Was ist autorisierter Push-Payment-Betrug?
Bei Authorized Push Payment (APP)-Betrug handelt es sich um eine Masche, bei der jemand dazu verleitet wird, freiwillig Geld von seinem Konto auf ein von einem Betrüger kontrolliertes Konto zu überweisen. Dies kann von kleinen Beträgen bis hin zu lebensverändernden Geldsummen reichen.
APP-Betrug ist die am weitesten verbreitete Art von Echtzeit-Zahlungsbetrug. In sechs großen Märkten (USA, Großbritannien, Indien, Brasilien, Australien und Saudi-Arabien) soll dieser Wert bis 2026 auf fast 7 Milliarden US-Dollar steigen.
APP-Betrug ist besonders heimtückisch, da er das Vertrauen und die Bereitschaft des Opfers ausnutzt, eine legitime Zahlung zu tätigen. Und mit dem Aufkommen der generativen KI kommt diese Art von Betrug immer häufiger vor.
APP-Betrug kann für die Opfer erhebliche finanzielle Verluste zur Folge haben. Im Gegensatz zu Kreditkartenzahlungen oder Lastschriften, die über einen gewissen Schutz verfügen und häufig storniert werden können, erfolgen Push-Zahlungen normalerweise sofort und sind unumkehrbar. Wenn ein Opfer erkennt, dass es betrogen wurde, ist es oft zu spät, das Geld zurückzuerhalten. Banken sind möglicherweise nicht immer für die Rückerstattung verlorener Gelder haftbar, insbesondere wenn der Kunde die Zahlung autorisiert hat.
Welche Vorteile bietet die Bekämpfung von APP-Betrug?
Die Bekämpfung von APP-Betrug ist von entscheidender Bedeutung für die Wahrung der finanziellen Integrität, die Gewährleistung des öffentlichen Vertrauens und die Förderung technologischer und rechtlicher Fortschritte. Zu den wichtigsten Vorteilen zählen:
- Schutz von Privatpersonen und Unternehmen vor finanziellen Verlusten, Gewährleistung der finanziellen Stabilität von Einzelpersonen und Organisationen
- Stärkung des Vertrauens in digitales Banking und Online-Transaktionen, Förderung einer breiteren Beteiligung an der digitalen Wirtschaft
- Stärkung des Vertrauens in Finanzinstitute und Unternehmen sowie Förderung der Kund:innentreue und -bindung
- Zerschlagung krimineller Netzwerke, die mit APP-Betrug, einschließlich Geldwäsche und anderen illegalen Aktivitäten, in Verbindung stehen
- Finanzinstitute und Strafverfolgungsbehörden können ihre Ressourcen effizienter einsetzen und sich auf Innovationen und andere wichtige Dienste konzentrieren.
- Förderung der Entwicklung strengerer Gesetze und Vorschriften zur Abschreckung von Betrügern und zur Schaffung klarer rechtlicher Rahmenbedingungen
- Förderung von Fortschritten bei Sicherheitstechnologien und -praktiken und Verbesserung des Schutzes vor verschiedenen Cyberbedrohungen
- Beitrag zur Integrität und Stabilität internationaler Finanzsysteme, Verringerung der Auswirkungen von Finanzkriminalität
Wie wird APP-Betrug typischerweise begangen?
Der Prozess umfasst normalerweise drei Schritte:
- Täuschung. Mittels E-Mail, Telefonanrufen, Textnachrichten oder sozialen Medien gibt sich der Betrüger als vertrauenswürdige Person aus, beispielsweise als Bank, Dienstanbieter oder sogar als Freund oder Familienmitglied.
- Manipulation. Sobald das Opfer von der Seriosität des Betrügers überzeugt ist, manipuliert dieser es und bringt es dazu, eine Geldüberweisung zu tätigen. Dabei gibt er vor, sein Geld vor einer Sicherheitsbedrohung zu schützen, für eine Dienstleistung oder ein Produkt zu bezahlen oder aus einem scheinbar legitimen Grund Geld zu überweisen.
- Autorisierte Zahlung. Im Glauben, eine legitime Transaktion durchzuführen, ermächtigt das Opfer seine Bank, eine Push-Zahlung (eine direkte Zahlung von seinem Konto) auf das vom Betrüger angegebene Konto vorzunehmen.
Was kann gegen APP-Betrug getan werden?
Es ist wichtig, dass Einzelpersonen gegenüber unerwünschten Zahlungsaufforderungen wachsam und skeptisch sind, auch wenn diese scheinbar von einer vertrauenswürdigen Quelle stammen.
Darüber hinaus kann dieselbe Technologie, die zur Ausbreitung des APP-Betrugs eingesetzt wird – künstliche Intelligenz (KI) – auch diesen bekämpfen. Die künstliche Intelligenz (KI) kann prädiktive Modelle entwickeln, um genaue und aktuelle Erkenntnisse zu liefern und verdächtige Aktivitäten in Echtzeit zu kennzeichnen.