Betrug bei Mobile-Banking Apps? Meist mittels Social Engineering – Andreas Schelling, FI im Interview
von Dunja Koelwel
Herr Schelling, was muss eine gute Banking-App Stand 2024 können?
Gute Banking Apps muss alles leisten, was Nutzer benötigen, um ihre täglichen Finanzgeschäfte erfolgreich und sicher zu steuern. Dafür ist ein ganzheitlicher Blick auf die Finanzen wichtig: Die App muss einen Überblick über alle Konten, Karten, Depots, Bausparverträge und Geldanlagen mit den entsprechenden Salden und Umsätzen bieten. Bezahlvorgänge müssen einfach, sicher und bequem sein: per Fotoüberweisung, über das Scannen eines QR-Codes, als Überweisung (auch in Echtzeit) oder beispielsweise mit der neuen mobilen Bezahllösung wero, die es erlaubt, Geld in wenigen Sekunden zu versenden – auch über die Grenzen Deutschlands hinweg.Moderne Banking Apps bieten ein breites Spektrum von Service-Prozessen, die einfach zu bedienen und mit wenigen Klicks online abzuschließen sind.”
- Damit können Kunden beispielsweise ihre Adresse ändern, das Kartenlimit anpassen, Kartenfunktionen steuern (Bezahlen im Internet, Auszahlung am Geldautomaten, Bezahlen im Ausland, Sperren etc.), Freistellungsaufträge anpassen oder auch den Online-Banking-Vertrag ändern.
- Immer mehr Kunden wünschen sich zudem die Möglichkeit, neue Produkte einfach und sicher digital abzuschließen. Ganz oben auf der Wunschliste stehen Geldanlagen wie Tagesgeld, Festgeld und Sparbriefe sowie Wertpapiergeschäfte. Dazu gehört, mit wenigen Klicks ein Wertpapier zu kaufen und zu verkaufen, einen Wertpapier-Sparplan abzuschließen oder die regelmäßige Sparrate anzupassen.
- Wichtig ist auch die Möglichkeit, eine größere Anschaffung direkt beim Kauf mit wenigen Klicks zu finanzieren, den Dispokredit anzupassen oder einen Privatkredit abzuschließen. Neue Kunden wollen heute direkt über die App ein Konto eröffnen, inklusive Online-Banking-Vertrag und zugehörigen Karten. Das geht bei den Sparkassen zum Beispiel komplett mobil per Web oder App, inklusive Nutzung der Video-Legitimation oder der Online-Ausweisfunktion als digitalem Identitätsnachweis (eID).
- Gute Banking Apps bieten darüber hinaus zusätzliche Funktionen, die über den Standard hinausgehen. Komfortfunktionen wie ein Finanzplaner helfen dabei, einen detaillierteren und persönlichen Blick auf die Einnahmen und Ausgaben sowie die Kontobewegungen zu erhalten. Beim Multibanking, wie es die Apps der Sparkassen ermöglichen, geht das auch für Konten, die bei anderen Kreditinstituten geführt werden.
- Neben Deutsch werden weitere Sprachen angeboten, ein einfaches Umschalten in einen Inkognito-Modus sowie eine Suche nach der nächsten Filiale oder dem nächsten Geldautomaten. Über einen Kontowecker erhalten Kunden auf Wunsch in Echtzeit Hinweise zu Umsatzabbuchungen, Geldeingängen, Kartenzahlungen, Limitanpassungen oder auch zu Wertpapier-Kursen.
- Abgerundet wird der Leistungsumfang durch ein Elektronisches Postfach, das die relevante Kommunikation und Dokumentation an einer Stelle bündelt. Mit „einem Klick“ sollte die Kontaktmöglichkeit zum Kreditinstitut integriert unterstützt werden.
Die App Sparkasse mit aktuell mehr als 17,5 Millionen aktiven Nutzern bietet all diese Funktionen und wird dafür auch regelmäßig in unabhängigen Produkttests ausgezeichnet.
Als einer der größten Nachteile sowohl beim Online- als auch beim Mobile-Banking gilt das Risiko von Computer-Malware. Sehen Sie das auch so oder was macht Ihnen größere Sorgen?
Malware ist sowohl am Computer als auch am Smartphone eine Herausforderung für alle Nutzer. Wir empfehlen deshalb die Verwendung stets aktueller Softwareupdates, Virenscanner und Firewalls.
Mit Blick auf die Kunden im Online- und Mobile-Banking findet der weit überwiegende Teil der Betrugsfälle mittels Social Engineering statt.”
Die Kunden erhalten per E-Mail, WhatsApp oder SMS-Anhänge mit Schadcode oder Links zu echt aussehenden Phishing-Seiten, auf denen sie dazu verleitet werden, ihre Login-Daten sowie weitere persönliche Daten, wie Name, Geburtsdatum, Karten- oder Telefonnummer, einzugeben. Im Anschluss rufen Betrüger Kunden an und versuchen auch noch eine Freigabe in der S-pushTAN-App oder im chipTAN-Verfahren zu erhalten.
Die Betrüger nutzen die neuen Möglichkeiten der KI sowie alle verfügbaren Informationen zu Kunden in den sozialen Netzwerken.”
Die von uns eingesetzten Präventionssysteme werden fortlaufend aktualisiert und erkennen eine Vielzahl solcher Betrugsversuche. Auch wir setzen in der Betrugserkennung und Betrugsprävention auf die Unterstützung durch KI. Betrug wird sich aber auch zukünftig nicht gänzlich verhindern lassen, deshalb ist eine fortwährende Aufklärung der Online-Banking-Nutzer durch Kreditinstitute, Polizei und die Medien unerlässlich.
Die QR-Technologie verbreitet sich schnell in verschiedenen Branchen, einschließlich Banken und Einzelhandel. Laut den jüngsten Umfragen zu QR-Zahlungen tätigt beispielsweise bereits ein Drittel der chinesischen Kunden ihre Zahlungen mit Hilfe von QR-Codes. Wie sehen Sie diesen Markt in Deutschland?
Im Zahlungsverkehr, insbesondere am Point of Sale, spielt der QR-Code bisher eine eher untergeordnete Rolle. Dennoch lässt sich eine zunehmende Entwicklung beobachten. Immer mehr Händler integrieren den QR-Code in ihre Händler-Apps und auch die Sparkassen-Finanzgruppe setzt in Zusammenarbeit mit unseren europäischen Partnern bei wero verstärkt auf diese Technologie. Zusätzlich gewinnt der QR-Code, insbesondere in Form des SEPA-QR-Codes, auch bei der Bezahlung von Rechnungen an Popularität.
Ein Vorteil des QR-Codes im Vergleich zur NFC-Technologie ist aktuell die größere Flexibilität.”
QR-Codes sind zurzeit weniger von technischen Einschränkungen betroffen, was sie in verschiedenen Anwendungsszenarien attraktiver macht. In den Anwendungsfällen POS und E- sowie M-Commerce sehen wir NFC mittelfristig als die relevantere Lösung.
Eine weitere interessante Möglichkeit sind Peer-to-Peer-Zahlungen, etwa via PayPal oder Venmo. Haben Sie Erkenntnisse darüber, wie viele Ihrer Kunden dies nutzen?
Seit 2016 hatten die Kunden der Sparkassen mit Kwitt eine einfache und unkomplizierte Möglichkeit für Peer-to-Peer-Zahlungen. Mit Blick auf die weitere Vernetzung in Europa setzt die Sparkassen-Finanzgruppe auf wero, eine innovative Lösung, die es erlaubt, Geld auch über die Grenzen Deutschlands hinweg in wenigen Sekunden und auf ebenso einfache Weise zu versenden.
Laut der Bundesbank haben sich die Peer-to-Peer-Zahlungen im vergangenen Jahr im Vergleich zu 2021 verdoppelt – ein positiver Trend, den auch wir bei den Nutzern der App Sparkasse beobachten. Dennoch zeigen die Zahlen, dass wir uns weiterhin in einer frühen Phase dieser Entwicklung befinden und es Potenzial für Wachstum gibt.
Vor kurzem ist eine neue P2P-Methode aufgetaucht – P2P-Zahlungen mit Kryptowährungen auf Basis von Blockchain. Testen Sie hier schon oder halten Sie das für einen Nischenmarkt?
Als Digitalisierungspartner der Sparkassen-Finanzgruppe beobachtet die Finanz Informatik den Markt genau und verfolgt die Entwicklungen im Bereich neuer Technologien. Zu diesen Entwicklungen gehören auch P2P-Zahlungen auf Basis von Blockchain und Kryptowährungen. Bei der Bewertung neuer Technologien ist uns wichtig, dass der Fokus auf echten Anwendungsfällen liegt, die einen spürbaren Mehrwert für die Kunden der Sparkassen bieten. Aktuell sehen wir im Markt erste Anbieter mit Kryptowährungen und Blockchain-basierten P2P-Zahlungen. Wir behalten diese Technologien im Blick und werden mögliche relevante Einsatzgebiete mit unseren Partnern im Verbund regelmäßig bewerten.
Werten Sie Daten aus mobiler Banking-Nutzung aus? Wenn ja, was finden Sie hier das interessanteste Detail?
Nutzer, die die Sparkasse Apps einsetzen, nutzen diese häufiger als Online-Banking-Kunden, die im Fall der Sparkassen per Browser die Internet-Filiale nutzen. Das liegt möglicherweise daran, dass man die App Sparkasse auf dem Smartphone „immer dabei hat“ und damit jederzeit einfach und bequem ein ganzheitlicher Blick auf die Finanzen möglich ist.
Herr Schelling, vielen Dank für das Gespräch.dk
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/218041
Schreiben Sie einen Kommentar