Kontroverse bei der Fraud Detection: Verbraucherschützer kontra Banken
Grok
Die Position der Verbraucherschützer: Banken tun nicht genug gegen Kontobetrug
Erkenntnisse aus der Marktbeobachtung der Verbraucherzentrale Bundesverband e.V. (vzbv, Website) zeigen: Zahlungsdienstleister kommen naheliegenden Sorgfaltspflichten nur ungenügend nach. So scheint die Überwachung von Kontoaktivitäten nur unzureichend zu erfolgen und die technischen Systeme wie Onlinebanking oder Banking-Apps sein gegen Angriffe nicht sicher genug gestaltet. Außerdem scheinen die für Kunden auferlegten Verhaltensregeln mit dem tatsächlichen Verhalten der Bank nicht immer übereinzustimmen. Während Kunden quasi auferlegt wird, jederzeit über aktuelle Betrugsmaschen informiert zu sein, um Betrüger nicht auf den Leim zu gehen, sind Sorgfaltspflichten für Anbieter gesetzlich kaum definiert und werden bei Auseinandersetzungen vor Gericht auch selten geprüft. Der vzbv fordert:- Der Gesetzgeber sollte Zahlungsdienstleister stärker in die Pflicht nehmen und deren Sorgfaltspflichten konkreter definieren.
- Zahlungsdienstleister sollten stärker ihre Möglichkeiten ausschöpfen, um betrügerische Überweisungen zu identifizieren und rechtzeitig zu stoppen.
- Zahlungsdienstleister sollten verpflichtet werden, Schutzmaßnahmen (wie Überweisungslimits) so auszugestalten, dass Verbraucher sich darauf verlassen können – und Betrüger sie nicht einfach unterlaufen können.
André Nash ist Leiter der Themengruppe Banktechnologie und Sicherheit im Bundesverband deutscher Banken (Website). Er verantwortet u. a. die Bereiche Cyber- und IT-Sicherheit und vertritt die Banken beim Schutz kritischer Infrastrukturen und als Industrierepräsentant in der G7 Cyber Experts Group. Seit 2008 ist er für den Verband tätig, davor studierte er Wirtschaftswissenschaften in Kassel und Coventry und absolvierte eine Ausbildung zum Sparkassenkaufmann.Die Position der Banken: Fehlende Sensibilisierung der Kunden ist das Problem
Banken ergreifen zahlreiche Sicherheitsmaßnahmen im Bereich Fraud Detection, um ihre Kunden vor Betrug zu schützen – nicht nur aufgrund umfangreicher gesetzlicher Anforderungen, sondern auch aus eigenem Interesse. Dazu gehören mehrstufige Verfahren zur Authentifizierung, die sicherstellen, dass nur autorisierte Personen auf Konten zugreifen können.
Darüber hinaus überwachen Banken Transaktionen in Echtzeit, um verdächtige Aktivitäten zu erkennen und bei Auffälligkeiten im besten Fall einen Schaden abzuwenden. Verschlüsselungstechnologien, regelmäßige Software-Updates und Sicherheitsprüfungen sichern die Datenübertragung gegen Cyberangriffe ab. Die meisten Angriffe zielen jedoch nicht darauf ab, die technischen Sicherheitsmaßnahmen der Banken zu überwinden, sondern Kunden selbst zu manipulieren und zu Handlungen zu verleiten, die den Betrügern in die Hände spielen (sog. Social Engineering). Dazu gehören zum Beispiel die Weitergabe von sensiblen Daten, wie Onlinebanking-Zugangsdaten oder Kartendaten oder eine Überweisung direkt auf das Betrügerkonto. Deshalb ist die Sensibilisierung der Kunden für aktuelle Betrugsmaschen essentiell für die Betrugsprävention.
Sie können selbst zu ihrem Schutz beitragen, indem sie solche Informationen ihrer Bank oder anderer Informationsquellen wie Verbände oder Medien aufmerksam zur Kenntnis nehmen, Vorsicht walten lassen und sich im Zweifel an ihre Bank wenden, wenn sie mit ungewöhnlichen Aufforderungen oder Angeboten konfrontiert werden.“dk
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/223441
Schreiben Sie einen Kommentar