Online-Betrugsprävention im Umbruch: 6 Entwicklungen, die den Finanzsektor aufrütteln sollten

Dez 2025:

Im letzten Monat wird deutlich: Betrug im Zahlungsverkehr ist längst kein Randthema mehr, sondern ein massives, global vernetztes Geschäftsmodell. Internationale Fälle wie „Operation Chargeback“ und das zerschlagene Kreditkartennetzwerk in Deutschland zeigen, wie professionell Kriminelle Karten- und Unternehmensstrukturen missbrauchen – mit Schäden in dreistelliger Millionenhöhe und Angriffen in fast allen Ländern der Welt. Parallel kämpfen Europas Banken mit Cyber- und ICT-Vorfällen, die sich 2024 zu einem der kritischsten operationellen Risiken entwickelt haben und Milliardenverluste verursachen.

Gleichzeitig verändert sich die technische Bedrohungslage rasant: Künstliche Intelligenz wird zur Waffe auf beiden Seiten – Verteidiger setzen sie zur automatisierten Erkennung ein, Angreifer nutzen sie für hochskalierte Phishing-Kampagnen, Identitätsdiebstahl und perspektivisch sogar für vollständig autonome Betrugsszenarien durch „Agentic AI“. Diese Entwicklung verschärft den Druck auf Finanzinstitute, ihre Cyber- und Fraud-Strategien zu modernisieren, Silos aufzubrechen und Datenpunkte wie Device-, Verhaltens- und Kontoinformationen intelligenter zu verknüpfen.

Regulatorische und marktgetriebene Initiativen wie Verification of Payee (VoP) im SEPA-Raum sind wichtige Fortschritte, reichen aber allein nicht aus. Die Botschaft aus allen Meldungen ist eindeutig: Effektive Betrugsprävention braucht einen mehrschichtigen, in Echtzeit agierenden Ansatz, der über einzelne Maßnahmen hinausgeht und die gesamte Customer Journey abdeckt – von der Kontoeröffnung über den Login bis zur Transaktion. Für Anbieter wie RISK IDENT bedeutet das, Institute dabei zu unterstützen, diese neuen Anforderungen in skalierbare, KI-gestützte Fraud-Prevention-Lösungen zu übersetzen.

1. Globales Kreditkartenbetrugsnetz: „Operation Chargeback“

Link: Europol: Operation Chargeback – 4,3 Mio. Karteninhaber betroffen

Europol hat mit „Operation Chargeback“ ein globales Kreditkartenbetrugsnetz offengelegt, von dem über 4,3 Millionen Karteninhaber in 193 Ländern betroffen waren und das Schäden von mehr als 300 Millionen Euro verursacht hat – bei weiteren versuchten Schäden von über 750 Millionen Euro. Der Fall zeigt, wie stark organisierte Netzwerke Kartendaten industrialisiert missbrauchen und wie wichtig internationale Zusammenarbeit sowie Daten-Sharing entlang der gesamten Payment-Chain sind. Für Fraud-Teams wird klar, dass Betrugserkennung nur mit globalen Signalen und intelligentem Device- und Verhaltens-Scoring ausreichend schnell reagieren kann.

2. Verification of Payee (VoP): Wichtiger Baustein, aber nicht die ganze Lösung

Link: it-daily: Verification of Payee stärkt SEPA-Sicherheit

Die Einführung von Verification of Payee im SEPA-Raum ist ein wichtiger Schritt zu mehr Zahlungssicherheit; Erfahrungen aus den Niederlanden zeigen etwa bis zu 81 % weniger Rechnungsbetrug. Gleichzeitig bleibt VoP als Einzelmaßnahme verwundbar, wenn keine ergänzenden Schutzschichten wie Echtzeit-Transaktionsmonitoring, Device Fingerprinting und Betrugserkennung bereits bei der Kontoeröffnung eingesetzt werden. Für Institute ist das besonders relevant, weil nur ein ganzheitlicher, technologiegetriebener Ansatz – wie ihn RISK IDENT unterstützt – Social Engineering, Money Mules und andere dynamische Betrugsformen nachhaltig eindämmen kann.

3. 6,5 Milliarden Euro Verlust: Cyber- und Betrugsrisiken als Top-Risikotreiber

Link: Finextra: Europe’s most critical operational risk – the cyber resilience challenge facing banks

Europas Banken melden 2024 Verluste von über 6,5 Milliarden Euro durch Cyberangriffe und ICT-Zwischenfälle – mehr als doppelt so viel wie im Vorjahr. Cyber- und Betrugsrisiken entwickeln sich damit zum dominierenden operationellen Risiko und zwingen Finanzinstitute, ihre Governance, Drittanbieter-Steuerung und Resilienzstrategien grundlegend zu überdenken. Spannend ist dieser Trend, weil er zeigt, dass Fraud-Prevention längst nicht mehr nur eine Fachabteilung betrifft, sondern ein strategisches Thema für das gesamte Haus inklusive Vorstand, Risiko- und IT-Organisation ist.

4. Agentic AI: Wenn Betrug autonom wird

Link: PaymentsDive: How agentic AI could turbocharge fraud in payments

Agentic AI beschreibt KI-Systeme, die eigenständig Entscheidungen treffen und Aufgaben ausführen können – und damit auch komplexen Zahlungsbetrug vollautomatisiert planen und durchziehen könnten. Experten rechnen damit, dass solche Systeme künftig ohne direkte menschliche Steuerung Betrugsstrategien entwickeln, testen und skalieren, etwa indem sie Schwachstellen in Payment-Flows oder KYC-Prozessen ausnutzen. Für Verantwortliche in der Betrugsprävention ist dies besonders relevant, weil Abwehrmechanismen ebenfalls stärker automatisiert und adaptiv werden müssen, um mit der Geschwindigkeit und Lernfähigkeit autonomer Angreifer mitzuhalten.

5. Zerschlagene Kreditkarten-Bande in Deutschland

Link: Handelsblatt: Polizei sprengt Kreditkarten-Bande

In Deutschland haben Ermittler ein mutmaßliches kriminelles Finanznetzwerk zerschlagen, das mit mehr als 100 Zahlungskarten und rund 1.200 illegalen Transaktionen über Jahre hinweg systematisch Kreditkartenbetrug betrieben hat. Die Täter nutzten Scheinunternehmen, um ihre Aktivitäten zu verschleiern und Zahlungsströme wie legitime Geschäftsumsätze aussehen zu lassen. Der Fall macht deutlich, wie wichtig die Kombination aus Händler- und Issuer-Perspektive, Netzwerk-Analysen und Device-Intelligence ist, um solche Strukturen frühzeitig zu erkennen und zu stoppen.

6. KI als Verteidiger und Angreifer im Cyberkrieg

Link: PYMNTS: AI becomes both tool and target in cybersecurity

Künstliche Intelligenz wird im Cyber- und Fraud-Kontext zunehmend zweischneidig eingesetzt: Verteidiger nutzen sie für automatisierte Bedrohungserkennung, während Kriminelle damit Phishing-, Smishing- und Identitätsdiebstahl-Kampagnen skalieren. Besonders kritisch sind autonome KI-Agenten, die mit eigenen Zugriffsrechten agieren und dadurch neue Lücken in Identitäts- und Zugriffssteuerungen eröffnen. Interessant ist dieses Spannungsfeld, weil es zeigt, dass erfolgreiche Betrugsprävention künftig nicht nur KI benötigt, sondern vor allem robuste Leitplanken, Monitoring und Governance rund um den KI-Einsatz selbst.

Online-Betrugsprävention im Umbruch: 6 Entwicklungen, die den Finanzsektor aufrütteln sollten

1. Globales Kreditkartenbetrugsnetz: „Operation Chargeback“

2. Verification of Payee (VoP): Wichtiger Baustein, aber nicht die ganze Lösung

3. 6,5 Milliarden Euro Verlust: Cyber- und Betrugsrisiken als Top-Risikotreiber

4. Agentic AI: Wenn Betrug autonom wird

5. Zerschlagene Kreditkarten-Bande in Deutschland

6. KI als Verteidiger und Angreifer im Cyberkrieg

Weitere Beiträge

Strategiewechsel 2026 – Wenn Regulierung auf KI-Agenten trifft

Neuer Meilenstein für die Sicherheit: RISK IDENT ist ISO/IEC 27001:2022 zertifiziert!

Vertrauen, KI-Spionage und die neue europäische Payment-Ära

Noch Fragen?

Ratepay übernimmt die Zahlungsabwicklung und das Ausfallrisiko für Online-Shops

RISK IDENT und Ratepay vereint eine langjährige und vertrauensvolle Partnerschaft

DEVICE IDENT war der Einstieg in die Kooperation

Innovationskraft und Fachexpertise als Grundstein für die Zusammenarbeit

Datenschutz muss stets gewährleistet sein

Gemeinsam gegen Online-Betrug – auch in Zukunft