Auf Ihrer Kreditkartenabrechnung schleicht sich eine Gebühr von 88 Cent ein. Würden Sie es bemerken? Und wenn ja, würden Sie sich die Mühe machen, Nachforschungen anzustellen?

Betrüger wetten, dass Sie es wahrscheinlich durchgehen lassen. Und deshalb deuten diese geringen Gebühren auf etwas viel Problematischeres hin: das Phänomen des „Kartentests“, bei dem Hacker testen, ob gestohlene Nummern aktiv und für einen Missbrauch verfügbar sind. Durch geringfügige Abbuchungen öffnen Diebe die Tür weit genug, um Tausende von Dollar von Ihrem Konto abzuheben.

Tests sind keineswegs eine neue Taktik. Auch digitales Skimming, die virtuelle Version des physischen Kartenskimmings, bei dem Betrüger ein elektronisches Gerät in einen Geldautomaten oder ein Zahlungsterminal einführen, um Karteninformationen zu stehlen, ist nicht möglich. Beim digitalen Skimming fügen Betrüger Schadcode in anfällige Bereiche wie Online-Kassen ein und erbeuten so alle Daten, die sie benötigen, um mit Ihrer Karte Einkäufe zu tätigen oder Ihr Bankkonto zu leeren. Diese subtilen Betrügereien spielen bei der Umsetzung ausgeklügelter, koordinierter Kampagnen, die Schwachstellen im gesamten digitalen Zahlungsökosystem ausnutzen, eine immer wichtigere Rolle.

Ein Teil des Problems besteht darin, dass die Allgegenwärtigkeit des E-Commerce und die wachsende Popularität von Peer-to-Peer-Geldtransfers Betrügern mehr Einstiegspunkte eröffnet, um Schadcode einzuschleusen und so an Kontodaten zu gelangen. Dies trägt dazu bei, zu erklären, warum der weltweite Kartenbetrug in den drei Jahren bis 2023 laut Zahlen des Nilson Report um mehr als 18 % auf fast 34 Milliarden US-Dollar gestiegen ist.

Künstliche Intelligenz beschleunigt heute sowohl das Testen als auch das Betrügen. Anstatt dass echte Menschen manuell Zahlen einzeln ausprobieren, kann KI Tausende von Betrugsversuchen gleichzeitig verarbeiten – und mit jedem Versuch besser werden.

„Was in den letzten zwei oder drei Jahren immer häufiger geworden ist, ist die Geschwindigkeit und das Ausmaß, mit dem diese Angriffe stattfinden“, sagt Rigo Van den Broeck, Executive Vice President of Cybersecurity Solutions bei Mastercard. „KI macht diese Dinge wiederholbar und automatisiert – deshalb nutzen wir KI auch, um diese Vorgänge proaktiv und in Echtzeit zu erkennen und zu unterbrechen, bevor sie Schaden anrichten.“

KI ist besonders wirksam, weil sie lernen und sich anpassen kann, um Betrug noch besser auszuführen. „Das bedeutet mehr und aggressivere Angriffe“, sagt Kerry Thomas, der in den letzten 14 Jahren bei Mastercard für die Bereiche Fraud & Decisioning Products verantwortlich war. „Es ist wie der perfekte Sturm.“

Im Grunde ist es ein Schachspiel mit hohem Einsatz, bei dem jede Seite versucht, drei oder vier Züge vorauszudenken, sagt Thomas. Betrüger können heute beispielsweise das tatsächliche Verhalten von Karteninhabern viel besser nachahmen, was eine Möglichkeit darstellt, wie Betrugserkennungstechnologien Betrüger ausmerzen können.  

Zum Glück verfügen auch die Guten über KI. Das bedeutet, dass sie rund um die Uhr nach Warnsignalen suchen können, die auf solche Angriffe hinweisen. So wird verhindert, dass persönliche Daten gefährdet werden, böswillige Abbuchungen erfolgen und Händler und Karteninhaber über die Vorgänge informiert werden.

Beispielsweise können Mastercard-Tools wie Anomalieerkennung und Verhaltensanalyse dabei helfen, verdächtige Belastungen, die außerhalb der üblichen Muster liegen, in Echtzeit zu identifizieren. Dies ist insbesondere für kleinere Unternehmen eine große Hilfe, die im Gegensatz zu großen nationalen Einzelhändlern nicht über umfangreiche Ressourcen und ganze Abteilungen verfügen, die sich ausschließlich mit diesem Thema befassen.

Es gibt mehrere Verteidigungsebenen. Erstens geht es um Aufklärung, indem Unternehmen alle Informationen erhalten, die sie benötigen, um ihren Teil des Ökosystems zu sichern. Als nächstes müssen geeignete Kontrollen wie Risikobewertungen eingerichtet werden, um zu verhindern, dass Informationen kompromittiert werden. Drittens erfolgt die Authentifizierung, um sicherzustellen, dass jeder im Zahlungsprozess derjenige ist, für den er sich ausgibt. Und schließlich kommen Überwachung, Erkennung und die Fähigkeit, Maßnahmen zu ergreifen, was Thomas als „den kritischsten Teil von allen“ bezeichnet.

Auch Verbraucher können sich wehren. Durch die Installation von Sicherheitssoftware auf Ihren Geräten oder die Verwendung einer Zwei-Faktor-Authentifizierung für Ihre Finanzkonten wird es Betrügern deutlich schwerer gemacht, einzudringen. Kaufen Sie nur bei vertrauenswürdigen Händlern ein (und nicht über unseriöse Anzeigen auf Facebook oder Instagram, die als Tarnung für den Zugriff auf Ihre Daten dienen könnten), überprüfen Sie Ihre Konten regelmäßig und richten Sie automatische Benachrichtigungen ein, um über alle Kosten auf dem Laufenden zu bleiben.

„Im Laufe der Jahre habe ich gelernt, dass Betrüger sich den Bereich des geringsten Widerstands aussuchen“, sagt Thomas. „Sie zielen auf den Verbraucher ab, der seine Konten nicht überprüft, und auf den Händler, der nicht über die richtigen Kontrollen verfügt. Und wenn sie das nicht finden, dann gehen sie weg.“