Betrugsprävention im Schweizer Zahlungsverkehr
Online-Betrugsmaschen werden immer raffinierter. Wie gut sind Schweizer Banken darauf vorbereitet und was tut die Branche konkret, um ihre Kundinnen und Kunden davor zu schützen? Nach der Publikation der Vorstudie zur Betrugsprävention erklärt Richard Hess, Leiter Digital Finance, welche Erkenntnisse besonders ins Gewicht fallen, wie die Banken ihre Stärken gezielt ausbauen und warum die Branche dank Zusammenarbeit und hohen Sicherheitsstandards gut aufgestellt ist, um neue Betrugsformen wirksam abzuwehren.
Social Bookmarks
Betrugsversuche werden immer raffinierter.
Welche Entwicklungen sind aktuell zu beobachten?
Neben Phishing gehört Betrug seit Jahren zu den häufigsten Meldungen beim Bundesamt für Cybersicherheit (BACS). Dazu zählen beispielsweise Fake-Anrufe im Namen von Behörden, Vorschussbetrug - etwa durch fingierte Investitionsangebote oder gefälschte Rechnungen, betrügerische Gewinnspiele – als Lockangebote, um persönliche Daten oder Zahlungen zu erschleichen, oder auch Kleinanzeigenbetrug, mit gefälschten Verkaufsangeboten oder manipulierten Zahlungsprozessen.
Woran liegt diese Zunahme?
Das hat verschiedene Gründe. Einer davon sind sicherlich die heutigen technischen Möglichkeiten. KI-gestützte Tools sind heute kostengünstig und leicht zugänglich, sodass selbst Laien täuschend echte Texte, Stimmen oder Videos erzeugen können. Gemäss einzelnen Studien werden über 40 Prozent aller aufgedeckten Betrugsversuche im europäischen Finanz- und Zahlungsverkehrssektor inzwischen durch KI unterstützt werden. Die Täter nutzen dabei Methoden wie Deepfakes, synthetische Identitäten und gezieltes Social Engineering, um Menschen zu täuschen und an sensible Daten oder finanzielle Mittel zu gelangen.
…für die Täterschaft ein lukratives Geschäft.
Ja in der Tat. Aktuelle Studien schätzen den Verlust auf Verbraucherseite aufgrund von Scams weltweit auf über 400 Milliarden US-Dollar. Die Schweiz ist davon nicht ausgeschlossen. Die polizeiliche Kriminalstatistik 2024 verzeichnet über 42'000 Cyberbetrugsfälle – 40 Prozent mehr als im Vorjahr.
Wie reagieren die Schweizer Banken darauf?
Die Schweizer Banken sind sich der wachsenden Bedrohung durch Online-Betrug bewusst. Denn zunehmender Zahlungsbetrug untergräbt das Vertrauen der Kundinnen und Kunden in digitale Zahlungsmittel, verursacht unnötige Kosten und erhöht das Reputationsrisiko. Banken setzen daher gezielt Massnahmen um, um ihre Kundinnen und Kunden bestmöglich zu informieren und zu schützen.
Dazu gehören neben technischen und organisatorischen Massnahmen auch gezielte Sensibilisierungsmassnahmen. Ein zentraler Bestandteil sind Awareness-Kampagnen für Kundinnen und Kunden sowie Mitarbeitende, die sowohl von den Banken selbst als auch von Initiativen wie beispielswiese EBAS oder card-security umgesetzt werden. Ziel ist es, über aktuelle Betrugsmuster zu informieren und konkrete Tipps zum Schutz zu geben.
Technisch setzen Banken auf mehrstufige Sicherheitskonzepte mit hohen Standards, die verdächtige Zahlungen erkennen und blockieren, sowie auf sichere Authentifizierung durch Multi-Faktor-Verfahren, biometrische Lösungen oder zunehmend auch kontextbasierte Authentifizierung. Zusätzlich werden organisatorische Restriktionen umgesetzt, etwa der Ausschluss von Zahlungsaufträgen via E-Mail oder zusätzliche Prüfmechanismen bei Video-Calls.
Wo sieht die Branche Verbesserungspotenzial?
Neben den Massnahmen auf Ebene einzelner Institute zeigt die Vorstudie der SBVg, dass eine engere Zusammenarbeit in bestimmten Bereichen hilfreich ist, um die Wirksamkeit und Effizienz bestehender Massnahmen zu erhöhen. Dazu gehören koordinierte Sensibilisierungskampagnen, die bankübergreifende Analyse von Transaktionsdaten sowie ein strukturierter Austausch von Expertenwissen über einzelne Zahlungsmittel und Branchen hinweg. Besonders wichtig ist die Einbindung weiterer Akteure, namentlich, Telekommunikationsunternehmen, digitale Marktplätze und soziale Netzwerke, da diese ebenfalls Teil der Betrugsketten sind. Auch der Einbezug der Informationen und Erkenntnisse der kantonalen Polizeibehörden in das sich stetig wandelnde Lagebild ist erfolgsentscheidend.
Und wie steht es um die Umsetzung dieser Empfehlungen?
Hinsichtlich der Umsetzung gemeinsamer Sensibilisierungskampagnen haben weitere Gespräche unter den relevanten Akteuren und Banken stattgefunden. Der Schwerpunkt im kommenden Jahr liegt darauf, die angestrebten Ziele, Roadmaps sowie die geplante Governance weiter zu präzisieren. Ich bin zuversichtlich, dass wir im kommenden Jahr wichtige Fortschritte erzielen, um dieser gemeinsamen Ambition näherzukommen.
Auch bei den technischen Massnahmen wurden weitere Machbarkeitsprüfungen durchgeführt. Der geplante Risikobewertungsdienst soll Institute dabei unterstützen, verdächtige Transaktionen im Netzwerk noch präziser und vor allem in Echtzeit zu identifizieren. Die Absenderbank kann dafür bereits während der Zahlungsauslösung einen Risikowert, basierend auf vergangenen Transaktionen im Netzwerk, berechnen lassen und diesen als zusätzliches Signal in ihre eigenen Risikomodelle einfliessen lassen. Das System wird kontinuierlich lernen, um neuartige Betrugsmuster zu erkennen und gleichzeitig die Anzahl von Fehlalarmen (False Positives) möglichst gering zu halten, damit legitime Zahlungen nicht unnötig blockiert werden. Als Referenz dient unter anderem ein vergleichbarer Ansatz beim EBA Clearing.
Darüber hinaus engagiert sich die SBVg dafür, den fachlichen Austausch zwischen Betrugsexpertinnen und -experten aus verschiedenen Branchen – darunter Zahlungsverkehr, Telekommunikation, Online-Marktplätze und soziale Medien – sowie den zuständigen Behörden gezielt zu intensivieren. Ziel ist es, neue oder sich entwickelnde Betrugsszenarien frühzeitig zu erkennen und die Branche bei der Prävention sowie der Umsetzung gemeinsamer Massnahmen bestmöglich zu unterstützen. Betrug entsteht entlang einer komplexen Kette, in der zahlreiche Akteure eine entscheidende Rolle spielen. Daher ist eine enge Zusammenarbeit aller Beteiligten unerlässlich: von Schutzmechanismen gegen SIM-Swapping und Caller-ID-Spoofing bei Telcos über die Sperrung betrügerischer Accounts auf Plattformen bis hin zur Bekämpfung von Fake-Profilen und Scam-Kampagnen in sozialen Medien. Ein abgestimmtes Vorgehen ist entscheidend, um wirksame und zugleich verhältnismässige Präventionsmassnahmen sicherzustellen. Darauf werden wir im kommenden Jahr gemeinsam mit einer dedizierten Arbeitsgruppe unseren Schwerpunkt legen.
Was ist das Fazit zur Rolle der Banken in der Betrugsprävention?
Finanzkriminelle agieren heute in transnationalen, professionell organisierten Netzwerken. Eine wirksame Betrugsbekämpfung im Zeitalter digitaler Finanzdienstleistungen erfordert daher mehr als technologische Aufrüstung: Sie setzt Vertrauen und eine verstärkte Zusammenarbeit zwischen Banken und weiteren Akteuren voraus. Der Finanzplatz Schweiz verfügt über die besten Voraussetzungen, um durch verstärkte Kollaboration wirksame Massnahmen in der Betrugsprävention umzusetzen.
Aus diesem Grund hat die SBVg die Betrugsprävention als strategische Verbandspriorität definiert und führt ihre Arbeitsgruppe fort, um den Austausch mit den Banken zu intensivieren und gemeinsam mit weiteren Partnern zusätzliche wirksame Massnahmen voranzutreiben.