Betrugsfälle häufen sich: Wie die Telekommunikationsbranche von KI-basierten Lösungen profitiert
Es ist eine brandaktuelle, perfide Masche, von der das Fachkommissariat „Cybercrime“ der Kriminalpolizei im bayerischen Traunstein jetzt berichtete: Die Angreifer haben es dabei auf Smartphone- und Smartwatch-User abgesehen. Die Betrüger haben dabei Männer und Frauen jeglichen Alters um stattliche Geldbeträge gebracht – zum Zeitpunkt der Meldung waren 13 Fälle mit einem Gesamtschaden von rund 100.000 Euro aktenkundig.
Phishing in einer neuen Gefahren-Dimension
Die Kriminellen nutzten nach den ersten Ermittlungen der Polizei eine bis dato eher unbekannte Sicherheitslücke beim Bezahlen mittels digitaler Bankkarte auf dem Smartphone oder der Smartwatch. Die Täter gelangten über eine Phishing-Seite an die sensiblen Bankdaten der Betroffenen. Um die digitale Kreditkarte noch für den missbräuchlichen Einsatz freizuschalten, kontaktierten die Kriminellen die Geschädigten per Telefon und gaben sich als Bankmitarbeiter aus. So überzeugten sie ihre Opfer, die wichtige TAN „herauszurücken“. Mit dieser Bestätigung erhielten die Betrüger dann Zugriff auf die Bankkarte und konnten diese dann mit ihrem eigenen Smartphone oder der Smartwatch nutzen – ohne PIN oder die Karte selbst in der Hand haben zu müssen.
Telekommunikationsfirmen als Opfer im Fokus
Das Beispiel aus Bayern ist leider kein Einzelfall. Die Cyberangriffe nehmen auch beim Telefonbetrug in Deutschland immer neue und gravierendere Dimensionen an. Die Telekommunikationsfirmen und ihre Kundinnen und Kunden stehen dabei – neben Banken oder Versicherungen, die ebenso viele häufige und sensible Informationen und Daten auf elektronischen Wegen mit ihren Kunden austauschen – besonders im Visier von Cyberkriminellen.
Die Betrugsfälle im Telekommunikationssektor reichen vom Betrug auf Netzwerkebene bis hin zu einem wachsenden Trend beim Finanzbetrug mit gestohlenen Identitäts- und Anmeldedaten-, beim Abonnementbetrug, bei Kontoübernahme oder beim SIM-Swapping.
Mobilfunkfirmen müssen die Schuld auch bei sich und ihrer IT suchen
Nicht nur die Kunden von Telekommunikationsfirmen werden, wie der Fall aus Traunstein zeigt, Opfer von Angriffen, sondern auch die Anbieter selbst. Die Schuld dafür liegt oft bei ihnen selbst – in Form einer meist völlig ungenügenden Risikoanalyse während des Onboardings neuer Kundinnen und Kunden. „Damit Kommunikationsdienstleister besser vorbereitet sind und eine wirksame Betrugsprävention sowie eine konsequente Verringerung der Zahlungsausfälle vornehmen können, müssen sie die Kreditwürdigkeit bei der Kundenakquise, aber auch während des Lebenszyklus eines Kunden viel intensiver als bisher berücksichtigen“, sagt Joao Faisca, Director Telecommunications und Risk & Fraud beim Softwareunternehmen INFORM, kürzlich in einem Interview.
Mobilfunkfirmen werden Banken immer ähnlicher
Ein weiterer zu berücksichtigender Faktor ist, dass Telekommunikationsbetreiber zunehmend Dienstleistungen anbieten, die den typischen Darlehensleistungen einer Bank entsprechen. Das gilt vor allem für den Kauf von Mobiltelefonen, Fernsehgeräten oder Spielkonsolen in stationären Mobilfunkgeschäften. Hier handelt es sich im Kern um Kreditgeschäfte, die einen hohen administrativen Aufwand etwa bei der Risikoprüfung zur Folge haben. Wer hier schludert und als Dienstleister ein Auge zudrückt in der Hoffnung auf den schnellen Vertragsschluss, handelt sich meist selbst Folgeprobleme ein.
Wichtig ist es, von Beginn an die Einstufung des Risikos zu ermitteln. Zusätzlich müssen Mobilfunkkunden überwacht und verdächtige Verhaltensweisen sofort gemeldet werden, um potenziell schädliche Fälle zu isolieren und den Kommunikationsdienstleister zu melden. „Nur wer verdächtige Verhaltensweisen sofort meldet, kann schädliche Fälle isolieren. Die Kommunikationsdienstleister stehen in der Pflicht, Betrug zu verhindern“, so Faisca weiter.
Gegen die immer stärker aufrüstenden Hacker scheinen viele Telekommunikationsanbieter nach Expertenschätzung noch schwach aufgestellt zu sein. Das liegt vor allem an der sehr heterogenen und damit angreifbaren IT- und IT-Sicherheitsarchitektur. Ein Sammelsurium hilft allerdings nicht gegen Angreifer, die immer gerissener vorgehen. Experten wie Faisca fordern daher eine holistische Strategie: „Betrug ist kein isoliertes Ereignis, sondern tritt immer in einem Ökosystem auf. Daher müssen alle Ereignisse, alle Akteure und Kanäle gleichzeitig und in Korrelation zueinander betrachtet werden.“
Angreifer mit den eigenen digitalen Waffen schlagen
Smarte Maschinen und Algorithmen leisten einen wesentlichen Beitrag beim Erkennen von Mustern und der entsprechenden Gegenwehr. Vereinfacht gesagt, geht es darum, die Angreiferinnen und Angreifer mit deren eigenen technologischen Waffen zu schlagen.
Softwareunternehmen wie INFORM setzen oftmals auf einen hybriden KI-Ansatz. Bei den Aachenern werden mit ihrer eigens entwickelten Betrugspräventionslösung „RiskShield“ daten- und wissensgetriebene Verfahren der künstlichen Intelligenz miteinander kombiniert. Machine-Learning-Algorithmen durchsuchen täglich riesige Datenmengen nach wiederkehrenden Korrelationen und Mustern, die auf kriminelles Verhalten hindeuten.
- Titelbild: Bild von Karolina Grabowska auf Pixabay
HandelIn vielen Branchen ist die berührungslose Identifikation von Produkten und Gegenständen Pflicht oder zumindest sinnvoll. Wenn du selbst die Entscheidungsgewalt hast, wirst du irgendwann vor der Frage stehen, ob Barcodes oder RFID-Etiketten die sinnvollere Lösung für dich und dein Business sind. Beide Möglichkeiten haben einen Mehrwert, unterscheiden sich aber deutlich voneinander. Für welche Lösung du dich entscheidest, hängt von deinen Bedürfnissen und von der jeweiligen Industrie ab. Das sind die größten Unterschiede zwischen RFID und Barcode Um die richtige Wahl zu treffen, musst du zunächst die Unterschiede zwischen den beiden Systemen kennen. Während der klassische Barcode auf optischer Erkennung basiert, nutzt RFID (Radio Frequency Identification) elektromagnetische Wellen. Das hat massive Auswirkungen auf deinen Arbeitsalltag.
ExpertentalkDie deutsche Wirtschaft befindet sich an einem Wendepunkt. Während Themen wie Fachkräftemangel und steigender Kostendruck den Alltag in vielen Betrieben bestimmen, rückt eine Technologie immer stärker in den Fokus: die Künstliche Intelligenz. Was vor kurzem noch nach ferner Zukunftsmusik klang, ist heute längst in der Realität der Unternehmen angekommen. Doch der Weg vom bloßen Ausprobieren hin zu einer Lösung, die echten wirtschaftlichen Mehrwert bietet, ist oft steinig. Viele Firmen stehen vor der Herausforderung, aus der Flut an Möglichkeiten genau die Anwendungen herauszufiltern, die ihre Prozesse spürbar entlasten und die Wettbewerbsfähigkeit langfristig sichern. Hier setzt die Arbeit von neura7 einer Marke der CodeArchitekten GmbH an. Das Team unterstützt Unternehmen dabei, die Brücke zwischen komplexer Technik und praktischem Nutzen zu schlagen. Dabei geht es nicht um abstrakte Algorithmen, sondern um Werkzeuge, die Mitarbeitern den Rücken freihalten und Routineaufgaben automatisieren.
RatgeberDer Arbeitsalltag ist meist von Effizienz, Zielen und Terminen geprägt. In dieser dynamischen Welt scheint für tiefes Mitgefühl und Stillstand oft kein Platz zu sein. Doch das Leben hält sich nicht an Dienstpläne. Wenn ein Mitarbeiter einen geliebten Menschen verliert oder das Team durch den Tod eines Kollegen erschüttert wird, ändert sich die Atmosphäre im Büro von einer Sekunde auf die andere. Plötzlich wirken die anstehenden Projekte unwichtig, und eine spürbare Betroffenheit legt sich über den Flur. In solchen Momenten zeigt sich die wahre Qualität einer Führungskraft. Es geht dann nicht mehr darum, Prozesse zu steuern, sondern für den Menschen da zu sein, der gerade den Boden unter den Füßen verloren hat. Ein richtiger Umgang mit Trauer im Unternehmen ist kein Hindernis für den Erfolg, sondern ein essenzieller Teil einer gesunden Unternehmenskultur. Wer als Chef in der Krise Menschlichkeit zeigt, schafft ein Fundament aus Vertrauen und Loyalität, das weit über den Moment hinaus Bestand hat.