Social Engineering: Die Macht der Täuschung.
Warum technische Sicherheitsmaßnahmen allein oft nicht ausreichend Schutz vor Betrug bieten. Der neue EAST-Bericht analysiert die aktuellen Strategien der Kriminellen im europäischen Zahlungsverkehr.
Während technische Hürden steigen, perfektionieren Kriminelle ihre Methoden, um bestehende Sicherheitsbarrieren zu umgehen. Social Engineering ist demnach die treibende Kraft aktueller Betrugsszenarien, bei denen Betroffene gezielt manipuliert werden, um sensible Daten preiszugeben oder betrügerische Transaktionen aktiv einzuleiten. Dabei werden auch technische Betrugsmethoden wie etwa Fake-Webseiten oder der Einsatz von Schadsoftware oft erst durch perfide Täuschungsmanöver möglich.
Wie stark diese Entwicklung den europäischen Markt tatsächlich belastet, verdeutlicht das Fraud Update 1-2026 der European Association for Secure Transactions (EAST). Der Bericht liefert Daten aus 19 SEPA-Ländern sowie der Ukraine und zeigt, dass neben klassischen Betrugsmethoden vor allem digitale Angriffe und psychologische Manipulationen die Kriminalitätslage im europäischen Zahlungsverkehr dominieren. Die aktuellen EAST-Zahlen zeigen unter anderem folgende Bedrohungen im Karten- und Zahlungsverkehr:
Card-not-present
Betrugsfälle ohne physische Karte, etwa im Online-Handel oder bei telefonischen Bestellungen, stellen die am häufigsten gemeldete Betrugsart dar (alle 20 Länder betroffen).
Lost/Stolen Card
Auch bei zunehmender Digitalisierung bleibt die unberechtigte Verwendung verlorener oder gestohlener physischer Karten eine signifikante Gefahr (18 Länder betroffen).
Social Engineering
Gilt allgemein als die am schnellsten wachsende Bedrohung und bildet das Fundament für viele Arten des Zahlungsbetrugs. Jeweils 19 Länder meldeten diese Social-Engineering-Methoden:
• Phishing (E-Mail): Hier versenden Kriminelle täuschend echte E-Mails, um Zugangsdaten oder persönliche Informationen abzugreifen.
• Smishing (SMS): Betrügerische Kurznachrichten dienen dazu, Empfangende zur Preisgabe von Daten oder zum Klick auf schädliche Links zu bewegen, oft unter Vorwänden wie Paketankündigungen oder Kontoproblemen.
• Vishing (Telefonanruf): Betroffene werden telefonisch gezielt unter Druck gesetzt. Besonders gefährlich: Durch KI-gestütztes Voice-Cloning können Stimmen von Angehörigen oder Bankmitarbeitenden täuschend echt imitiert werden, was die Glaubwürdigkeit massiv erhöht.
Datendiebstahl auf Fake-Webseiten
Ein kritischer Punkt ist die sogenannte Daten-Kompromittierung, also wo sensible Zugangsdaten abgegriffen werden. Manipulierte Webseiten stehen im EAST-Bericht an erster Stelle, gemeldet von 15 Ländern. Kriminelle nutzen beispielsweise nahezu perfekte Kopien von Bankportalen oder Bezahldiensten, um unbemerkt Login-Daten und TANs zu stehlen / abzugreifen.
Achtsamkeit dient als Schutz
Technik allein bietet leider keine lückenlose Sicherheit gegen Betrugsangriffe. Ein gesundes Misstrauen bei jeder unaufgeforderten Kontaktaufnahme ist unerlässlich Verdächtige Zahlungsaufforderungen sollten grundsätzlich über einen zweiten, unabhängigen Kanal verifiziert werden.
Die offizielle Pressemitteilung von EAST ist online verfügbar.
Detaillierte Begriffserklärungen zu den verschiedenen Angriffsarten gibt es auf kartensicherheit.de (in deutscher Sprache) sowie auf der Website von EAST (in englischer Sprache).
