Aufrufe
vor 5 Jahren

die bank 01 // 2019

  • Text
  • Banken
  • Institute
  • Zudem
  • Unternehmen
  • Zahlungsverkehr
  • Transaktionen
  • Deutschland
  • Vorgaben
  • Anforderungen
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

SCHWERPUNKT

SCHWERPUNKT ZAHLUNGSVERKEHR EINE BETRUGSART BREITET SICH AUS APP-Fraud: Gefahr im Tarnanzug Die Vermutung liegt nahe, doch der Begriff APP-Fraud hat nichts mit Apps (Applikationen) zu tun. Gemeint ist Authorized Push Payment (APP) Fraud. Eine Masche, die einen Kontobesitzer zur Autorisierung einer Überweisung bewegt – das Opfer ist also eigentlich selbst für den Betrug verantwortlich. Wie können sich Bankkunden davor schützen? Das Internet hat vieles revolutioniert, auch Zahlungsvorgänge. Ein erheblicher Teil der Transaktionen wird mittlerweile via Online- oder Mobile Banking getätigt. Doch die zunehmende Digitalisierung des Bankgeschäfts öffnet auch die Türen für neue Betrugsmethoden wie Phishing oder Scamming. Die gute Nachricht für Kontoinhaber: Bei nicht vom Kunden autorisierten Zahlungsvorgängen ist eine Bank verpflichtet, den Betrag zurückzuerstatten. Anders stellt sich die Lage dar, wenn ein Betrüger mithilfe von Social Engineering, also durch Vertrauenserhalt und -missbrauch, den Kontoinhaber dazu verleitet, einen Zahlungsvorgang selbst durchzuführen: Hier haftet der Kunde. Sorgen bereitet in diesem Zusammenhang eine Entwicklung, die sich auf internationaler Ebene abzeichnet: der sogenannte APP-Fraud, also der autorisierte Zahlungsbetrug. Verschiedene Arten der Manipulation Wie der Name andeutet, beschreibt APP- Fraud einen Zahlungsbetrug, bei dem sich zwar ein Dritter unrechtmäßig bereichert, doch das Opfer für die Geldüberweisung selbst verantwortlich ist, indem es diese autorisierte. Das kann auf unterschiedliche Art und Weise erfolgen: Besonders verbreitet sind Anrufe oder E-Mails, durch die eine kriminelle Instanz vorgibt, im Auftrag der Bank zu sprechen. Der Scammer, also Betrüger, überzeugt das Opfer dann, sein Geld – meistens aus angeblichen „Sicherheitsgründen“ – auf ein anderes Konto zu überweisen. Eine andere Variante sind angeblich fällige Rechnungszahlungen, bei denen ein Betrüger den Kunden dazu verleitet, einen Betrag fälschlicherweise auf sein Konto zu überführen. Bekannt ist auch der sogenannte Romance Scam. Hier suchen sich Betrüger ihre Opfer über Online-Dating-Portale und bitten aus den unterschiedlichsten Gründen um eine Finanzspritze. Fatal für den Kunden ist, dass im Fall eines derartigen Betrugs, auch Social Engineering Scam genannt, das Finanzinstitut in der Regel keine Haftung übernimmt. Schließlich hat der Nutzer die Überweisung in Auftrag gegeben. Warum er diese veranlasst und wohin das Geld schlussendlich geht, liegt nicht im Ermessen der Bank. Die einzige Chance des Betrogenen ist eine Stornierung der Transaktion. Hierbei ist aber Schnelligkeit gefragt. Denn eine Überweisung kann nur gestoppt werden, wenn das Geld noch nicht auf dem fremden Konto angekommen ist. Das wird aber immer schwieriger, denn der Trend geht hin zum Realtime Payment. Dabei wandert das Geld innerhalb kürzester Zeit von einem Konto auf ein anderes, idealerweise in Echtzeit. Ein Widerruf und damit eine Rückzahlung des Betrags sind dann in der Regel nicht mehr möglich. APP-Fraud wird auch in Deutschland ein Thema Da in Deutschland Zahlungen in Echtzeit noch nicht die Popularität gewonnen haben, wie es beispielsweise in Großbritannien der Fall ist, ist hierzulande APP-Fraud ein noch nicht sehr verbreitetes Phänomen. Das dürfte sich aber in absehbarer Zukunft ändern. Im Kontext von SEPA Instant Credit Transfer (SCT Inst) sowie Open Banking und der Implementierung von PSD 2 sind Finanzinstitute dazu angehalten, die Bearbeitung von Überweisungen zu beschleunigen und Schnittstellen für Drittanbieter zu schaffen. All das spielt Scammern in die Karten. Denn je mehr Anbieter befugt sind, die Zahlungen zu bearbeiten, umso mehr Angriffspunkte gibt es für Betrüger, sich einzuschalten. Und je schneller Transaktionen ablaufen, umso schneller können die kriminellen Empfänger mit dem Geld verschwinden. Gemäß der PSD 2 müssen Prozesse zur Kundenauthentifizierung verstärkt werden, Stichwort Strong Customer Authentication (SCA). Dies soll Betrügern den Identitätsklau über das Internet oder unautorisierte Zahlungsvorgänge erschweren. Wird diesen Betrugsarten aber der Riegel vorgeschoben, so suchen Kriminelle erfahrungsgemäß nach neuen Methoden, die von derartigen Schutzmaßnahmen weniger betroffen sind. Bei Social Engineering Scams hilft eine stärkere Kundenauthentifizierung wenig. Schließlich ist es der Kunde selbst, der die Zahlung in Auftrag gibt. Konsequenzen in Großbritannien Welche Folgen eine Zunahme von APP-Fraud haben kann, zeigt sich beispielhaft in Großbritannien. Durch „Faster Payments“, eine sehr erfolgreiche Initiative zur Beschleunigung von Überweisungen, ist autorisierter Zahlungsbetrug zu einer der verbreitetsten Betrugsmethoden auf der Insel geworden und die Zahl der Opfer ist groß. Spätestens seit dem „super complaint 2016“ der Verbraucherorganisation „Which?“ steht die Frage der Verantwortlich- 50 01 // 2019

ZV 01 // 2019 51

die bank