Die Neobank Revolut fordert die Europäische Union (EU) auf, einen neuen Ansatz zur Bekämpfung und zur Verfolgung von Onlinebetrug im Zahlungsverkehr zu entwickeln. Dabei sollen auch Tech-Konzerne mithelfen wie etwa Meta, Mutterunternehmen von Social-Media-Plattformen wie Facebook und Instagram. Ganz uneigennützig ist der Vorschlag nicht: Denn bislang wird vor allem darüber diskutiert, Banken noch mehr als bisher in die Haftung zu nehmen.

Allein, so das Argument des Fintechs, werde es Banken aber nicht gelingen, den Kampf gegen die Flut von Betrugsfällen aufzunehmen. „Wir fordern daher die EU und die Mitgliedsstaaten auf, Big Techs dabei zu unterstützen, betrügerische Inhalte aktiv an der Quelle zu erkennen und zu entfernen, indem sie die richtigen Werkzeuge und Mechanismen bereitstellen“, sagt David Eborne, Group Head of Fraud Operations bei Revolut.

Man selbst sei offen für eine noch engere Zusammenarbeit mit Institutionen, die an der „Betrugskette“ beteiligt sind.

Interne Daten des Fintechs zeigen, dass ein Großteil der Betrugsfälle ihren Anfang auf diesen Social-Media-Plattformen nehmen. Acht von zehn Betrugsfällen, die Revolut im zweiten Halbjahr des vergangenen Jahres im Europäischen Wirtschaftsraum gemeldet wurden, hatten demnach ihren Ursprung auf Social-Media-Plattformen.

Ähnlich ist das Bild in Deutschland, wo die Neobank seit 2022 aktiv ist: Im zweiten Halbjahr 2023 gingen hier 72 Prozent der Betrugsfälle von Social-Media-Plattformen aus, die Plattformen von Meta waren dabei in über der Hälfte der Fälle der Ausgangspunkt für die Scams.

Laut Revolut machen diese Fälle europaweit etwa 40 Prozent aller online gestohlenen Beträge aus. Die häufigsten Betrugsarten waren demnach Kauf- und Anlagebetrug (Purchase- und Investment-Scams).

Bei Investment-Scams wird den Menschen der schnelle Reichtum mit Investitionen versprochen, das eingezahlte Geld sehen sie dann aber nie wieder. Obwohl diese Fälle bei Revolut nur zwölf Prozent ausmachen, sind sie dort gleichzeitig für 61 Prozent des verlorenen Geldes verantwortlich.

„Gerade bei Investments Scams nehmen viele Fälle, die uns gemeldet werden, tatsächlich auf Social-Media-Plattformen ihren Anfang“, bestätigt Heiko Fürst vom Verbraucherzentrale Bundesverband (vzbv). Cybertrading wird  besonders professionell aufgezogen, auch die deutsche Finanzaufsicht Bafin warnt regelmäßig vor entsprechenden Online-Seiten. Die Zentralstelle Cybercrime Bayern (ZCB), die in diesen Fällen besonders aktiv ist, hat zuletzt 1.400 verschiedene betrügerische Trading-Plattformen auf ihrer Liste, etwa 7.000 Anzeigen gingen bei ihr ein.

Beim Kaufbetrug (Purchase-Scam) werden Menschen dazu verleitet, Fake-Artikel zu kaufen, die dann nie bei ihnen ankommen. Damit „verdienen“ die Kriminellen zwar weniger Geld im einzelnen Fall – aber die Betrugsart ist laut der Revolut-Daten besonders verbreitet (70 Prozent). Die meisten Fälle stammen von Marktplätzen, auf denen es nur begrenzte Kontrollen oder Anreize für die Kund:innen gibt.

Bei beiden Betrugsarten ist es für die Opfer oft schwer, ihr Geld zurückzubekommen – selbst wenn die Fälle vor Gericht landen. Die Frage ist: Kann die Einbindung von Big Tech-Konzernen helfen, den Betrügern ihre Verbreitungsplattformen zu nehmen?

Hintergrund der Forderung von Revolut ist die aktuelle Diskussion über neue Regeln für den Verbraucher:innen­schutz auf EU-Ebene. Kund:innen, die auf Phishing-Mails hereinfallen oder auf andere Art dazu verleitet werden, selbst ihre sensiblen Daten wie Zugangsnummern und PIN preiszugeben, sollen damit bessergestellt werden.

Zwar gibt es bereits Regeln, die Verbraucher:innen im Schadensfall schützen. So müssen die Zahlungsdienstleister für Abbuchungen aufkommen, die nicht von Kund:innen authentifiziert wurden. Wird das Konto geplündert, verweigern Banken aber häufig die Rückzahlung, indem sie standardmäßig behaupten, die Bankkund:innen hätten fahrlässig gehandelt.

Laut der Europäischen Bankenaufsichts­behörde (EBA) müssen Verbraucher:innen bislang bei 79 Prozent der betrügerischen Überweisungen für die Schäden aufkommen.

Verbraucherschützer fordern daher vor allem Nachbesserungen, um Lücken im Haftungsregime zu schliessen. So soll etwa, besser definiert werden, was „grob fahrläsig“ eigentlich bedeutet und eine Aufrechnung möglicher Erstattungen verboten werden. Im Hinblick auf die Verbreitung solcher Scams über Social-Media-Plattformen und die Einbindung von Tech-Konzernen gibt es hingegen keine konkreten Forderungen des vzbv.

Konkret geht es bei der Neureglung des Opferschutzes, um einen EU-Verordnungsentwurf über Zahlungsdienste (Payment Services Regulation, PSR) und die Ergänzung der Europäischen Zahlungsrichtlinie (PSD3).

Die Neuregelungen könnten so aussehen, dass Banken auch dann Opfer von Cyberattacken entschädigen müssen, wenn diese die Transaktion aufgrund des Scams selbst autorisiert haben. Momentan legen die nationalen Ministerien der EU-Mitgliedsstaaten ihre Position zu diesen Vorschlägen fest.

In diese Gemengelage stößt der Revolut-Vorschlag. So begrüßte die Neobank zwar den EU-Vorschlag, die Betrugspräventions­maßnahmen der Banken zu verbessern – will dabei den Kreis der Verantwortlichen aber größer ziehen. „Die Palette der Betrugsfälle entwickelt sich ständig weiter, und wenn wir sie wirksam bekämpfen wollen, müssen wir die gesamte Betrugskette angehen“, sagt David Eborne.

Revolut sehe verschiedene Möglichkeiten, die Vorschläge der Kommission zu verbessern, „einschließlich der Klärung der Haftung für Identitätsdiebstahl und der Erfassung der gesamten Betrugskette – das heißt dort, wo Betrug stattfindet, beispielsweise auf Social-Media-Plattformen“, argumentiert er. Die Forderung des Fintechs: Eine klare Verpflichtung und „die richtigen finanziellen Anreize“ für Big Techs, um die Betrugsraten in der EU zu reduzieren.

Im vergangenen Jahr war Revolut selbst in die Kritik geraten, als sich Kund:innen über den Umgang der Neobank mit der Rückerstattung in solchen Fällen beschwerten – beziehungsweise eben darüber, dass die Neobank sie auf ihrem Schaden sitzen ließ.

Das Fintech selbst analysiert unter anderem Transaktionsdaten und warnt Kund:innen, sobald der Verdacht auf einen Betrugsfall aufkommt. Revolut beschäftigt ein 4.000-köpfiges Fin-Crime-Team, das im Jahr 2023 potenziellen Betrug in Höhe von 555 Millionen Euro verhindert habe.

Zur Frage der eigenen Haftung sagt Revolut, man nehme derzeit aktiv an verschiedenen britischen Gremien zur Betrugsbekämpfung teil und arbeite unter anderem intensiv mit dem Payment Systems Regulator (PSR) und anderen Unternehmen der Branche zusammen. In Großbritannien werde aber derzeit auch ein neues Verfahren zur Rückerstattung von Zahlungen im Sinne des Verbraucher:innen­schutzes entwickelt.

Revolut operiert in Europa mit einer spezialisierten Banklizenz und einer Vollbanklizenz aus Litauen, bemüht sich aber seit über zwei Jahren um eine Lizenz der britischen Aufsichtsbehörde FCA. Deren Richtlinien sehen zwar vor, dass Banken ihre Kund:innen nach einem Betrug entschädigen müssen. Doch auch dort gilt: Kann die Bank nachweisen, dass Kund:innen fahrlässig gehandelt haben, kann sie die Rückerstattung verweigern.