Der erfasste Finanzbetrug bei Kartenherausgebern aufgrund der Verwendung von Zahlungskarten belief sich in den ersten sechs Monaten des Jahres 2023 auf viele hundert Millionen ISK. Die Zahl dieser Betrügereien hat sich mehr als verfünffacht, wenn man diese sechs Monate mit den nächsten sechs Monaten des Jahres 2022 vergleicht.
Dies geht aus der Antwort der isländischen Zentralbank auf die Anfrage von mbl.is hervor und die Informationen basieren auf übermittelten registrierten Daten von Finanzinstituten.
Dabei handelt es sich um Betrug sowohl gegenüber Einzelpersonen als auch gegenüber Unternehmen.
In der Antwort heißt es, dass die von Zahlungsdienstleistern an die Finanzaufsicht der Bank übermittelten Betrugsdaten darauf hindeuten, dass das Betrugsausmaß in den letzten Jahren deutlich zugenommen habe.
20.000 Einträge
Die Zahl der registrierten Fälle von Kartenbetrug bei Kartenherausgebern belief sich in jedem Zeitraum auf knapp 10.000, d. h. Einerseits in den ersten sechs Monaten des Jahres 2023 und andererseits in den zweiten sechs Monaten des Jahres 2022. Dabei handelt es sich um mehrere Transaktionen, es kann jedoch vorkommen, dass dieselbe Person oder Firma bei mehreren Transaktionen feststellt, dass Geld gestohlen wird.
Wenn man bedenkt, dass die Transaktionen in den beiden Zeiträumen ähnlich sind, ist klar, dass die Beträge des Finanzbetrugs in letzterem viel höher sind, da sie sich zwischen den Zeiträumen mehr als verfünffacht haben.
Nicht nur Cyberbetrug
Dabei geht es nicht nur um Online-Betrug, obwohl man davon ausgehen kann, dass ein Großteil davon online stattgefunden hat. Beispiele für andere Betrugsarten sind gestohlene oder doppelte Karten, mit denen Transaktionen unter oder über dem PIN-Limit, d. h. wenn eine skrupellose Person an die PIN-Nummer der Karte gelangt ist.
Ein laufendes Projekt bei der Zentralbank
Auf Nachfrage sagt Björk Sigurgísladóttir, stellvertretender Gouverneur der Finanzaufsichtsbehörde, dass es in letzter Zeit einen Anstieg der Meldungen von Kunden über Online-Betrug gegeben habe.
„Wir sehen es sowohl an diesen Tipps, als auch auf anderen Wegen informieren wir uns“, antwortet sie.
Björk sagt, dass es verschiedene Arten von Online-Betrug gibt. „Es gibt immer wieder Versuche, Menschen dazu zu verleiten, Informationen preiszugeben, um in Systeme einzudringen und gestohlene Daten für Betrug zu nutzen“, sagt sie.
„Dies scheint ein fortlaufendes Projekt zu sein, dieser Kampf gegen Online-Betrug, und es ist notwendig, die Arbeit ständig anzupassen, um auf diese von den Parteien verwendeten Methoden zu reagieren.“ Es gibt noch viel zu tun regulierte Unternehmen Aber die Öffentlichkeit muss sich auch eines möglichen Betrugs bewusst sein und darf sich nicht zu sehr auf empfangene „Golden Messages“ usw. verlassen, sei es in sozialen Medien oder in E-Mails, und dass die Öffentlichkeit den Diensteanbieter immer informiert, wenn ihr etwas bekannt wird „Ungewöhnlich“, fügt Björk Holz hinzu.
Verstärkter Fokus auf das Thema
Sie sagt, sie habe keine Informationen darüber, ob der Online-Betrug hauptsächlich aus dem Ausland stamme, nennt aber Beispiele dafür, dass Isländer daran schuld seien. Sie weist auch darauf hin, dass der gleiche Trend hinsichtlich der Zunahme von Online-Betrug in den Nachbarländern Islands zu verzeichnen sei. Dort haben die Regulierungsbehörden mit den gleichen Problemen zu kämpfen.
„Es spiegelt unseren Fokus und unsere zunehmende Spezialisierung wider, dass wir das Bedürfnis verspürten, dieses Thema stärker in den Vordergrund zu rücken. „Wir sehen bei den europäischen Regulierungsbehörden und den Nachbarländern, dass dies für die meisten oder alle von ihnen ein Schwerpunkt ist“, fährt sie fort und erwähnt, dass die Zentralbank im Rahmen der regelmäßigen Aufsicht Risikobewertungen durchführt.
Björk sagt, dass die Zentralbank bei der Betrugsprävention eng mit regulierten Unternehmen zusammenarbeitet und erwähnt, dass die Sicherheitsmanager der Banken und anderer regulierter Unternehmen, Mitarbeiter der Finanzaufsicht der Zentralbank sowie Vertreter des Cybersicherheitsteams CERT-IS und Auðkenni treffen sich regelmäßig, um Fragen im Zusammenhang mit Cyberkriminalität und Cybersicherheit zu besprechen. Sie weist zudem darauf hin, dass die Verantwortung für die Verteidigung in erster Linie beim Aufsichtspflichtigen liege.
„Es gibt Bestimmungen in verschiedenen Gesetzen und Vorschriften, die regulierte Unternehmen zum Risikomanagement verpflichten. Dazu gehören Cyber- und Informationstechnologierisiken, und es ist die Aufgabe der Finanzaufsicht der Zentralbank, zu überwachen, dass die Parteien diese Anforderungen einhalten“, fügt sie hinzu können Sie hier nachlesen mehr über die Überwachungs- und Informationsdienstleistungen der Bank.
Kontaktieren Sie Ihren Dienstanbieter
In Bezug auf Online-Betrug sagt Björk, dass die Zentralbank auf die Vorfälle und Fälle reagiert, die bei der Bank eingehen, und diese können sowohl von regulierten Parteien als auch von Verbrauchern kommen.
„Dann weisen wir sie darauf hin, dass der erste Schritt immer darin besteht, ihren Zahlungsdienstleister zu kontaktieren, sofern sie dies noch nicht getan haben.“ Dann weisen wir die Verbraucher auf die ihnen zur Verfügung stehenden Ressourcen hin. „Das kann ein Berufungsausschuss oder eine Anzeige bei der Polizei sein“, berichtet sie.
Strengere Regulierung mit DORA
Björk erwähnt die Geschichte Die DORA-Verordnung das Anfang nächsten Jahres in den Ländern der Europäischen Union in Kraft tritt und auch hierzulande umgesetzt werden soll. Es geht um die digitale Resilienz im Markt und soll mit strengeren Regulierungen auf erhöhte Risiken reagieren. Die Verordnung wird unter anderem bei der Bekämpfung von Online-Betrug nützlich sein.
Aufgrund des Risikomanagements werden erhöhte Anforderungen gestellt. Es wird eine einheitliche Meldepflicht für Vorfälle im Zusammenhang mit Netzwerk- und Informationssystemen geben und Unternehmen werden dazu verpflichtet, einfache und bedrohungsorientierte Cyber-Sicherheitstests durchzuführen. Laut Bjarkar werden die größten technischen Dienstleister einer direkten Aufsicht durch europäische Regulierungsbehörden unterliegen, was bisher jedoch nicht der Fall war.
Meldepflicht für alle schwerwiegenden Fälle
„Das vorgeschlagene Gesetz wird zu einer stärker integrierten und koordinierten Umsetzung des Risikomanagements bei den Aktivitäten verschiedener Unternehmen auf dem Finanzmarkt, auch gegenüber externen technischen Dienstleistern, sowie zu einer besseren Übersicht und wirksameren angemessenen Beschränkungen führen und dadurch verstärkt werden.“ Verbraucherschutz und Finanzstabilität“, sagt der dokumentieren des Ministeriums für Finanzen und Wirtschaft im Beratungsportal der Regierung.
„Die Finanzaufsichtsbehörde der isländischen Zentralbank muss über alle schwerwiegenden Vorfälle im Zusammenhang mit Internet- und Informationssystemen bei den Aktivitäten von Unternehmen auf dem Finanzmarkt informiert werden, die in den Anwendungsbereich des vorgeschlagenen Gesetzes fallen.“ „Das vorgeschlagene Gesetz zur Umsetzung von DORA in diesem Land wird zu einer weiteren Koordination innerhalb des Regierungssystems, einer starken Sicherheitskultur und einem Risikobewusstsein und damit zur Widerstandsfähigkeit/Schockresistenz des Finanzmarkts beitragen“, heißt es weiter.