Die 5 wichtigsten Trends und Prognosen für 2022 bei der Bekämpfung von digitalem Betrug

David Vergara, 10. Januar 2022

Zu hörden und andere Organisationen, die als Reaktion auf die COVID-19-Pandemie Remote-Prozesse eingeführt haben, haben diese Systeme im vergangenen Jahr optimiert und verstärkt, um eine positive und sichere Kundenerfahrung gewährleisten zu können.  Ob Identitätsdiebstahl, Zahlungsbetrug, synthetischer Identitätsbetrug, Phishing oder andere Arten von Betrug und Finanzkriminalität, bei der digitalen Sicherheit kann man nicht die Hände in den Schoß legen: Sicherheitsexperten müssen stets nach neuen Wegen suchen, ihre Kunden und Nutzer vor Betrug, digitalem Diebstahl und Cyberkriminellen zu schützen.

Jedes Jahr bringt seine Überraschungen mit sich, aber einige Trends im Bereich der Sicherheits- und Betrugserkennungslösungen sind schon jetzt klar zu erkennen. In diesem Blog wagen wir uns fünf Vorhersagen zu machen, was die Sicherheitslandschaft im Jahr 2022 prägen wird.

Digitaler Betrug: Die wichtigsten Trends und Prognosen

1. Regierungen, Staaten und der private Sektor werden verstärkt im Bereich der digitalen Identität aktiv werden

Überall auf der Welt starten Regierungen Projekte im Bereich digitale Identität. Eine digitale Identität ermöglicht es Nutzern, über Online- oder mobile Anwendungen auf eine Fülle von Diensten zuzugreifen. Singapur, die Vereinigten Arabischen Emirate und Australien haben die digitale Identität bereits umgesetzt, und auch die EU bewegt sich in diese Richtung: Die Überarbeitung der eIDAS und die Ankündigung der Europäischen Digitalen Identität sind erste Schritte.

Die Verfügbarkeit digitaler Identitäten auf mobilen Geräten wird digitalen Anwendungen das Onboarding und die Authentifizierung erleichtern und dabei helfen, Betrugsversuchen durch Kontoübernahme einzuschränken. Verbraucher, deren Identität verifiziert wurde, können ihre digitale Identität jederzeit und überall online nutzen, um sich mit Hilfe der digitalen Identitätsverifizierung bei einer beliebigen Anwendung zu authentifizieren.

Alle Anwendungen, die mit digitalen Identitäten arbeiten, müssen sich an die neuen staatlichen digitalen Identitätssysteme anpassen und diese unterstützen, um auf dem Markt bestehen zu können. Sektoren, die das betrifft, sind beispielsweise Energieversorger, Banken, Postdienste und Telekommunikationsanbieter. Darüber hinauswird die Verwendung qualifizierter elektronischer Signaturen relevanter: Bürger können ihre digitalen Identitäten nutzen, um online Verträge rechtskräftig zu unterzeichnen.

Die Rolle der digitalen Identität bei der Kontoeröffnung und beim Onboarding
Webcast

The Role of Digital Identity in Account Opening & Onboarding

Erfahren Sie, wie die digitale Identität Ihren digitalen Kontoeröffnungs- und Onboarding-Prozess neu erfinden kann. Reduzieren Sie Abbruchraten und Anwendungsbetrug und gewinnen Sie gleichzeitig mehr zufriedene Kunden.

Jetzt ansehen

2. Sicherheitsmaßnahmen und Prävention von Betrug für eingebettete Finanzierungsangebote

Unternehmen, die nicht im Finanzsektor tätig sind, können ihrer Zielgruppe maßgeschneiderte Finanzprodukte anbieten, etwa Zahltagskredite für einen einfachen und zuverlässigen Zugang zu Krediten oder spezialisierte digitale Plattformen für Lkw-Fahrer, die Kredite für die Finanzierung von Kraftstoff oder Fahrzeugversicherungen anbieten. Gemäß Prognosen des Analystenunternehmens Juniper Research wird der Wert von „Embedded-Finance“ auf über $138 Milliarden im Jahr 2026 steigen – von $43 Milliarden im Jahr 2021.

Sowohl Verbraucher als auch Unternehmen sind offener für die Zusammenarbeit mit alternativen Finanzdienstleistern geworden. Diese Unternehmen können besser auf Kundendaten zugreifen und so eine optimale Benutzererfahrung bieten – ein Plus für die Markentreue der Kunden. Die Kehrseite der Medaille ist, dass diese eingebetteten Finanzangebote, die den Verbrauchern einen Mehrwert und den Geldgebern neue Chancen bieten, auch die Aufmerksamkeit von Cyberkriminellen auf sich ziehen. Da Finanzierungs-Apps häufig Zahlungsvorgänge und Verbindungen zu Bankkonten enthalten, werden diese Fintech-Anwendungen mit zunehmender Beliebtheit auch für Hacker interessant.

Damit sich dieser Markt etablieren kann, wird die Sicherheit eine Schlüsselrolle spielen. Aus der Masse hervorstechen werden nur die Unternehmen, die eine reibungslose Benutzerführung mit einer sicheren Umgebung kombinieren: Funktionalität und Benutzerfreundlichkeit sind zwar wichtig, aber Unternehmen, die ihre Websites und mobilen Anwendungen nicht ausreichend schützen, werden schnell ihren guten Markenruf und ihren Kundenstamm verlieren.

3. Datenschutz durch Design: Unerlässlich, um wettbewerbsfähig zu bleiben

„Privacy by Design“ ist ein Konzept, das besagt, dass die Zukunft des Datenschutzes nicht allein durch die Einhaltung rechtlicher Rahmenbedingungen gewährleistet werden kann. Vielmehr muss die Sicherung der Privatsphäre idealerweise zur Standardbetriebsart eines Unternehmens werden, und personenbezogene Daten müssen dementsprechend von Anfang an geschützt werden – bereits in der Designphase.

Dieses Konzept ist durch die DSGVO ins Rampenlicht gerückt, es wurde jedoch erstmals in den 90er Jahren thematisiert. Seinerzeit formulierte Ann Cavoukian, die frühere kanadische Datenschutzbeauftragte, sieben Prinzipien, die als die Grundlage des Datenschutzes durch Design betrachtet werden, darunter die standardmäßige Aktivierung von Datenschutzeinstellungen, proaktives Handeln und transparente Motive für die Datenerfassung. Diese Grundsätze sind auch heute noch aktuell.

Datenschutzverletzungen und Betrugsrisiken gehören leider heutzutage zum Alltag. Mit gutem Datenschutz können sich Unternehmen von der Konkurrenz abheben und einen Geschäftsvorteil erlangen. Unternehmen haben keine Wahl: Sie müssen zeigen, dass sie die Grundsätze des Datenschutzes durch Design verstehen und sie auf allen Ebenen ihres Unternehmens integrieren, um ihren Mitarbeitern, Partnern und Kunden die Garantie zu geben, dass sie den Datenschutz ernst nehmen. Unternehmen, die dies nicht nachweisen können, verlieren Marktanteile. Laut Trace Fooshee, Senior Analyst bei der Aite Group, „müssen die Interaktionen [zwischen dem Finanzinstitut und dem Kunden] konsistent und vorhersehbar sein; Inkonsistenz führt zu Unsicherheit, und Unsicherheit schadet dem Sicherheitsgefühl der Kunden.“ 

Kunden erwarten, dass ihnen die Sicherheitsstrategie und der Schutz ihrer persönlichen Daten klar erläutert werden, und im Falle nicht autorisierter oder betrügerischer Transaktionen ziehen sie möglicherweise ihr Finanzinstitut zur Verantwortung. Kunden, die einer Institution nicht mehr vertrauen, wechseln zu einem Finanzinstitut, das derartige Transparenz und Rechenschaft bieten kann. Neuerdings bietet sogar Google mehr Transparenz über die Art und Weise, wie Daten verwendet werden.

4. Rasanter Anstieg beim Betrug mit Kryptowährungen

Krypto-Börsenplattformen haben sich sehr schnell auf der Grundlage von Open Source entwickelt. Das Sicherheitsökosystem oder das Betrugsmanagement waren nur von untergeordneter Bedeutung. Da die Plattformen nicht reguliert und unsicher sind, gibt es keine Garantie, dass Kunden ihr Geld nach einem Hack zurückerhalten. Im Jahr 2021 gab es bereits mindestens 32 Vorfälle von Hacking und Betrug. Der Schaden erreichte einen Gesamtwert von fast $3 Milliarden. Für 2022 ist zu erwarten, dass die Verluste durch Hacking und Betrug im Bereich Kryptowährungen Rekordwerte erreichen.

Beim Krypto-Hacking werden am häufigsten Phishing- und Social-Engineering-Angriffe eingesetzt. Dabei ist eine Technologie, die Kunden vor derartigen Angriffen schützen kann, bereits seit Jahren auf dem Markt. Traditionelle Banken nutzen sie. Push-Benachrichtigungen statt einmaliger Passwörter, die per SMS gesendet werden, können SIM Swap-Angriffe verhindern. Außerdem kann die Anwendungsabschirmung die Wallet-Anwendungen vor dem Klonen und der Extraktion von Geheimnissen schützen.

Nur durch mehr Vorschriften und Regeln, wie PDS2 und eine starke Authentifizierung der Kunden können diese Angriffe unter Kontrolle gebracht werden. Kunden haben darüber hinaus die Möglichkeit, sich für eine Börsen-Plattform zu entscheiden, die erstklassige Sicherheitsfunktionen biete.

Kryptowährungsvorschriften und Banken im Jahr 2022
Blog

Cryptocurrency Regulations and Banking in 2022

Das kommende Jahr könnte das bislang wichtigste Jahr für die Festigung von Kryptostandards in den USA sein, was den Bankinstituten erhebliche Vorteile bringen könnte.

Weiterlesen

5. Künstliche Intelligenz wird die Agenda der Gesetzgeber im Jahr 2022 maßgeblich bestimmen

Der Einsatz von künstlicher Intelligenz und maschinellem Lernen in der Finanzwirtschaft hat 2021 massiv zugenommen und wird in den kommenden Jahren nur noch zunehmen. Laut einer aktuellen von OneSpan durchgeführten Umfrage setzen 32 % der FIS bereits KI im Bereich der Compliance ein. Überall auf der Welt bemühen sich Gerichte darum, beim vermehrten Einsatz KI-basierter Lösungen auch deren ethische Implikationen zu berücksichtigen. Ein Beispiel dafür ist der Umgang mit der indirekten Diskriminierung bestimmter Rassen durch die Algorithmen zur Gesichtserkennung. Der Gesetzgeber wird im Jahr 2022 und darüber hinaus alle Hände voll zu tun haben, um neue Regelungen für den Einsatz künstlicher Intelligenz zu schaffen.

Beispielsweisen haben sich im März 2021 die Finanzaufsichtsbehörden in den USA an die Finanzinstitute gewandt und sie darum gebeten, Informationen zu ihrer Nutzung von KI bereitzustellen. Die Aufsichtsbehörden wollten besser verstehen, wie KI bei der Erbringung von Dienstleistungen für Kunden und für andere geschäftliche und operative Zwecke eingesetzt wird. Diese so gewonnenen Erkenntnisse führen wahrscheinlich zu einer Notice of Proposed Rulemaking („Bekanntmachung eines Gesetzesvorschlages“), einem Vorläufer einer entsprechenden Verordnung. Wir erwarten, dass diese im Jahr 2022 veröffentlicht werden. Regulierungsmaßnahmen auf Bundesebene dürften für Finanzinstitute keine Überraschung sein. In einer kürzlich von Arizent durchgeführten Studiegaben 43 % der US-amerikanischen Finanzinstitute an, dass Sie den zu erwartenden US-amerikanischen KI-Vorschriften mit Besorgnis entgegensehen.

Auch die von der Europäischen Kommission vorgeschlagene Verordnung über künstliche Intelligenz zielt darauf ab, die Entwicklung von KI zu fördern und gleichzeitig KI-Lösungen je nach Risiko zu klassifizieren und zu regulieren. Die Verordnung durchläuft derzeit das Gesetzgebungsverfahren. Wenn die Verordnung verabschiedet wird, dann nicht vor 2022 oder 2023. Wir gehen davon aus, dass die ersten Vorschriften im Jahr 2023 veröffentlicht werden, so dass sie 2024 in Kraft treten können.

Trends zur Betrugsprävention 2022: KI, Krypto und digitale Identität

Wenn Sie ihre Pläne für das Jahr machen, denken Sie an die alte Weisheit: Sicherheit ist ein Prozess, kein Ziel. Bei einigen Elementen, wie der KI-Verordnung, gilt es abzuwarten was die Gesetzgebung mit sich bringen wird. Wir verfügen jedoch bereits jetzt, im Jahr 2022, über Instrumente zur Betrugsbekämpfung. Digitale Finanzdienstleistungen werden immer beliebter, und sie werden auch weiterhin die Aufmerksamkeit von Betrügern auf sich ziehen. Digitale Identität, App-Shielding, Push-Benachrichtigungen und Multi-Faktor-Authentifizierung mit biometrischen Merkmalen können jedoch allesamt implementiert werden, um Kunden vor betrügerischen Aktivitäten zu schützen, ohne die Benutzererfahrung allzu umständlich zu machen.

David Vergara ist Director of Security Product Marketing bei OneSpan und er verfügt über mehr als 15 Jahre Erfahrung mit Cloud-Plattformen/SaaS, prädiktiver Analytik und fortschrittlichen Technologien für die Multifaktorauthorisierung. In seiner derzeitigen Funktion liegt sein Schwerpunkt auf der Markteinführungsstrategie und -umsetzung für alle Authentifizierungs- und Risikoanalyseproduktlinien. Bevor er zu OneSpan kam, war David für die Produkt- und Markteinführungsstrategie bei verschiedenen