Cyber-guru

Finanzbetrügereien: Wachsende soziale Besorgnis

Security Awareness
19 September 2025

Kategorien

Neueste Artikel

SEGUICI SU:

Keine Panik, es gibt eine Lösung: die richtige Ausbildung

Das Ausmaß von Online-Finanzbetrügereien in Italien hat in den letzten Jahren besorgniserregende Dimensionen angenommen, mit einer signifikanten Eskalation im Jahr 2024. Die Daten der Banca d’Italia zeigen eine alarmierende Situation: Im zweiten Halbjahr 2024 erlitten italienische Bürger digitale Betrügereien in Höhe von etwa 110 Millionen Euro, verteilt auf Überweisungen, Zahlungskarten und elektronische Geldmittel. Laut einer Umfrage von Facile.it wurden über 2,9 Millionen Italiener im Jahr 2024 Opfer von Online-Betrügereien, mit einem geschätzten Gesamtschaden von mehr als 880 Millionen Euro.

Besonders bedeutsam ist der Anstieg der Beschwerden über Bankbetrügereien, die bei der Banca d’Italia eingegangen sind: Über 730 Meldungen im Jahr 2024, was einem Anstieg von 32 % gegenüber dem Vorjahr entspricht. Ein Phänomen, das eine wachsende Bedrohung für das Vertrauen in das digitale Zahlungssystem darstellt.

Der Stornobetrug: Die Tücke hinter der digitalen Zahlung

Der Stornobetrug stellt eine der heimtückischsten Betrügereien im Bereich der digitalen Zahlungen dar.

Der Mechanismus ist relativ einfach. Der Betrüger kontaktiert das Opfer, indem er sich als Bankmitarbeiter oder Vertreter eines Zahlungsdienstes ausgibt und Social-Engineering-Techniken verwendet, um sensible Informationen zu erhalten.

Alles beginnt mit einer per SMS gesendeten Textnachricht an das Telefon des potenziellen Opfers. Eine Mitteilung, die nahezu identisch mit den offiziellen Mitteilungen der Bank ist und den Empfänger über eine angebliche Genehmigungsanfrage für eine Überweisung von seinem Konto informiert. Üblicherweise ist der Betrag besonders hoch, um das Gefühl der Dringlichkeit zu erhöhen und Panik zu erzeugen.

Der Text der Nachricht enthält einen Link, der angeblich dazu dient, die Genehmigung zu verweigern. Auf die SMS folgt oft ein Anruf eines falschen Bankmitarbeiters, der die Situation erklärt, das Opfer beruhigt und nach Informationen zu den angeblich auf dem Konto durchgeführten Transaktionen fragt.

Der falsche Mitarbeiter baut weiterhin ein Vertrauensverhältnis zum Opfer auf, indem er vorgibt, bei der Lösung der Situation helfen zu wollen, und das Opfer auffordert, auf den in der Nachricht enthaltenen Link zu klicken und den Anweisungen zu folgen, die das Opfer stattdessen direkt in die Falle führen.

Der Link öffnet nämlich die Tür zur Installation von Anwendungen, die die Bildschirmfreigabe ermöglichen (wie TeamViewer, Remote Desktop usw.) und es den Betrügern erlauben, das Gerät des Kunden aus der Ferne zu steuern, auf sein Bankkonto zuzugreifen und böswillige Operationen durchzuführen. Wir sprechen von einer besonders effektiven Art von Betrug, da sie das Vertrauen der Nutzer in das Bankensystem und die Autorität seiner Mitarbeiter ausnutzt.
Hinzu kommt, dass die Betrüger immer raffinierter geworden sind bei der Nachahmung offizieller Kommunikationen, indem sie Logos, Grafiken und Sprache verwenden, die perfekt denen legitimer Finanzinstitute entsprechen. Es kann sehr schwierig sein, deren betrügerische Natur zu erkennen.

Die Manipulation des Zahlenden: Wenn das Opfer die Zustimmung gibt

Aber es gibt einen weiteren Betrug, der ein besorgniserregend wachsendes Phänomen darstellt.
Es handelt sich um die Manipulation des Zahlenden, eine der besorgniserregendsten Formen des Finanzbetrugs, die in den letzten Jahren aufgetreten ist. Laut Daten der Banca d’Italia hat diese Art von Betrug einen regelrechten Anstieg gezeigt und ist von einem Durchschnitt zwischen 32 % und 48 % in den Jahren 2022 und 2023 auf 65 % im ersten Halbjahr 2024 gestiegen, bezogen auf das Volumen betrügerischer Transaktionen, insbesondere bei Überweisungen.

Die Manipulation des Zahlenden unterscheidet sich von traditionellen Betrügereien dadurch, dass das Opfer aktiv in den Prozess der Geldüberweisung einbezogen wird. Der Kunde wird vom Betrüger dazu gebracht, persönlich eine Zahlung vorzunehmen, wobei Informationen genutzt werden, die durch Social-Engineering-Techniken gesammelt wurden, und Situationen der Dringlichkeit und Panik geschaffen werden, die das Opfer dazu bringen, ohne angemessenes Nachdenken zu handeln.

Da zudem die Zustimmung des Opfers vorliegt, wird die Sicherheitsmaßnahme der SCA, der starken Kundenauthentifizierung, Strong Customer Authentication, umgangen. Dies verhindert oft die automatische Aktivierung der gesetzlich vorgesehenen Rückerstattungsmechanismen und erschwert die Rückgewinnung der gestohlenen Beträge.
Neben dem Schaden also auch noch der Spott. Bei Überweisungen, wo diese Art von Betrug vorherrscht, werden 89 % der Verluste vom Kunden getragen, im Gegensatz zu viel niedrigeren Anteilen bei Karten (40 %), elektronischem Geld (31 %) und Geldabhebungen an Geldautomaten (51 %).

Ein ziemlich eklatantes Beispiel für diese Art von Betrug ereignete sich in den vergangenen Monaten, als mehrere italienische Unternehmer Anrufe erhielten, die anscheinend vom Verteidigungsminister Guido Crosetto kamen: Die Kriminellen gaben sich als der Politiker aus und baten um große Geldsummen, um eine sehr heikle Staatsangelegenheit zu lösen.

Wie man Betrügereien erkennt

Es gibt verschiedene Indikatoren, die helfen können, Betrugsversuche zu identifizieren:

  • Dringlichkeit:
    Betrüger schaffen immer Notfallsituationen, die sofortiges Handeln erfordern und keine Zeit zum Nachdenken oder zur Konsultation anderer Personen lassen. Dies ist immer ein Alarmsignal. Die Empfehlung lautet, die Angst zu bewältigen und alle notwendigen Informationen einzuholen, bevor man irreversibel handelt.
  • Anfragen nach vertraulichen Informationen:
    Banken fragen niemals per Telefon, E-Mail oder SMS nach Zugangsdaten, PIN-Codes, Passwörtern oder Kreditkartendaten. Wenn dies geschieht, riecht es immer nach Betrug.
  • Unaufgeforderte Mitteilungen:
    Seien Sie immer misstrauisch gegenüber unerwarteten Kontakten, die finanzielle Angelegenheiten betreffen, auch wenn sie von offiziellen Quellen zu stammen scheinen.
  • Psychologischer Druck:
    Betrüger verwenden Manipulationstechniken, um Angst, Furcht oder Schuldgefühle zu erzeugen und das Opfer zu impulsivem Handeln zu drängen. Auch hier ist es wichtig, sich nicht einschüchtern zu lassen und sich Zeit zu nehmen, selbst wenn man dabei unhöflich erscheinen mag.

Bevor Sie irgendwelche Informationen preisgeben oder Zahlungen vornehmen, sollten Sie außerdem:

  • Kontaktieren Sie Ihre Bank direkt über die offiziellen Nummern
  • Klicken Sie niemals auf Links, die Sie per E-Mail oder SMS erhalten haben
  • Überprüfen Sie die Echtheit von Mitteilungen über offizielle Kanäle
  • Geben Sie niemals sensible Informationen preis, wenn Sie sich nicht sicher sind, mit wem Sie sprechen

Die neuen rechtlichen Entwicklungen

Die gute Nachricht ist, dass endlich Maßnahmen ergriffen werden, um diese Art von Betrügereien einzudämmen.
Ab dem 9. Oktober wird es für Zahlungsdienstleister verpflichtend, eine Echtzeit-Überprüfung der IBAN und der Daten des Überweisungsempfängers (sowohl bei Sofortüberweisungen als auch bei herkömmlichen Überweisungen) durchzuführen und eventuelle Unstimmigkeiten zu melden, bevor der Kunde die Zahlungsoperation autorisiert.
Diese Neuerung, die durch die Verordnung (EU) 2024/886 eingeführt wurde und als Verification of Payee (VoP) bekannt ist, zielt darauf ab, Fehler zu reduzieren und Betrug zu bekämpfen, um digitale Zahlungen, insbesondere Sofortzahlungen, sicherer zu machen.

Ein zusätzliches Instrument im Spektrum der institutionellen Schutzmaßnahmen, die eingeführt werden, das uns jedoch keine ruhigen Nächte bescheren kann.

Die Kriminellen werden sich von dieser letzten Maßnahme sicherlich nicht einschüchtern lassen, da sie schnell einen Weg finden werden, sie zu umgehen. Ihr Ziel bleibt nämlich die menschliche Verwundbarkeit, auf die sie immer einwirken können, besonders bei mangelnder digitaler Haltung und unzureichendem Bewusstsein.

Das wirksamste Instrument zur Verteidigung bleibt daher ein solides Bewusstsein und eine Beherrschung der Welt des Internets und seiner geheimsten Verstecke, in deren Falten sich die Kriminellen, die immer gerissener und raffinierter werden, gerne verbergen.

Leider ist der Kampf noch ungleich, weil die Sicherheitskultur noch zu wenig verbreitet ist und die richtige Ausbildung nur wenigen vorbehalten bleibt.

Der Wendepunkt wird kommen, wenn eine immer größere Anzahl von Bürgern angemessen ausgebildet ist und daher in der Lage ist, ein immer herausforderndes Cyber-Risiko technisch, emotional und mental zu bewältigen.

ISCRIVITI ALLA NEWSLETTER
RICHIEDI UNA DEMO

Articoli correlati

Neuigkeiten

Wir sind stolz darauf, bekannt zu geben, dass Cyber Guru in die prestigeträchtige Liste „Top 100 EdTech Companies 2025“ des TIME Magazine und von Statista aufgenommen wurde.

AWARENESS TRAINING

  • Awareness

    Kontinuierliche Weiterbildung zum Aufbau von Wissen und Bewusstsein

  • Channel

    Eine fesselnde Lernerfahrung im TV-Serienformat

  • Chatbot NEU

    Konversationsmodus für die Weiterbildung am Arbeitsplatz

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Individuell angepasste Schulung

  • PhishPro

    Das Add-on für Fortgeschrittene

REAL TIME AWARENESS

Cyber Advisor NEU

GenAI Cybersecurity-Assistent Entdecken Sie Guru, den auf Cybersicherheit spezialisierten KI-Assistenten!

RESSOURCEN

KUNDEN

HIGHLIGHT-RESSOURCE

E-book

Cyber Guru Academy Content Creators

Inhalte, die den Unterschied machen Das Konzipieren, Entwerfen und Produzieren von Schulungsinhalten, die Interesse, Engagement und Lernmotivation wecken, ist eine tägliche Herausforderung für die Academy-Abteilung von Cyber Guru. Denn es ist mittlerweile klar, dass eine ansprechende Plattform und eine Vielzahl von Inhalten nicht ausreichen, um Menschen darin zu schulen, sich gegen Cyberkriminalität zu verteidigen.