EAST Fraud Update 1-2025 veröffentlicht.
Der aktuelle Betrugsbericht zeigt Angriffsmuster im europaweiten Netzwerk. Gemeinsame Erkenntnisse bilden die Grundlage für wirksame Präventionsstrategien – über Ländergrenzen hinweg.
European Association for Secure Transactions (EAST) ist ein internationales Netzwerk, das den Austausch zwischen öffentlichen und privaten Akteuren im Bereich der Finanzsicherheit vorantreibt. Ziel ist es, die grenzüberschreitende Zusammenarbeit im Kampf gegen organisierte Finanzkriminalität zu verbessern. EAST wird von nationalen Mitgliedern (für einzelne Länder) und globalen Mitgliedern (für Organisationen) getragen. Die Organisation pflegt enge Kontakte zu internationalen Strafverfolgungsbehörden wie Europol und INTERPOL.
Nun hat EAST ihren aktuellen Betrugsbericht veröffentlicht – EAST Fraud Update 1-2025. Er basiert auf Daten aus 19 SEPA-Ländern sowie der Ukraine, dem einzigen Nicht-SEPA-Staat unter den Beitragenden. Ergänzt wird die Analyse durch Einblicke des Schweizer Technologieanbieters Netcetera und Daten aus der Golfregion (GCC), zusammengetragen beim 9. EAST Global Congress im Februar 2025.
Welche Betrugsarten dominieren?
EAST unterscheidet grundsätzlich zwischen zwei Betrugsformen: technologisch und nicht-technologisch. Hier ein Überblick der häufigsten Angriffe in diesen Bereichen:
1. Technologische Betrugsarten
Hierbei werden Zahlungssysteme oder technische Infrastrukturen gezielt angegriffen. Am häufigsten wurden gemeldet:
Card Not Present (CNP)
Betrug bei Transaktionen, bei denen keine physische Karte verwendet wird – etwa bei Bestellungen über das Internet oder Telefon
→ 22 Länder betroffen.
Telephone Fraud
Angriffe über das Festnetz, die sich gegen Bank- und Zahlungskanäle wie Onlinebanking oder den Handel richten
→ 21 Länder betroffen.
Mobile Fraud
Betrug, der über mobile Endgeräte verübt wird, etwa im Onlinebanking oder Onlinehandel
→ 19 Länder betroffen.
2. Nicht-technologische Betrugsarten
Diese Betrugsszenarien zielen darauf ab, Menschen zu manipulieren oder zu täuschen:
Account Takeover Fraud
Hierbei wird ein Konto durch unbefugte Dritte übernommen
→ 19 Länder betroffen.
Lost/Stolen Card
Missbrauch verlorener oder gestohlener Zahlungskarten
→ 17 Länder betroffen.
First Party (friendly) Fraud
Betrug von Kreditinstituten durch die eigene Kundschaft
→ 17 Länder betroffen.
Mit Social Engineering als Betrugsmethode haben alle EAST-Mitglieder zu tun. Gemeint ist die psychologische Manipulation von Menschen, um sie zu bestimmten Handlungen oder der Preisgabe sensibler Daten zu bringen. Diese konkreten Techniken verzeichnen die meisten Meldungen:
- Phishing per E-Mail (22 Länder)
- Vishing über Telefonanrufe (20 Länder)
- Smishing per Handy-Nachricht (19 Länder).
Auch Datenkompromittierungen bereiten Sorge. Also Straftaten, bei denen vertrauliche oder sensible Informationen unrechtmäßig abgegriffen, weitergegeben, eingesehen oder missbräuchlich genutzt werden. Besonders aufgefallen sind:
- Gefälschte oder manipulierte Webseiten (15 Länder betroffen)
- Datenpannen sowie betrügerische Apps (jeweils 9 Länder betroffen).
Neben den digitalen Angriffen meldeten neun Länder physische Attacken auf Geldautomaten mit Werkzeugen – in acht Ländern wurde Sprengstoff dafür verwendet.
Der Bericht sowie eine genaue Definition der Betrugsarten sind auf Englisch verfügbar.
