Autorisierter Push-Payment-Betrug

Was ist autorisierter Push-Payment-Betrug?

Bei Authorized Push Payment (APP)-Betrug handelt es sich um eine Masche, bei der jemand dazu verleitet wird, freiwillig Geld von seinem Konto auf ein von einem Betrüger kontrolliertes Konto zu überweisen. Dies kann von kleinen Beträgen bis hin zu lebensver­ändern­den Geld­summen reichen. 

APP-Betrug ist die am weitesten verbreitete Art von Echtzeit-Zahlungs­betrug. In sechs großen Märkten (USA, Groß­britannien, Indien, Brasilien, Australien und Saudi-Arabien) soll dieser Wert bis 2026 auf fast 7 Milliarden US-Dollar steigen.

APP-Betrug ist besonders heimtückisch, da er das Vertrauen und die Bereitschaft des Opfers ausnutzt, eine legitime Zahlung zu tätigen. Und mit dem Aufkommen der generativen KI kommt diese Art von Betrug immer häufiger vor.

APP-Betrug kann für die Opfer erhebliche finanzielle Verluste zur Folge haben. Im Gegensatz zu Kredit­karten­zahlungen oder Lastschriften, die über einen gewissen Schutz verfügen und häufig storniert werden können, erfolgen Push-Zahlungen normaler­weise sofort und sind unum­kehrbar. Wenn ein Opfer erkennt, dass es betrogen wurde, ist es oft zu spät, das Geld zurückzuerhalten. Banken sind möglicher­weise nicht immer für die Rückerstattung verlorener Gelder haftbar, insbesondere wenn der Kunde die Zahlung autorisiert hat.

Welche Vorteile bietet die Bekämpfung von APP-Betrug?

Die Bekämpfung von APP-Betrug ist von entscheidender Bedeutung für die Wahrung der finanziellen Integrität, die Gewährleistung des öffentlichen Vertrauens und die Förderung technologischer und rechtlicher Fortschritte. Zu den wichtigsten Vorteilen zählen:

• Schutz von Privatpersonen und Unternehmen vor finanziellen Verlusten, Gewährleistung der finanziellen Stabilität von Einzelpersonen und Organisationen
• Stärkung des Vertrauens in digitales Banking und Online-Transaktionen, Förderung einer breiteren Beteiligung an der digitalen Wirtschaft
• Stärkung des Vertrauens in Finanzinstitute und Unternehmen sowie Förderung der Kund:innentreue und -bindung
• Zerschlagung krimineller Netzwerke, die mit APP-Betrug, einschließlich Geldwäsche und anderen illegalen Aktivitäten, in Verbindung stehen
• Finanzinstitute und Strafver­folgungs­behörden können ihre Ressourcen effizienter einsetzen und sich auf Innovationen und andere wichtige Dienste konzentrieren.
• Förderung der Entwicklung strengerer Gesetze und Vorschriften zur Abschreckung von Betrügern und zur Schaffung klarer rechtlicher Rahmen­bedingungen
• Förderung von Fortschritten bei Sicherheitstechnologien und -praktiken und Verbesserung des Schutzes vor verschiedenen Cyber­bedrohungen
• Beitrag zur Integrität und Stabilität internationaler Finanz­systeme, Verringerung der Auswirkungen von Finanz­kriminalität

Wie wird APP-Betrug typischer­weise begangen?

Der Prozess umfasst normalerweise drei Schritte:

1. Täuschung. Mittels E-Mail, Telefon­anrufen, Text­nachrichten oder sozialen Medien gibt sich der Betrüger als vertrauens­würdige Person aus, beispiels­weise als Bank, Dienst­anbieter oder sogar als Freund oder Familien­mitglied. 
2. Manipulation. Sobald das Opfer von der Seriosität des Betrügers überzeugt ist, manipuliert dieser es und bringt es dazu, eine Geld­überweisung zu tätigen. Dabei gibt er vor, sein Geld vor einer Sicherheits­bedrohung zu schützen, für eine Dienst­leistung oder ein Produkt zu bezahlen oder aus einem scheinbar legitimen Grund Geld zu überweisen.
3. Autorisierte Zahlung. Im Glauben, eine legitime Transaktion durch­zuführen, ermächtigt das Opfer seine Bank, eine Push-Zahlung (eine direkte Zahlung von seinem Konto) auf das vom Betrüger angegebene Konto vorzunehmen.

Was kann gegen APP-Betrug getan werden?

Es ist wichtig, dass Einzel­personen gegenüber unerwünschten Zahlungs­auffor­derungen wachsam und skeptisch sind, auch wenn diese scheinbar von einer vertrauens­würdigen Quelle stammen.

Darüber hinaus kann dieselbe Technologie, die zur Ausbreitung des APP-Betrugs eingesetzt wird – künstliche Intelligenz (KI) – auch diesen bekämpfen. Die künstliche Intelligenz (KI) kann prädiktive Modelle entwickeln, um genaue und aktuelle Erkenntnisse zu liefern und verdächtige Aktivitäten in Echtzeit zu kennzeichnen.