Das Volumen von Online-Transaktionen steigt in allen Branchen weiter an. Daher sind Unternehmen überall auf der Welt zunehmend besorgt über das wachsende Risiko von Authorized-Push-Payment(APP)-Betrug. So sind 75 % aller Betrugsfälle beim digitalen Banking im ersten Halbjahr 2022 dieser Form des Betrugs zuzurechnen. Diese Art von Betrug kann gravierende Folgen für Unternehmen und ihre Kundschaft haben. Unter anderem drohen negative Auswirkungen auf die finanzielle Situation von Kundinnen und Kunden, auf den Ruf eines Unternehmens und auf das Vertrauen der Kundschaft.
Da sich Betrüger/innen immer raffiniertere Methoden einfallen lassen, suchen Unternehmen nach wirksamen Strategien, mit denen sie die Risiken eines APP-Betrugs verringern und die Finanzdaten ihrer Kundschaft schützen können. Neben der Einführung umfassender Sicherheitsmechanismen gehören dazu auch Sensibilisierungsmaßnahmen, durch die sich Kundinnen und Kunden vor betrügerischen Aktivitäten schützen können.
Wir gehen darauf ein, was APP-Betrug ist, woran er zu erkennen ist und mit welchen Strategien Ihr Unternehmen betrügerische Aktivitäten abwehren kann.
Worum geht es in diesem Artikel?
- Was ist APP-Betrug?
- Beispiele für APP-Betrug
- Wie können Unternehmen ihre Kundschaft vor APP-Betrug schützen?
- Wie können Kundinnen und Kunden sich selbst vor APP-Betrug schützen?
- Betrugserkennung und -prävention mit Stripe Radar
Was ist APP-Betrug?
APP-Betrug ist eine Art von Betrug, bei dem kriminelle Akteurinnen und Akteure Einzelpersonen oder Unternehmen per Täuschung dazu veranlassen, Geld auf ein betrügerisches Konto zu überweisen. Die Betrüger/innen erschleichen sich dabei oft durch verschiedene Methoden das Vertrauen ihrer Opfer, etwa indem sie sich als legitimes Unternehmen oder legitime Person ausgeben oder das Opfer mithilfe von Social-Engineering-Taktiken zu einer Geldüberweisung bewegen.
Anders als bei anderen Arten des Betrugs gibt das Opfer hier das Geld freiwillig für die Überweisung frei, häufig per Online-Banking oder Telefon. Dadurch ist es schwierig, das Geld zurückzufordern. Die Folge: Das Opfer läuft Gefahr, hohe finanzielle Verluste zu erleiden.
APP-Betrug ist ein zunehmendes Problem. Viele Banken und Finanzinstitute ergreifen inzwischen Maßnahmen zur Bekämpfung dieser Art von Betrug. Dennoch müssen Einzelpersonen und Unternehmen auf der Hut bleiben und sich aktiv vor Betrug schützen – beispielsweise indem sie die Identität der Person oder des Unternehmens, an die Geld überwiesen werden soll, überprüfen und auf sichere Zahlungsmethoden zurückgreifen.
Beispiele für APP-Betrug
Es gibt nicht die eine Form von APP-Betrug, sondern zahlreiche Taktiken und Herangehensweisen, die von betrügerischen Akteurinnen und Akteuren angewendet werden:
Betrug durch Identitätsdiebstahl
Betrüger/innen geben sich als legitimes Unternehmen oder legitime Person aus und fordern als solche die Überweisung von Geld auf ein betrügerisches Konto. So geben sich Betrüger/innen beispielsweise als Bankangestellte aus und fordern telefonisch bei Kundinnen und Kunden eine Zahlung an, damit ein vermeintliches Kontoproblem gelöst wird.Rechnungsbetrug
Betrüger/innen senden gefälschte Rechnungen an Unternehmen oder Einzelpersonen. Darin fordern sie die Bezahlung von Waren oder Dienstleistungen an, die nie geliefert bzw. erbracht wurden. So kann ein Unternehmen etwa eine Rechnung für eine Dienstleistung erhalten, die es nie in Auftrag gegeben oder in Anspruch genommen hat. In dieser Rechnung fordern die Betrüger/innen die Zahlung an ein betrügerisches Konto an.Investitionsbetrug
Betrüger/innen versprechen hohe Renditen für Investitionen und fordern die Überweisung von Geld auf ein betrügerisches Konto an. Ein dazu passendes Beispiel aus der Realität ist der OneCoin-Betrug, bei dem Anleger/innen mit dem Versprechen hoher Renditen für Investitionen in Kryptowährungen in ein Schneeballsystem gelockt wurden.Romance Scams
Bei dieser Art von Betrug werden über Datingwebsites zunächst emotionale Beziehungen zu Einzelpersonen aufgebaut. Anschließend wird das Vertrauen des Opfers ausgenutzt, um die Überweisung von Geld auf ein betrügerisches Konto anzufordern. Ein typisches Beispiel hierfür ist die Betrugsmasche „Nigerianischer Prinz“, bei der sich jemand als wohlhabende Person ausgibt und aus verschiedenen Gründen Geld anfordert.CEO-Betrug
Betrüger/innen geben sich als CEO oder sonstige Führungskraft eines Unternehmens aus und fordern als solche die Überweisung von Geld auf ein betrügerisches Konto. So geben sich Betrüger/innen beispielsweise als CEO aus und fordern per E-Mail eine dringende Zahlung an einen angeblichen Lieferanten an.Betrug mit technischem Support
Betrüger/innen geben sich als Mitarbeiter/innen des technischen Supports aus und fordern eine Zahlung an, um ein erfundenes Computerproblem zu beheben. Dabei wird dem Opfer beispielsweise eine Pop-up-Meldung auf seinem Computer angezeigt, in der es vor einem Virus gewarnt wird – verbunden mit der Anforderung einer Zahlung zur Beseitigung des Virus. Daraufhin wird das Opfer an eine betrügerische Website weitergeleitet, auf der es seine Zahlungsinformationen eingeben soll.
Wie können Unternehmen ihre Kundschaft vor APP-Betrug schützen?
Unternehmen sind verpflichtet, wirksame Sicherheitsmaßnahmen zu ergreifen, um ihre Kundschaft vor APP-Betrug zu schützen. Dazu gehört, dass sie ihre Kundinnen und Kunden für Betrugsrisiken sensibilisieren und ihnen Möglichkeiten aufzeigen, wie sie Betrüger/innen nicht in die Falle gehen. Zudem müssen sie Software zur Betrugserkennung und -prävention sowie Zahlungshardware einsetzen, um verdächtige Transaktionen zu erkennen und zu unterbinden.
Es gibt verschiedene Maßnahmen, mit denen Unternehmen ihre Kundschaft vor APP-Betrug schützen können:
Die Kundschaft aufklären
Unternehmen sollten ihre Kundinnen und Kunden über die Risiken von APP-Betrug aufklären und ihnen Möglichkeiten aufzeigen, wie sie verhindern, dass sie zum Opfer von Betrügerinnen und Betrügern werden. Dabei müssen sie die Kundschaft auch darüber informieren, welche gängigen Betrugsmaschen es gibt und woran diese zu erkennen sind. Es schadet nicht unbedingt dem Ruf eines Unternehmens, wenn es aufgrund seiner Art der Geschäftstätigkeit anfällig gegenüber betrügerischen Aktivitäten ist. Es erfordert jedoch zusätzliche Anstrengungen, um sich das Vertrauen der Kundschaft dauerhaft zu sichern. Wenn Unternehmen ihren Kundinnen und Kunden proaktiv vermitteln, wie sie Betrug erkennen und sich davor schützen, können sie diese Pflichtaufgabe auf effektive Weise zur Vertrauensförderung nutzen.Anfragen überprüfen
Unternehmen sollten jede Zahlungsanforderung überprüfen, insbesondere wenn diese nicht erwartet wird oder die Quelle unbekannt ist. Diese Überprüfung kann telefonisch, per E-Mail oder mithilfe anderer Kommunikationsmethoden erfolgen.Sichere Zahlungsmethoden anwenden
Zusätzlich zum Schutz von Kundentransaktionen sollten Unternehmen sichere Zahlungsmethoden anwenden, etwa Kartenzahlungen oder Banküberweisungen, die eine Zwei-Faktor-Authentifizierung erfordern, wenn Transaktionen im Auftrag des Unternehmens durchgeführt werden.Konten überwachen
Unternehmen sollten ihre Kundenkonten auf verdächtige Aktivitäten überwachen und ihre Kundschaft sofort benachrichtigen, sobald nicht autorisierte Transaktionen festgestellt werden.Maßnahmen zur Betrugsprävention umsetzen
Zur Verhinderung von APP-Betrug können Unternehmen Maßnahmen zur Betrugsprävention ergreifen, beispielsweise Transaktionslimits, Antiphishing-Filter und Betrugserkennungssoftware.Vorfälle melden
Unternehmen sollten sämtliche Vorfälle im Zusammenhang mit APP-Betrug den zuständigen Behörden melden, etwa der Polizei oder Finanzaufsichtsbehörde, um ähnliche Betrügereien in Zukunft zu verhindern.
Wie können Kundinnen und Kunden sich selbst vor APP-Betrug schützen?
Für den Schutz der Finanzdaten ihrer Kundschaft sind zwar die Unternehmen verantwortlich, doch die Kundinnen und Kunden müssen auch selbst Maßnahmen treffen, um möglichem APP-Betrug vorzubeugen. Wenn sie wachsam sind und ihre persönlichen Daten und Finanzinformationen schützen, laufen sie weniger Gefahr, auf betrügerische Aktivitäten hereinzufallen.
Nachfolgend sind einige Möglichkeiten aufgeführt, wie Kundinnen und Kunden sich selbst vor APP-Betrug schützen können:
Anfragen überprüfen
Ebenso wie die Unternehmen sollte auch deren Kundschaft jede Zahlungsanforderung überprüfen, insbesondere wenn diese nicht erwartet wird oder die Quelle unbekannt ist. Sie sollten in keinem Fall übereilt Geld überweisen, ohne sich vorher von der Echtheit der Anforderung überzeugt zu haben.Sichere Zahlungsmethoden anwenden
Kundinnen und Kunden sollten sichere Zahlungsmethoden anwenden, etwa Kartenzahlungen oder Banküberweisungen, die eine Zwei-Faktor-Authentifizierung erfordern. Zudem sollten sie auf Bartransfer- oder Geldüberweisungsdienste ohne umfassende Betrugsvorbeugung verzichten. Angesichts der Dynamik beim Zahlungsbetrug und der weit verbreiteten Nutzung elektronischer Transaktionen sollten Kundinnen und Kunden jedes Unternehmen oder Finanzinstitut, das Gelder anfordert, zu dessen Sicherheitsmaßnahmen befragen.Vorsicht vor Phishing
Kundinnen und Kunden sollten ein Bewusstsein für Phishing haben. Bei dieser Form des Betrugs geben sich Betrüger/innen als legitime Unternehmen oder Einzelpersonen aus, um Personen zur Bereitstellung von persönlichen Daten oder Finanzinformationen zu verleiten. Die Kundinnen und Kunden sollten nicht auf Links klicken oder Anhänge herunterladen, die in verdächtigen E-Mails, Kurzmitteilungen oder Nachrichten enthalten sind.Persönliche Daten schützen
Kundinnen und Kunden sollten ihre persönlichen Daten und Finanzinformationen, beispielsweise Anmeldedaten, Zahlungskartenangaben und Sozialversicherungsnummern, durch sichere Passwörter schützen, die Zwei-Faktor-Authentifizierung aktivieren und ihre Daten in keinem Fall an nicht vertrauenswürdige Personen weitergeben.Software auf dem neuesten Stand halten
Kundinnen und Kunden sollten ihre Software und Geräte stets mit den aktuellen Sicherheitspatches und der neuesten Antivirensoftware ausstatten, um sich vor Malware und sonstigen Cyberbedrohungen zu schützen.
Wenn sie diese Maßnahmen zum Schutz ihrer Finanzinformationen ergreifen, laufen sie weniger Gefahr, Opfer von APP-Betrug zu werden. Wichtig ist zudem, dass Kundinnen und Kunden verdächtige Aktivitäten schnellstmöglich ihrer Bank oder ihrem Finanzinstitut melden, um weitere Verluste zu vermeiden und andere potenzielle Opfer zu schützen.
Betrugserkennung und -prävention mit Stripe Radar
Mit Betrugserkennungs- und Betrugspräventionstools wie Stripe Radar, das in die Stripe-Suite von Online- und persönlichen Zahlungslösungen integriert ist, sowie vor Betrug geschützter Zahlungshardware wie Stripe Terminal können Unternehmen sich und ihre Kundschaft wirksam vor APP-Betrug schützen. Dazu tragen folgende Eigenschaften und Funktionen bei:
Transaktionsüberwachung in Echtzeit
Stripe Radar kann die Transaktionen eines Unternehmens in Echtzeit überwachen, um verdächtige Aktivitäten zu erkennen, etwa ungewöhnliche Transaktionsmuster oder hochriskante Transaktionen. Dies ist ein wichtiger Mechanismus, mit dem Unternehmen potenziellen Betrug erkennen und Maßnahmen treffen können, ehe finanzieller Schaden entsteht.Verhaltensanalyse
Stripe trägt Verhaltensanalysen zusammen, die sich auf Kundenzahlungen beziehen und zur Erkennung von Anomalien im Kundenverhalten beitragen können. Zu diesen Anomalien zahlen möglicherweise ungewöhnliche Anmeldeaktivitäten oder Zahlungsanforderungen, die von neuen Geräten oder Standorten aus getätigt werden. Anhand dieser Daten können Unternehmen potenzielle Betrüger/innen identifizieren und verdächtige Transaktionen unterbinden.Zwei-Faktor-Authentifizierung
Zahlungshardware, z. B. sichere Kartenlesegeräte oder biometrische Scanner, können eine zusätzliche Sicherheitsebene bieten, indem sie von Kundinnen und Kunden zwei Arten der Authentifizierung verlangen, bevor eine Transaktion genehmigt wird. Das kann beispielsweise eine Kombination aus Passwort und Fingerabdruck sein. Hier erfahren Sie mehr über die drei Arten der Zwei-Faktor-Authentifizierung bei Stripe.Datenverschlüsselung
Zahlungshardware und -software können sensible Kundendaten, etwa Zahlungskartenangaben, per Punkt-zu-Punkt-Verschlüsselung (P2PE) und Ende-zu-Ende-Verschlüsselung (E2EE) vor dem Abfangen durch Betrüger/innen schützen. Stripe Terminal nutzt standardmäßig E2EE sowie Tokenisierung und bietet Unternehmen somit einen äußerst wirkungsvollen Schutz vor betrügerischen Aktivitäten.KI-basierte Betrugserkennung
Erweiterte Betrugserkennung wie Stripe Radar nutzt Machine-Learning- und KI-Algorithmen, um Muster in großen Datenmengen zu identifizieren und potenziell betrügerische Aktivitäten in Echtzeit erkennen.
Auch wenn Unternehmen und ihre Kundschaft beim Vorbeugen von APP-Betrug unterschiedliche Rollen und Verantwortlichkeiten haben, müssen sie für eine wirksame Betrugsprävention zusammenarbeiten. Wenn sie sich über neue und aufkommende Bedrohungen auf dem Laufenden halten und sich proaktiv vor Betrug schützen, sind Unternehmen sowie Kundinnen und Kunden weniger anfällig.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.