Bankdrops sind die Infrastruktur zur Geldwäsche

Statt unbescholtenen Kunden per Phishing die Konten leerzuräumen, nutzen Betrüger gerade Onlinebanken vermehrt als Zwischenstopp zur Geldwäsche. "N26 sind eher die Bankdrops - also die Konten, wo das Geld dann hingeht und von wo aus damit verfügt wird."

Solche Bankdrops sind selbst wiederum ein lukratives Geschäft, denn nicht jeder Betrüger legt sich ein eigenes an. Das Betrugsgeschäft ist arbeitsteilig. Während manche in gefälschten Onlineshops arglose Kunden abziehen, beschäftigen sich wiederum andere damit, mit gefälschten Personalien ein Konto anzulegen. Mit ein paar Klicks kommt man im Darknet so für Preise zwischen 100 und 1.000 US-Dollar an Konten von Neobanken wie Revolut.

Dass gerade Neobanken dafür beliebt sind, liegt gerade an dem, was sie auszeichnet: Ohne Filialen und rein digital lassen sich Authentifizierungsmechanismen leichter umgehen. Die Zentralstelle Cybercrime in Bayern machte Ende Februar 2022 so einen Fall öffentlich: Unter dem Vorwand, ein Video-Ident-Verfahren hinsichtlich der Kundenfreundlichkeit zu testen, wurden tatsächlich Identitäten zur Erstellung echter Bankkonten gestohlen.

Bloß nicht zu viel Betrug erkennen

Die Sicherheitsherausforderung liegt mittlerweile weniger im Schließen von Lücken der Apps als im Erkennen solcher missbräuchlichen Nutzung. "Es gibt schon ein paar Red Flags", die auf betrügerische Transaktionen hinweisen, erklärt Haupert. Etwa, wenn eine hohe Summe als Echtzeitüberweisung eingeht - und dann zeitnah auf eine Kryptobörse umgebucht wird. "Das wären dann schon zwei Datenpunkte, die man verknüpfen kann."

Hunderte solcher Datenpunkten würden bereits bei der Kontoeröffnung überprüft, sagt N26. Detailliert kann sich Cordt im Interview nicht zu den praktischen Betrugspräventionsmaßnahmen äußern - auch, um Betrügern keine Hinweise zu geben.

Haupert bringt durchaus Verständnis für die betroffenen Banken auf. "Die Aufgabe ist natürlich schwierig und sie wollen nie zu viel machen, aber natürlich auch nicht wenig", sagt er. In der Balance, einerseits möglichst viel Betrug zu verhindern und andererseits das Overblocking von Kunden abzuwenden, liege das Problem. Es gehe darum, dafür zu sorgen, "dass das Pendel nicht zu sehr in die eine oder andere Richtung ausschlägt."

Eins scheint klar: Solange Betrüger sich immer neue Methoden ausdenken, um Sicherheitsmaßnahmen zu umgehen, werden auf der anderen Seite ebenfalls Menschen dagegenhalten müssen. "Die menschliche Komponente kann dabei nicht fehlen", sagt Gino Cordt. Neben neuen technischen Möglichkeiten setze N26 daher auch auf Initiativen zur Verbraucheraufklärung. "An eine rein technische Lösung glaube ich nicht."