Die digitale Landschaft hat sich in den letzten Jahren dramatisch verändert, und mit ihr hat auch die Raffinesse des Identitätsbetrugs zugenommen. Deepfakes, gefälschte Dokumente und fortgeschrittene Techniken zur Identitätsverschleierung werden zunehmend häufiger eingesetzt, und Kriminelle nutzen sie für betrügerische Angriffe auf Verbraucher und Institutionen. Die US Federal Trade Commission schätzt die Verluste der Verbraucher durch Betrug auf 12,5 Milliarden Dollar im Jahr 2024, was einem Anstieg um 25 % gegenüber dem Vorjahr entspricht.
Banken und andere Finanzinstitute haben keine andere Wahl, als über eine einschichtige Verteidigung hinauszugehen. Heute muss die Sicherheit mehrschichtig sein wie die Mauern und Gräben einer alten Festung, die sich gegenseitig verstärken, um den Schutz von Kunden und Instituten zu gewährleisten.
Das Herzstück dieser Verteidigungsstrategie ist eine zuverlässige Identifizierung. Lösungen zur Identitätsprüfung gehören nach wie vor zu den wirksamsten Methoden, um betrügerische Aktivitäten zu erkennen und zu verhindern. Sobald die Identität zweifelsfrei feststeht, können Benutzer elektronische Signaturen verwenden. Eine qualifizierte elektronische Signatur (QES), die nach EU-Recht einer handschriftlichen Unterschrift in fast allen Punkten gleichwertig ist , bildet die Grundlage für rechtssichere digitale Dokumente, die nach der Unterzeichnung nicht mehr verändert werden können. Zur Erstellung der Signatur wird ein Hash des Originaldokuments verwendet. Bei einer Manipulation des Dokuments würde sich dieser Wert ändern, sodass die Signatur ungültig wäre. QES lässt sich nahtlos in verschiedene Finanzprozesse integrieren und gewährleistet die Authentizität der Dokumente sowie die Einhaltung gesetzlicher Vorschriften.
Abgesehen von gefälschten Dokumenten gibt es jedoch noch viele weitere potenzielle Angriffsvektoren, die zusätzliche Schutzmaßnahmen erforderlich machen. Ein leistungsfähiges Tool ist das Device Fingerprinting, bei dem mehr als 200 Geräteattribute analysiert werden, um einen eindeutigen digitalen "Fingerabdruck" zu erstellen. Auf diese Weise können Finanzplattformen unregelmäßige Muster erkennen, wie z.B. mehrere Identitäten, die dasselbe Gerät verwenden, oder Anmeldeversuche von unterschiedlichen Standorten aus, und Maßnahmen ergreifen, bevor ein Schaden entsteht. Verdächtige Geräte können frühzeitig erkannt und über verschiedene Plattformen hinweg blockiert werden, sodass Betrüger ihre Taktiken nicht durch Ausprobieren verfeinern können.
Neben der Geräteanalyse spielen auch Kontextdaten eine wichtige Rolle bei der Aufdeckung von Betrug. Informationen wie Geolokalisierung, VPN-Nutzung oder Proxy-Verbindungen können Ungereimtheiten aufdecken, die bei einer menschlichen Überprüfung möglicherweise übersehen werden. Wenn beispielsweise eine Kontoanwendung angibt, aus Europa zu kommen, und das zugehörige Gerät jedoch aus Asien pingt, kann das System sofort eine rote Flagge auslösen. Durch den Abgleich der gemeldeten Daten mit diesen technischen Signalen fügen die Finanzinstitute eine weitere entscheidende Schutzebene hinzu.
Letztlich erfordert der Schutz vor Betrug mehr als nur Technologie, sondern auch Zusammenarbeit. Finanzinstitute, Vertrauensdiensteanbieter, Plattformentwickler und Aufsichtsbehörden müssen zusammenarbeiten, um Erkenntnisse, Tools und Daten auszutauschen. Durch die Zusammenführung von Informationen zu verdächtigen Identifikatoren, wie z. B. betrügerische Telefonnummern, E-Mail-Adressen oder digitale Identitäten, können diese Akteure ein kollektives Informationsnetzwerk aufbauen, das die Betrugserkennung drastisch verbessert. Wenn ein Sektor eine Bedrohung erkennt, kann dieses Wissen helfen, andere zu schützen, sei es im Online-Handel, im Bankwesen oder in anderen Bereichen. In einer Ära zunehmend komplexer Cyberkriminalität können wir nur durch gemeinsame Wachsamkeit den Betrügern einen Schritt voraus sein .
Möchten Sie mehr über digitale Vertrauensökosysteme im Finanzsektor erfahren? Laden Sie unser aktuelles Whitepaper herunter, das wir in Zusammenarbeit mit mesoneer, einem Swisscom-Partner und Plattformanbieter für Finanzunternehmen, erstellt haben.