Es scheint eine angeborene Verbindung zwischen Krisenzeiten und Kriminalität zu bestehen – und die derzeitige Covid-19 Pandemie stellt dabei keine Ausnahme dar. Finanzinstitute und Banken sind besonders stark vom Anstieg finanzieller Betrugsfällen (Fraud) betroffen. Die Betrüger nutzen Unsicherheit und Panik, die die Pandemie verursacht hat, um sowohl Banken als auch ihre Kunden anzugreifen. Finanzinstitute müssen diese Betrüger aggressiv bekämpfen und benötigen dazu die Unterstützung von Behörden und ihren Mitarbeitern, aber tun gut daran, auch den Einsatz neuer Technologien und Innovationen zu nutzen.

FRAUD: BANKEN STEHEN VOR EINER GROSSEN HERAUSFORDERUNG

Um Finanzbetrug zu begegnen, muss es zunächst um die Kenntnis der Betrugstaktiken, deren Muster und Hintergründe gehen – und nicht alle Modelle sind neu. Nachfolgend eine Liste der wohl bekanntesten Herausforderungen, denen Banken gegenüberstehen oder für die sie sich künftig wappnen müssen:

Cybercrime (Social Engineering, Phishing usw.)

• Betrüger nutzen Social Engineering (Manipulation zur Weitergabe vertraulicher Informationen), um sich als Mitarbeiter der IT-Abteilung auszugeben. Dabei fordern sie Passwörter an und/oder verleiten Mitarbeiter zum Herunterladen schädlicher Software. Die so gewonnenen Informationen werden verwendet, um Zugriff auf die Online-Konten von Kunden zu erhalten und nicht autorisierte Überweisungen durchzuführen.
• Kriminellen versenden Phishing-E-Mails und geben sich dabei als Behörden aus, um persönliche Informationen anzufordern. Diese sollen laut Versender genutzt werden, damit Berechtigung auf finanzielle Hilfspakete geprüft werden können. Die Anzahl der Phishing-Webseiten hat sich seit Januar um 350 % erhöht und lag im März bei 522.000.

Insider-Trading

• Angesichts der ungünstigen und unsicheren Wirtschaftslage infolge von Covid-19 gibt es einen großen Anreiz, Material Non-Public Information (MNPI) zu nutzen, um Insider-Trading zu betreiben. Darüber hinaus können Gespräche anderer Familienmitglieder durch das derzeit verbreitete Home-Office einfach belauscht werden.

Reduzierte Anti-Money Laundering (AML-) und Anti-Fraud-Teams

• Aufgrund finanzieller Einschränkung oder aus Sorge um die Mitarbeiter erwägen einige Finanzinstitute Ressourcen abzubauen oder umzustrukturieren, einschließlich ihrer AML- und Anti-Fraud-Teams.

FRAUD BEKÄMPFEN: SCHLACHTPLAN ERSTELLEN UND IN GANG SETZEN

Die Möglichkeiten zur Bekämpfung von Fraud sind vielfältig, unsere Empfehlungen dazu lauten: 

Ausbildung, Sicherheit und Kommunikation gegen Cybercrime

• Mitarbeiter und Kunden müssen stets über eine Betrugsüberwachungsliste mit den aktuell bekannten Betrugstaktiken, die sowohl extern als auch im sicheren Unternehmensintranet zur Verfügung steht, auf dem Laufenden gehalten werden.
• Bei der Nutzung von mitarbeitereigenen Geräten benötigt die IT-Landschaft eine sichere Internetverbindung, ein virtuelles privates Netzwerk (VPN) und erhöhte Aufmerksamkeit beim Umgang mit vertraulichen Daten. Das Need-to-Know Prinzip (Kenntnis nur bei Bedarf) muss immer eingehalten werden.
• Kunden sollten zudem immer mit neuesten Informationen versorgt werden; wie die Bank Kunden und Gesellschaft in der aktuellen Situation unterstützt, z.B. durch Notfallkontakte der Bank, Best Practices, auf die man bei Online- oder mobilen Transaktionen achten soll. Kommunikation ist der Schlüssel und ein Bündnis zwischen Banken und Kunden schafft eine einheitliche Front gegen Finanzbetrug.

Richtlinien, Trainings und Kontrollen gegen Insider-Trading

• Institute sollten die Gelegenheit nutzen, um interne Kontrollen und Insider-Trading-Richtlinien zu bewerten und sicherzustellen, dass diese den Handel mit MNPI eindeutig verbieten - und die durch die aktuelle Pandemie geschaffenen Möglichkeiten für einen solchen Handel angemessen berücksichtigen. Zusätzlich müssen Banken das mobile Arbeiten bedenken und ebenfalls Maßnahmen treffen.
• Die Einhaltung dieser Richtlinien benötigt die Sicherstellung durch Trainings, Webinare oder E-Mail-Kommunikation sowie zugehörige Überwachung.

Cross-Training und Dokumentation gegen reduzierte AML- und Anti-Fraud-Teams

• Wenn AML- und Anti-Fraud Teams eingeschränkt werden, sollten cross-trained und qualifizierte Mitarbeiter aus anderen Abteilungen eingesetzt werden. Dadurch lässt sich der Anstieg der Alerts überwachen und verdächtige Aktivitätsberichte lassen sich rechtzeitig übermitteln. Zur Einhaltung der Compliance-Vorschriften, ist eine umfassende Dokumentation jeglicher Änderungen erforderlich.

Neueste Technologie

• Es gibt eine Vielzahl von Möglichkeiten neue Technologien z.B. Machine Learning (ML), Artificial Intelligence (AI), Natural Language Processing (NLP), Robotic Process Automation (RPA) usw. im Kampf gegen finanziellen Betrug einzusetzen. Dieses Thema wird in einem kommenden Blog von uns weiter detailliert.

FAZIT

Die Pandemie bietet Banken die Chance, näher mit ihren Kunden in Kontakt zu treten und ihr Vertrauen auszubauen, so dass Kunden gleichzeitig „Teil der Lösung“ zur Bekämpfung von Fraud werden. Der Schlüssel dazu liegt in der Kommunikation: Kunden sollten stets über die häufigsten Betrugsmuster informieren und ermutigt werden, vorsichtig und bedacht zu handeln.

Zusätzlich benötigen Banken auch technologische Lösungen, um den Herausforderungen entgegenzusteuern. Die Pandemie hat den Marsch in Richtung Automatisierung und digitale Transformation beschleunigt, aber nur die Bereitschaft der Banken, diese neuen technologischen Lösungen anzunehmen und sie weiter zu implementieren, wird sie für die Zukunft rüsten.

Sie wünschen sich einen persönlichen Austausch mit uns? Unsere Experten sind für Sie da. 

KONTAKT

Carsten Hahn, Partner
T +49 69 9760 9091
M +49 17 2213 3144
E Carsten.Hahn@capco.com