Internetbetrug: Wie neue Technologie das Online-Banking absichert

Heute haben nahezu alle Banken den Schritt ins Internet gemacht und bieten mit dem Online-Banking eine ganze Reihe verschiedener Dienstleistungen über digitale Kanäle und mobile Geräte an. Die Digitalisierung der Kontoführung und die Weiterentwicklung von Open-Banking-Möglichkeiten werden von Nutzern erwartet und in Anspruch genommen. Viele Fintechs und Neo-Banken sind nur ein Beispiel für den Trend der Digitalisierung, der sich unter Kunden großer Beliebtheit erfreut. Doch mit der Zunahme von Online-Banking und digitalen Services wachsen auch die Gefahren durch Internetbetrug, bei der die Hacker komplexe Technologien einsetzen, um aus der Entwicklung Kapital zu schlagen.

Schäden durch Internetbetrug nehmen stark zu

Internetbetrug ist ein übergreifendes Problem. Der IC3-Bericht des FBI zur Internetkriminalität verzeichnete 2016 einen Schaden von 1,5 Milliarden US-Dollar und 2020 sogar 4,2 Milliarden US-Dollar (13,3 Milliarden US-Dollar Gesamtschaden). Die britische Finance Group berichtet von Verlusten durch Internetbetrug in Höhe von 1,26 Milliarden Pfund im Jahr 2020. Und die PwC im Global Economic Crime and Fraud Survey 2020 stellte fest, dass 47 Prozent der Unternehmen in den letzten 24 Monaten Betrugsfälle mit einem Gesamtschaden von 42 Milliarden Pfund erlebten, wobei die beiden größten Kategorien dabei Kundenbetrug (35 Prozent) und Cyberkriminalität (34 Prozent) waren.

Internetbetrug im Bankensektor stellt eine große Herausforderung dar, die aus zwei Blickwinkeln betrachtet werden kann:

• Gewährleistung der Sicherheit für Nutzer und ihre Vermögenswerte
• Regulierungsdruck und Compliance

Beides bringt weitere Hürden mit sich, darunter die Kosten für Infrastruktur, die Kosten für zusätzliches Personal, den Zeitaufwand für die Einhaltung neuer Vorschriften und die Steigerung der digitalen Kompetenz der Nutzern Die Lösung dieser Herausforderung ist vor allem deshalb so anspruchsvoll, weil sie im Grunde unsichtbar sein soll: schnell und ohne größere Auswirkungen auf das Nutzungserlebnis und den Bankbetrieb. Daher erfordert sie den Einsatz spezialisierter, KI-gestützter Technologie. 

Internetbetrug durch neue Technologien verhindern

Um die Herausforderungen in Bezug auf Sicherheit und Vorschriften zu meistern, können Unternehmen Technologie einsetzen, die eine umfassende Reihe von Nutzungsdaten verarbeitet, um die Identität und die Absichten von Benutzern kontinuierlich zu überprüfen und damit die persönlichen Vermögenswerte schützt.

Das ist durch die Auswertung spezifischer digitaler Nutzungsdetails möglich, darunter Transaktionen, Sitzungen, Geräte und Verhaltensdaten, die zur Erstellung eines vertrauenswürdigen digitalen Profils verwendet werden. Anhand dieses Profils ist es möglich, subtile Unterschiede in den Details der Nutzung zu identifizieren. Sobald ein solcher digitaler Fingerabdruck erstellt ist, werden alle damit verbundenen Anomalien oder Veränderungen von bekanntem und vertrauenswürdigem Verhalten zur Optimierung des Profils verwendet, um den Banken wertvolle Erkenntnisse zu liefern.

Die Bewertung kann während der gesamten digitalen Nutzung (Onboarding, Authentifizierung, Kontoverwaltung, Transaktionen usw.) kontinuierlich durchgeführt werden und bietet somit Vertrauen und Sicherheit sowohl für Endnutzer*innen als auch für Unternehmen. Dieser Ansatz stellt sicher, dass es keine unnötigen Authentifizierungshürden im Onlinebanking gibt.

Die gleiche Nutzungserfahrung – aber sicher

Alles beginnt mit der Anmeldung beim Online-Banking. Sobald ein Nutzer den Inhalt einer Seite herunterlädt, wird eine Funktion geladen, die beginnt, Daten an den Analyseserver zu übermitteln. Auf Webseiten kann das über ein JavaScript-Snippet passieren, auf mobilen Endgeräten über ein SDK, das in der mobilen Banking-App integriert ist.

Auf den Analyseservern werden die gesammelten Daten untersucht, anschließend wird die Risikobewertung mit dem aktuellen Nutzer, der Sitzung, dem Gerät und dem Verhalten in Verbindung gebracht. Wenn das Nutzungsprofil neu ist und die KI-Engine nicht darauf trainiert ist, lässt sich eine Authentifizierungshürde zwischenschalten. Ist das Nutzungsprofil bekannt, kann eine ununterbrochene Erfahrung während der gesamten Nutzung erfolgen. Sobald sich ein Benutzer anmeldet, wertet die KI das Verhaltensmuster aus, zum Beispiel Tippverhalten und Mausbewegungen, um die Identität zu bestätigen.

Verhaltensbiometrik als zusätzliche Unterschrift 

Diese verhaltensbiometrischen Daten sind für jeden Nutzer einzigartig, ähnlich wie ein Fingerabdruck oder das Irismuster. Die EU-Richtlinie PSD2 (Payment Service Directive 2) betrachtet die Verhaltensbiometrie als Bestandteil der Identität und erlaubt die Methode zur Identitätsbestätigung. Während Nutzer ihre E-Mails schreiben oder ihr Passwort eingeben, lässt sich das digitale Profil mit dem digitalen Verhalten aktualisieren und die Risikobewertung gegebenenfalls anpassen. Wenn ein Nutzer normalerweise vom sicheren Heimatort aus Geld versendet, aber plötzlich 500 Kilometer weit weg ist, ist das ein Signal zur Erhöhung der Risikobewertung.

Wenn dieser in der Online-Banking-App anders navigiert als zuvor, ist das auch ein Signal, um die Risikobewertung zu erhöhen. Verwendet der Nutzer ein scheinbar gefälschtes und statisches Mobilgerät, bei dem der Beschleunigungsmesser sich über einen längeren Zeitraum nicht bewergt, ist das ein Signal zur Erhöhung der Risikobewertung. Alles, was eine Anomalie darstellt, lässt sich messen und bewerten, wie es sich auf die endgültige Risikobewertung auswirkt. Die heutige Technik kann Hunderte dieser Signale auswerten und passt die Risikobewertung entsprechend an.

Prüfung des Vorgangs in weniger als 150 Millisekunden

Die wichtigste Aufgabe moderner Betrugsbekämpfungs-Technologien besteht darin, die Details der Nutzer und ihr Verhalten im digitalen Banking kontinuierlich zu bewerten. Entsprechend passt das System die Risikobewertung an. Sobald ein kritisches Ereignis beim Online-Banking geschieht, beispielsweise der Zugriff auf PIIs (Personally Identifiable Information), die Beantragung eines Kredits oder die Durchführung einer Zahlung, kann die Bank über APIs beim Analyseserver anfragen, wie hoch das Risiko für den aktiven Nutzer ist.

Da das System den Risikowert laufend aktualisiert, ist die Information sofort verfügbar und steht in weniger als 150 Millisekunden zum Abruf bereit. Anschließend kann die Bank, diese Informationen nach eigenem Ermessen verwenden. Darüber hinaus bieten moderne Lösungen zur Betrugsprävention in der Regel eine grafische Benutzeroberfläche (GUI). Mit dieser können Betrugsanalysten oder andere Bankspezialisten die Details der Risikobewertung, wie Sitzungen, Geräte oder Warnungen auswerten.

Leistungsstarke Lösung zur Prävention von Internetbetrug

Eine hochentwickelte Technologie bietet eine leistungsstarke Lösung zur Betrugsprävention, indem sie ein vertrauenswürdiges digitales Profil aus Details des Nutzungsverhaltens erstellt. Das gleicht einem einzigartigen Fingerabdruck. Zusammen mit der gemeinsamen Informationsdatenbank kann sie sowohl Unternehmen als auch Nutzer mit unterschiedlicher digitaler Erfahrung Sicherheit und Vertrauen bieten. Innerhalb von 150 Millisekunden entscheidet das System, ob ein Vorgang als vertrauenswürdig oder betrügerisch eingeordnet wird. Im Bruchteil einer Sekunde wird damit ein sicheres Onlinebanking ermöglicht und im Zweifelsfall zur Verhinderung von Betrugsversuchen weitere Authentifizierungshürden zwischengeschaltet.

Über den Autor: Kryštof Hilar ist CTO und Mitbegründer von ThreatMark. Davor bekämpfte Kryštof Cyberkriminalität bei AEC, wo er praktische Erfahrung in der Beseitigung und Prävention von Cyberbedrohungen in den unterschiedlichsten Bereichen und Branchen sammelte. 2015 gründete Kryštof sein eigenes Unternehmen. Kryštof arbeitet daran, die komplexen Probleme der Finanzindustrie zu lösen. Die Lösung von ThreatMark nutzen Unternehmen der Finanzbranche, um sichere Online-Erlebnisse zu schaffen.

ThreatMark ist eine Betrugserkennungs-Plattform, die von Unternehmen in der Banken- und Finanzindustrie eingesetzt wird. Bei ThreatMark entwickeln Experten auf den Feldern Cybersicherheit, neuronale Wissenschaften und maschinelles Lernen gemeinsam Lösungen für Fraud-Fälle aller Art. Das Team arbeitet daran, die nächste Generation des Anti-Fraud zu entwickeln. ThreatMark wurde 2015 von Michal Tresner (CEO) und Kryštof Hilar (CTO) in Brno, Tschechien gegründet, wo auch der Hauptsitz des Unternehmens ist. (sg)

Lesen Sie auch: Bezahlmethoden: Warum Betrugsversuche in der Corona-Krise stark zunehmen