Treffsicher bei der Bekämpfung von Scams

Mehr Alerts bedeuten nicht mehr Sicherheit. Im Betrugsbereich ist das Gegenteil oft wahr.

Der Reflex vieler Organisationen ist verständlich: alles melden, jeden Verdacht blockieren, möglichst breit absichern. Doch dieser Ansatz führt in die Irre.

Spätestens bei Authorized Push Payment (APP oder Betrug in Echtzeit) Scams zeigt sich, warum das so ist. Hier löst der Kunde die Zahlung selbst aus – oft ohne zu ahnen, dass er von einem Betrüger manipuliert wurde. Aber: Wer in diesem Umfeld zu viele Alerts auslöst, schafft mehr Probleme als er löst.

Führende Banken haben das verstanden: Präzision bei der Bekämpfung von Scams schlägt Reichweite. Nicht jeder Alert macht Kunden sicherer — der richtige Alert zur richtigen Zeit schon.

Die versteckten Kosten des Fehlurteils

Wenn ein Fraud Alert eine legitime Zahlung fälschlicherweise blockiert, tauchen die Folgekosten selten in einer einzigen Auswertung auf. Real sind sie trotzdem.

Da ist zunächst der operative Aufwand: Jeder False Positive erzeugt einen neuen Fall. Der Fall braucht einen Fraud Analyst, einen Investigator — und manchmal eine Eskalation. Laut dem Rahmenwerk von The Knoble zur Messung der APP-Scam-Auswirkungen können die Betriebskosten für Meldung, Untersuchung und Eskalation mehr als 131.000 US-Dollar pro 1.000 Fälle erreichen — noch bevor ein einziger Dollar Betrugsverlust anfällt.

Dann gibt es noch dne Faktor “Customer Experience”. Eine zu Unrecht blockierte Zahlung, ein Anruf beim Call Center, der ins Leere läuft, ein Moment, in dem sich der Kunde beobachtet statt geschützt fühlt: All das untergräbt genau das Vertrauen, das Finanzinstitute eigentlich aufbauen wollen und das wichtig ist. Untersuchungen von Javelin Strategy & Research zeigen, dass fast sieben von zehn Scam-Opfern nach einem Vorfall ihre Bank kontaktierten. Wer bei legitimen Transaktionen zu oft Alarm schlägt, riskiert genau die Beziehung, die im Ernstfall zählt.

Und dann der Kundenverlust:

Das Knoble-Rahmenwerk beziffert die Kosten durch Kundenverlust auf mehr als 420.000 US-Dollar pro 1.000 Fälle — unter Berücksichtigung von Lifetime Value und Akquisitionskosten. Wer einen Kunden wegen eines Fehlalarms verliert, zahlt doppelt: einmal für die Neugewinnung, einmal in Form entgangener Umsätze.

False Positives verschwenden nicht nur Zeit — sie untergraben Vertrauen, treiben die Betriebskosten in die Höhe und vergraulen genau die Kunden, die man eigentlich schützen will.

Warum Scams in Echtzeit eine andere Logik erfordern

Traditionelle Fraud-Tools wurden für ein anderes Problem entwickelt. Bei unautorisiertem Betrug – Account Takeover, Kreditkartenbetrug und Datendiebstahl wie beim Phishing – gibt es eine klare Beweislage. Etwas ist passiert, das der Kunde nicht veranlasst hat. Der Angriff ist identifizierbar, der Schaden direkt zuordenbar.

APP Scams funktionieren grundlegend anders. Der Kunde autorisiert die Zahlung selbst. Die Transaktion sieht, isoliert betrachtet, völlig normal aus. Jemand überweist Geld an einen neuen Empfänger — na und? Das passiert täglich tausendfach.

Was eine betrügerische Zahlung von einer echten unterscheidet, ist nicht die Transaktion selbst – sondern das Verhalten darum herum. Vielleicht zögert der Kunde beim Eingeben des Betrags. Vielleicht verbringt er ungewöhnlich viel Zeit auf dem Empfänger-Bildschirm. Vielleicht läuft im Hintergrund ein Telefonat. Oder sein Interaktionsmuster weicht spürbar davon ab, wie er normalerweise seine Banking-App bedient.

Genau hier setzt Scams360 an. Durch die Analyse digitaler Sessions in Echtzeit erkennt Scams360 kognitive und verhaltensbezogene Signale – und kann Manipulation erkennen, bevor auch nur ein Cent das Konto des Opfers verlässt.

Wenn Präzision auszahlt: Ein Beispiel aus der Praxis

Eine der größten Banken Großbritanniens hatte bereits erheblich in Fraud-Technologie investiert — Transaction Monitoring, Device-Analyse, Malware-Erkennung und individuelle Lösungen. Und dennoch: Social Engineering Voice Scams schlugen weiter durch, verursachten monatlich Verluste in sechsstelliger Höhe und erschütterten das Vertrauen der Kunden.

In der Zusammenarbeit mit BioCatch setzte die Bank auf Verhaltensintelligenz, um menschliche Manipulationssignale in Echtzeit zu erkennen — und reduzierte die monatlichen Betrugsverluste um 675.000 US-Dollar. Nicht durch pauschales Blockieren, sondern durch gezielte, verhaltensbasierte Eingriffe zum entscheidenden Moment einer Zahlungstransaktion.

Dieses Ergebnis wäre mit einer hohen False-Positive-Rate nicht möglich gewesen. Zu viele Alerts hätten tausende ungerechtfertigte Interventionen erzeugt, Analysten-Ressourcen gebunden, echte Kunden verärgert — und letztlich das Vertrauen in das System selbst untergraben. Die Bank war erfolgreich, weil die Erkennungen präzise waren: gezielt auf echte Manipulation ausgerichtet und durch Verhaltensdaten belegt.

Fünf Scam-Typen, ein gemeinsamer Nenner

Scams360 deckt das gesamte Spektrum autorisierter Betrugsmethoden ab: Bank Impersonation Scams, Business-E-Mail Compromise, Romance Scams, Investment Scams und Purchase Scams. Jeder Typ hat seine eigenen Oberflächenmerkmale. Doch über alle hinweg folgen die verhaltensbezogenen Signale von Manipulation zuverlässigen Mustern:

ank Impersonation Scams: aktiver Anruf im Hintergrund, Zögern, verzögerte Eingaben, ungewöhnliches Navigationsverhalten, ungewöhnlich lange Sessions
Business Email Compromise: ungewöhnliche Tippmuster, häufiges Wechseln zwischen Fenstern während das Opfer betrügerische Zahlungsanweisungen liest, auffällige Betragsanomalien
Romance Scams: Zögern beim Zahlungsschritt, längere Klickzeiten, ungewöhnliche geografische Indikatoren
Investment Scams: Fernzugriff oder Screen Broadcasting, auffällige Zahlungsfrequenz, Aktivitäten rund um Kryptowährungen
Purchase Scams: ziellose Mausbewegungen, häufiges Wechseln zwischen Apps, erstmalige Installation risikobehafteter Anwendungen

Die Modelle hinter Scams360 lernen aus realen Betrugsfällen und passen sich kontinuierlich an neue und sich entwickelnde Methoden an. Betrugsmuster mögen sich ständig verändern — die Art, wie Menschen auf Manipulation reagieren, hinterlässt konsistente kognitive Spuren. Verhaltensintelligenz bleibt deshalb wirksam, auch wenn Betrüger ihre Taktiken weiterentwickeln.

Entscheidend ist dabei: Dieselben Modelle sind darauf kalibriert, Manipulation von normalem Verhalten zu unterscheiden. Ein Kunde, der während eines Telefonats mit einem Freund eine Überweisung tätigt oder einem Kollegen Geld zurückschickt, sollte keinen Alert auslösen. Ein Kunde hingegen, der ein Gespräch nicht selbst initiiert hat, einen neuen Empfänger anlegt und dreimal so lange wie üblich braucht, bevor er bestätigt — das ist ein grundlegend anderes Bild.

Warum Präzision das schlagende Argument ist

Das Rahmenwerk von The Knoble zur Messung der APP-Scam-Auswirkungen zeichnet ein klares finanzielles Bild — eines, das weit über direkte Verlustzahlen hinausgeht. Bei einer Stichprobe von 1.000 Scam-Fällen belaufen sich die gesamten Geschäftskosten — operative Kosten, Kundenverlust, Compliance und Kulanzleistungen — auf rund 599.000 US-Dollar. Hinzu kommen die direkten Einlagenverluste der betroffenen Kunden: noch einmal 9,37 Millionen US-Dollar.

Diese Zahlen verdeutlichen die Dimension des Problems. Aber sie zeigen auch, wo Treffsicherheit sich mehrfach auszahlt. Jeder vermiedene False Positive senkt die Betriebskosten. Jeder geschützte und gehaltene Kunde reduziert den Kundenverlust. Jeder gezielte Eingriff, der einen echten Scam stoppt, verhindert direkten Schaden — und den Reputationsschaden, der folgen würde.

Treffsicherheit ist das Geschäftsargument. Eine Lösung, die präzise anschlägt, Manipulation frühzeitig erkennt und legitime Transaktionen ungehindert durchlässt, reduziert nicht nur Verluste — sie verhindert sie. Sie senkt Betriebskosten, schützt die Kundenbeziehung, minimiert das Abwanderungsrisiko und positioniert die Bank als verlässlichen Partner — nicht als Hindernis.

Präzision als Wettbewerbsvorteil

In einem regulatorischen Umfeld, in dem britische Banken nach den PSR-Regelungen verpflichtet sind, APP-Betrugsopfern bis zu 85.000 Pfund pro Fall zu erstatten, waren die finanziellen Risiken falscher Erkennungen nie höher. Und Europa zieht nach: Mit der finalen Einigung auf PSD3 und die Payment Services Regulation im April 2026 stehen auch kontinentaleuropäischen Banken deutlich schärfere Haftungsanforderungen bei APP Scams bevor — mit Inkrafttreten ab 2027. Der Preis der Untätigkeit steigt. Aber auch der Preis der Ungenauigkeit.

Banken, die in Scam-Controls investieren, müssen darauf vertrauen können, dass diese auch funktionieren. Aktivitäten zu flaggen reicht nicht. Die Controls müssen die richtigen Aktivitäten erkennen — zum richtigen Zeitpunkt, mit der nötigen Sicherheit zum Handeln. Genau auf diesem Prinzip basiert Scams360. Verhaltensintelligenz wirft kein breites Netz aus, um danach zu filtern. Sie zielt gezielt auf die kognitiven und verhaltensbezogenen Signale von Manipulation — genau dann, wenn sie entstehen.

Präzision bei der Scam-Erkennung ist ein strategischer Differenziator: Sie senkt Kosten, stärkt Vertrauen und schützt Kundenbeziehungen. Angesichts wachsender regulatorischer und finanzieller Anforderungen sind die Banken am besten aufgestellt, die auf Genauigkeit und gezielte Maßnahmen setzen — und so langfristige Kundenbindung aufbauen und im Kampf gegen Scams die Führung übernehmen. In einer sich ständig wandelnden Bedrohungslandschaft zahlt sich Präzision aus.

Zentrale Erkenntnisse

False Positives verursachen wirtschaftliche Kosten, unnötige Reibung und Vertrauensverlust beim Kunden – genauso wie übersehener Betrug.
Effektive Betrugsprävention basiert auf gezielten Eingriffen in Hochrisikomomenten statt auf pauschalen Sperrungen oder übermäßigen Warnmeldungen.
Gezielt eingesetzte Verhaltensintelligenz senkt die Betriebskosten, indem unnötige Untersuchungen, Eskalationen und manuelle Prüfungen reduziert werden.
Eine große britische Bank sparte durch den Einsatz von Verhaltensintelligenz monatlich 675.000 US-Dollar an Betrugsverlusten ein.
Mit zunehmenden Erstattungspflichten und regulatorischem Druck wird Präzision bei der Betrugserkennung zum Wettbewerbsvorteil – nicht nur zu einer weiteren Compliance-Kennzahl.