CNP-Betrug: So behelfen sich S‑Payment & Targobank

Schwerpunkt: Fraud Detection

Die weltweiten Verluste durch CNP-Betrug stiegen im Jahr 2023 auf insgesamt 33,83 Milliarden US-Dollar, wie der aktuelle Nilson Report enthüllt. Thomas Schwabe, Senior Produkt Manager bei S-Payment und Holger Brümmer, verantwortlich bei der Targobank für den Bereich Betrugsprävention im Bereich Compliance, sprechen über Vorgehensweisen, wie sich Institute vor Card Not Present-Betrug (CNP) schützen.

von Dunja Koelwel

Herr Brümmer, Herr Schwabe, wie schätzen Sie bei sich derzeit das Problem des „Card Not Present Betruges“ (CNP-Betrug) ein?

Holger Brümmer: Wir schätzen das Risiko von Card Not Present Betrug weiterhin unverändert hoch ein.

Durch die Einführung der PSD2 konnte das Problem etwas eingegrenzt werden, allerdings konnten Betrüger durch vermehrten Social Engineering Betrug wieder zulegen.”

In vielen Fällen kommen die Täter neben den Kreditkartennummern auch im Besitz der zweistufigen Authentifizierung. Es wird in den Medien mittlerweile zwar sehr oft auf die Gefahr von Social Engineering hingewiesen, allerdings ist diese Art von Kundenmanipulation für die Betrüger weiterhin ein erfolgreiches Geschäftsmodell.

Und was tun Sie aktiv gegen diese Art von Betrug?

Thomas Schwabe: Natürlich unterstützen wir 3-D Secure seit vielen Jahren für alle unsere Karten mit den Zahlungssystemen Mastercard und Visa. Ebenso selbstverständlich nutzen wir Präventionssysteme, die rund um die Uhr alle Zahlungen auf verdächtige Parameter prüfen.

Wir entwickeln die Authentifizierungsverfahren, mit denen unsere Kunden die Zahlungen freigeben, ständig weiter.”

Insbesondere die App-basierten Verfahren bieten auch die Möglichkeit, die Kunden im Verdachtsfall aktiv auf einem sicheren Kanal zu aktivieren.

Ebenfalls sehr wichtig ist es, unsere Kunden für die gängigen Betrugsmaschen zu sensibilisieren. Denn desto sicherer wir die technischen Verfahren gegen Betrug machen, desto mehr beobachten wir, dass Kriminelle den “Faktor Mensch” als Einfallstor nutzen und die Karteninhaber zur Freigabe von Zahlungen manipulieren wollen.

Technisch verspricht auch die Tokenisierung von Karten einen Zuwachs an Sicherheit und gleichzeitig neue Service-Möglichkeiten. Dabei wird dann statt der Kartennummer nur ein Alias verwendet, so dass im Falle eines Abgriffs dieser Daten der potentielle Schaden eingegrenzt ist. Diese Technik kommt zunehmend in Internet-Shops zum Einsatz. Token werden auch bei der Digitalisierung von Karten genutzt, die dann ebenfalls für In-App-Zahlungen eingesetzt werden können, die der Karteninhaber direkt an seinem Smartphone prüfen und freigeben kann.

Holger Brümmer: Wir bei der Targobank weisen den Kunden über unsere verschiedensten Kanäle auf aktuelle Social Engineering Betrugsfälle auch bei CNP-Betrug hin und teilen aktuelle Hinweise sowie Tipps auf unserer Webseite auf der Informationsseite Online-Sicherheit. Zudem haben wir bei uns in der Bank ein effektives, real-time basiertes Betrugsfrüherkennungssystem im Einsatz, welches in vielen Fällen bereits vor potentiellen Card not Present Betrug geschützt hat. Unsere Mitarbeiter sind permanent für die Betrugsfrüherkennung im Einsatz.

Herr Schwabe, Herr Brümmer, vielen Dank für das Interview. dk