Datenschutz: Wie Banken sich gegen Betrug wehren können

Die Pandemie hat dazu geführt, dass die Finanzindustrie und ihre Kunden dringend auf digitale Plattformen ausweichen müssen, um alltägliche Finanzaktivitäten wie die Eröffnung neuer Bankkonten und die Beantragung von Krediten durchzuführen. Aber nicht nur Finanzinstitute (FIs) werden digital. Cyberkriminelle, die es auf den Finanzsektor abgesehen haben, sind diesem Beispiel gefolgt und versuchen, das erhöhte Risiko auszunutzen, um Bankkonten zu kompromittieren.

Im Jahr 2020 tauchten neue Betrugskampagnen auf, gegen die Banken und FIs schnell handeln mussten. Ein Paradebeispiel dafür war die mobile Betrugskampagne, die erst im Dezember Millionen von Banken in den USA und der EU erbeutete, indem sie mobile Emulatoren nutzte, um ihre Bemühungen zu automatisieren. Darüber hinaus haben Phishing-Versuche im Jahr 2020 exponentiell zugenommen, wobei viele Köder verwendet wurden, um persönliche Informationen zu stehlen, wie z. B. die Pandemie und jetzt die Einführung des Impfstoffs. Es wird geschätzt, dass mittlerweile mehr als 15 Milliarden ungeschützte Zugangsdaten im Dark Web kursieren, und all diese durchgesickerten personenbezogenen Daten (PII) ermöglichen es Kriminellen, betrügerische Aktivitäten im Namen von Verbrauchern zu begehen.

Dies alles legt einen größeren Wert auf Datenschutz und -sicherheit als je zuvor. Banken und FIs müssen zeigen, dass sie in der Lage sind, die persönlichen Daten ihrer Kunden zu sichern, um Vertrauen und Transparenz zu schaffen und die Einhaltung von Vorschriften zu gewährleisten. An diesem Datenschutztag sind die Banken in der Pflicht, ihre Kunden vor Betrug zu schützen und das Risiko der Preisgabe persönlicher Daten zu minimieren.

Die wachsende Bedrohung: Digitaler Betrug und Account-Takeover-Attacken

Die Einführung strenger Sperrmaßnahmen in Großbritannien und in weiten Teilen der Welt zwang die Verbraucher dazu, digitale Formen des Bankings zu nutzen. Da Transaktionen fast ausschließlich online stattfinden, haben Cyberkriminelle ihre Angriffe bewusst auf digitale Kanäle verlagert.

Es ist alltäglich, dass Kriminelle aktuelle Gespräche und Ängste ausnutzen, um Opfer in Betrügereien zu locken. Die Coronavirus-Pandemie entpuppte sich als perfekter Sturm, dank der Fülle der Kommunikation rund um das Thema. Infolgedessen nutzen Kriminelle die Pandemie, um Phishing-Kampagnen zu starten, um PII zu stehlen, zusammen mit anderen Kampagnen, die darauf abzielen, Einzelpersonen zum Herunterladen von bösartigen Dateien wie Malware zu verleiten. Laut Kaspersky hat der mobile Kanal einen Aufschwung an mobilen Banking-Trojanern erlebt, was den Strategiewechsel der Cyber-Kriminellen verdeutlicht.

Diese Art von Angriffen ermöglicht es Kriminellen, alle Arten von betrügerischen Aktivitäten zu begehen, einschließlich Account Takeover (ATO)-Angriffe, bei denen es Kriminellen gelingt, die Kontrolle über Bankkonten zu übernehmen, um Geld zu stehlen. Mit zahlreichen Phishing- und Malware-Kampagnen sowie Milliarden von offengelegten Anmeldedaten gibt es unzählige Möglichkeiten für Kriminelle, genau das zu tun. Es liegt an den Banken, die letzte Verteidigungslinie zu stärken, indem sie Technologien einsetzen, die besser in der Lage sind, Betrug in Echtzeit zu erkennen und zu stoppen.

Risikoanalyse & Betrugsbekämpfung

Zweifellos müssen die Verbraucher über die Bedrohungen Bescheid wissen, mit denen sie täglich konfrontiert sind und denen sie ausgesetzt sind. Seit Beginn der Pandemie haben Verbraucher verschiedene Mitteilungen erhalten, die versuchen, sie zur Preisgabe ihrer sensiblen Daten zu ködern. Jeder, der solche Mitteilungen erhält, sollte misstrauisch sein und keine Links anklicken oder persönliche Daten per Telefon oder E-Mail herausgeben.

Dennoch kann die Verantwortung für den Schutz vor Betrug nicht allein bei der Person liegen. Die Sicherheit von Banken ist eine wichtige Barriere, die einen agilen und mehrschichtigen Ansatz zur Erkennung und Unterbindung von Betrug mit kompromittierten Anmeldedaten erfordert. Durch die Implementierung von auf maschinellem Lernen basierenden, risikobasierten Systemen für die Betrugserkennung können Banken und Finanzdienstleister ihre Benutzererfahrung beibehalten oder sogar verbessern und darüber hinaus jegliche betrügerische Aktivität in Echtzeit erkennen und blockieren.

Die Risikoanalysetechnologie nutzt umfangreiche Datensätze aus verschiedenen Quellen, wie z. B. das verwendete Gerät, den Standort und den Transaktionsverlauf. Der Algorithmus des maschinellen Lernens überwacht kontinuierlich die Banking-Sitzungen anhand von Schlüsseldaten wie Tageszeit, Dauer einer Sitzung und Ausgabenmuster. Die Daten ermöglichen es Banken, einen detaillierten Überblick über das regelmäßige Verhalten eines Benutzers zu erstellen. Jede Aktivität, die abnormal oder betrügerisch erscheint, kann mit Hilfe von Risikoanalysen in Echtzeit erkannt werden und zusätzliche Sicherheitsmaßnahmen können entsprechend implementiert werden.

Durch den Einsatz von Risikoanalysen und maschinellem Lernen sind Betrugserkennungssysteme besser in der Lage, einfache Anzeichen eines Phishing-Angriffs zu erkennen. Die Wahrscheinlichkeit, dass der HTTP-Referrer von einer Phishing-Seite stammt, kann der Algorithmus erkennen und zusätzlich mit Expertenregeln versehen, die festlegen, wie das System in jedem gegebenen Szenario reagieren soll.

Je mehr Daten im Laufe der Zeit gesammelt werden und ein detaillierteres Bild der einzelnen Kontoaktivitäten entsteht, desto besser werden diese Sicherheitsmechanismen und desto besser werden die Sicherheitssysteme der Banken. Es sorgt für die Sicherheit der Kunden und ihrer Konten, indem es bei jeder erkannten abnormalen oder riskanten Aktivität die notwendigen Sicherheitsschritte einleitet. Bei einer Transaktion mit geringem Risiko wird der Customer Journey wenig bis gar keine Reibung hinzugefügt.

Sicherstellung des Datenschutzes

Angeführt von Gesetzen wie dem California Consumer Privacy Act (CCPA) und der General Data Protection Regulation (GDPR) der EU konzentrieren sich immer mehr Finanzvorschriften auf Datensicherheit und Datenschutz. In der Tat sind Datenschutz und Datensicherheit im Jahr 2020 eines der Hauptanliegen der Finanzaufsichtsbehörden.

Das bedeutet, dass Banken und FIs nachweisen müssen, dass sie Kundendaten auf die richtige Art und Weise nutzen und alles tun, um sicherzustellen, dass sensible Daten vor den heutigen Cyber-Bedrohungen geschützt sind. Da Sicherheit und Vertrauen für die Aufrechterhaltung des Verbrauchervertrauens von größter Bedeutung sind, müssen sich Banken und FIs auf Technologien wie Multi-Faktor-Authentifizierung, digitale Identitätsüberprüfung und dynamische Verknüpfung stützen, um ihr Engagement für den Datenschutz zu demonstrieren.

Sie können auch Vertrauen aufbauen, indem sie Transparenz über ihre Praktiken der Datenweitergabe schaffen, Zugangskontrollen implementieren, um den unbefugten Zugriff auf Kundendaten zu verhindern, und es den Kunden leicht machen, sich gegen die Weitergabe ihrer Daten an bestimmte Dritte zu entscheiden.

Mit der zunehmenden Verankerung des digitalen Bankings im Alltag der Menschen stehen Banken und Finanzinstitute vor der Herausforderung, ein nahtloses Benutzererlebnis zu schaffen und gleichzeitig den Datenschutz zu wahren und ausgefeilte, sich ständig verändernde Betrugsbedrohungen abzuwehren. FIs können Risikoanalysen nutzen, um die erforderliche starke Sicherheit zu erreichen, ohne die Benutzererfahrung zu opfern - und so das Vertrauen und den Seelenfrieden der Kunden zu stärken.

E-Buch

Betrug durch Account-Übernahme: Wie Sie Ihre Kunden und Ihr Unternehmen schützen

Tragen Sie dazu bei, Betrug durch Account-Übernahmen zu verhindern und Kunden in jeder Phase ihrer digitalen Aktivitäten zu schützen.

Jetzt herunterladen

Dieser Artikel, verfasst von Frederik Mennes, Managing Director, Director of Product Security, Security Competence Center bei OneSpan, wurde zuerst auf The Fintech Times am 28. Januar 2021 veröffentlicht.