Zurück zur Inhaltsseite

      Banken sind heute mit immer komplexeren Formen des Betrugs konfrontiert. Denn besonders der Einsatz von künstlicher Intelligenz (KI) eröffnen nicht nur neue Chancen für die Institute selbst, sondern auch neue Angriffsflächen. So werden KI-gestützte Methoden wie Deepfakes oder Social Engineering immer ausgefeilter und schwieriger zu erkennen.

      Gerade beim Onlinebanking und bei Instant Payments, also Überweisungen in Echtzeit, steigt das Risiko: Zahlungen werden innerhalb von Sekunden ausgeführt, während die Zeit für Prüfmechanismen sinkt. Hinzu kommen neue europäische Vorgaben wie die Instant Payment Verordnung (IPV), die Payment Services Directive 3 (PSD3) und die Payment Services Regulation (PSR), die Banken in die Pflicht nehmen.

      Ein wirksames Betrugsmanagement ist deshalb unverzichtbar. Es schützt die Finanzen der Bank und ihrer Kunden, sorgt für die Einhaltung regulatorischer Vorgaben und bewahrt das Vertrauen in die Institute.

      Was sind typische Betrugsmuster?

      Angreifende passen ihre Methoden ständig an neue Sicherheitsstandards an. Häufige Vorgehen sind:

      • Phishing und Smishing: Täuschung über E-Mails oder SMS mit dem Ziel, vertrauliche Informationen wie Zugangsdaten oder TANs zu erlangen.
      • Identitätsdiebstahl: Nutzung gestohlener oder gefälschter Identitäten zur Kontoeröffnung oder Durchführung von Transaktionen.
      • Social Engineering: Manipulation von Bankmitarbeitenden oder Kunden, um vertrauliche Informationen preiszugeben.
      • Insider-Betrug: Ausnutzung von Zugriffsrechten durch Mitarbeitende zur Durchführung unbefugter Transaktionen oder Weitergabe von Daten.
      • Account Takeover (Kontoübernahme): Übernahme von Konten durch gehackte Zugangsdaten und Abzug von Geldern.
      • Transaktionsbetrug in Echtzeit: Manipulation und unbefugte Ausführungen von Zahlungsvorgängen bei instant Payments durch fehlende Kontrollmöglichkeiten
      Bereit für ein Gespräch? Kontaktieren Sie uns

      Wie kann ein starkes Betrugsmanagement Banken schützen?

      Die steigende Komplexität von Angriffen durch den Einsatz modernster Technologien erschweren die Sicherung von Geldwerten und Vertrauen erheblich. Aus diesem Grund benötigt es ein effektives Betrugsmanagement, das alle Facetten eines effektiven Fraud-Operating-Models und Bereiche der Bank mit einbezieht. 

      KPMG empfiehlt den Aufbau sowie Bewertung von Fraud Management Organisationen entlang eines standardisierten Fraud Target Operating Models durchzuführen.  Dies erfolgt auf der Grundlage eines ganzheitlichen Ansatzes unter Analyse von vier verschiedenen Haupt- und acht Subdimensionen. (vgl. dazu Abbildung unten)

      Abbildung: „Analysedimensionen des Anti-Fraud Managements auf Basis eines Fraud Target Operating Models“: Quelle: KPMG in Deutschland, 2025

      Studie

      Zahlungsdienstleister-Störung

      Der Superbooster für Zahlungsbetrug

      Download
      Fraud Management

      Fraud Management im Kontext der PSD3 und AI-basierter Risikomodelle

      Fraud Management im Kontext der PSD3 und AI-basierter Risikomodelle
      Download
      Use of AI to fight financial crime

      Einsatz von AI zur Bekämpfung von Finanzkriminalität

      Nutzung einer AI-Layer-as-a-service-Lösung zur Ergänzung bestehender Compliance-Systeme

      Download

      Gemeinsam Erkenntnisse in Resilienz überführen

      KPMG unterstützt Banken und Finanzdienstleister dabei, ein ganzheitliches Betrugsmanagement aufzubauen und weiterzuentwickeln. Unsere praxisnahen Modelle und fundierte Marktkenntnis helfen, Sicherheits- und Regulatorische Anforderungen effizient umzusetzen und Bedrohungen frühzeitig zu begegnen, um somit den Betrügern einen Schritt voraus zu sein.

      Interessiert an unseren Services? Kontaktieren Sie uns

      Weitere interessante Inhalte für Sie

      Ihre Ansprechperson

      Volker Smielick
      Volker Smielick

      Director, Financial Services

      KPMG AG Wirtschaftsprüfungsgesellschaft