Bekämpfung von KI-Betrug im Bankwesen.

Der stellvertretende Gouverneur der vietnamesischen Staatsbank, Pham Tien Dung, teilte diese Ansicht und erklärte, dass KI der Bankenbranche enorme Chancen eröffne. Diese Technologie trage dazu bei, die betriebliche Effizienz zu steigern, Prozesse zu automatisieren, Dienstleistungen zu personalisieren, die Kreditwürdigkeit zu verbessern, den Kundenservice zu optimieren, ungewöhnliche Transaktionen aufzudecken und Betrug sowie Geldwäsche zu verhindern. Allerdings berge KI auch eine Reihe neuer Risiken, wie beispielsweise Deepfakes, Identitätsdiebstahl, personalisierte Betrugsmaschen, algorithmische Verzerrungen und das Risiko automatisierter Entscheidungen mit erheblichen Auswirkungen auf Kunden, die jedoch nicht ausreichend kontrolliert werden.

Laut Vizegouverneur Pham Tien Dung liegen die Risiken im Bankensektor nicht nur im technologischen System, sondern auch im Nutzerverhalten, in personenbezogenen Daten, im Transaktionsverhalten und im Potenzial von Kriminellen, das Vertrauen der Menschen für Betrug auszunutzen. „Wir können nicht nur das System schützen, sondern müssen auch die Nutzer schützen; wir können nicht nur einzelne Organisationen verteidigen, sondern müssen einen gemeinsamen Schutzschild für das gesamte Ökosystem bilden; wir können Risiken nicht erst nach ihrem Auftreten bekämpfen, sondern müssen auf Früherkennung, Frühwarnung, Prävention und koordinierte, schnelle Reaktion setzen“, erklärte Pham Tien Dung.

Wir können nicht nur das System schützen, sondern müssen auch die Nutzer schützen; wir können nicht nur einzelne Organisationen verteidigen, sondern müssen einen gemeinsamen Schutzschild für das gesamte Ökosystem bilden; wir können uns nicht nur mit Risiken auseinandersetzen, nachdem sie aufgetreten sind, sondern müssen zu Früherkennung, Frühwarnung, frühzeitiger Prävention und koordinierter schneller Reaktion übergehen.

Der stellvertretende Gouverneur der vietnamesischen Staatsbank, Pham Tien Dung

Tatsächlich entwickeln sich Betrugsformen ständig weiter. Laut Warnungen zahlreicher Geschäftsbanken hebt die Entwicklung von KI-Sprachtechnologie und Deepfake-Technologie Finanzbetrug auf eine neue Ebene. Mit nur einer kurzen Audioaufnahme aus sozialen Medien können aktuelle KI-Tools Stimmen nahezu perfekt imitieren. In Kombination mit Technologien, die Telefonnummern auf Bildschirmen fälschen, können Täter ihre Opfer glauben lassen, mit Verwandten, Bankangestellten oder Regierungsbeamten zu sprechen.

Neben betrügerischen Anrufen fordern viele Täter ihre Kunden auch dazu auf, gefälschte Anwendungen zu installieren, die sich als Regierungsbehörden oder Banken ausgeben, um so die Kontrolle über ihre Telefone aus der Ferne zu übernehmen.

Laut der vietnamesischen Landwirtschafts- und Entwicklungsbank (Agribank) können Täter nach der Installation gefälschter Anwendungen durch die Nutzer die Kontrolle über das Telefon übernehmen, OTP-Codes erhalten und Geldtransfertransaktionen durchführen.

Die Bac A Commercial Joint Stock Bank ( Bac A Bank ) warnte außerdem vor einer Reihe neuer Betrugsmaschen, wie etwa gefälschte SMS im Bankstil, das Vortäuschen von Bankangestellten zur Abwicklung fehlerhafter Transaktionen, das Vortäuschen von Verwandten in sozialen Medien, um Geld zu leihen, oder das Vortäuschen von Netzbetreibern zur Unterstützung von SIM-Karten-Upgrades, um die Kontrolle über Telefonnummern zu erlangen, die OTPs empfangen…

Aufbau eines "gemeinsamen Schutzschildes" zum Schutz der Kunden.

Angesichts immer raffinierterer Betrugsmaschen verstärkt die Bankenbranche ihre Bemühungen, Kunden zu schützen und das digitale Vertrauen zu stärken. Ein zentraler Ansatzpunkt ist die Verbesserung der Authentifizierungs- und Sicherheitsmaßnahmen.

Laut einem Vertreter der Southeast Asia Commercial Joint Stock Bank (SeABank) hat die Bank kürzlich die Funktion „Sicherheitsschlüssel für Online-Einzahlungen“ eingeführt, um die digitalen Vermögenswerte ihrer Kunden zusätzlich zu schützen. Ist diese Funktion aktiviert, wird jede Online-Einzahlung mit einem eindeutigen Sicherheitsschlüssel verknüpft, der für Auszahlungen oder Kontoschließungen zwingend erforderlich ist. Auch ohne Sicherheitsschlüssel bleiben die Einlagen im Falle eines unbefugten Zugriffs geschützt. In Kombination mit biometrischer Authentifizierung bildet diese Lösung einen mehrstufigen Sicherheitsmechanismus zur Minimierung des Risikos von Kontoübernahmen.

Neben der Stärkung der Schutzmechanismen in den einzelnen Banken fördert die Bankenbranche die Bildung eines vernetzten Verteidigungssystems für das gesamte System. Die Asia Commercial Bank (ACB) hat kürzlich einen Mechanismus implementiert, der auf Basis von Datenabgleichen mit dem SIMO-System vor Konten und Karten warnt, auf denen Geld eingeht und die Anzeichen für mutmaßlichen Betrug aufweisen.

Laut ACB gibt das System je nach Verdachtsgrad unterschiedliche Warnstufen aus. In Fällen mit hohem Risiko können Transaktionen zum Schutz der Kunden automatisch gesperrt werden. Die Nam A Commercial Joint Stock Bank (Nam A Bank) bietet über das SIMO-System ebenfalls einen Service zur Überprüfung des Status von Zahlungskonten und E-Wallets an, die unter Betrugsverdacht stehen.

Laut Nguyen Hung, Generaldirektor der Tien Phong Commercial Joint Stock Bank (TPBank), birgt der Komfort des digitalen Bankings auch Risiken in Bezug auf Betrug und Abzocke. Die TPBank verarbeitet derzeit täglich etwa 5 bis 7 Millionen Transaktionen. Künstliche Intelligenz (KI) hilft Banken zwar, die Produktivität zu steigern, Kosten zu senken und Risikowarnungen zu erstellen, ist aber gleichzeitig zu einem Werkzeug für Kriminelle geworden. Datenanalysen der TPBank ergaben, dass die meisten betrügerischen Gelder nur 40 bis 45 Sekunden benötigen, um auf ein anderes Konto überwiesen zu werden. Innerhalb weniger Minuten kann das Geld Dutzende von Banken durchlaufen, bevor es in digitale Währung umgewandelt oder als Bargeld abgehoben wird.

Mit dem Komfort des Online-Bankings geht auch das Risiko von Betrug und Abzocke einher. TPBank verarbeitet derzeit täglich etwa 5–7 Millionen Transaktionen. Künstliche Intelligenz (KI) hilft Banken zwar, die Produktivität zu steigern, Kosten zu senken und Risikowarnungen einzurichten, wird aber gleichzeitig auch zu einem Werkzeug für Kriminelle. Durch Datenanalysen stellte TPBank fest, dass die meisten betrügerischen Gelder nur etwa 40–45 Sekunden benötigen, um auf ein anderes Konto überwiesen zu werden. Innerhalb weniger Minuten kann das Geld Dutzende von Banken durchlaufen, bevor es in digitale Währung umgewandelt oder als Bargeld abgehoben wird.

Nguyen Hung, Generaldirektor der Tien Phong Commercial Joint Stock Bank (TPBank).

Diese Realität zeigt, dass die Betrugsbekämpfung nicht mehr allein in der Verantwortung einzelner Banken liegt, sondern koordinierte Anstrengungen der zuständigen Behörden erfordert. Laut Oberst Hoang Ngoc Bach, Leiter der Abteilung 4 des Büros für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (A05), verläuft der Informationsaustausch zwischen Banken und Polizei derzeit schleppend und kann mehrere Tage bis Monate dauern, während betrügerische Gelder innerhalb weniger Stunden über mehrere Kontenebenen „verteilt“ werden können.

Daher ist es notwendig, von einem administrativen Koordinierungsmodell zu einem Modell der „digitalen Kriegsführung“ überzugehen, das auf dem Prinzip „Prävention zuerst – Überprüfung später“ basiert und einen rund um die Uhr verfügbaren operativen Mechanismus zur Bearbeitung von Betrugsfällen in Echtzeit anstrebt.

Angesichts der tiefgreifenden Veränderungen, die KI im Finanz- und Bankwesen durchmacht, sind sich Experten einig, dass Technologie nur ein Teil der Lösung ist. Neben Frühwarnsystemen, Multi-Faktor-Authentifizierung und der Überwachung ungewöhnlicher Transaktionen sind die Nutzer nicht nur das Ziel des Schutzes, sondern auch die erste Verteidigungslinie.

Im Kampf gegen Hightech-Betrug wird ein „gemeinsamer Schutzschild“, der aus Technologie, Daten, Institutionen und öffentlichem Bewusstsein besteht, zu einer dringenden Notwendigkeit, um das digitale Vertrauen in der digitalen Wirtschaft zu schützen.