Banken sind heute mit immer komplexeren Formen des Betrugs konfrontiert. Denn besonders der Einsatz von künstlicher Intelligenz (KI) eröffnen nicht nur neue Chancen für die Institute selbst, sondern auch neue Angriffsflächen. So werden KI-gestützte Methoden wie Deepfakes oder Social Engineering immer ausgefeilter und schwieriger zu erkennen.
Gerade beim Onlinebanking und bei Instant Payments, also Überweisungen in Echtzeit, steigt das Risiko: Zahlungen werden innerhalb von Sekunden ausgeführt, während die Zeit für Prüfmechanismen sinkt. Hinzu kommen neue europäische Vorgaben wie die Instant Payment Verordnung (IPV), die Payment Services Directive 3 (PSD3) und die Payment Services Regulation (PSR), die Banken in die Pflicht nehmen.
Ein wirksames Betrugsmanagement ist deshalb unverzichtbar. Es schützt die Finanzen der Bank und ihrer Kunden, sorgt für die Einhaltung regulatorischer Vorgaben und bewahrt das Vertrauen in die Institute.
Was sind typische Betrugsmuster?
Angreifende passen ihre Methoden ständig an neue Sicherheitsstandards an. Häufige Vorgehen sind:
- Phishing und Smishing: Täuschung über E-Mails oder SMS mit dem Ziel, vertrauliche Informationen wie Zugangsdaten oder TANs zu erlangen.
- Identitätsdiebstahl: Nutzung gestohlener oder gefälschter Identitäten zur Kontoeröffnung oder Durchführung von Transaktionen.
- Social Engineering: Manipulation von Bankmitarbeitenden oder Kunden, um vertrauliche Informationen preiszugeben.
- Insider-Betrug: Ausnutzung von Zugriffsrechten durch Mitarbeitende zur Durchführung unbefugter Transaktionen oder Weitergabe von Daten.
- Account Takeover (Kontoübernahme): Übernahme von Konten durch gehackte Zugangsdaten und Abzug von Geldern.
- Transaktionsbetrug in Echtzeit: Manipulation und unbefugte Ausführungen von Zahlungsvorgängen bei instant Payments durch fehlende Kontrollmöglichkeiten
Volker Smielick
Director, Financial Services
KPMG AG Wirtschaftsprüfungsgesellschaft
Wie kann ein starkes Betrugsmanagement Banken schützen?
Die steigende Komplexität von Angriffen durch den Einsatz modernster Technologien erschweren die Sicherung von Geldwerten und Vertrauen erheblich. Aus diesem Grund benötigt es ein effektives Betrugsmanagement, das alle Facetten eines effektiven Fraud-Operating-Models und Bereiche der Bank mit einbezieht.
KPMG empfiehlt den Aufbau sowie Bewertung von Fraud Management Organisationen entlang eines standardisierten Fraud Target Operating Models durchzuführen. Dies erfolgt auf der Grundlage eines ganzheitlichen Ansatzes unter Analyse von vier verschiedenen Haupt- und acht Subdimensionen. (vgl. dazu Abbildung unten)
„Analysedimensionen des Anti-Fraud Managements auf Basis eines Fraud Target Operating Models“: Quelle: KPMG in Deutschland, 2025
Gemeinsam Erkenntnisse in Resilienz überführen
KPMG unterstützt Banken und Finanzdienstleister dabei, ein ganzheitliches Betrugsmanagement aufzubauen und weiterzuentwickeln. Unsere praxisnahen Modelle und fundierte Marktkenntnis helfen, Sicherheits- und Regulatorische Anforderungen effizient umzusetzen und Bedrohungen frühzeitig zu begegnen, um somit den Betrügern einen Schritt voraus zu sein.
