Die Flut von Texten über unbezahlte Autobahngebühren. Die ständigen Anrufe von unbekannten Nummern. Die Angebote eines Bucket-List-Urlaubs günstig. Auch Traumjobangebote. Dies sind nur einige der Möglichkeiten, wie Betrüger unsere neu vernetzte Welt ausnutzen.  

Obwohl Betrug und Betrügereien bis ins antike Griechenland zurückreichen, haben Mobiltelefone, das Internet, automatisierte Tools und in jüngerer Zeit die Fähigkeit der KI, Sprachklone von geliebten Menschen zu erstellen oder hyperpersonalisierte Nachrichten zu erstellen, um potenzielle Opfer zu täuschen, beispiellose Skaleneffekte ermöglicht.

Während sich Betrüger früher auf ihre silberne Zunge und ihr gut sortiertes Rolodex verließen, haben Cyberkriminelle heute die digitale Konnektivität als Waffe eingesetzt, um ein globales Netz auszuwerfen und nahezu unsichtbar zu agieren.  

Die Auswirkungen sind erschütternd. Betrüger haben im vergangenen Jahr 1,03 Billionen US-Dollar von Opfern auf der ganzen Welt gestohlen – mehr als das BIP aller anderen Länder außer den 19 reichsten Ländern. Fast die Hälfte der Weltbevölkerung stößt jede Woche auf einen Betrug. 

"Die Auswirkungen sind auf dich und mich; es sind meine Mutter, dein Vater, unsere Kinder, unsere Großeltern", sagt Richard Cockle, Leiter des Bereichs Connected Industries bei GSMA, dem Handelsverband für Mobilfunknetze. "Jeder kennt jemanden, der in irgendeiner Form betrogen wurde."  

Heutzutage beginnen die meisten Betrügereien mit einem Telefonanruf (Vishing-Angriff) oder einer Textnachricht (Smishing). Bei Vishing-Angriffen nutzen Cyberkriminelle ausgeklügeltes Social Engineering und Imitation, um Menschen dazu zu manipulieren, Geld für einen ihrer Meinung nach legitimen Zweck zu überweisen.

Betrüger können sich beispielsweise als Agent Ihrer Bank ausgeben – und sogar die Nummer der Bank in Ihrer Anrufer-ID fälschen – und Sie warnen, dass Ihr Konto kompromittiert wurde. Wenn Sie jedoch den Anweisungen folgen, um das Guthaben zu überweisen, landen Ihre Ersparnisse in der Tasche des Betrügers. Opfer, die zunächst telefonisch kontaktiert werden, erleiden in der Regel die höchsten Verluste – durchschnittlich 1.480 US-Dollar pro Person in den USA im Jahr 2023. 

Smishing-Angriffe beginnen oft mit irreführenden Nachrichten, die Sie dazu verleiten sollen, Malware herunterzuladen oder vertrauliche Daten preiszugeben. Möglicherweise erhalten Sie eine Benachrichtigung über einen überfälligen Strafzettel oder ein nicht zugestelltes Paket mit einem Link zu einem echt aussehenden Zahlungsformular. Betrüger verwenden alle von Ihnen eingegebenen Informationen, um zu versuchen, die Kontrolle über Ihre Finanzkonten zu übernehmen. Zwischen 2020 und 2024 haben sich die Gesamtkosten für SMS-Betrug in den USA verfünffacht. 

Da Cyberkriminelle sowohl Telekommunikations- als auch Finanznetzwerke nutzen, haben beide Branchen ausgeklügelte Tools zur Betrugsprävention entwickelt – aber keine der beiden Branchen verfügt über genügend Daten, um den gesamten Lebenszyklus eines Betrugs allein zu verfolgen. Deshalb arbeitet Mastercard mit der Deutschen Telekom und der GSMA zusammen, um Erkenntnisse auszutauschen und böswillige Akteure aus verschiedenen Blickwinkeln zu bekämpfen.

"Betrüger unterscheiden nicht zwischen Datenquellen, warum sollten wir es also tun?", fragt Din Uppal, Mastercards Global Vertical Lead für Technologie, Medien und Telekommunikation. "Wenn wir den Kampf gegen Betrug und Betrügereien gewinnen wollen, muss es eine Teamleistung sein."  

Der beste Zeitpunkt, um einen Betrug zu stoppen, ist, bevor das Geld das Konto des Opfers verlässt. Aber betrügerische Zahlungen unter den Millionen von echten Transaktionen jeden Tag zu erkennen, kann wie die Suche nach der Nadel im Heuhaufen sein. In vielen Fällen werden Kunden dazu verleitet, das Geld zu senden.  

Die meisten Betrugserkennungssysteme erfassen nur ungewöhnliches Verhalten der Zahler, z. B. wenn ein älterer Kunde plötzlich mehrere große Summen sendet. Um Betrügereien in Echtzeit zu erkennen, benötigen Finanzinstitute eine breitere Perspektive. Im Jahr 2023 fügte Mastercard den Sicherheitsvorkehrungen der Banken eine weitere Dimension hinzu, indem es das Betrugsrisiko für Verbraucher einführte. CFR ist eine KI-Lösung, die sowohl das Sendekonto als auch das Empfängerkonto unter die Lupe nimmt – einschließlich des Transaktionsvolumens, der Zahlungswerte und der Verknüpfungen zu Maultierkonten –, um die verräterischen Merkmale eines Betrügers zu erkennen. Durch die Kombination dieser Informationen mit den bestehenden Systemen der Bank leitet CFR das Risiko jeder bevorstehenden Zahlung ab und liefert eine Risikobewertung in Echtzeit. Anfang des Jahres kündigten Mastercard und Feedzai Pläne an, das Betrugsrisiko für Kunden in Schlüsselmärkten auszuweiten. 

Mastercard hat zwar einen netzwerkweiten Einblick in die Transaktionen seiner Kunden, aber nur einen begrenzten Einblick in die anderen digitalen Interaktionen der Verbraucher. Telekommunikationsunternehmen hingegen können nicht sehen, wo oder wann Kunden Geld ausgeben. Aber sie können auf Unmengen von Konnektivitätsdaten zugreifen. Tatsächlich sind Mobilfunkanbieter zuverlässige Quellen für die Handynummer, den Standort und den Anrufverlauf eines Benutzers. Alle können im Betriebssystem des Telefons verschleiert oder manipuliert werden, aber nicht in der Datenbank des Mobilfunknetzes. 

Durch die Zusammenarbeit mit der Deutschen Telekom und der GSMA will Mastercard die Transparenz von blinden Flecken bei Betrug und Betrug erweitern. Als Telekommunikationsbetreiber beispielsweise die Anrufverläufe von Bankkunden analysierten, die Opfer von Betrügereien wurden, stellten sie fest, dass 80 % – vermutlich mit ihren Betrügern – telefonierten, während sie die Überweisungen autorisierten.  

Durch die Aufdeckung dieser neuen Datenmuster ermöglichen Mastercard und seine Partner, riskante Transaktionen viel früher zu erkennen. 

"Wir werden permanent von Betrügern angegriffen", sagt Andrzej Ochocki, Leiter Identity Management bei der Deutschen Telekom. "Aber durch die Zusammenarbeit mit Mastercard können wir unsere Kunden heute vor Betrug schützen und neuen Formen der Cyberkriminalität einen Schritt voraus sein." 

Verbraucher können sich auch schützen, indem sie auf Warnsignale achten – wie Nachrichten oder Anrufe von unbekannten Nummern, seltsame Links und Anfragen nach persönlichen Informationen. Betrüger erzeugen oft ein falsches Gefühl der Dringlichkeit, seien Sie also vorsichtig mit dem Druck, sofort Maßnahmen zu ergreifen. Wenn Sie einen Anruf von jemandem erhalten, der vorgibt, von Ihrer Bank oder Ihrem Kreditkartenunternehmen zu sein, legen Sie auf und wählen Sie die Nummer auf der Website der Institution.  

"Wenn wir jedes Glied in der Kette, von der Telekommunikation über die Finanzinstitute bis hin zu den Kunden, dazu bringen können, ihren Teil dazu beizutragen", sagt Cockle, "können wir das digitale Zeitalter für alle viel sicherer machen."