Wie die Analyse von Zahlungsbedrohungen Banken hilft, Betrug schneller zu bekämpfen

• Betrüger nutzen ausgefeilte Taktiken wie Deepfakes, Infostealer und KI-gesteuerte Bots, um die Geschwindigkeit und den Umfang ihrer Angriffe zu erhöhen.  
• Die Analyse von Bedrohungsanalysen im Zahlungsverkehr kann Frühindikatoren für Betrug aufzeigen und ermöglicht es Betrugsteams, Risiken vorherzusehen und zu mindern, bevor sie eskalieren. 
• Wenn Betrugs- und Cybersicherheitsteams proaktiv Bedrohungsdaten austauschen, können sie die Erkennung und Verhinderung von Zahlungsbetrug beschleunigen. 

Die Betrüger von heute sind schneller, besser ausgerüstet und besser vernetzt. Und sie nutzen KI und Automatisierung, um Sicherheitslücken blitzschnell auszunutzen.

Im aktuellen Umfeld beträgt die Zeitspanne von der Datenpanne bis zur Monetarisierung oft weniger als einen Tag. Fast zwei Drittel (65 %) der gestohlenen Zugangsdaten werden weniger als 24 Stunden nach dem Diebstahl zum Verkauf angeboten. 

Um sich zu wehren, müssen die Betrugs- und Cybersicherheitsteams mit der Geschwindigkeit der Angreifer mithalten können. Ohne zeitnahe Bedrohungsanalysen sind sie jedoch oft einen Schritt hinterher. Tatsächlich erkennen nur 36 % der globalen Führungskräfte Betrugsmuster in dem Zeitraum, bevor sie über eine Datenschutzverletzung informiert werden. Das ist eine besorgniserregende Verzögerung, insbesondere da Organisationen im Durchschnitt 241 Tage benötigen, um eine Sicherheitslücke zu erkennen und einzudämmen. 

Um die Lücke zu schließen und die Erkennung und Verhinderung von Zahlungsbetrug zu beschleunigen, benötigen Betrugsteams Zugang zu Informationen über Bedrohungen im Zahlungsverkehr, die frühzeitig Betrugssignale aufdecken und eine proaktive Planung ermöglichen. 

Betrüger nutzen Automatisierung und neue digitale Werkzeuge, um den Weg vom Cyberangriff zum Finanzbetrug zu beschleunigen. Diese Taktiken ermöglichen es ihnen, Cyberangriffe in beispielloser Geschwindigkeit zu automatisieren, anzupassen und zu skalieren und damit die Art und Weise, wie Zahlungsbetrug beginnt, grundlegend zu verändern.

Cyberkriminelle setzen mittlerweile KI-Agenten ein, die Angriffe autonom in Echtzeit verfeinern können. 

Betrüger verwenden beispielsweise häufig automatisierte Bots, um gestohlene Benutzernamen und Passwörter auf mehreren Websites im Rahmen von Credential-Stuffing-Angriffen zu testen. Doch zunehmend experimentieren Angreifer mit KI-Tools, die vielversprechendere Anmeldeinformationen identifizieren oder Konten ins Visier nehmen können, die leichter zu kompromittieren scheinen. 

Im Vergleich zu herkömmlichen automatisierten Bots, die einfache, sich wiederholende Aktionen ausführen, sind autonome KI-Systeme schneller und effizienter. Sie stellen die nächste Stufe der Cyberbedrohungen dar: anpassungsfähig, kontinuierlich und zunehmend schwieriger abzuwehren. 

Es überrascht daher nicht, dass 80 % der CISOs KI-gestützte Cyberangriffe als ihre größte Sorge bezeichnen. Bei dieser Entwicklung hängt eine wirksame Betrugsprävention davon ab, frühzeitig Anzeichen für einen Angriff zu erkennen, um die Cybersicherheitskontrollen anzupassen und proaktive Gegenmaßnahmen zu planen.

Infostealer sind Schadprogramme, die entwickelt wurden, um in Systeme einzudringen und sensible, persönlich identifizierbare Informationen (PII) zu erfassen. Sie befeuern Betrugsmaschen im Zahlungsverkehr, indem sie den Diebstahl von Zugangsdaten automatisieren und Angreifern so helfen, große Datenmengen weitaus schneller zu sammeln als mit manuellen Methoden.

Infostealer sind zudem preiswert und weit verbreitet. Amateurkriminelle können fertige Malware-Toolkits auf Online-Marktplätzen für Cyberkriminalität als Dienstleistung erwerben, was den Start von Angriffen erleichtert.

Nachdem Betrüger mithilfe von Infostealern personenbezogene Daten erlangt haben, können sie diese Daten nutzen, um Kontoübernahmen und Identitätsbetrug zu begehen, oder sie können sie auf Darknet-Marktplätzen verkaufen. PII-Elemente sind sehr vielfältig und reichen von Sozialversicherungsnummern bis hin zu scheinbar unbedeutenden persönlichen Details, die zur Umgehung von Verifizierungsmechanismen missbraucht werden können. Allein im Jahr 2024 wurden vier Millionen Mädchennamen von Müttern zusammen mit gestohlenen Kartendaten zum Verkauf angeboten, da sie häufig bei Fragen zur Kontowiederherstellung vorkommen.

Generative KI beschleunigt den Identitätsbetrug, indem sie es Kriminellen ermöglicht, in großem Umfang überzeugende Persönlichkeiten zu erstellen.

Mithilfe von KI können Kriminelle schnell Deepfakes erstellen, die das Gesicht oder die Stimme einer echten Person imitieren, wodurch sie die Identitätsprüfung umgehen und betrügerische Transaktionen autorisieren können. Ebenso werden synthetische Identitäten – die reale Elemente wie eine Sozialversicherungsnummer mit einem KI-generierten Namen oder Porträtfoto kombinieren – zunehmend verwendet, um legitime Antragsteller bei Prozessen wie Kreditkartenanträgen oder Kontoeröffnungen zu imitieren.

Da heutzutage eine Fülle gestohlener personenbezogener Daten online kursiert, können Cyberkriminelle problemlos gefälschte digitale Identitäten erstellen, um mehrere Betrügereien gleichzeitig durchzuführen. Fast die Hälfte (46 %) der Finanzinstitute berichtet von einem Anstieg der Betrugsversuche im Zusammenhang mit Deepfakes, was darauf hindeutet, dass sich diese Angriffe von einer neu auftretenden Bedrohung zu einem weit verbreiteten Risiko entwickeln.

Spezielle Bedrohungsanalysen für Zahlungsdienste ermöglichen es Betrugsteams, frühzeitig Anzeichen für potenziellen Betrug zu erkennen. Da Betrüger KI und andere hochentwickelte Werkzeuge nutzen, um die Geschwindigkeit und den Umfang ihrer Angriffe zu erhöhen, ermöglichen diese Daten den Einsatzteams eine effektivere Koordination der Reaktionen, indem sie die folgenden Fähigkeiten ermöglichen: 

Die Silos zwischen Cybersicherheits- und Betrugsbekämpfungsteams behindern weiterhin koordinierte Bemühungen zur Aufdeckung und Verhinderung von Zahlungsbetrug. Tatsächlich geben 3 von 4 Führungskräften globaler Finanzinstitute an, über eine Lösung zur Erkennung von Cyberbedrohungen zu verfügen, aber es fehle ihnen an Integrationsmöglichkeiten, um ihre Betrugspräventionsmaßnahmen sinnvoll zu verbessern.  

Die Bedrohungsanalyse im Zahlungsverkehr schließt diese Lücke, indem sie Cybersicherheitsdaten in praktische Erkenntnisse umsetzt, die Betrugsteams interpretieren und mit ihren Cybersicherheitskollegen diskutieren können. 

Die auf Zahlungsverkehr zugeschnittene Bedrohungsanalyse vereint Cybersicherheits- und Betrugsdaten in einem gemeinsamen Kontext und ermöglicht Betrugsteams so einen vernetzten Blick auf das Risiko. Wenn Teams die gleichen Vorgehensweisen anwenden, können sie gemeinsame Reaktionspläne entwickeln und synchron reagieren, wenn neue Bedrohungen auftreten.

Integrierte Erkenntnisse können beispielsweise Betrugsteams dabei helfen zu verstehen, wie ein Cybervorfall zu nachgelagerten Betrugsaktivitäten führen kann, und entsprechend zu planen. Wenn Erkenntnisse darüber vorliegen, dass Kriminelle gestohlene Kartennummern durch kleine Testtransaktionen (Kartentests) überprüfen, kann das Betrugsteam präventive Maßnahmen ergreifen, bevor es zu Verlusten kommt. 

Statt erst auf bestätigte Betrugsfälle reagieren zu müssen, können Teams diesen nun proaktiv verhindern. Die Bedrohungsanalyse im Zahlungsverkehr bietet Frühwarnsignale, die es Betrugsteams ermöglichen, einzugreifen, bevor Kriminelle Profit erzielen können.

Bei Mastercard Threat Intelligence (MTI) sind diese Interventionen bereits integriert. Wenn MTI beispielsweise Kartentests erkennt, kann es den Kartenaussteller alarmieren und Testtransaktionen ablehnen, noch bevor diese Karten für eine Transaktion mit hohem Wert verwendet werden, die herkömmliche Betrugserkennungssysteme möglicherweise erkennen würden.

Durch diese Transparenz können Betrugsbekämpfungsteams von der ausschließlichen Bearbeitung bestätigter Vorfälle zur Antizipation von Bedrohungen und zur Planung von Abwehrmaßnahmen übergehen und so dazu beitragen, Verluste zu verhindern.

​​​Angesichts der zunehmenden Verbreitung von Cyberbetrug ist die Zusammenarbeit zwischen Betrugsbekämpfungs- und Cybersicherheitsteams unabdingbar. Die Suche nach Bedrohungen im Zahlungsverkehr ist der richtige Weg, um Datensilos abzubauen und einheitliche Anstrengungen zur Betrugsbekämpfung zu fördern, bevor sie überhaupt entsteht.

Mit Mastercard Threat Intelligence können Teams Betrugsbedrohungen im Zahlungsverkehr immer einen Schritt voraus sein. Gezielte Einblicke in neu auftretende Risiken, automatisierte Erkennung und Reaktion im Auftrag der Kunden unterstützen eine schnellere, proaktivere und koordinierte Verteidigung zum Schutz der Kunden.

Sie möchten Ihre Betrugspräventionsstrategie verbessern? ​​Erfahren Sie, wie Mastercard Threat Intelligence Ihnen helfen kann.