Eine Gebühr von 88 Cent schleicht sich in Ihre Kreditkartenrechnung. Würden Sie es bemerken? Und wenn ja, würden Sie sich die Mühe machen, Nachforschungen anzustellen?

Betrüger wetten darauf, dass Sie es wahrscheinlich sein lassen werden. Und deshalb deuten diese kleinen Anklagen auf etwas viel Problematischeres hin: das Phänomen des "Card Testing", bei dem Hacker ausprobieren, ob gestohlene Nummern aktiv und ausnutzbar sind. Indem sie vernachlässigbare Gebühren erheben, öffnen Diebe die Tür weit genug, um Tausende von Dollar auf Ihrem Konto auszugeben.

Testen ist keine neue Taktik. Genauso wenig wie digitales Skimming, die virtuelle Version des physischen Karten-Skimmings, bei dem Betrüger ein elektronisches Gerät in einen Geldautomaten oder ein Zahlungsterminal stecken, um Karteninformationen zu stehlen. Beim digitalen Skimming fügen Gauner bösartigen Code in anfällige Bereiche wie Online-Kassen ein und erhalten alle Daten, die sie benötigen, um mit Ihrer Karte einzukaufen oder Ihr Bankkonto zu leeren. Diese subtilen Betrügereien sind zunehmend entscheidend für die Umsetzung ausgeklügelter, koordinierter Kampagnen geworden, die Schwachstellen im gesamten digitalen Zahlungsökosystem ausnutzen.

Ein Teil des Problems besteht darin, dass die Allgegenwart des E-Commerce und die wachsende Popularität von Peer-to-Peer-Geldüberweisungen Betrügern mehr Einstiegspunkte eröffnet haben, um bösartigen Code einzuschleusen und so an Kontodaten zu gelangen. Dies erklärt, warum der weltweite Kartenbetrug in den drei Jahren bis 2023 um mehr als 18 % auf fast 34 Milliarden US-Dollar gestiegen ist, so die Zahlen des Nilson Report.

Jetzt beschleunigt die künstliche Intelligenz sowohl das Testen als auch das Scamming. Anstatt dass echte Menschen manuell eine Zahl nach der anderen ausprobieren, kann die KI Tausende von Betrügereien auf einmal verarbeiten – und mit jedem Versuch besser werden.

"Was in den letzten zwei oder drei Jahren immer häufiger geworden ist, ist die Geschwindigkeit und das Ausmaß, mit dem diese Angriffe stattfinden", sagt Rigo Van den Broeck, Executive Vice President of Cybersecurity Solutions bei Mastercard. "KI macht diese Dinge wiederholbar und automatisiert – deshalb nutzen wir KI auch, um diese Vorgänge proaktiv in großem Maßstab und in Echtzeit zu erkennen und zu unterbrechen, bevor sie Schaden anrichten."

KI ist besonders wirksam, weil sie lernen und sich anpassen kann, um noch besser bei der Ausführung von Betrug zu werden. "Das bedeutet mehr Angriffe und aggressivere Angriffe", sagt Kerry Thomas, der in den letzten 14 Jahren den Bereich Fraud & Decisioning Products bei Mastercard geleitet hat. "Es ist wie der perfekte Sturm."

Es ist im Wesentlichen ein Schachspiel mit hohen Einsätzen, bei dem jede Seite versucht, drei oder vier Züge voraus zu denken, sagt Thomas. Zum Beispiel sind Betrüger jetzt viel besser darin, das tatsächliche Verhalten von Karteninhabern nachzuahmen, was eine Möglichkeit war, wie Betrugserkennungstechnologie böswillige Akteure aussortieren konnte.  

Glücklicherweise haben die Guten auch KI. Das bedeutet, dass sie rund um die Uhr nach Warnsignalen suchen können, die erkennen, wann solche Angriffe im Gange sind, so dass persönliche Daten nicht kompromittiert werden, böswillige Abbuchungen nicht durchkommen und Händler und Karteninhaber über das Geschehen informiert werden.

So können beispielsweise Mastercard-Tools wie Anomalieerkennung und Verhaltensanalyse dabei helfen, verdächtige Abbuchungen in Echtzeit zu identifizieren, die außerhalb der üblichen Muster liegen. Dies ist eine besonders große Hilfe für kleinere Unternehmen, die nicht über massive Ressourcen und ganze Abteilungen verfügen, die sich mit diesem Thema befassen, wie es bei großen nationalen Einzelhändlern der Fall ist.

Es gibt eine Reihe von Verteidigungsebenen. Der erste ist die Bildung, die Unternehmen alle Informationen zur Verfügung stellt, die sie benötigen, um ihren Teil des Ökosystems zu sichern. Als nächstes müssen geeignete Kontrollen eingerichtet werden, wie z. B. Risikobewertungen, um zu verhindern, dass Informationen kompromittiert werden. Drittens ist die Authentifizierung, um sicherzustellen, dass jeder im Zahlungsprozess derjenige ist, für den er sich ausgibt. Und schließlich kommen die Überwachung, Erkennung und die Möglichkeit, Maßnahmen zu ergreifen, was Thomas als "den wichtigsten Teil von allen" bezeichnet.

Auch die Verbraucher können sich wehren. Die Installation von Sicherheitssoftware auf Ihren Geräten oder die Verwendung der Zwei-Faktor-Authentifizierung auf Ihren Finanzkonten erschweren es Betrügern erheblich, einzudringen. Kaufen Sie bei vertrauenswürdigen Einzelhändlern ein (keine skizzenhaften Anzeigen auf Facebook oder Instagram, die als Fassade dienen könnten, um an Ihre Informationen zu gelangen), überprüfen Sie Ihre Konten regelmäßig und richten Sie automatische Benachrichtigungen ein, um den Überblick über alle Gebühren zu behalten.

"Was ich im Laufe der Jahre gelernt habe, ist, dass Betrüger es auf den Bereich des geringsten Widerstands abgesehen haben", sagt Thomas. "Sie zielen auf den Verbraucher ab, der seine Konten nicht überprüft, und auf den Händler, der keine angemessenen Kontrollen eingerichtet hat. Und wenn sie das nicht finden können, dann gehen sie weg."