Europäische Bankenaufsicht fordert mehr Sicherheit für Kunden
Für die erste Jahreshälfte des Jahres 2023 notiert die Europäische Bankenaufsichtsbehörde (EBA) zwei Milliarden Euro Zahlungsverkehrsbetrug in der EU. In bis zu 80 Prozent der Betrugsfälle würden Kunden den Schaden tragen müssen, so die EBA. Bereits 2019 wurde eine strengere Anmeldung zum Online-Banking mit zwei Faktoren eingeführt.
Dirk Haubrich, Leiter der Abteilung Zahlungsverkehr und Verbraucher bei der EBA beklagt, dass trotz starker Kundenauthentifizierung und anderer Sicherheitsanforderungen, der Betrug immer noch hoch sei, er müsse weiter reduziert werden: „Wir fordern vom Gesetzgeber, diese Anforderungen an eine starke Kundenauthentifizierung noch sicherer zu machen, als sie es derzeit sind.“
Bank-Zugangsdatenklau mithilfe von Künstlicher Intelligenz
Die Angriffe der Betrüger erfolgen mithilfe von Künstlicher Intelligenz. Damit werben kriminelle Anbieter im Dark Web, zeigt Sergey Shykevich von der IT-Sicherheitsfirma Fa. Checkpoint Software in Tel Aviv BR-Reportern: „Dieser Anbieter sagt: ungefähr 70 Prozent der gefährlichen E-Mails umgehen Spamfilter. Sie landen im Posteingang des Opfers. Das ist die Macht der KI-Tools.“
Laut eines der zahlreichen Angebote landen 40.000 Spam-E-Mails für 750 Dollar in den Posteingängen der Opfer. „Das ist billig und man muss kein großer Spezialist sein! Man braucht nur ein Startkapital und kann loslegen“, so Sheykevich.
Crime as a Service – Betrug als Dienstleistung
Fachleute nennen diese Art von krimineller Dienstleistung „Malware-as-a-Service“ (MaaS). Das Bundeskriminalamt (BKA) sieht das Phänomen MaaS „grundsätzlich als potenzielle Problematik, die insbesondere vor dem Hintergrund des Einsatzes von Künstlicher Intelligenz künftig an Bedeutung gewinnen könnte“, sagt eine Sprecherin des BKA BR24.
MaaS ermögliche den Zugang zu spezialisierter Malware für einen größeren, programmiertechnisch nicht unbedingt versierten Täterkreis: „Dies führt in der Regel zu einer stärkeren Verbreitung und damit einhergehend zu höheren Fallzahlen“, so das BKA. Ende Oktober war das BKA im Rahmen seiner Zentralstellenfunktion unterstützend an der Operation Magnus beteiligt. FBI und andere Ermittler aus weiteren Ländern haben das kriminelle Malware-Netzwerk „Infostealer Redline“ zerschlagen.
Damit war Malware weltweit an Millionen Opfer verteilt worden. Auch Bankzugangsdaten von Kunden in Deutschland waren abgegriffen worden. Um diese besser zu schützen, fordert Dirk Haubrich von der EBA, „dass alle Zahlungsdienstleister in der EU ein Betrugs-Risikomanagement entwickeln müssen, um Betrug schon frühzeitig zu erkennen, bevor er passiert.“
