Zum Hauptinhalt wechseln

Artikel

Wie Zahlungsbedrohungsintelligenz Banken hilft, Betrug schneller zu bekämpfen

Bekämpfung einer sich wandelnden Betrugslandschaft durch schnellere Erkennung und Prävention

Veröffentlicht: 6. November 2025

Urooj Burney profile photo

Urooj Burney

Senior Vice President, Cybersecurity Payments Ecosystem,

Mastercard

Vorlage

Artikel im Überblick:

  • Betrüger nutzen fortschrittliche Taktiken wie Deepfakes, Infodiebstahl und KI-gesteuerte Bots, um die Geschwindigkeit und das Ausmass ihrer Angriffe zu erhöhen.  
  • Zahlungsbedrohungsinformationen können frühe Hinweise auf Betrug zeigen, sodass Betrugsteams Risiken vorhersehen und mindern können, bevor sie eskalieren. 
  • Wenn Betrugs- und Cybersicherheitsteams proaktiv Bedrohungsinformationen teilen, können sie die Erkennung und Prävention von Zahlungsbetrug beschleunigen. 

Schnellere Bedrohungen erfordern eine schnellere Betrugsreaktion

Die heutigen Betrüger sind schneller, besser ausgestattet und besser vernetzt. Und sie nutzen KI und Automatisierung, um Schwachstellen mit blitzschneller Geschwindigkeit auszunutzen.

Im aktuellen Klima beträgt die Umschwung von Datenpannen zur Monetarisierung oft weniger als einen Tag. Fast 2 von 3 (65 %) kompromittierten Zugangsdaten werden weniger als 24 Stunden nach dem Diebstahl zum Verkauf angeboten. 

Um sich zu wehren, müssen Betrugs- und Cybersicherheitsteams die Geschwindigkeit der Angreifer anpassen. Aber ohne rechtzeitige Bedrohungsinformationen sind sie oft einen Schritt zurück. Tatsächlich erkennen nur 36 % der globalen Führungskräfte Betrugsmuster in der Zeit, bevor sie über eine Datenpanne informiert werden. Das ist eine besorgniserregende Verzögerung, zumal Organisationen im Durchschnitt 241 Tage brauchen, um einen Datenverstoss zu erkennen und einzudämmen. 

Um die Lücke zu schliessen und die Erkennung und Verhinderung von Zahlungsbetrug zu beschleunigen, benötigen Betrugsteams Access zu Informationen über Bedrohungen im Zahlungsverkehr, die frühzeitig Betrugssignale aufdecken und eine proaktive Planung ermöglichen. 

Wie Betrüger schneller handeln: Der wachsende Einfluss von KI auf Cyber- und Zahlungsbetrug

Betrüger nutzen Automatisierung und neue digitale Werkzeuge, um den Weg von Cyberverletzungen zum Finanzbetrug zu beschleunigen. Diese Taktiken ermöglichen es ihnen, Cyberangriffe mit beispielloser Geschwindigkeit zu automatisieren, anzupassen und zu skalieren und so den Beginn von Zahlungsbetrug neu zu gestalten.

Autonome, KI-gesteuerte Bedrohungen

Cyberkriminelle setzen nun KI-Agenten ein, die Angriffe in Echtzeit autonom verfeinern können. 

Betrüger nutzen beispielsweise oft automatisierte Bots, um gestohlene Benutzernamen und Passwörter auf mehreren Seiten bei Credential-Stuffing-Angriffen zu testen. Doch zunehmend experimentieren Angreifer mit KI-Tools, die vielversprechendere Zugangsdatenkombinationen oder Zielkonten identifizieren können, die leichter zu kompromittieren scheinen. 

Im Vergleich zu traditionellen automatisierten Bots, die einfache, sich wiederholende Aktionen ausführen, sind autonome KI-Systeme schneller und effizienter. Sie stellen die nächste Grenze der Cyberbedrohungen dar: adaptiv, kontinuierlich und zunehmend schwer zu bekämpfen. 

Nicht überraschend geben 80 % der CISOs an, dass KI-gestützte Cyberangriffe ihre grösste Sorge sind. Mit dieser Entwicklung hängt die effektive Betrugsprävention davon ab, frühe Angriffsindikatoren zu identifizieren, um die Cybersicherheitskontrollen anzupassen und proaktive Reaktionsmassnahmen zu planen.

Infostealer im grossen Massstab

Infostealer sind Malware, die darauf ausgelegt ist, in Systeme einzudringen, und sensible, personenbezogene Daten (PII) zu erfassen. Sie befeuern Zahlungsbetrugsschemata, indem sie den Diebstahl von Zugangsdaten automatisieren und Angreifern helfen, grosse Datenmengen viel schneller zu sammeln als mit manuellen Taktiken.

Infostealer sind ausserdem preiswert und weit verbreitet erhältlich. Amateurkriminelle können fertige Malware-Toolkits von Online-Cybercrime-as-a-Service-Marktplätzen erwerben, was Angriffe erleichtert.

Nachdem sie personenbezogene Daten durch Infodiebe gesammelt haben, können Betrüger die Daten nutzen, um Kontoübernahmen und Identitätsbetrug durchzuführen, oder sie können sie auf Darknet-Marktplätzen verkaufen. PII-Elemente variieren stark, von Sozialversicherungsnummern bis hin zu scheinbar unbedeutenden persönlichen Daten, die zur Verifizierungsumgehung verwendet werden können. Allein im Jahr 2024 wurden 4 Millionen Mädchennamen von Müttern zusammen mit gestohlenen Kartendaten zum Verkauf angeboten, da sie häufig Fragen zur Kontorückgewinnung sind.

Deepfakes und synthetische Identitäten

Generative KI beschleunigt Identitätsbetrug, indem sie es Kriminellen schneller und einfacher macht, überzeugende Personas in grossem Massstab zu erschaffen.

Mit KI können Kriminelle schnell Deepfakes erstellen, die das Gesicht oder die Stimme einer echten Person nachahmen, sodass sie die Identitätsverifizierung umgehen und betrügerische Transaktionen autorisieren können. Ebenso werden synthetische Identitäten – die echte Elemente wie eine Sozialversicherungsnummer mit einem KI-generierten Namen oder Porträtfoto kombinieren – zunehmend verwendet, um sich in Verfahren wie Kreditkartenanträgen oder neuen Kontoeröffnungen als legitime Antragsteller auszugeben.

Da inzwischen eine Fülle gestohlener personenbezogener Daten online zirkulieren, können Cyberkriminelle leicht betrügerische digitale Identitäten zusammenstellen, um mehrere Betrügereien gleichzeitig durchzuführen. Fast die Hälfte (46 %) der Finanzinstitute meldet einen Anstieg von Deepfake-bezogenen Betrugsversuchen, was darauf hindeutet, dass sich diese Angriffe von einer aufkommenden Bedrohung zu einem Mainstream-Risiko entwickeln.

Wie Zahlungsbedrohungsinformationen die Betrugserkennung und -prävention stärken

Zahlungsspezifische Bedrohungsinformationen geben Betrugsteams Einblick in die vorgelagerten Indikatoren potenzieller Betrug. Da Betrüger KI und andere fortschrittliche Werkzeuge nutzen, um die Geschwindigkeit und das Ausmass ihrer Angriffe zu erhöhen, ermöglichen diese Daten den Teams, effektivere Reaktionen zu koordinieren, indem sie folgende Funktionen aktivieren: 

Effektive teamübergreifende Zusammenarbeit

Silos zwischen Cybersicherheits- und Betrugsteams behindern weiterhin koordinierte Massnahmen zur Erkennung und Prävention von Zahlungsbetrug. Tatsächlich geben 3 von 4 Führungskräften globaler Finanzinstitute an, eine Cyberthreat Intelligence-Lösung zu besitzen, aber es fehlt ihnen an Integrationsfähigkeiten, um ihre Betrugspräventionsbemühungen sinnvoll zu verbessern.  

Zahlungsbedrohungsintelligenz überbrückt diese Kluft, indem sie Cybersicherheitsdaten in praktische Erkenntnisse übersetzt, die Betrugsteams interpretieren und mit ihren Cybersicherheits-Kollegen besprechen können. 

Integrierte Risikoperspektive

Zahlungsspezifische Bedrohungsintelligenz vereint Cybersicherheits- und Betrugsdaten in einem gemeinsamen Kontext und bietet Betrugsteams eine vernetzte Risikoübersicht. Wenn Teams dasselbe Playbook verwenden, können sie gemeinsame Reaktionspläne entwickeln und synchron reagieren, wenn neue Bedrohungen auftreten.

Integrierte Einblicke können beispielsweise Betrugsteams dabei helfen, zu verstehen, wie ein Cyber-Ereignis zu nachgelagerten Betrugsaktivitäten führen kann, und entsprechend zu planen. Wenn Informationen zeigen, dass Kriminelle gestohlene Kartennummern durch kleine Testtransaktionen (Kartentests) validieren, kann das Betrugsteam vorbeugende Massnahmen ergreifen, bevor Verluste auftreten. 

Proaktive Bedrohungserkennung

Anstatt auf bestätigten Betrug zu reagieren, können Teams ihm nun zuvorkommen. Zahlungsbedrohungsinformationen bieten frühe Warnsignale, die es Betrügerteams ermöglichen, einzugreifen, bevor Kriminelle profitieren können.

Bei Mastercard Threat Intelligence (MTI) sind diese Interventionen bereits integriert. Wenn MTI beispielsweise Kartentests erkennt, kann es den Kartenaussteller alarmieren und Testtransaktionen ablehnen, noch bevor diese Karten für eine hochwertige Transaktion verwendet werden, die traditionelle Betrugssysteme aufzeigen könnten.

Mit dieser Sichtbarkeit können Betrugsteams von der ausschliesslichen Bearbeitung bestätigter Vorfälle hin zur Vorhersage von Bedrohungen und der Planung von Abwehrmassnahmen wechseln, um Verluste zu verhindern.

Sichern Sie sich eine proaktive Verteidigung mit Mastercard Threat Intelligence.

​​​Da cyber-gestützter Betrug zunimmt, ist die Zusammenarbeit zwischen Betrugs- und Cybersicherheitsteams nicht verhandelbar. Zahlungsspezifische Bedrohungsinformationen sind der Weg nach vorn, helfen dabei, Silos zu beseitigen und einheitliche Massnahmen zur Betrugsbekämpfung voranzutreiben, bevor sie beginnen.

Mit Mastercard Threat Intelligence können Teams Betrugsbedrohungen im Zahlungsverkehr immer einen Schritt voraus sein. Kuratierte Einblicke in aufkommende Risiken, automatisierte Erkennung und On-Behalf Response unterstützen eine schnellere, proaktivere und koordiniertere Verteidigung zum Schutz der Kunden.

Möchten Sie Ihre Strategie zur Betrugsprävention weiterentwickeln? ​​Erfahren Sie, wie Mastercard Threat Intelligence Ihnen helfen kann.

Entdecken Sie die Antworten auf diese häufigsten Fragen zur Zahlungsbedrohungsintelligenz:

Wie kann Bedrohungsintelligenz die Erkennung von Zahlungsbetrug verbessern?

Bedrohungsinformationen geben Teams Einblick in die Cyberaktivitäten, die oft Zahlungsbetrug vorausgehen. Mit Echtzeit-Einblicken in Sicherheitsverletzungen, Diebstahl von Zugangsdaten und Kartentests können Banken aufkommende Betrugsrisiken früher erkennen und verdächtige Muster erkennen, bevor Verluste auftreten. 

Wie kann Bedrohungsanalyse bei der Verhinderung von Zahlungsbetrug helfen?

Indem sie frühe Warnzeichen von Betrug aufdeckt, ermöglichen Zahlungsbedrohungsinformationen den Institutionen, vor der Eskalation von Angriffen zu handeln. Es hilft Betrugs- und Cybersicherheitsteams, proaktive Betrugspräventionsmassnahmen zu koordinieren, wie das Markieren kompromittierter Karten, um die Exposition zu verringern und Kunden zu schützen. 

Welche Arten von Bedrohungsinformationen sind nützlich, um Zahlungsbetrug zu erkennen?

Spezielle Bedrohungsanalysen im Zahlungsverkehr sind für Betrugsteams wertvoll, da sie sich auf Cyberbedrohungen im Zusammenhang mit Karten, Konten und Händlern konzentrieren. Dies umfasst Erkenntnisse über kompromittierte Zugangsdaten und Muster kriminellen Verhaltens, die auf ein Betrugsrisiko im gesamten Zahlungsverkehrssystem hinweisen können. 

Nehmen Sie Kontakt auf

Ist Ihre Organisation bereit, die Lücke zwischen Cyber und Betrug zu schliessen? Erfahren Sie, wie unsere Lösungen helfen können.

Mastercard-Logo