Was ist autorisierter Push-Zahlungsbetrug?

Was ist autorisierter Push-Zahlungsbetrug?
Was ist autorisierter Push-Zahlungsbetrug?
-

Laut ACI Worldwide, einem auf Zahlungssysteme spezialisierten Unternehmen, gaben 20 % der im Jahr 2022 weltweit befragten Verbraucher an, in den vergangenen vier Jahren Geld durch Betrüger verloren zu haben. 27 % der Befragten gaben an, bereits Opfer von Authorized Push Payment (APP)-Betrug geworden zu sein.

Im Vereinigten Königreich beliefen sich die Verluste durch APP-Betrug im Jahr 2022 auf 811 Millionen Pfund, und laut dem Bericht „Trends in Payment Fraud“ des Analyseunternehmens und Daten von GlobalData wird erwartet, dass die Verluste zwischen 2021 und 2026 jährlich um 20,5 % steigen.

Was ist autorisierter Push-Zahlungsbetrug?

APP-Betrug ist eine der häufigsten Betrugsarten und betrifft sowohl Unternehmen als auch Privatpersonen. Der Betrüger nutzt Techniken wie Identitätsdiebstahl, um das Opfer dazu zu bringen, Geld auf sein Konto einzuzahlen. Und obwohl der Kontoinhaber die Zahlung technisch autorisiert hatte, wurde sie in Wirklichkeit manipuliert.

Beim Autorisierungsbetrug kommen mobile Bezahltechnologien zum Einsatz, die für Smartphones gedacht sind. Basierend auf Anwendungen wie Lydia und PayPal nutzen Peer-to-Peer-Zahlungsdienste (P2P) „Push“-Zahlungen, die es einer Person ermöglichen, eine Zahlung vorzunehmen, indem sie den Betrag auf das Konto des Begünstigten „pusht“. Umgekehrt sprechen wir von „Pull“-Zahlungen, wenn ein Händler einen Kunden auffordert, einen Einkauf per Kreditkarte zu bezahlen. Sie benötigen lediglich eine E-Mail-Adresse oder Telefonnummer, um über eine P2P-App ein Konto zu eröffnen und fast sofort Geld überweisen zu lassen.

Durch die Nutzung einfacher und praktischer Funktionen ist es für den Betrüger einfach, sich als rechtmäßiger Begünstigter auszugeben und mit Geldern zu verschwinden, die er nicht einfordern kann. Dies wird als böswilliger Begünstigten-APP-Betrug bezeichnet.

Die Nutzung von P2P-Zahlungsanwendungen nimmt zu, ebenso wie die damit verbundenen Betrugsarten. In den Vereinigten Staaten gingen bei der Federal Trade Commission (FTC) im Jahr 2022 2,4 Millionen Meldungen über Verbraucherbetrug ein, was einem Gesamtschaden von 8,8 Milliarden US-Dollar entspricht.

Am akutesten ist das Problem in Märkten, in denen die Bankinfrastruktur anfällig für autorisierten Push-Zahlungsbetrug ist, insbesondere im Vereinigten Königreich, wo Transaktionen über Faster Payments in Echtzeit durchgeführt werden können.

Methoden für autorisierte Push-Zahlungsbetrügereien.

Um betrügerische Autorisierungszahlungstransaktionen durchzuführen, nutzen Betrüger verschiedene Techniken, darunter:

  • Soziale Entwicklung: Kriminelle in den sozialen Medien nutzen psychologische Manipulationstaktiken, einschließlich Identitätsdiebstahl, um Kontoinhaber dazu zu bringen, ihre persönlichen Daten preiszugeben, Zahlungen auf betrügerische Konten zu autorisieren oder sogar ihre Zugangsdaten anzugeben. Identitätsdiebstahl ist oft die Ursache für die größten finanziellen Verluste.
  • Phishing: Beim Phishing gibt sich ein Betrüger per E-Mail oder SMS als vertrauenswürdige Institution aus, um sein Ziel dazu zu verleiten, auf einen Link zu klicken oder Malware herunterzuladen, wodurch es auf seine persönlichen Daten oder Konten zugreifen kann. Diese Telefonbetrügereien werden auch als SMS-Phishing oder Smishing bezeichnet.
  • Kontoübernahme: Beim Kontoübernahmebetrug (ATO) übernimmt ein Krimineller die Kontrolle über ein Konto einer Person oder eines Unternehmens mit dem Ziel, dieser Person oder einem Unternehmen Schaden zuzufügen oder Geld zu stehlen. Dabei kann er sich insbesondere mit einem gehackten Social-Media-Konto als Opfer ausgeben und seine Freunde zum Senden auffordern ihnen Gelder.
  • Vertrauensbruch: Bei dieser Art von Betrug geht es darum, das Vertrauen einer Person zu gewinnen, um sich Zugang zu ihrem Bankkonto zu verschaffen oder sie dazu zu manipulieren, Geld zu senden. Dies kann im Rahmen einer romantischen Beziehung oder einer Geschäftsmöglichkeit geschehen.
  • Der Betrug beim Immobilienkauf: Immobilienbetrug beruht auf dem Abfangen der Kommunikation zwischen Kunden und ihren Maklern, Immobilienmaklern und/oder Anwälten. Angesichts der zunehmenden Kommunikation mit neuen und unbekannten Personen während des Hauskaufprozesses ist es für Betrüger einfacher, sich an den Transaktionen zu beteiligen, indem sie vorgeben, eine an der Transaktion beteiligte Partei zu vertreten.

Beispiele für Push-Payment-Betrug

Während einige Betrügereien im Voraus geplant werden und sich an schutzbedürftige Opfer richten, sind andere Betrügereien opportunistischer Natur.

Hier sind einige Beispiele für autorisierten Push-Zahlungsbetrug:

  • „Hallo Mama, ich bin es!“-Betrug »: In diesem Szenario erhält eine Person eine Anfrage von PayPal, die angeblich von einem Familienmitglied stammt, das dringend Geld benötigt. Die gesuchte Person ist hilfsbereit und sendet schnell Geld, ohne die E-Mail-Adresse des Empfängers zu überprüfen. Letztlich weiß das Familienmitglied nichts von dieser Transaktion und das Geld landet in den Händen eines Betrügers.
  • Romantischer Betrug: Dies ist eine weitere klassische Betrugstaktik, die auf Menschen abzielt, die in sozialen Medien Beziehungen aufbauen. Beispielsweise kann eine Person auf Instagram eine romantische Beziehung zu einer anderen Person aufbauen. Während die Bindung stärker wird, gelingt es dem neuen „Partner“, den anderen davon zu überzeugen, Geld über Zahlungsdienste wie Lydia zu senden. Sobald das Geld jedoch überwiesen ist, sind alle Versuche, den „Partner“ zu kontaktieren, vergeblich, während der Instagram-Account auf mysteriöse Weise verschwindet und das Opfer betrogen und mit gebrochenem Herzen zurückbleibt.
  • Bankbetrug oder böswillige Weiterleitungen: Bei dieser Art von Betrug werden mobile Benachrichtigungen ausgenutzt, die von einem Finanzinstitut gesendet werden. Eine Person erhält daher eine Benachrichtigung darüber, dass die Zahlung ihrer Kreditkartenrechnung verspätet ist, zusammen mit einem Link zu scheinbar dem ihrer Bankanwendung. Diese Art von Betrug wird auch als Fake-Bankberaterbetrug bezeichnet. Die Person vertraut der Benachrichtigung und klickt auf den Link, ohne zu wissen, dass sie zu einer von Betrügern erstellten Schadanwendung weitergeleitet wird. Das Opfer gibt somit unwissentlich sensible Informationen zu seinem Bankkonto an die Betrüger weiter, was zu finanziellen Verlusten und Stress führt, wenn die Bank das Vorliegen betrügerischer Aktivitäten bestätigt.

Unternehmen sind auch anfällig für APP-Betrug, insbesondere wenn sich der Betrüger als Vertreter einer Steuerbehörde, eines kommerziellen Lieferanten, eines Kurierdienstes oder eines Bankdienstleisters ausgibt. In Benachrichtigungen oder Nachrichten kann behauptet werden, dass das Konto des Unternehmens einem Betrugsrisiko ausgesetzt ist und dass Geld auf ein anderes Konto überwiesen werden sollte. Die Betrüger kontrollieren somit das neue Konto und können es sofort leeren.

Im Falle eines Betrugs mit gefälschten Rechnungen kann das Unternehmen dazu manipuliert werden, eine Rechnung zu bezahlen, die scheinbar von einem Lieferanten per E-Mail gesendet wurde. Letztere sieht aus wie eine authentische Rechnung, der Zahlungslink wurde jedoch manipuliert oder die Bankdaten wurden geändert.

Wie sind Unternehmen von APP-Betrug betroffen?

Das Retail Banker International-Netzwerk gibt an, dass britische Banken im Jahr 2020 43 % der Verluste im Zusammenhang mit Kundenautorisierungsbetrug oder 207 Millionen Pfund erstattet haben. Aber für Betriebe, die es vorziehen, ihre Kunden nicht zu entschädigen, kann es sein, dass der Ruf ihrer Marke und die Loyalität ihrer Kunden beeinträchtigt werden.

Die britische Regierung hat festgestellt, dass „die Rückerstattungen an Opfer von APP-Betrügereien nach wie vor uneinheitlich sind, da viele Opfer weiterhin Verluste erleiden, ohne dass sie erstattet werden (…) und dass nicht alle Finanzinstitute ihre Verpflichtungen auf die gleiche Weise auslegen“. Die britische Regulierungsbehörde für Zahlungssysteme empfiehlt, dass allen Kunden mit seltenen Ausnahmen eine Rückerstattung gewährt wird. Wenn diese Empfehlung befolgt wird, wird sie erhebliche Konsequenzen für die Betriebe haben.

So verhindern und erkennen Sie autorisierten Push-Zahlungsbetrug

Die Finanzindustrie weitet ihre Abwehrmöglichkeiten gegen APP-Betrug rasch aus. Im Jahr 2019 forderte die britische Zahlungsregulierungsbehörde die sechs größten Bankengruppen auf, den Dienst zur Bestätigung des Begünstigten (CoP) einzuführen, damit Banken den Namen der Bank, die Bankleitzahl und die Kontonummer jedes neuen Begünstigten überprüfen können.

Institutionen, die ihre Fähigkeiten zur Erkennung von APP-Betrug stärken möchten, können die folgenden Best Practices in Betracht ziehen:

  • Stellen Sie Ressourcen zur Echtzeit-Transaktionsüberwachung bereit: Finanzdienstleistungen müssen Systeme einführen, die Transaktionen kontinuierlich analysieren, während sie stattfinden, damit sie verdächtige Merkmale oder anomale Aktivitäten schnell erkennen können.
  • Verwenden Sie Algorithmen für maschinelles Lernen: Die Integration von Modellen für maschinelles Lernen hilft dabei, komplexe Betrugsmerkmale zu erkennen und sich an neue Betrugsformen anzupassen, wodurch die Betrugserkennung mit der Zeit genauer wird.
  • Arbeiten Sie mit Branchenkollegen zusammen: Der Austausch von Informationen und Wissen mit anderen Unternehmen der Branche kann gemeinsame Initiativen zur Erkennung und Bekämpfung sich ständig weiterentwickelnder Betrugstaktiken stärken.
  • Stellen Sie die Multi-Faktor-Authentifizierung (MFA) bereit: Durch die Anforderung mehrerer Ebenen der Zahlungsauthentifizierung (Passwörter, Biometrie, Einmalpasswörter usw.) können Einrichtungen eine zusätzliche Sicherheitsebene hinzufügen, um die Legitimität von Benutzern und Transaktionen sicherzustellen.
  • Sensibilisierung bei Kunden und Mitarbeitern: Durch die regelmäßige Kontaktaufnahme mit Kunden und Analysten können diese potenzielle Betrugsversuche erkennen und verhindern, dass sie ihnen zum Opfer fallen.

Technologie spielt eine wertvolle Rolle bei der Verhinderung von P2P-Peer-to-Peer-APP-Betrug. Institutionen, die ihre Betrugserkennungssoftware stärken möchten, sollten sich mit KI-basierten Lösungen zur Betrugserkennung befassen. Letztere konzentrieren sich tatsächlich auf Transaktionsbetrug, indem sie sich auf die Erkennung von Transaktionsmerkmalen und auf maschinelles Lernen verlassen, um Tausende von Transaktionen mit hoher Geschwindigkeit auszuwerten. Mit ComplyAdvantage können Finanzinstitute mehr als 50 Zahlungsbetrugsszenarien erkennen und verhindern und gehen dabei über eine einfache regelbasierte Analyse hinaus, um sich an „unbekannte Unbekannte“ anzupassen.

Um mehr zu erfahren, klicken Sie hier, um das Betrugserkennungsangebot von ComplyAdvantage mit anderen Lösungen auf dem Markt zu vergleichen.

Erkennen Sie Betrug einfach und effektiv

Fordern Sie eine Präsentation an, um zu erfahren, wie unsere Betrugserkennungsfunktionen Ihnen helfen können, das Unsichtbare zu erkennen.

Ergreift Maßnahmen jetzt

-

PREV OHL Championship Series Spiel 4 Nachspiel: Denver Barkey
NEXT Im Prozess gegen Trump versucht die Verteidigung, ihren Hauptankläger zum Schweigen zu bringen