Die gefährlichsten kriminellen Organisationen der Welt sehen ganz anders aus, als man es erwarten würde: Sie ähneln Fortune-500-Unternehmen, sind hochentwickelt und diszipliniert und operieren in einem industriellen Maßstab. In diesem Teil unserer Betrugsserie beleuchten wir die Mechanismen des am weitesten verbreiteten Schwindels, des Social-Engineering-Betrugs. Wir werfen einen Blick hinter die Kulissen dieser Maschinerie und in ihre unternehmensähnlichen Abteilungen, um das organisierte Treiben sichtbar zu machen, das sie so schwer zerschlagbar macht.
Romantikbetrug. Spear-Phishing. Betrug mit autorisierten Push-Zahlungen (APP-Betrug). Diese Social-Engineering-Angriffe sind längst keine Randerscheinung mehr. Für Banken und Finanzinstitute stellen sie eine der am schnellsten wachsenden Formen des Betrugs dar. Sie verursachen jedes Jahr Schäden in Milliardenhöhe und untergraben das Vertrauen der Kunden und den Ruf der Institutionen.
Im ersten Bericht unserer Betrugsserie haben wir aufgezeigt, wer hinter diesem globalen Geschäft im Wert von über 1 Billion US-Dollar steckt und einen Einblick in die weitläufigen, globalen Komplexe gegeben, in denen Hunderte bis Tausende von Arbeitskräften unter Zwang beschäftigt werden. Nun richten wir den Fokus darauf, wie diese Betrugsfabriken funktionieren: wie sie Unternehmensstrukturen nachbilden, mit Technologie skalieren, Fraud-as-a-Service (FaaS) einsetzen und Bedrohungen schaffen, die nicht nur Geld, sondern auch Reputation und Vertrauen gefährden.
Fraud Inc.: Abteilungen wie echte Unternehmen
Betritt man einen Betrugskomplex, so wirkt dieser weniger wie ein Versteck für Kriminelle, sondern vielmehr wie die Zentrale eines Großunternehmens. Die Abläufe sind als vollwertige Geschäftssysteme organisiert.
Alles beginnt mit dem Rekrutierungsprozess, der das „Unternehmen“ antreibt. Rekrutierer schalten gefälschte Stellenanzeigen auf Social Media und Jobplattformen und versprechen hohe Gehälter sowie attraktive Arbeitsbedingungen. Unter den Bewerbern befinden sich viele Studierende, Rentner oder Menschen in wirtschaftlich schwierigen Situationen. Kaum jemand erkennt, dass er in ein Netzwerk des Menschenhandels gelockt wird. Vor Ort angekommen, finden sich die Betroffenen in bewachten Komplexen wieder. Sie werden festgehalten und zur Arbeit gezwungen. Sie werden ausgebildet und eingesetzt, um weltweit Opfer zu betrügen.
Danach durchlaufen die Neuankömmlinge strukturierte Trainingsakademien, die echten Onboarding-Prozessen in Unternehmen ähneln. Sie erhalten Skripte, werden in Tonalität und Überzeugungskraft geschult und lernen, sich als vertrauenswürdige Personen oder Institutionen auszugeben. Sie werden darin trainiert, Einwände zu überwinden, Dringlichkeit zu erzeugen und überzeugende Nachrichten und E-Mails zu verfassen. All dies sind Merkmale professioneller Vertriebsschulungen, die hier jedoch für Täuschung zweckentfremdet werden.
Nach ihrer Ausbildung werden die Rekrutierten den Callcentern zugeteilt. Sie sind das Herzstück der Operation. Stockwerk um Stockwerk ist mit „Vertriebsteams” besetzt, die rund um die Uhr Betrugsmaschen durchführen. Ihre Leistung wird akribisch überwacht: Konversionsraten, Wert pro Opfer, Anzahl erfolgreicher Kontakte und Reaktionszeiten auf Leads. Top-Performer werden belohnt, Nachzügler hart bestraft.
Die Operations- und IT-Teams bilden das Fundament und stellen den reibungslosen Ablauf des kriminellen Geschäfts sicher. Sie warten die Infrastruktur, überwachen die Systeme und verwalten die Daten. Gleichzeitig kümmern sich die Buchhaltung und die Gehaltsabrechnung um die Erlöse, waschen die betrügerisch erlangten Gelder und investieren sie erneut, um die Operation weiter auszubauen.
Die Forschungs- und Entwicklungsabteilung ist jedoch am ausgefeiltesten: Ihr einziges Ziel besteht darin, den Betrugsbekämpfungsmaßnahmen der Banken stets einen Schritt voraus zu sein. Die Teams entwickeln ständig neue Angriffsmethoden, um die neuesten Abwehrmaßnahmen zu umgehen, und optimieren sie. Sie testen Social-Engineering-Workflows, verfeinern Umgehungsmöglichkeiten für die Zwei-Faktor-Authentifizierung und untersuchen, wie sich Lücken in der Identitätsprüfung ausnutzen lassen. Zunehmend setzen sie KI-Tools ein, um Täuschungen durch Deepfake-Stimmenimitationen, synthetische Ausweise oder KI-generierte Phishing-Plattformen zu vertiefen.
Auf dem Papier ist die interne Struktur nicht von der eines legitimen Unternehmens zu unterscheiden.
Skalierung von Betrug mit KI & FaaS
Kein Komplex muss das Rad neu erfinden: Diese großen kriminellen Organisationen vergeben ihre Geschäftsmodelle zunehmend als Franchise. Über Fraud-as-a-Service-(FaaS)-Modelle verkaufen oder vermieten sie „Plug-and-Play-Betrugskits” im Darknet. Diese enthalten Identitätsfälschungsdienste, Exploit-Pakete und Skriptbibliotheken, die mit wenigen Klicks verfügbar sind. So können auch Einzelpersonen ohne technisches oder betrügerisches Vorwissen komplexe App-Betrugsmaschen oder Identitätsdiebstähle durchführen. Es ist das Franchise-Modell des Cybercrime.
Software und KI zur Optimierung von Betrugsmaschen
Um hohe Anrufvolumina zu erreichen, setzen Betrüger auf Voice-over-IP-(VoIP)-Dienste. VoIP ermöglicht nicht nur günstige internationale Anrufe über das Internet, sondern auch das Spoofing von Anrufer-IDs mit deutschen oder europäischen Ländervorwahlen, wodurch die Anrufe glaubwürdiger wirken. Diese Tools liefern auch fortlaufend neue Telefonnummern, falls sie als Spam blockiert werden.
Betrüger nutzen Software-Stacks, die legitime Unternehmenslösungen imitieren. CRM-Dashboards erfassen Leads und speichern Daten potenzieller Opfer wie deren Anlageerfahrung, Anrufhistorie und persönliche Details. Mithilfe gestohlener Identitätsdatenbanken sind hochpersonalisierte Angriffe möglich, und KI-Chatbots automatisieren die Personalisierung von Nachrichten und generieren Deepfakes. Tools wie ChatGPT werden direkt in diese komplexen Systeme integriert, um überzeugende Anlagegeschichten zu erstellen und langanhaltende, vertrauensbildende Gespräche mit den Opfern zu führen.
Warum Banken über Transaktionen hinausblicken müssen
Die Schäden durch Betrug explodieren. Im Jahr 2024 verloren Verbraucher in den USA über 12,5 Milliarden US-Dollar durch Betrugsmaschen. Den größten Teil davon machten Investment- und Imposter-Betrug aus. In Norwegen stiegen die Verluste durch Social Engineering zwischen 2021 und 2022 um 21 % auf 290,3 Millionen NOK (25 Millionen EUR), da immer mehr Nutzer zur Autorisierung von Zahlungen manipuliert wurden. Dieser Trend ist auch bei europäischen Banken zu beobachten: Im Jahr 2024 stieg der digitale Zahlungsbetrug im Vergleich zu 2023 um 43 %, Social-Engineering-Taktiken um 156 % und Phishing um 77 %.
Diese Operationen schaden Banken weitaus mehr als nur durch unmittelbare finanzielle Verluste. Jeder erfolgreiche Betrug untergräbt das Vertrauen von Kunden, Regulierungsbehörden und der Öffentlichkeit. Wenn Kunden glauben, dass ihre Bank sie nicht schützen kann, wechseln sie zur Konkurrenz oder verlieren das Vertrauen. Zudem nehmen die regulatorische Kontrolle und Bußgelder zu, da Social Engineering zum wichtigsten Betrugsvektor geworden ist, den die Regulierer beobachten.
Die menschlichen Kosten und was dagegen getan werden kann
Offensichtlich verschiebt sich Betrug von rein technischen Angriffen zu Manipulationen des menschlichen Vertrauens – und das nicht nur bei den Personen, die zur Geldüberweisung verleitet werden. Viele Betrüger werden unter falschen Versprechungen rekrutiert, verschleppt oder arbeiten unter Zwang. Auf dieser düsteren Realität basieren diese industriellen Betrugsmaschinen.
Tools zur Bekämpfung von (Social-Engineering-)Betrug
Social-Engineering-Betrug zählt zu den anspruchsvollsten Bedrohungen für Banken. Im Gegensatz zu traditionellem Betrug mit gefälschten Dokumenten werden bei dieser Methode echte Kunden dazu gebracht, Zahlungen zu autorisieren oder sensible Informationen preiszugeben – oft ohne zu merken, dass sie getäuscht werden. Insbesondere beim APP-Betrug werden die Opfer dazu gebracht, selbst Geld zu überweisen. Da die Transaktion legitim erscheint und vom Kontoinhaber initiiert wird, erfordert die Erkennung dieser Betrugsmasche ein neues Maß an Wachsamkeit und intelligentere Technologien.
Um diesem Problem zu begegnen, benötigen Banken Lösungen, die über klassische Identitätsprüfungen hinausgehen. Die Systeme müssen in der Lage sein, subtile Anzeichen von Zwang und Manipulation in Echtzeit zu erkennen. Video-basierte Verifizierungslösungen sind dafür konzipiert und die einzige Methode, mit der sich Social-Engineering-Versuche durch dynamische, menschlich geführte Interaktionen und gezielte Fragetechniken aufdecken lassen. Diese machen Verhaltensauffälligkeiten oder Anzeichen von Stress sichtbar und geben Hinweise darauf, dass ein Kunde von einem Betrüger beeinflusst wird.
Beim Social Engineering verschiebt sich der Fokus von der Identitätsprüfung zur Erkennung von Vorsatz. Hier kommt die IDnow Trust Platform ins Spiel. Durch die Integration von Verhaltensbiometrie, beispielsweise in Form von auffälligen Transaktionshistorien, geografischen Unstimmigkeiten und Gerätewechseln, werden verdächtige Muster erkannt. Dadurch ist eine Echtzeit-Risikobewertung über den gesamten Kundenlebenszyklus hinweg möglich, nicht nur beim Onboarding.
Ein entscheidender Faktor ist darüber hinaus die Endnutzeraufklärung: In Großbritannien, wo APP-Betrug besonders verbreitet ist, sind Banken inzwischen verpflichtet, Opfer mit bis zu 85.000 GBP zu entschädigen. Durch verstärkte Präventionsmaßnahmen konnte die Zahl der Fälle bereits um 15 % gesenkt werden.
Diese Fähigkeiten verwandeln die Betrugsprävention von einer reaktiven Schadensbegrenzung in einen proaktiven Schutz.
Social Engineering gibt es zwar seit jeher, doch in der heutigen digitalen, hypervernetzten Welt hat es sich zu einem globalen Geschäft entwickelt. Was früher einzelne Betrugsfälle waren, sind heute industrialisierte Operationen, die rund um die Uhr laufen und durch Automatisierung und Skalierung angetrieben werden. Betrugsfabriken nutzen die menschliche Verwundbarkeit als das schwächste Glied in der Kette und machen sie so schwerer erkennbar und zur größten Bedrohung für Banken. Für Finanzinstitute geht es daher nicht mehr nur darum, einzelne Schwachstellen zu schließen, sondern ganze Produktionslinien der Täuschung zu zerschlagen. Das Verständnis der Abläufe in diesen Betrugsfabriken ist heute die erste Verteidigungslinie in einem Krieg, den die Kriminellen derzeit gewinnen.
Von
Nikita Rybová
Customer & Product Marketing Manager bei IDnow
Verbinden Sie sich mit Nikita auf LinkedIn
