Safety First

00:00:06: Und damit ein hallo und herzliches Willkommen zu einer neuen Folge von digital einfach machen.

00:00:18: Mein Name ist Lukas Hof und ich freue mich, dass ihr alle mit dabei seid.

00:00:21: Heute heißt es safety first bei uns, das heißt wir beschäftigen uns rund um Betrugsprävention im online Banking und das natürlich mit dem Fokus auf die Sparkas und Sparkasten Finanzgruppe, um euch hier auch einen praxisnahen Einblick geben zu können.

00:00:35: Deswegen freue ich mich auch hier in der Runde, Peter Heimbrock von der Barkasse West-Münsterland begrüßt zu dürfen.

00:00:41: Hallo Peter und schön, dass du mit uns den Podcast aufnimmst.

00:00:44: Hallo Lukas, schön, dass ich dabei sein darf.

00:00:47: Heute geht es ja rund um online Banking Betrug und da bist du natürlich auch ein Spezialist.

00:00:51: Möchtest du vielleicht mal ein, zwei Worte zuviel dir verlieren?

00:00:53: Wo kommst du her?

00:00:54: Was machst du in der Praxis?

00:00:56: Und warum bist du ein Fortspezialist, mit dem wir gut über dieses Thema reden können?

00:01:00: Ja ich bin seit neunzehnt sechsten neunzig schon im bereich online banking bin also mit bildschirm text groß geworden wer das noch kennt.

00:01:08: Und habe also alle fasen die das online banking genommen hat und immer auch mit den jeweiligen betrugsszenarien die es dann gab.

00:01:15: Angefangen damals von den tannlisten wo man dann irgendwelche tanz rausstreichen musste und die betrüger die dann angefordert haben und solche scherze.

00:01:23: also ich bin also wirklich ein alter haase und bin jetzt momentan.

00:01:28: als Prozess verantwortlicher Payment und dort zuständig für Online Banking und aber auch Fischigen Schadens und Betrugsabwehr und solche Dinge.

00:01:38: Perfekt.

00:01:39: Und dann fadier ich auch noch mal direkt ein paar Worte zu mir, warum ich auch ein guter Gesprächspartner mit dir bin, weil ich bin noch nicht so lange im Video der Sparkassenfinanzgruppe, nicht mal ansatzweise.

00:01:47: Ich bin jetzt erst zwei Jahre im DSGV, aber da auch leiten wir tätig für die Sparkassenantiforternheit, also wo wir da versuchen.

00:01:55: Zentral Betrug mitzubesprechen, wo wir auch viele Sparkassen mit dabei haben im Advise Reboard, wo ich ja auch dich hergefunden habe, deine Expertise hier auch mit reinbringen durfte.

00:02:05: Wir schaffen das natürlich alle Ford-Experten aus der SFG an einen Tisch zu holen, mit ihnen zu diskutieren, welche Ford-Szenaren haben wir es, aber auch wie müssen wir uns strategisch weiterentwickeln, um einfach besser gegen Ford ankommen zu können und auch zu wissen, was machen die Betrüger.

00:02:20: Und da will ich jetzt auch mal sagen, bringen wir doch mal direkt einen Blick in die Praxis.

00:02:24: Könntest du uns mal so einen klassischen Social Engineering-Betrug fühl dann wieder bei euch im Haus häufig zustande kommt oder was da abgeht?

00:02:31: Ja, mache ich gerne.

00:02:33: Also wir haben im Moment zwei Betrug-Szenarien, die wir am häufigsten finden.

00:02:38: Das einmal ist das der ganz alte Klassiker, der unter dem Namen Microsoft Masche mittlerweile bekannt geworden ist.

00:02:45: Dort bekommt man einen Anruf von einem Techniker oder von einem Kundenberater seiner Bank.

00:02:51: Und sagt es liegt ein Problem vor und man will dabei behilflich sein und der kunde wird dann im gespräch unter einem vorwand dazu gebracht seine online banking daten preiszugeben.

00:03:01: Aber wenn die betrüger das dann haben dann machen die auch noch nicht halt sondern sagen ja vielleicht hat der kunde ja auch noch paper daten email kontodaten amazon daten also das ganze paket wird also abgefragt und am ende ist im schlimmsten fall der kunde mehrere tausend euro ärmer.

00:03:16: im moment aktuell am häufigsten haben das ist eine sogenannte anlage betrug.

00:03:21: das heißt ein kunde wird also dazu gebracht sein geld was er hat und die betrüger wissen oft dass er dieses geld hat weil sie ihn schon seit lange zeit beobachten bei einer anderen bank anzulegen.

00:03:33: und dann sagen die wir machen das eben gemeinsam ich schalte mich mal eben auf ihr pc und dann können sie live dabei sein wie wir bei der bank das kontro anlegen.

00:03:42: Und dann ist natürlich der letzte Zweifel ausgeräumt.

00:03:45: Klar, der hat ja gerade das Konto auf meinen Namen angelegt.

00:03:47: Da kann ich jetzt beruhigt das Geld hinüberweisen.

00:03:51: Und dann überweist der Kunde tatsächlich selbst das Geld.

00:03:54: Also der Trüger muss das gar nicht mehr machen.

00:03:55: Da muss nichts mit Tannen freigegeben.

00:03:57: Sondern der Kunde macht es selbst.

00:03:59: Und am Ende des Tages ist das Geld dann weg.

00:04:01: Und da haben wir häufig auch Schadensfälle, die wirklich im fünfstelligen Rahmen sich bewegen.

00:04:07: Und das Geld ist dann in der Regel tatsächlich weg.

00:04:10: Ja, das ist natürlich immer bitter, wenn man so was hört.

00:04:12: Aber gerade das, was sich da so spannend dran finde, ist einfach mal zu sehen, wie groß er die Betrugsmaschen einmal geworden sind, aber auch die Industrie, die dahinter aufgestanden ist.

00:04:21: Du meinst ja, die Leute oder die Opfer, in dem Fall unsere Kunden und Kunden, wenn es bei der Sparkas so betrifft, werden schon länger beobachtet.

00:04:28: Das heißt, man sieht ja auch, mit welcher Professionalität die Betrüger daran gehen.

00:04:33: Sei es Fishing-Kids, die es ja schon im Internet gibt, die man sich einfach als Betrüger zusammen kaufen kann.

00:04:38: dann die ganzen Fishing-Website, die von spezialisierten Betrüger im Internet gefaltet werden, die dann ja auch zu hunderttausenden über SMS- und WhatsApp-Nachrichten-E-Mail in Deutschland und natürlich auch in Europa verteilt werden, wo es dann immer Leute gibt, die da leider drauf reinfallen.

00:04:54: Und dann, wie du ja auch schon gesagt hast, gibt es ja Betrüger, die sich auch darauf spezialisiert haben, sich dann als Microsoft-Mitarbeiter, Sparkast-Mitarbeiter auszugeben oder da den Kunden reinzudegen, aber natürlich auch genau das gleiche im Investment-Fall.

00:05:06: wo sich dann ja auch als Bankmitarbeiter spezialist ausgeben und da versuchen die Kunden ja irgendwie so rüber zu haufen, zu sagen, hier guck mal, haben wir eine coole Plattform, Konto angelegt, kommen doch mal rüber, was sich jetzt auch von einer anderen Sparkasse gehört hat, was wir jetzt auch von gesehen haben, ist Trading Desk, also dass jetzt wirklich richtige Frontends fertig entwickelt haben, wo Sie dann angeblich auch sehen können, wie der Kursverlauf von Ihren Anlagen sich entwickelt.

00:05:31: Komischerweise immer, wenn Sie dann das Geld auszahlen wollen.

00:05:34: Klappt das dann immer nicht.

00:05:35: Das machen die Betrüger auch clever.

00:05:36: Die sagen dann ja, da liegt ein Problem bei eurer Bank vor.

00:05:39: Geht doch mal bitte zu deiner Sparkasse oder natürlich auch andere Banken, die wir haben.

00:05:43: Und frag doch mal nach, woran es da liegt.

00:05:45: Und dann fällt es erst meistens den Kunden und Kunden auf.

00:05:48: Woran denkst denn, was sind da so die psychologischen Tricks, die die Betrüger einlenden, warum da so viele Menschen einfach drauf reinfallen und dass das immer auch so eine große Masche ist?

00:05:58: Also KI ist mittlerweile auch ein Thema bei den Betrügern geworden.

00:06:01: Das können wir vermehrt feststellen.

00:06:03: Und eine große Hürde, die es früher gab, also für den Betrüger gab, war, dass die in einem schlechten gebrochenen Englisch gesprochen haben und da viele Kunden dann irgendwann gesagt haben, das scheint jetzt aber doch nicht mein Mitarbeiter bei der Sparkasse zu sein.

00:06:17: Aber mittlerweile werden dort KI's eingesetzt, wo dann der Betrüger in seiner Landessprache spricht und die KI in Echtzeit dem Kunden dann bei uns vorgaukelt.

00:06:27: Es würde gerade jemand in Deutsch mit ihm sprechen und wenn er antwortet.

00:06:31: dann wird das in Echtzeit wieder für den Betrügger in seiner Landessprache übersetzt.

00:06:35: Und was wir auch feststellen können, ist, dass die immer besser geschult sind.

00:06:40: Also, sie haben ein sehr freundliches Auftreten.

00:06:43: Sie kommen immer wieder gezielt zur Sache.

00:06:45: Wenn also der Kunde da so einmal irgendwie abschweigt, dann holen sie ihn immer wieder zurück.

00:06:48: Wir wollen auch jetzt das Problem lösen.

00:06:50: Das, was die jetzt sagen, machen wir gleich als nächstes.

00:06:52: Jetzt lassen sie uns doch erst mal sehen, dass wir das Problem hier gelöst werden.

00:06:56: Und eine so eine Sache, die wir dann auch feststellen, die dann zum Beispiel überprüfen, ob der Kunde sich daran gehalten hat, nicht die Polizei einzuschalten.

00:07:04: Da wird dann zum Beispiel einfach gefragt, was hat denn die Polizei gesagt?

00:07:07: Wie sollen sie sich dann verhalten?

00:07:09: Und wenn er dann dies und jenes antwortet, dann wissen die halt sofort, okay, der hat doch die Polizei eingeschaltet und dann wird ein Vorwand gefunden und das Gespräch wird beendet.

00:07:17: Und was wir beobachten, wird es das vorhin auch schon mal gesagt, dass sie sich teilweise tagelang vorher schon vorbereiten.

00:07:23: Da haben wir einen kuriosen Fall gehabt, da haben die Täter wirklich wochenlang vorher die E-Mails des Opfers schon beobachtet, da hat Einladung zu einer Konfirmationsfeier des Sohnes gefunden und im Gespräch hat dann der Betrüger den Kunden dazu gefragt, wie ist denn die Konfirmationsfeier gewesen, war sie denn toll?

00:07:41: und so weiter und so fort.

00:07:42: und in dem Moment war der letzte Zweifel ausgeräumt, weil von der Konfirmation hatte ja eine dritte Person nicht wissen können und schon ist die Falle zugeschnatt.

00:07:51: Deswegen, also es ist auch wirklich faszinierend, mit welcher Behaarlichkeit da auch die Betrüger rangehen.

00:07:55: Also hatten wir auch so ein paar Fälle, wo wir auch Telefonate dann gesehen haben zwischen Betrüger und Kunde über vier, fünf Stunden.

00:08:01: Einem Highlight war bei mir auch, da gab es eine Kunde, die ein Chiptan-Gerät hatte, aber sie war halt eben gerade auswärtig unterwegs und hat der Betrüger auch angerufen und gemeint, hier, ihr Onlinebanking ist sonst gesperrt, wenn sie jetzt nicht ganz schnell uns eine Freigabe geben.

00:08:16: Und dann ist sie wirklich von ihrem Urlaubsort.

00:08:18: in ein Taxi gestiegen, eine Stunde zurück nach Hause gefahren, um dann die Zahlung freizugeben.

00:08:25: Also merken auch, mit welchem Druck da die Betrüger auf die Kunden und Kunden reagieren, damit sie überhaupt so etwas machen.

00:08:33: Auch gerade du hast ja auch von KI angesprochen, das ist jetzt auch eine Masche, die jetzt auch zuletzt von mir zum Beispiel auf TikTok unterwegs war.

00:08:39: Also KI kann man auch sehr, sehr leicht Stars faken, ihre Sprache, also es gibt ja alles im Internet, dass man da Elon Musk zum Beispiel genommen hat.

00:08:47: den in den Livestream auf TikTok geschaltet hat, wo er angeblich promotert hat, dass man ihm einmalig ein super Angebot, Bitcoins überweisen kann und er verdoppelt das für einen und schickt es dann einem zurück.

00:08:57: Ein super Angebot, denkt man sich zuerst, da fallen natürlich auch relativ viele Leute aus.

00:09:01: Es reicht ja, wenn jetzt man so kleine Kleckerbeträge machen, aber da ich das auch wirklich so viral gegangen ist, wo man ile Masse, also ohne ihn jetzt persönlich zu kennen, aber auch ein Charakter ist, den man das zutrauen würde, eigentlich alles zu machen.

00:09:13: Merkt man auch, mit welcher Intelligenz da die Betrüger unterwegs sind.

00:09:16: Um da unsere Kunden und Kunden aber auch allgemein alle Menschen da gut reinzudecken.

00:09:20: Wenn ihr da jetzt so in der Praxis unterwegs seid, seht ihr so eine Tendenz, wer da eigentlich am meisten auf Betrug reinfällt, sind es die Jüngeren, sind es die Älteren?

00:09:28: Was ist da so ein Bericht aus der Praxis?

00:09:30: Es ist wirklich von jung, von alt, vom Sozialhilfeamfänger bis hin zu dem Geschäftsführer.

00:09:37: Der Betrüger muss nur die richtige Sprache finden, die zu dem Kunden passt und dann gelingt der Betrug wirklich sehr oft.

00:09:44: Wenn da man Betrug bei euch stattgefunden hat, was macht ihr eigentlich intern?

00:09:48: Also der Kunde kommt ja irgendwann mal auf euch zu, möchte vermutlich das Geld wieder zurück haben.

00:09:53: Welche Prozesse habt ihr da?

00:09:54: Wie geht ihr mit dem Kunden um?

00:09:56: Also wir sind ja eine relativ große Sparkasse und haben natürlich dann auch die komfortablen Situation, dass wir bei uns wirklich eine Abteilung haben, die sich mit der Sachbearbeitung im weitesten Sinne also von der Entscheidung bis hin zur Erfassung im FZV beschäftigen können.

00:10:12: Aber zuvor, der Kunde wird ja irgendwo aufschlagen und da haben wir bei uns im Haus tatsächlich das Geschäftspolitische so geregelt, dass der persönliche Kundenkontakt immer nur ausschließlich mit dem Kundenberater oder aber den Mitarbeiter aus der Service Line stattfindet.

00:10:28: Und dort haben wir dann Checklisten hinterlegt, was zu tun ist, also welche Karten, Online Banking, was ist zu sperren, ist eine Recall zu machen etc.

00:10:37: Und dann wird über einen Service Auftrag das ganze von der Compliance Stelle bei uns einmal bewertet.

00:10:42: sind irgendwelche Geldwäsche Dinge zu tun?

00:10:45: und dann anschließend kommt dann in die in die Truppe wovon ich gerade sprach, die aus vier Mitarbeitern besteht und dort wird dann die Entscheidung getroffen, der Schaden erstattet oder auch nicht erstattet.

00:10:54: In den meisten Fällen nicht erstattet, muss ich sagen, weil wir immer grobe Fahrlässigkeit oder fast immer grobe Fahrlässigkeit vorwerfen.

00:11:02: Und dann haben wir festgestellt also ganz zu Anfang haben wir dann aus unserer zentralen Stelle dann auch den Brief einfach rausgeschickt und haben dem Kunden dann mit seiner oft negativen Entscheidung alleine gelassen.

00:11:13: Dann haben wir irgendwann die Strategie geändert und haben gesagt, dieses Verkaufen der schlechten Nachrichten muss in einem persönlichen Gespräch stattfinden.

00:11:22: Und deswegen muss dann der Kundenberater dem Kunden das verkaufen.

00:11:26: Und seitdem wir das machen, hat die Anzahl an juristischen Streitigkeiten wirklich dramatisch abgenommen.

00:11:33: Da sieht man auch, dass da der nahe Kundenkontakt, wir sind ja tief an der Region drin nah am Kund dran, einfach auch wichtig ist, um da den Kunden auch wieder zurückzuholen, auch zu zeigen, welche Probleme sind denn entstanden.

00:11:43: Vielleicht auch dazu.

00:11:44: Jetzt könntest du mal ja denken, warum machten die Sparkasse nichts gegen den Betrug?

00:11:48: Wenn ihr wisst, was passiert, warum könnt ihr nicht technisch irgendwas schalten?

00:11:52: KI ist doch so super drum und dran.

00:11:54: Was sind denn deine Einschätzung?

00:11:56: Warum kommen wir auch selbst an unsere technischen Grenzen?

00:11:59: Ja, das Problem ist natürlich, dass eigentlich Betrugsfall Nummer eins Social Engineering ist.

00:12:04: Das heißt, der Kunde wird selbst angegriffen und da sind natürlich alle Maßnahmen, die wir machen, nur bedingt wirksam.

00:12:11: Die Betrüger, die agieren mittlerweile so professionell, dass sich kaum jemand freisprechen kann, nicht auf irgendein Betrug hereinzuwollen.

00:12:19: Ich sage immer, es gibt für jeden Kunden oder für jeden Menschen irgendein Betrug, der zu einem passt und der bei einem dann wirken würde.

00:12:28: Da muss man halt gucken, dass wir da ein goldene Mittelweg finden, weil wenn wir zu viel an technischen Hürden machen, dann führt das irgendwann dazu, dass der Kunde keinen Zahlungsverkehr machen muss, weil seine Zahlungen alle angehalten werden.

00:12:39: Und jetzt gerade mit Blick auf den neunten Oktober, wo ja die Echtzeitüberweisung quasi Pflicht wird, dann sind die Gelder natürlich weg, wenn man nichts technisch macht.

00:12:51: Und wenn man was technisch macht, kann der Kunde die Überweisung nicht absetzen, weil ja das System, die nicht ausführen kann, weil sie in Echtzeit zur Verfügung stellen müsste, was nicht geht, weil das Betrugsabwehrsystem zugeschlagen hat.

00:13:02: Richtig.

00:13:03: Sehen wir auch, also die beste Betrugsabwehr ist natürlich keine Zahlung mehr durchzulassen, weil dann kann auch kein Fort entstehen.

00:13:09: Aber ich glaube, damit werden die wenigstens Kursinnen und Kunden glücklich, wenn sie keine einzige Zahlung mehr machen könnten.

00:13:15: Das ist natürlich auch nicht der Weg.

00:13:16: KI haben wir von angeprochen und du hast ja auch von Instant Payment Regulierung gesagt, vielleicht auch einfach noch mal wichtig zu sagen, wir selbst nutzen ja auch KI in unserer Betrugsprävention und auch in unserer Technik.

00:13:26: für einen Namen, der es alles trägt, ist KI-Care, also KI-Echtzeitanalyse, wo wir natürlich auch versuchen, die Masse von Daten, die wir haben, muster schnell zu erkennen.

00:13:36: Und darüber, wenn dann auch innerhalb der vorgeschriebenen Zeiten mehr Instant-Payment hat, zu sagen, ist das Fort oder nicht.

00:13:42: Da gibt es natürlich auch falsch-positiv-Raten.

00:13:44: Selbst das beste Betrugsprävention-System erkennt nicht allen Fort.

00:13:48: Und das ist ja auch das Wichtige, was wir auf und raus gearbeitet haben.

00:13:50: Ganz häufig wollen ja die Kunden die Zahlung machen.

00:13:54: Also gerade beim Anlagebetrug hast du ja auch von gesagt, Die wollen die Zahlung dahin überweisen.

00:13:58: und selbst wenn man da jetzt als Sparkassenmitarbeiter so geanrufen würde, fragen würde, wird es jetzt gerade wirklich diese Anlage machen oder dahin überweisen?

00:14:06: Dann denken ja teilweise, dass wir denen nicht gönnen würden, das Geld dahin zu überweisen und denen dann die Profite, die sie darüber ja angeblich bekommen, ja, dass sie dir bekommen würden.

00:14:15: Hattet ihr so welche Fälle auch von?

00:14:17: Wir haben Fälle beim Auto kauft.

00:14:19: Das ist so der Klassiker.

00:14:21: Der Kunde will ein Auto kaufen, fährt fünfhundert Kilometer zu einem Händler seines Vertrauens und dort ist ja heutzutage ganz oft an der Tagesordnung, das Auto gibt es nur noch gegen Cash und dann will er natürlich eine dreißigtausend Euro nicht ins Portemonnaie packen, sondern sagt, ah, Echtzeitüberweisung ist ja eine gute Lösung.

00:14:39: Und dann haben wir es wirklich sehr häufig, dass der Kunde ohne Auto wieder nach Hause fährt, weil er die dreißigtausend Euro nicht abgesetzt bekommen hat, weil er unsere Betrugsabwehr sagt, äh äh, dreißigtausend Euro und der ist gerade in Stuttgart.

00:14:52: Das kann ja nicht selber sein, wir lassen die Zahlung nicht zu.

00:14:55: Da gibt's zwar eine Lösung für, nämlich dass man diese Zahnungsvorgang vorher in die Weitlist packt, aber dazu muss natürlich der Kundenberater vorher auch vom Kunden darüber informiert worden sein, dass er vorher ein Auto zu kaufen.

00:15:08: Also das ist wirklich ein Klassiker, den haben wir wirklich mehrfach in der Woche, dass wir uns so friedene Kunden haben, das ist fast immer der Autokauf, ihr Auto nicht kaufen konnten.

00:15:18: Können wir hier vielleicht schon das erste Learning-Fest halten für alle Leute, die das hier auch hören und auch mal eine größere Überweisung vornehmen müssen und das schon wissen, sich einfach mal an ihre Bank dann zu wenden oder bei uns natürlich immer an die Sprachkasse zu wenden, das einfach mal auch anzukündigen, damit man halt eben auch weiß, okay, da kommt jetzt mal ein anomales Verhalten, was nicht zu den typischen Verhaltungsverhalten passt, dass wir das auch wissen, was dann die Zahlung auch durchgeht.

00:15:40: Das haben wir relativ von detailliert darüber gesprochen, was Betrug ist, wo es herkommt.

00:15:46: Jetzt gibt es natürlich eine Regulierung, hast du schon gesagt, instempelme Regulierung, noch eine andere Regulierung, die auf uns zukommt.

00:15:51: Als Banken hat man immer viele schöne Regulierungen.

00:15:54: Das ist ja unter anderem die Payment Services Regulation, die auf uns zukommt.

00:15:58: Die ist ja eigentlich dafür gedacht, Kunden besser zu schützen.

00:16:02: vor Betrug.

00:16:03: und der Ansatz, der darin grob ganz allgemein besprochen wird, ist ja, dass Banken dafür mehr in die Haftung kommen, auch bei Social Engineering.

00:16:11: Und dann halt eben auch Flugflöcher bewusst entstehen können.

00:16:15: Beschäftigt ihr euch mit der Regulierung auch direkt bei euch in der Sparkasse?

00:16:19: Ja, machen wir.

00:16:20: Das ist ja jetzt die nächste Stufe, ist ja die PSD-III, die dort kommen wird.

00:16:24: Und man weiß doch nicht genau, wann sie jetzt wirklich in Kraft treten wird, aber irgendwann in den nächsten Monaten soll es passieren.

00:16:30: Und dort hat ja der Gesetzgeber, dem Verbraucher nochmal wieder deutlich höhere Chancen eingeräumt, dass er einen Schaden erstattet bekommt, weil wir als Sparkasse demnächst beweisen müssen, dass ein Kunde tatsächlich an diesen Empfänger überweisen wollte, an denen das Geld überwiesen wurde.

00:16:47: Heutzutage reicht es ja aus, im Prinzip fortzuwerfen, du hast die Zahlung freigegeben, die Ibern hat nicht mit dem übereingestimmt, was angezeigt bekommen war, und deswegen lehnen wir ab.

00:16:57: Und das wird künftig deutlich schwieriger, weil man dem Kunden dann vorwerfen muss.

00:17:01: Rottest du denn wirklich an den Herrn Meier in Malta überweisen?

00:17:06: Und dann wird er natürlich sagen, nein, man hat mir doch gesagt, ich leg Geld auf mein eigenes Konto auf der So- und So-Bank an.

00:17:12: Also das ist wirklich ein Thema und da wissen wir auch noch nicht, wie wir damit umgehen.

00:17:16: Ein Weg wäre natürlich zu sagen, wir lehnen trotzdem erst mal ab und warten darauf, ob der Kunde oder sein Rechtsanwalt denn davon weiß, dass es diese Änderung gibt.

00:17:25: Aber auf Dauer wird man das nicht durchhalten können.

00:17:27: Irgendwann sind die Anwälte natürlich dann auch beschult genug, um zu wissen, was sich da geändert hat.

00:17:32: Ja, das führt uns natürlich dann auch auf unserer Seite zur Frage, was machen wir denn jetzt dagegen, wenn wirklich eine Haftungsumkehr kommt und die Sparkassen immer dafür dann haften sollten, obwohl, wie aktuell der Stand ist, die grobe Fahrlässigkeit dann immer ganz, ganz häufig bei dem Kunden liegt.

00:17:48: Deswegen ist es ja auch wichtig, mal einen Blick übergreifen zu nehmen, wie können wir denn allgemein Bedrucksprävention verbessern?

00:17:53: Und das haben wir schon rausgearbeitet.

00:17:55: Wo findet eigentlich der Betrug statt?

00:17:56: Der findet ja nicht bei uns in der S-Pustern-App statt, auch nicht in der App-Sparkasse, in der Internet-Fiale.

00:18:02: Das passiert ja schon viel, viel früher.

00:18:04: Das wird ja die Fishing-SMS oder die E-Mail, das läuft ja nicht über unsere Server, wir schicken sie auch nicht raus.

00:18:10: Das sind ja externe Strukturen, die da unterwegs sind.

00:18:12: Ich habe ja auch von gesagt, also wir wissen auch, dass um die hundert, zweihunderttausend, allein nur Fishing-Sms pro Tag täglich verschickt werden, auch dass die... Betrüber im Namen der Sparkassen anrufen können, also das sogenannte Call-I-Disk-Buffing, dass man dann wirklich die Telefonnummer einnimmt von der Sparkasse, können wir auch nicht verhindern.

00:18:31: Das ist in Deutschland regulatorisch erlaubt.

00:18:33: Deswegen auch vielleicht mal so der Blick zur Politik.

00:18:36: einfach mal zu sagen, Betrug kann man nicht nur bei den Banken, bei den Sparkassen abwälzen, das ist eine ganze Prozesskette, die dahinter steht.

00:18:43: Und dass wir da auch noch mal mehr reingehen im Lobbying, aber natürlich auch einfach, ich sage mal, normalen Menschenverstand, das ist viel einfacher.

00:18:50: Wenn man der Telekom oder wer auch immer dann die der Internet-Provider in dem Fall ist, einfach sagen würde, scannt doch mal ganz, ganz grob die Sachen, die er raus schickt und guckt, ob der Fishing-Lingstet halt sitzt, dass man darüber die Skalierbarkeit der Angriffe, was bis noch runternimmt.

00:19:05: Habt ihr euch damit auch von der Barkasse beschäftigt, wo es da so hingehen könntet?

00:19:11: Ja, wir sind tatsächlich immer im engen Austausch mit Polizeibehörden und es fängt ja schon beim ganz Kleinen an.

00:19:16: Wir in Deutschland sind eines der Länder, was die kürzeste Speicherdauer von IP-Adressen zulässt.

00:19:21: Das heißt, wenn nicht der Polizei ein Fall melde, dann ist die Akte schon fast zu, weil die Daten zu alt sind.

00:19:27: Und da finden wir, dass die EU da eigentlich eine allgemeine Regelung hätte finden müssen.

00:19:33: Die haben sich aber einfach gemacht und haben das an die nationalen Gesetzgebungen weitergegeben.

00:19:37: Und was wir auch als Problem ansehen, ist, dass wir bei einem Recall immer die Die Erlaubnis des Zahlungsempfängers brauchen, damit das Ganze wieder zurücküberwiesen werden kann.

00:19:47: Hier müsste der Gesetzgeber auch sagen, wenn es ganz klar ein Betrug ist, dann muss ich nicht mehr den Empfänger fragen, sondern ich darf das zurücküberweisen.

00:19:54: Wir haben jetzt gerade aktuell wieder einen Fall.

00:19:56: Da weigert sich der Empfänger, obwohl das ganz offensichtlich ist, dass das nicht gewollt war.

00:20:02: Und die Empfängende Bank hat uns auch ganz klar gesagt, uns sind die Hände gebunden.

00:20:06: Die Rechtsprechung sagt, wenn er sein OK-Nicht gibt, dann wird es schwierig und da müssen wir jetzt versuchen, ob man da auf zivilrechtlichen Wege irgendwie versucht, das Geld zurückzubekommen.

00:20:15: Ja, da natürlich die gerichtlichen Prozesse, die sind sehr, sehr langsam.

00:20:20: Das ist auch nur eine spannende Frage, eigentlich, wie lang dauert denn so ein Fall, wenn er mal voran, also bei euch reinkommt, der Kunde sagt, ich möchte mein Geld wieder haben und will dann eine rechtliche Auseinandersetzung mit der Sparkas, habt ihr Erfahrungen?

00:20:31: Wie lange das teilweise gehen kann?

00:20:33: Also wenn es zum Gerichtsverhandlungen kommt, meistens zwei bis drei Jahre tatsächlich.

00:20:36: Also ich habe jetzt gerade noch wieder einen Fall, der ist aus zwei tausend zweiundzwanzig.

00:20:40: Und da wäre es halt auch immer schwieriger, auch bei uns in den internen Systemen noch Beweise zu finden.

00:20:45: Weil wenn man bestimmte Dinge nicht sofort gesichert hat, wird es tatsächlich schwierig.

00:20:49: Es gibt zwar natürlich die Lisa-Listen, aber da steht leider nicht alles drinne.

00:20:53: Zum Beispiel die Informationen, die aus der Pustan-Recherche kommen.

00:20:56: Die sind da neunzig Tage einfach weg.

00:20:58: Entschuldigung, die sind einfach weg.

00:21:01: Und das sind so Dinge, die einem das Leben ein bisschen schwierig machen.

00:21:05: Deswegen auch gerade da ist es dann ja auch wichtig schnell die Zahlungsströme aufhalten zu können.

00:21:09: und deswegen also jetzt wieder zurückzukommen auf die PSR und dann auch die PSD-III wird es halt auch einfach... Unfassbar wichtig, die Kollaboration zwischen den Banken, den Sparkassen auf europäischer Ebene weiter voranzubringen.

00:21:24: Man, ich mir, da denke es halt eben so eine Ford-Daten-Austauschplattform, dass wir wirklich alle Banken miteinander kommunizieren, unsere Betrug-Präventionssysteme gegenseitig aufschlauen, dann halt eben auch mal sagen können, hier haben wir ein Ford-Verdacht, der jetzt gerade zum Beispiel an die Deutsche Bank, Kommerzbank, also vielleicht auch eine ausländische Bank, zum Beispiel auch die erste Sparkasse in Österreich ausgegangen ist, hier.

00:21:45: Auf dem Konto haben wir ein Fortverdacht, wo es hinüberwiesen ist.

00:21:48: Guckt mal bitte auch in eurem Betrugsprävention-System, dass das Geld da nicht schnell weiterfließen kann, dass wir rüber da einfach mal so eine europäische Fortdatenplattform aufpauchen, aber auch unter der Prämisse, dass wir nicht warten müssen, bis dann irgendwann mal eine Anzeige vorliegt, weil dann sind dann halt eben ein, zwei Tage wieder vergangen, bis das dann alles geschehen ist.

00:22:05: Und da sind die Betrüger gerade in Zeiten von Instant Payment natürlich schon über alle Berge.

00:22:10: Jetzt haben wir das ganze Thema schon grob geschriffen.

00:22:13: Deswegen will ich jetzt einfach nochmal zu dir rübergeben.

00:22:16: Gibt es denn Sachen, die du hier an unsere Hörer und Hörer noch mitgeben möchtest, wo wir uns noch alles hin entwickeln können?

00:22:22: Vielleicht auch einen kleinen Ausblick geben, was noch bei euch so ansteht?

00:22:25: Vielleicht auch so kommunikative Maßnahmen, die immer gut ankommen?

00:22:28: Kommunikation

00:22:29: ist ein gutes Stichwort.

00:22:30: Also wir haben wirklich regelmäßig, dass wir auf der Internetfiliale vor den unterschiedlichsten Betrugsdingen waren.

00:22:36: Es gibt ja einmal so diese allgemeinen Sicherheitsinweise, aber die findet ja keiner.

00:22:39: sondern wir arbeiten da wirklich mit Cobra-Kampagnen, wo wir regelmäßig die aktuellen Maschen, die es gibt, einmal beschreiben und dann darauf hoffen, dass der Kunde das nicht einfach wegklickt, sondern auch sich zu Herzen nimmt.

00:22:52: Und das Fraud Awareness-Netzwerk, wo du alles von gesprochen hattest, also das, was ja jetzt national gerade im Aufbau ist, wo man wirklich innerhalb der Bankengruppen die Daten schnell austauscht, also wenn ein Betrug irgendwo festgestellt worden ist, sofort sagen hier, dieses Konto ist bei uns betrügerisch.

00:23:09: Wenn dort ein kunde von eurer bank hin überweisen will dann sagt er sofort betrug und das natürlich international auszubauen.

00:23:16: das wäre natürlich ein traum, weil man ja gerade im ausland, wenn man mal den recall noch mal nimmt, wo ich ja gerade sagte der empfänger muss zustimmen, da ist natürlich oft auch sinnvoll, dass man da mal anruft, um möglichst schnell dem geldwäsche beauftragten der anderen bank sagen zu können hier, da ist eine betrügerische zahlung und wir haben oft festgestellt.

00:23:35: dass dann der Geldwäschebeauftragte das tatsächlich schon macht.

00:23:39: Und beim internationalen Geschäft ist es natürlich schon ein Sprachproblem, wenn man dann gerade in Osteuropa unterwegs und machen uns nichts vor, die meisten Betrüger sitzen in Osteuropa.

00:23:49: Dort ist Englisch oft keine Option.

00:23:51: Und da ist so ein Netzwerk natürlich sehr, sehr wünschenswert.

00:23:57: Damit würde ich jetzt auch von langsam zum Ende kommen.

00:23:59: Ausblick haben wir von Grupp zusammengefasst.

00:24:02: Das steht uns an, also die Betrogungslage.

00:24:04: steigt immer weiter, die Betrüger sind clever, finden immer wieder neue Maschen, wie sie die Kunden und Kunden überreden können, Geld zu geben oder Geld freiwillig zu überweisen.

00:24:13: So kann man es ja wirklich sagen.

00:24:15: Das, was wir darüber aussehen, ist, nicht unsere Systeme werden angegriffen, sondern ganz bewusst der Mensch wird angegriffen über Social Engineering, um ihn dann zu Zahlungen zu verleiten, wo natürlich, dass KI auch nur Bedrohung sein kann, weil darüber Betrug immer besser wird, aber wir natürlich auch selbst in der Sparkassenfinanzgruppe KI verwenden.

00:24:33: um vor Betrug immer schneller und besser reagieren zu können.

00:24:37: Aber es bleibt ein Katz- und Maus-Spiel.

00:24:39: Und deswegen vielleicht noch so als Abschluss.

00:24:41: Welche drei Tipps würdest du denn vielleicht noch den Leuten geben wollen, worauf sollten sie achten, damit sie nicht auf Betrug reinfallen?

00:24:48: Immer skeptisch bleiben.

00:24:50: Das ist das Allergrößte.

00:24:51: Wenn eine fremde Person empfiehlt, leg da und da Geld an und statt hundert Euro, was du bei deiner Sparkassen kriegen würdest, bekommst du bei uns tausend Euro.

00:25:02: Das kann nicht stimmen.

00:25:03: Also das merken wir immer wieder.

00:25:05: Sobald die Betrüger mit dem großen Geldschein winken, das schalten irgendwo die Gehrenstrenger aus und das ist wirklich eine Sache, wo ich nur dringend immer empfehlen kann, immer schön skeptisch bleiben.

00:25:18: Und dann, wenn man merkt, dass ein Betrüger immer wieder sagt, jetzt müssen wir mal schnell machen, es muss etwas sofort gemacht werden oder es ist etwas Schlimmes passiert.

00:25:26: Es gibt ja diese Schockanrufe zum Beispiel.

00:25:29: wo dann gesagt wird, du musst mal ganz schnell Zehntausend Euro überweisen, weil deine Tochter gerade in einem Unfall verwickelt war.

00:25:36: Da sagen wir immer, wenn das ist, dann kann es in der Regel nicht der Wahrheit entsprechen.

00:25:41: Und wenn man wirklich Opfer eines Online-Betrugs wird und das während des Telefonats vielleicht merkt, dann eben einfach mal sagen, ich leg jetzt mal eben gerade auf.

00:25:50: Und ich ruf mal eben zurück und spätestens dann wird ja nicht mehr der Betrüger zurückgerufen, sondern die Sparkasse.

00:25:56: Und da empfehlen wir auch immer, drücken Sie nicht auf die Rückwalt-Taste, sondern wählen Sie die Rufnummer, weil wenn man die Rückwalt-Taste wählt, im Zweifel den Betrüger wieder an der Strip hat.

00:26:06: Richtig, also da auch immer wichtig, wenn man kritisch merkt, da könnte irgendwas im Online-Banking sein, nicht die Telefonnummer anrufen, worüber der Betrüger dich angerufen hat, sondern natürlich dann auch auf der Website gucken, welche Nummer ist die offizielle von der Sparkasse.

00:26:19: und darüber auch anrufen.

00:26:21: Wie wir es herausgefunden haben, Betrüger schlafen nicht und sie entwickeln ihre Methoden ständig weiter.

00:26:26: Der bestehende Futz ist eine Kombination aus Technik, Gesetzgebung und gesunden Menschenverstand.

00:26:31: und damit sage ich Danke, Peter, dass du hier mit bei uns dabei warst und deinen Fachwissen geteilt hast.

00:26:37: Ich bedanke mich, dass ich Gast bei euch sein durfte.

00:26:39: Und damit sagen wir, bleibt immer wachsam und folgt gerne digital einfach machen.

00:26:50: der Podcast der digitalen Sparkasse der Zukunft.