Die Zahl ist erschreckend – und sie ist kein Ausreißer. Laut dem aktuellen Bericht der Global Anti-Scam Alliance (GASA) beliefen sich die weltweiten Verluste durch Betrug schon im Jahr 2024 auf rund 850 Milliarden Euro. Für den Finanzsektor markiert das einen strukturellen Wendepunkt – keinen, auf den man noch warten kann.
Banken stehen dabei gleich doppelt unter Druck: als unmittelbare Zielscheibe für Betrüger und als letzte Verteidigungslinie ihrer Kunden. Das eigentliche Problem aber liegt tiefer: Moderner Betrug läuft zunehmend autorisiert, kontextuell plausibel und technisch unauffällig ab. Die betrügerische Transaktion selbst gibt oft keinen Anlass zum Verdacht – der Betrug steckt im Verhalten davor, etwa in Form von Social Engineering. Wer Scam-Prävention also weiterhin über Regelwerke, Blacklists oder isolierte Transaktionsprüfungen betreibt, bekämpft Symptome, nicht Ursachen.
Kein Compliance-Thema – eine Architekturfrage
Für deutsche Banken kommt eine weitere Dimension hinzu: Scam ist auch ein Aufsichtsthema. BaFin-regulierte Institute müssen Scam-Prävention als Teil ihrer ordnungsgemäßen Geschäftsorganisation und ihres Risikomanagements verstehen – und seit DORA auch als Frage der digitalen operationalen Resilienz. Starke Kundenauthentifizierung allein reicht dabei nicht aus, wenn Zahlungen formal autorisiert sind. Entscheidend sind vorgelagerte Verhaltenssignale, Empfängerüberprüfung, Echtzeit-Entscheidungen und die enge Verzahnung von Fraud-, Geldwäsche- und IT-Kontrollen.
Die technologische Konsequenz ist klar: Scam-Erkennung ist keine Tool-Entscheidung, sondern eine Architekturentscheidung. Klassische Fraud-Systeme, die auf festen Regeln oder einfachen Klassifikatoren basieren, stoßen hier systematisch an ihre Grenzen. Was man stattdessen braucht, sind lernende, echtzeitfähige Entscheidungsarchitekturen – Systeme, die nicht einzelne Transaktionen bewerten, sondern Verhaltensströme interpretieren.
Vom Regelwerk zum Verhaltensmodell
Der entscheidende Paradigmenwechsel liegt im Übergang von transaktionszentrierter zu verhaltensorientierter Erkennung. Moderne Systeme müssen individuelle Kundenprofile aufbauen und kontinuierlich aktualisieren – sowie Abweichungen davon als Frühwarnsignal interpretieren. Handelt jemand plötzlich ungewöhnlich schnell? Nutzt er ein unbekanntes Gerät? Bricht er Prozesse öfter ab als sonst? Solche Signale sind schwer zu fälschen und liefern wertvolle Hinweise darauf, ob ein Kunde selbstbestimmt handelt oder fremdgesteuert wird.
Besonders aufschlussreich sind in diesem Kontext sogenannte Behavioral Biometrics: Tastenanschlag-Dynamik, Maus- und Touch-Interaktion oder Bewegungsmuster auf Mobilgeräten. Diese Merkmale sind hochgradig individuell und lassen sich kaum simulieren – ein zentraler Vorteil gegenüber Betrügern, die mit KI-gestützten, adaptiven Methoden arbeiten.
Erkennen allein reicht nicht – Intervention ist entscheidend
Die GASA-Studie betont einen weiteren Punkt, der in der Praxis oft unterschätzt wird: Betrug lässt sich nur verhindern, wenn Entscheidungen während des Zahlungsvorgangs getroffen werden – nicht danach. Das stellt hohe Anforderungen an die technische Infrastruktur, erfordert aber vor allem ein Umdenken in der Logik der Intervention.
Moderne Systeme müssen differenzieren: Wann ist ein harter Stopp angemessen? Wann reicht ein Warnhinweis? Und wann ist bewusste Verzögerung, sogenannte Cognitive Friction, das richtige Mittel, um eine soziale Manipulation zu unterbrechen, ohne legitime Kunden zu verärgern? Gerade bei autorisierten Zahlungen, bei denen der Kunde formal korrekt handelt, ist diese Differenzierung essenziell.
Scam-Prävention als Dauerbetrieb
Die übergeordnete Botschaft der GASA-Studie lässt sich in einem Satz zusammenfassen: Scam-Prävention ist kein Projekt, sondern ein dauerhafter Modellbetrieb. Sie erfordert echtzeitfähige Datenarchitekturen, verhaltensorientierte Modellierung, orchestrierte Entscheidungslogik sowie die Fähigkeit, kontinuierlich zu lernen und sich anzupassen.
Wer Erkennung weiterhin regelbasiert denkt, wird gegen KI-gestützte, adaptive Betrugsnetzwerke strukturell im Nachteil sein. Wer hingegen Modelle als lebende Systeme begreift – die lernen und sich dem Gegner anpassen – setzt sich wieder an die Spitze im Wettlauf um Betrug und dessen Prävention. Für Banken ist das keine technische Detailfrage. Es ist eine strategische Weichenstellung.
Autor
Oleg Wjazemski, Head of Customer Advisory für Financial Services bei SAS
Sascha Schubert führt das EMEA Cloud, Data and AI Team in der Global Technology Practice bei SAS. Der Fokus seiner Tätigkeit liegt darauf, Innovationen im Bereich Analytics und künstliche Intelligenz in Strategien für die Optimierung von Geschäftsprozessen zu übertragen. Schubert hat in seinen mehr als 25 Jahren bei SAS zahlreiche Projekte umgesetzt, die Unternehmen mit Machine Learning und KI geholfen haben, effektiver und wettbewerbsfähiger zu werden.