

Künstliche Intelligenz (KI) verschärft das Katz-und-Maus-Spiel, das sich Cybersicherheitsexperten und Kriminelle bereits seit den 1970er Jahren liefern, als Forscher mit Creeper den ersten Computervirus und mit Reaper das entsprechende Gegenmittel entwickelten. Die Einführung neuer Sicherheitstools führte schon immer dazu, dass Kriminelle schnell mit eigenen Innovationen nachzogen.
Heute beschleunigt generative KI diese Zyklen: KI transformiert die Kriminalität ebenso stark wie den Handel. Die Zahlungssicherheit befindet sich in einem neuen Wettrüsten, bei dem das Vertrauen davon abhängt, wessen Algorithmen – die der Betrüger oder die der Verteidiger – schneller lernen. Hier erfahren Sie, wie KI die nächste Generation von Betrugs- und Cybersicherheitsbedrohungen prägt und wie neue Innovationen in der Zahlungssicherheit Händlern bei der Abwehr helfen.
Die Schlagzeilen sind voll von Fällen, in denen Kriminelle KI für alles Mögliche einsetzen – von der Erstellung von Deepfake-Videos bis hin zur Entwicklung bösartiger Code-Injektionen für Betrugszwecke. Das Deloitte Center for Financial Services schätzt, dass generative KI bis 2027 zu jährlichen Betrugsverlusten von bis zu 40 Milliarden US-Dollar für Banken und Kunden in den USA führen könnte. Die Global Anti-Scam Alliance schätzt, dass KI im Jahr 2024 allein bei allen Arten von Betrug und Scams zu Verlusten von über 1 Billion US-Dollar beigetragen hat.
Dieser Trend verlangsamt sich nicht. Gen, die Holdinggesellschaft hinter verschiedenen Antiviren-Softwarelösungen, stellte fest, dass im ersten Quartal 2025 die Datenschutzverletzungen bei personenbezogenen Daten um 186 % und Phishing-Versuche um 466 % zugenommen haben. Als Haupttreiber für diesen Anstieg wurden KI-gestützte Cyberkriminalitäts-Tools identifiziert. Insgesamt schätzt der Bericht the 2025 AI Trends in Fraud and Financial Crime Prevention , dass heute 50 % aller Betrugsfälle KI-gestützt sind.
Organisationen von Banken bis hin zu Zahlungsdienstleistern wehren sich jedoch: Laut demselben Bericht setzen 90 % der Institute KI zur Betrugserkennung ein. AI Trends in Fraud Bericht. Diese Investitionen zahlen sich aus: Nvidia stellt fest, dass Unternehmen mit leistungsstarken KI-Tools zur Betrugserkennung eine um bis zu 40 % höhere Erkennungsgenauigkeit erzielen. Eine Studie ergab, dass KI-gestützte Betrugserkennung allein im Jahr 2025 die Verluste voraussichtlich um bis zu 20 % senken wird. Die Investitionen werden weiter zunehmen, wobei KPMG darauf hinweist, dass KI-Lösungen zur Betrugsprävention und -erkennung von 76 % der Führungskräfte in Finanzinstituten als wichtigster Anwendungsfall für generative KI genannt wurden.
Für Kriminelle macht KI traditionelle Formen des Zahlungsbetrugs effizienter und skalierbarer und eröffnet zudem neue Angriffsvektoren. Wie Microsoft kürzlich feststellte, ermöglicht KI es Kriminellen, ihre Angriffe mit größerer Präzision, besserer Zielgruppenansprache und strategischem Timing zu skalieren. Deepfakes – die Erstellung täuschend echter Bilder oder Videos – wurden bereits in gefälschten, raffinierten Konferenzschaltungen mit mehreren Teilnehmern eingesetzt, um Mitarbeiter zu großen betrügerischen Überweisungen zu verleiten. Voice-Cloning hat eine einfache Sprachaufnahme in ein Werkzeug verwandelt, das für alles verwendet werden kann – von der Systemauthentifizierung zum Hacken von Konten bis hin zur Nachahmung von Autoritätspersonen. In ähnlicher Weise wurden Deepfake-Bilder für die visuelle Kontoauthentifizierung genutzt, wobei selbst modernste Funktionen wie Lebendigkeitsprüfungen durch realistische Animationen ausgetrickst wurden.
Kriminelle nutzen generative KI, um echte und gefälschte Daten zu synthetischen Identitäten zu verschmelzen. Diese können verwendet werden, um Konten zu eröffnen und konsistente Identitätsprofile zu erstellen, die nur schwer als Fälschung zu erkennen sind. Darüber hinaus kann generative KI Kriminellen dabei helfen, schnell Informationen über Ziele zu sammeln und ausgeklügeltes Social Engineering zu entwickeln, das auf eine bestimmte Persönlichkeit zugeschnitten ist oder eine Führungskraft so gut imitiert, dass Mitarbeiter getäuscht werden. In Kombination mit immer raffinierterer Malware und codebasierten Angriffen befindet sich das Bedrohungsniveau durch KI-gestützten Betrug ständig im kritischen Bereich.
Finanzinstitute und Zahlungsabwickler stehen an vorderster Front bei der Einführung von Betrugsschutzmaßnahmen. Effektive, intelligente Anti-Betrugs-Lösungen, die auf KI und maschinellem Lernen basieren, sind mehrschichtig aufgebaut und funktionieren auf allen Ebenen der Zahlungsabwicklung. Zu den Innovationen, die man kennen sollte, gehören:
Das Terminal oder das Point-of-Sale-System selbst muss gesichert sein. Die Hardware kann mit Manipulationsschutzfunktionen ausgestattet werden, wie z. B. der Möglichkeit, sich abzuschalten oder Mitarbeiter nach Manipulationsversuchen zu alarmieren, um Skimming, Malware und ähnliche Bedrohungen zu stoppen. In Situationen, in denen Händler auf softwarebasierte Kassensysteme setzen, konzentrieren sich Soft-POS-Lösungen auf gehärtete Software, die auf jedem Gerät effektiv läuft.
Netzwerk- und Perimetersicherheit bleiben entscheidend. Dabei kommen strategische Ansätze zur Datensegmentierung, Zugriffsverwaltung und Echtzeit-Tools zum Einsatz, die ständig nach Bedrohungen suchen.
Risikobewertung und Authentifizierung sind komplex. Durch die Integration von maschinellem Lernen können Zahlungsnetzwerke Verhaltensanalysen, Zahlungsmuster, digitale Identitäten und Dutzende weiterer Faktoren in Rekordzeit prüfen, um Betrug zu verhindern und Kunden schnelle, präzise Genehmigungen zu ermöglichen.
Die besten Lösungen stellen sicher, dass Daten während der gesamten Transaktion durchgängig verschlüsselt sind, wobei validierte Point-to-Point-Verschlüsselung (P2PE) zum Einsatz kommt. Wenn Daten während des gesamten Prozesses niemals im Klartext vorliegen, gibt es nichts abzufangen, und Kriminelle können mit den Daten kaum etwas anfangen. Fortschrittliche kryptografische Modelle, die das Schlüsselmanagement verbessern, erschweren es Kriminellen zudem erheblich, auf kompromittierte Daten sinnvoll zuzugreifen.
Mit der Tokenisierung können Sie sensible Daten wie Kreditkartennummern durch Platzhalter ersetzen, sodass Aktivitäten wie Berichterstattung oder Back-End-Management keine Sicherheitslücken schaffen. Bei Anwendung dieses Ansatzes zeigen Untersuchungen von Visa , dass Betrug um bis zu 60 % reduziert werden kann.
Die Einführung fortschrittlicher Identitätsprüfungsverfahren wie Passkeys, biometrische Identifikationsdaten und Multi-Faktor-Authentifizierung sowie anderer neuer Technologien hilft Anbietern dabei, Kunden präzise von Kriminellen zu unterscheiden.
Sichere Infrastruktur: Jede Ebene der Zahlungsinfrastruktur kann die Sicherheit erhöhen oder potenzielle Angriffsflächen für Betrug bieten. Es ist wichtig, Partner zu wählen, die auf allen Ebenen hohe Sicherheitsstandards verfolgen und durch ständige Tests Lücken identifizieren und schließen.
In dem sich aktuell entwickelnden Wettrüsten zwischen KI und KI müssen Unternehmen die richtigen Partner wählen. Sicherheit, Betrugsschutz und eine proaktive Haltung, die künstliche Intelligenz und maschinelles Lernen kontinuierlich integriert, um höhere Genauigkeit und Sicherheit zu gewährleisten, sind bei einem Zahlungspartner unerlässlich. Die Entwicklung des richtigen Plans und die Auswahl der Partner erfordern die Konzentration auf einige Schlüsselfaktoren.
Verstehen Sie Ihre Ausgangslage und setzen Sie Ziele: Was gemessen wird, kann gesteuert werden. Nehmen Sie sich die Zeit, Ihre aktuellen KPIs in Bezug auf Betrugserkennung zu bewerten. Identifizieren Sie Lücken, Verbesserungspotenziale, aufkommende Bedrohungen sowie Möglichkeiten zur Optimierung von Kundenerlebnis und Sicherheit. Überführen Sie dies in einen klaren Plan, damit Sie den Erfolg Ihrer Investitionen messen können.
Investieren Sie in kompetente Partner: Der Merchant Risk Council fand heraus, dass die durchschnittlichen Umfrageteilnehmer fünf verschiedene Tools gleichzeitig nutzten, um Betrug zu erkennen. Isolierte Lösungen führen zu unnötigen Kosten und Komplexität. Anstatt zu versuchen, unterschiedliche Lösungen zusammenzuflicken, sollten Sie strategisch in kompetente Partner investieren, die Ihnen helfen, Ihre Anforderungen zu erfassen und integrierte Lösungen bereitzustellen, die nahtlos in Ihrem gesamten Unternehmen funktionieren.
Bewerten Sie potenzielle Anbieter: Wenn Sie einen Partner auswählen, beginnen Sie mit der Bewertung der verschiedenen Ebenen ihres mehrschichtigen Ansatzes. Nehmen Sie sich die Zeit, deren Vorgehensweise zu besprechen. Wie ist jede Ebene gesichert? Wie gehen sie über die grundlegende Compliance hinaus hin zu proaktiver Erkennung? Wie verbessern KI und maschinelles Lernen ihre Angebote? Wie sieht ihre Roadmap aus? Bestimmen Sie nicht nur die Fähigkeit der heutigen Technologie, Ihre Anforderungen zu erfüllen, sondern stellen Sie sicher, dass die langfristige Vision proaktiv darauf ausgerichtet ist, aufkommenden Bedrohungen zu begegnen.
Während generative KI Unternehmen ein enormes Potenzial bietet, die Produktivität zu steigern und innovative Produkte zu entwickeln, bringt sie neue Risiken in eine ohnehin schon komplexe Cybersicherheits- und Compliance-Landschaft. Doch auch wenn Kriminelle ständig neue Wege finden, Betrug zu begehen, stehen Experten für Zahlungssicherheit an vorderster Front: Sie identifizieren neue Bedrohungen, setzen Echtzeit-Tools zu deren Bekämpfung ein und entwickeln mehrschichtige Sicherheitskonzepte, die das Zahlungsökosystem vom Terminal bis zur Verwaltung absichern.
Erfahren Sie mehr über den mehrschichtigen Ansatz von Verifone zur Zahlungssicherheit in unserer Infografik.
More articles like this