Die Flut von Texten über unbezahlte Autobahngebühren. Die ständigen Anrufe von unbekannten Nummern. Die Angebote eines Bucket-List-Urlaubs günstig. Auch Traumjobangebote. Dies sind nur einige der Möglichkeiten, wie Betrüger unsere neu vernetzte Welt ausnutzen.  

Obwohl Betrug und Schwindel bis ins antike Griechenland zurückreichen, haben Mobiltelefone, das Internet, automatisierte Tools und in jüngerer Zeit die Fähigkeit der KI, Stimmklone von Angehörigen zu erstellen oder hyperpersonalisierte Nachrichten zu verfassen, um potenzielle Opfer zu täuschen, beispiellose Skaleneffekte ermöglicht.

Während sich Betrüger früher auf ihre gewandte Zunge und ihr gut gefülltes Adressbuch verließen, nutzen Cyberkriminelle heute die digitale Konnektivität als Waffe, um ein globales Netz auszuwerfen und nahezu unsichtbar zu agieren.  

Die Auswirkungen sind erschütternd. Betrüger haben im vergangenen Jahr 1,03 Billionen US-Dollar von Opfern auf der ganzen Welt gestohlen – mehr als das BIP aller anderen Länder außer den 19 reichsten Ländern. Fast die Hälfte der Weltbevölkerung stößt jede Woche auf einen Betrug. 

„Die Auswirkungen betreffen Sie und mich; meine Mutter, Ihr Vater, unsere Kinder, unsere Großeltern“, sagt Richard Cockle, Leiter von Connected Industries bei der GSMA, dem Branchenverband der Mobilfunknetze. „Jeder kennt jemanden, der Opfer irgendeines Betrugs geworden ist.“  

Heutzutage beginnen die meisten Betrugsversuche mit einem Telefonanruf (Vishing-Angriff) oder einer Textnachricht (Smishing). Bei Vishing-Angriffen nutzen Cyberkriminelle ausgeklügelte Methoden des Social Engineering und der Identitätsdiebstahl, um Menschen dazu zu bringen, Geld für einen ihrer Meinung nach legitimen Zweck zu überweisen.

Betrüger könnten sich beispielsweise als Mitarbeiter Ihrer Bank ausgeben – und sogar die Nummer der Bank auf Ihrer Anrufer-ID fälschen – und Sie warnen, dass Ihr Konto kompromittiert wurde. Wenn Sie jedoch den Anweisungen zur Überweisung des Guthabens folgen, landen Ihre Ersparnisse in der Tasche des Betrügers. Opfer, die zunächst telefonisch kontaktiert werden, erleiden tendenziell die höchsten Verluste – im Jahr 2023 in den USA durchschnittlich 1.480 US-Dollar pro Person. 

Smishing-Angriffe beginnen oft mit irreführenden Nachrichten, die Sie dazu verleiten sollen, Malware herunterzuladen oder vertrauliche Daten preiszugeben. Möglicherweise erhalten Sie eine Benachrichtigung über einen überfälligen Strafzettel oder ein nicht zugestelltes Paket mit einem Link zu einem echt aussehenden Zahlungsformular. Betrüger verwenden alle von Ihnen eingegebenen Informationen, um zu versuchen, die Kontrolle über Ihre Finanzkonten zu übernehmen. Zwischen 2020 und 2024 haben sich die Gesamtkosten für SMS-Betrug in den USA verfünffacht. 

Da Cyberkriminelle sowohl Telekommunikations- als auch Finanznetzwerke nutzen, haben beide Branchen ausgeklügelte Tools zur Betrugsprävention entwickelt – aber keine der beiden Branchen verfügt über genügend Daten, um den gesamten Lebenszyklus eines Betrugs allein zu verfolgen. Deshalb arbeitet Mastercard mit der Deutschen Telekom und der GSMA zusammen, um Erkenntnisse auszutauschen und böswillige Akteure aus verschiedenen Blickwinkeln zu bekämpfen.

"Betrüger unterscheiden nicht zwischen Datenquellen, warum sollten wir es also tun?", fragt Din Uppal, Mastercards Global Vertical Lead für Technologie, Medien und Telekommunikation. "Wenn wir den Kampf gegen Betrug und Betrügereien gewinnen wollen, muss es eine Teamleistung sein."  

Der beste Zeitpunkt, um einen Betrug zu stoppen, ist, bevor das Geld das Konto des Opfers verlässt. Aber betrügerische Zahlungen unter den Millionen von echten Transaktionen jeden Tag zu erkennen, kann wie die Suche nach der Nadel im Heuhaufen sein. In vielen Fällen werden Kunden dazu verleitet, das Geld zu senden.  

Die meisten Betrugserkennungssysteme erfassen nur ungewöhnliches Verhalten der Zahler, z. B. wenn ein älterer Kunde plötzlich mehrere große Summen sendet. Um Betrügereien in Echtzeit zu erkennen, benötigen Finanzinstitute eine breitere Perspektive. Im Jahr 2023 fügte Mastercard den Sicherheitsvorkehrungen der Banken eine weitere Dimension hinzu, indem es das Betrugsrisiko für Verbraucher einführte. CFR ist eine KI-Lösung, die sowohl das Sendekonto als auch das Empfängerkonto unter die Lupe nimmt – einschließlich des Transaktionsvolumens, der Zahlungswerte und der Verknüpfungen zu Maultierkonten –, um die verräterischen Merkmale eines Betrügers zu erkennen. Durch die Kombination dieser Informationen mit den bestehenden Systemen der Bank leitet CFR das Risiko jeder bevorstehenden Zahlung ab und liefert eine Risikobewertung in Echtzeit. Anfang des Jahres kündigten Mastercard und Feedzai Pläne an, das Betrugsrisiko für Kunden in Schlüsselmärkten auszuweiten. 

Mastercard hat zwar einen netzwerkweiten Einblick in die Transaktionen seiner Kunden, aber nur einen begrenzten Einblick in die anderen digitalen Interaktionen der Verbraucher. Telekommunikationsunternehmen hingegen können nicht sehen, wo oder wann Kunden Geld ausgeben. Aber sie können auf Unmengen von Konnektivitätsdaten zugreifen. Tatsächlich sind Mobilfunkanbieter zuverlässige Quellen für die Handynummer, den Standort und den Anrufverlauf eines Benutzers. Alle können im Betriebssystem des Telefons verschleiert oder manipuliert werden, aber nicht in der Datenbank des Mobilfunknetzes. 

Durch die Zusammenarbeit mit der Deutschen Telekom und der GSMA möchte Mastercard die Transparenz in Bezug auf Betrug und Schwindel erhöhen. Als Telekommunikationsbetreiber beispielsweise die Anruflisten von Bankkunden analysierten, die Opfer von Betrug geworden waren, stellten sie fest, dass 80 % der Kunden während der Autorisierung der Überweisungen am Telefon waren – vermutlich mit ihren Betrügern.  

Durch die Aufdeckung dieser neuen Muster in den Daten ermöglichen Mastercard und seine Partner eine viel frühere Erkennung riskanter Transaktionen. 

„Wir werden permanent von Betrügern angegriffen“, sagt Andrzej Ochocki, Leiter Identity Management bei der Deutschen Telekom. „Aber durch die Zusammenarbeit mit Mastercard können wir unsere Kunden schon heute vor Betrug schützen und neuen Formen der Cyberkriminalität einen Schritt voraus sein.“ 

Verbraucher können sich auch schützen, indem sie auf Warnsignale achten – wie Nachrichten oder Anrufe von unbekannten Nummern, seltsame Links und Anfragen nach persönlichen Informationen. Betrüger erzeugen oft ein falsches Gefühl der Dringlichkeit, seien Sie also vorsichtig mit dem Druck, sofort Maßnahmen zu ergreifen. Wenn Sie einen Anruf von jemandem erhalten, der vorgibt, von Ihrer Bank oder Ihrem Kreditkartenunternehmen zu sein, legen Sie auf und wählen Sie die Nummer auf der Website der Institution.  

„Wenn wir jedes Glied in der Kette – von den Telekommunikationsunternehmen über die Finanzinstitute bis hin zu den Kunden – dazu bringen können, seinen Teil beizutragen“, sagt Cockle, „können wir das digitale Zeitalter für alle viel sicherer machen.“