Was ist Echtzeit-Zahlungsbetrug?
Beim Echtzeitzahlungsbetrug (RTP-Betrug), auch Sofortzahlungsbetrug genannt, handelt es sich um nicht autorisierte oder illegale Transaktionen während der Verarbeitung von Echtzeitzahlungen, die eine nahezu sofortige Überweisung von Geldern zwischen Banken oder Finanzinstituten ermöglichen. Da diese Zahlungen in Echtzeit erfolgen, ist es oft zu spät, eine betrügerische Transaktion zu stoppen, wenn sie erst einmal eingeleitet wurde.
Die Geschwindigkeit und Benutzerfreundlichkeit von RTPs eröffnen Möglichkeiten für zahlreiche Arten von Betrug, darunter:
- Identitätsdiebstahl. Betrüger stehlen persönliche Informationen, um sich als jemand anderes auszugeben und neue Konten einzurichten oder bestehende Konten für betrügerische Transaktionen zu übernehmen.
- Phishing. Betrüger nutzen Täuschungsmanöver, um Einzelpersonen dazu zu bringen, vertrauliche Bankdaten preiszugeben, die dann für die Einleitung nicht autorisierter Echtzeit-Transaktionen verwendet werden.
- Kontoübernahme. Ein Betrüger verschafft sich – häufig durch Hacking oder Phishing – Zugriff auf die Bankkontodaten eines Benutzers und führt dann nicht autorisierte Echtzeitüberweisungen durch.
- Manipulation von Transaktionen. Transaktionsdetails oder Beträge werden in Echtzeit manipuliert, indem Schwachstellen im Zahlungsabwicklungssystem ausgenutzt werden.
- Schadsoftware. Mithilfe von Schadsoftware werden Banksysteme infiltriert, um Zahlungsanweisungen abzufangen oder zu verändern.
- Insider-Betrug. Betrug kann von Insidern einer Bank oder eines Finanzinstituts begangen werden, die ihren Zugang zu Systemen für nicht autorisierte Transaktionen missbrauchen.
Wie weit verbreitet und kostspielig ist RTP-Betrug?
Mit der raschen Einführung von Sofortzahlungen ging rasch eine globale Betrugswelle einher, die sowohl für Institutionen als auch für Verbraucher:innen erhebliche Verluste zur Folge hatte. Laut der Federal Trade Commission (FTC) verloren Verbraucher:innen im Jahr 2023 über 10 Milliarden US-Dollar durch Betrug, eine Steigerung von 14 % gegenüber 2022. Und bis 2027 werden Finanzkriminalität und Betrug den Banken und Finanzinstituten weltweit voraussichtlich jährlich über 40 Milliarden US-Dollar Schaden zufügen.
Die Verluste durch die am weitesten verbreitete Art des Sofortzahlungsbetrugs, den APP-Betrug (Authorized Push Payment), werden in sechs großen Märkten (USA, Großbritannien, Indien, Brasilien, Australien und Saudi-Arabien) bis 2026 voraussichtlich auf fast 7 Milliarden US-Dollar ansteigen.
Welche Vorteile bietet die Bekämpfung von APP-Betrug?
Die Bekämpfung von RTP-Betrug ist von entscheidender Bedeutung für die Aufrechterhaltung der Integrität und Zuverlässigkeit von Echtzeit-Zahlungssystemen. Die Vorteile der Verhinderung von RTP-Betrug umfassen:
- Das Vertrauen der Kund:innen. Kund:innen, die das Gefühl haben, dass ihr Geld sicher ist, nutzen die Dienstleistungen einer Bank eher und empfehlen diese auch weiter.
- Reduzierte Verluste. Finanzinstitute können die mit betrügerischen Transaktionen verbundenen finanziellen Verluste erheblich reduzieren.
- Verbesserte Sicherheit. Durch die Verbesserung der allgemeinen Sicherheitslage werden stärkere Abwehrmechanismen gegen verschiedene Arten von Cyberbedrohungen geschaffen, die über Zahlungsbetrug hinausgehen.
- Regulatorische Vorgaben. Durch die Bekämpfung von Betrug im Zusammenhang mit Sofortzahlungen können Institutionen die regionalen Vorschriften zur Betrugsprävention einhalten und so mögliche rechtliche Strafen und Reputationsschäden vermeiden.
- Betriebliche Effizienz. Automatisierte Systeme zur Betrugserkennung und -bekämpfung können den Bedarf an manuellen Eingriffen verringern, sodass sich die Mitarbeiter auf andere wichtige Betriebsbereiche konzentrieren können.
- Globale Standardisierung. Während sich Institutionen weltweit auf die Bekämpfung von Betrug im Sofortzahlungsverkehr konzentrieren, gibt es einen Trend hin zu globalen Standards bei der Zahlungsabwicklung und -sicherheit. Diese Harmonisierung ist für den internationalen Handel und Finanzsektor von Vorteil.
Wie können Finanzinstitute RTP-Betrug bekämpfen?
In einer Welt von RTP und Abrechnung muss die Betrugsprävention schneller sein als die Betrüger. Maßnahmen zur Betrugsbekämpfung müssen mit dem neuesten Verbraucherverhalten im Einklang stehen, was einen ganzheitlichen, KI-/ML-basierten Ansatz zur Erkennung und Prävention erfordert.
Ein betrugsresistenter integrierter Lösungsansatz kann Sofortzahlungszentren schaffen und/oder Sofortzahlungskanäle ermöglichen, die inländische RTGS-, ACH- oder SWIFT-Transaktionen verarbeiten. Über Instant-Payment-Kanäle werden Geldüberweisungen sofort und unwiderruflich abgewickelt. Daher müssen wirksame Schutzmaßnahmen zur Betrugsprävention implementiert werden, um verdächtige Transaktionen zu erkennen und zu verhindern.
Viele Betrugsfälle können bereits erkannt werden, bevor die Zahlung den Zahlungsknoten erreicht. Hierzu gibt es zwei Möglichkeiten:
- Zusammenarbeit zwischen Netzwerk und Gegenpartei - Austausch der Datenmerkmale betrügerischer Transaktionen über den Payment Market Infrastructure (PMI)-Dienst
- Auf KI/ML basierende Unterdrückungsschutzebenen - helfen bei der Erkennung und Blockierung von Betrug mit höchster Präzision, reduzieren Verluste und verbessern die Genehmigungsraten