, Dezentralität und Komplexität der Geschäftstätigkeit sorgen dafür, dass die Risiken wirtschaftskrimineller Handlungen in und gegen Unternehmen steigen. Mit einem umfassen Fraud-Management-Ansatz in Banken lassen sich Betrugsfälle eher identifizieren und eindämmen. Dies beginnt mit der Analyse der Risiken und Betrugsmuster, denen Finanzhäuser ausgesetzt sind. Datenverfügbarkeit und -analyse sind wichtige Voraussetzungen.

Alle Verfahren für die Identifikation von Betrug – auch neue technologische Ansätze – sind letztlich auf zwei Analysestränge ausgerichtet:

1)         Erkennen von Betrugsmustern oder

2)         Erkennen von Abweichungen von der Norm, die man als Kund:innen- bzw. Transaktionsverhalten in einem Segment oder in einer Kund:innengruppe erwarten würde.

Daher ist die Sensibilisierung der Mitarbeiter:innen durch Trainings, Kommunikationsmaßnahmen sowie entsprechende Arbeitsanweisungen von großer Bedeutung.

  1. Mit anderen Marktteilnehmern und Stakeholdern zusammenarbeiten

KI-Systeme für Betrugsprävention benötigen eine sehr breite Datenbasis, damit die Modelle schnell lernen und auf auffällige Entwicklungen reagieren können. Damit diese Datenbasis sichergestellt werden kann, ist die Zusammenarbeit zwischen verschiedenen Finanzunternehmen aber auch mit weiteren Akteuren sinnvoll, um Daten auszutauschen und gemeinsam zu verwenden.

Nur eine enge Zusammenarbeit von Banken, Regierung und Industrie sorgt dafür, dass wirksame Strategien implementiert sowie die Öffentlichkeit über wichtige Präventivmaßnahmen aufgeklärt wird.

  1. Kund:innen über Betrugsmaschen aufklären

Finanzunternehmen sollten ihre Kund:innen dabei unterstützen, das Betrugsrisiko so gering wie möglich zu halten. Doch auf Nutzer:innenseite gehen immer noch zu viele nicht ausreichend sorgfältig mit ihren Passwörtern und persönlichen Daten um. Deshalb gilt es, die Kund:innen über mögliche Betrugsmaschen aufzuklären und strenge Sicherheitsrichtlinien beim Passwortschutz einzuführen. Viele Finanzdienstleister investieren gezielt in die Sensibilisierung ihrer Kund:innen und etablieren entsprechende Kommunikationskanäle für vermeintlich Betroffene.

Zudem sind Finanzunternehmen gesetzlich dazu verpflichtet, ihre Kund:innen zu warnen, wenn sie eindeutige Anzeichen dafür haben, dass deren Geld veruntreut wird.

Fazit

Der Betrug im Onlinebanking wird sich nie hundertprozentig vermeiden lassen. Trotzdem können Banken mit wenigen Maßnahmen dafür sorgen, das Risiko so gering wie möglich zu halten. Und davon profitieren am Ende sowohl die Finanzunternehmen als auch die Kund:innen.

Betrugsprävention als wichtiges Thema auf dem KPMG Zukunftsgipfel – jetzt Aufzeichnung anschauen

Zu Betrugsprävention im Onlinebanking und weiteren spannenden Fragen aus dem Bereich Governance & Compliance sprachen meine Kolleg:innen und ich mit hochkarätigen Gästen aus Politik, Wissenschaft und Wirtschaft kürzlich beim KPMG Zukunftsgipfel.

Schauen Sie sich die Aufzeichnungen hier an und erfahren Sie unter anderem, welche Auswirkung die ESG-Berichterstattung auf die Compliance hat, wie Deutschland als Wirtschaftsstandort wettbewerbsfähig bleibt und was es für eine funktionierende Exportkontrolle braucht.