Experten warnen vor KI-gestütztem Reisebetrug
Beim DRV Fraud Prevention Day diskutierten 60 Touristiker über Betrugsmethoden und Schutzstrategien. Auf der Agenda standen Vorträge über KI-gestützte Angriffe, Sicherheitslücken im Zahlungsverkehr und "Cybercrime als milliardenschweres Risiko". Referenten wie Patrick Coulomb (Foto) vom Travel-IT-Dienstleister Ypsilon Net zeigten, wie professionell Täter mittlerweile vorgehen.
DRV Marcel Kautz
Patrick Coulomb von Ypsilon Net wechselte für den Vortrag "Think like a Fraudster" die Seiten
Mit Discover Airlines Tickets nach Irland gewinnen!
Im nächsten Sommer nimmt Discover Airlines Kurs auf Irland. Ab April startet der Ferienflieger der Lufthansa bis zu zweimal pro Woche von Frankfurt nach Shannon. Passend zur Themenwoche „Discover Airlines & Irland” verlosen Reise vor9 und Counter vor9 zwei Flugtickets zu dem neuen Ziel von Discover Airlines auf der grünen Insel. Couner vor9
"Nach einem erfolgreichen Betrug gibt es in der Reisebranche kein physisches Produkt, das zurückgeholt werden kann", sagt Dertour-COO Mark Tantz in seiner Begrüßungsrede an die Teilnehmer des Events des Deutschen Reiseverbandes (DRV) in Frankfurt. Das unterscheide die Touristik von anderen Branchen. Künstliche Intelligenz habe das Vorgehen von Betrügern professionalisiert – und zwinge Veranstalter dazu, ihre Schutzsysteme kontinuierlich anzupassen. Der Austausch innerhalb der Reisebranche sei entscheidend, um neue Muster frühzeitig zu erkennen. "Das Einfallstor ist in der Regel der Mensch“, weiß der Dertour-Manager.
Schwachstellen im Zahlungsprozess
Der erste Vortrags-Slot gehörte Jan Oetting vom Dienstleister Payment Tools, der sich mit den größten Risikofaktoren im Zahlungsverkehr beschäftigte. Er betonte, dass Identitätssicherung die Grundlage wirksamer Betrugsprävention sei. "Nur wer seine Kunden wirklich kennt, kann Betrug verhindern", sagte er. Und dies gelte vor allem im digitalen Zeitalter. Besonders gefährlich sei die Kombination aus Social Engineering und Künstlicher Intelligenz, die gezielte Manipulationen ermögliche. Angriffe erfolgten zunehmend über personalisierte Kontaktversuche, die täuschend echt wirkten.
Social Engineering ist eine Manipulationstechnik, die menschliches Versagen ausnutzt, um an private Informationen, Zugangsdaten oder Wertgegenstände zu gelangen. Im Bereich der Cyberkriminalität zielen diese Betrugsmaschen, bei denen menschliches Verhalten ausgenutzt wird, darauf ab, ahnungslose Nutzer dazu zu verleiten, Daten preiszugeben, Schadsoftware zu verbreiten oder Zugang zu geschützten Systemen zu gewähren.
So arbeiten Täter im Darknet
Wie organisierte Tätergruppen tatsächlich vorgehen, zeigte Patrick Coulomb von Ypsilon Net in einer Live-Demonstration. Er führte vor, wie Daten aus gehackten Systemen und sozialen Netzwerken im Darknet gehandelt werden – und wie sie mit KI-Tools analysiert und für Betrug genutzt werden können. Seine Einblicke verdeutlichten die Effizienz, mit der Täter persönliche Informationen kombinieren, um täuschend echte Identitäten zu erzeugen. Sein Tipp an Reiseunternehmen lautet, dass sie Zugriffspunkte prüfen, Transaktionen stärker überwachen und Mitarbeitende für Social-Engineering sensibilisieren sollten.
Coulomb zeigte auch, wie leicht mittlerweile Anrufe und Video-Calls mit KI-Avataren gefälscht werden können. Da bekomme der Enkeltrick eine völlig neue Dimension, da KI sowohl die Stimme als auch den Habitus von Menschen täuschend echt kopieren könne. Daher sollte man bei ungewöhnlichen Arbeitsaufträgen oder Forderungen, auch wenn sie durch eine bekannte Person herangetragen würden, mit Nachfragen gegenchecken.
Erste-Hilfe-Flyer vom Bundeskriminalamt
Auch das Bundeskriminalamt war beim DRV-Event zur Betrugsprävention dabei und warnte vor der wachsenden Bedrohung durch Cybercrime. "Das Klischee vom Hacker im Hoodie am Schreibtisch ist überholt", sagte BKA-Experte Björn Knoop. Betrug sei heute Teil hochprofessioneller, international agierender Strukturen. Allein in Deutschland verursachten Cyberangriffe 2024 Schäden von fast 180 Milliarden Euro. Grenzüberschreitende Ermittlungen blieben eine der größten Herausforderungen für die Strafverfolgung. Für betroffene Unternehmen weist er auf den BKA-Flyer "Es hat sie erwischt" hin, mit Handlungstipps der Behörde und nützlichen Informationen.
Die Vertreter von Mastercard, Carsten Muerl, und Visa, Peter Lauth, wiesen darauf hin, dass sich Betrugsversuche zunehmend auf den Menschen selbst verlagerten. Methoden wie Tokenisierung, Multi-Faktor-Authentifizierung und Verhaltensbiometrie würden daher immer wichtiger. (Verhaltensbiometrie analysiert die individuellen Verhaltensweisen eines Nutzers, wie Tipp-Dynamik, Mausbewegungen und die Art, wie ein Smartphone gehalten wird, um seine Identität zu überprüfen.) Lauth von Visa stellte ergänzend KI-basierte Systeme vor, die Transaktionen in Echtzeit analysierten und auffällige Muster automatisch meldeten.
Veranstalter blicken auf Risiken durch Neobanken
Zum Abschluss des Tages rund um Betrugsprävention diskutierten Alexander Heil von Dertour, auch Vorsitzender des DRV-Betrugsausschusses, sowie Maurice Aru (Schauinsland Reisen) und Biray Gülay (Dertour) über Schwachstellen im Zusammenspiel zwischen Veranstaltern und digitalen Finanzdienstleistern. Besonders sogenannte Neobanken mit vereinfachten Anmeldeprozessen, bei denen sämtliche Transaktionen und Geschäfte in Apps oder online erfolgen, könnten Kriminellen den Zugang zu Zahlungssystemen erleichtern.
Der Fraud Prevention Day des Deutschen Reiseverbandes (DRV) in Frankfurt hat deutlich gemacht, wie sehr die Digitalisierung auch Kriminelle beflügelt. Zwischen technologischer Innovation und wachsender Professionalität der Täter entsteht laut Experten ein Wettrüsten, das nur durch länder - und branchenübergreifende Kooperation zu gewinnen ist. Nur durch Transparenz und konsequente Weiterbildung könne die Reisebranche ihre digitale Angriffsfläche verringern und das Vertrauen der Kunden langfristig sichern.
Sabine Schreiber-Berger