Neuer Service für Betrugsabwehr

28.04.17 11:27

Cybercrime: Swift verbessert Kontrollen im Zahlungsverkehr

Von Desiree Backhaus

Cyberkriminelle haben im vergangenen Jahr mehrfach Banken attackiert und gefälschte Swift-Nachrichten verschickt. Jetzt stellt der Finanznachrichtendienstleistern seinen Kunden einen neuen Service zur Betrugsabwehr zur Verfügung.

Der Finanznachrichtendienstleister Swift stellt seinen Kunden einen neuen Service zur Betrugsabwehr zur Verfügung.

nevarpp/iStock/Thinkstock/Getty Images

Der Finanznachrichtendienstleister Swift stellt seinen Kunden einen neuen Service zur Betrugsabwehr zur Verfügung.

Swift reagiert auf die Angriffswelle auf sein Netzwerk: Der Finanznachrichtendienstleister bietet seinen Nutzern ab sofort eine neue Lösung an, mit der sie sich besser vor Zahlungsbetrug und Internetkriminalität schützen können. Der sogenannte Payment Controls Service soll vor allem Banken mit kleineren bis mittleren Zahlungsvolumina helfen, verdächtige Zahlungsanweisungen rechtzeitig zu identifizieren und zu stoppen.

Swift zufolge können die Nutzer eigene Parameter definieren, anhand derer die Nachrichten geprüft werden. Das System lerne individuelle Transaktionsmuster des jeweiligen Kunden und helfe so, ungewöhnliche Muster in Echtzeit zu erkennen. Bei Auffälligkeiten schlägt das System Alarm. Bereits seit Januar können sich Swift-Nutzer eine Übersicht ihrer täglichen Transaktionsaktivität anfertigen lassen. Die neue Lösung geht noch einen Schritt weiter. Hard- oder Softwareinstallationen seien nicht notwendig, es falle lediglich eine „geringe Gebühr“ an, erklärt Tony Wicks, Head of AML Initiatives bei Swift gegenüber DerTreasurer: „Der Payment Controls Service wird sich zunächst auf Swift MT-Zahlungsnachrichten fokussieren.“ Geplant sei aber künftig weitere MT-Nachrichtentypen einzubeziehen und Optionen zur Überprüfung von MX / ISO 20022 sowie weiteren Nachrichtenformaten bereitzustellen.

Swift spricht primär kleine Banken und Zentralbanken an

Dann steige auch der Nutzen der Lösung für Corporates, die per Swift-Anbindung mit ihren Banken kommunizieren, glaubt ein Berater, der früher selbst für den Swift-Anschluss eines Industrieunternehmens verantwortlich war: „Führt das Unternehmen ,Bulk Payments‘ aus, dürfte es dies im Regelfall via FileAct machen - diese enthalten üblicherweise alle Nachrichtentypen, die zwischen den Banken und dem Kunden bilateral vereinbart worden sind.“

Mit dem neuen Angebot adressiert Swift aber ohnehin primär kleine Banken und Zentralbanken. 2016 war es Hackern mehrfach gelungen, in die IT-Systeme von Geldhäusern einzudringen und gefälschte Swift-Nachrichten zu versenden. Prominentestes Opfer war die Zentralbank von Bangladesch, von der Betrüger 81 Millionen US-Dollar erbeuteten.

Zwar wurde das eigene Netzwerk nicht gehackt, wie Swift betonte. Doch jedes Netzwerk ist nur so stark wie sein schwächstes Glied. Große Banken üben daher Druck auf kleinere Häuser aus, ihre Sicherheitsvorkehrungen zu erhöhen. Die Genossenschaft plant daher eine Art Selbstauskunft, um sicherzustellen, dass alle Nutzer ein Mindestmaß an Sicherheitsstandards erfüllen.

Backhaus[at]derTreasurer.de   

Welche Methoden die Betrüger anwenden, wie sich Treasury-Abteilungen schützen können und wie Dienstleister mit Fraud und Cybercrime umgehen – mit der Themenseite „Cybercrime im Treasury“ bleiben Sie auf dem Laufenden.