Die britische Regierung hat am Montag eine umfassende Betrugsbekämpfungsstrategie angekündigt, die einen Paradigmenwechsel einleitet: Künftig sollen Telekommunikationsunternehmen, Technologieplattformen und Finanzinstitute mehr Verantwortung für die Bekämpfung von Betrügereien tragen. Allerdings äußern Kritiker Bedenken, ob die Maßnahmen ausreichend weit gehen.
Betrug ist zum verbreitetsten Verbrechen im Vereinigten Königreich geworden. Offizielle Erhebungen deuten darauf hin, dass Betrug etwa 40% aller erfassten Straftaten in England und Wales ausmacht, wobei die Polizei schätzt, dass in über zwei Dritteln dieser Fälle digitale Technologien involviert sind. Jährlich werden Millionen von Betrugsfällen gemeldet: etwa 7% der erwachsenen Bevölkerung und ein Viertel aller Unternehmen berichten von Betrugserfahrungen.
Der Druck auf die Regierung, entschiedener vorzugehen, wächst kontinuierlich. Der Treasury Committee des Parlaments forderte bereits 2022 eine “grundlegende Veränderung von Philosophie und Praxis”, verwies dabei darauf, dass Betrug zwar etwa 40% aller angezeigten Straftaten ausmacht, aber nur etwa 2% der Polizeimittel erhält.
Branchenvertreter kritisieren, dass die neue Strategie Technologieunternehmen nicht ausreichend zur Verantwortung zieht. Bernadette Smith, Leiterin des Fraud-Teams bei Starling Bank, nannte den Plan “enttäuschend” und bemängelte, dass große Plattformen nicht verpflichtet werden, stärker Verantwortung für Betrügereien auf ihren Diensten zu übernehmen.
Die Behörden haben die Bearbeitung von Betrugsfällen bereits umstrukturiert. Zu Jahresbeginn startete die Polizei das System “Report Fraud” – ein von der City of London Police betriebenes nationales Meldesystem, das den stark kritisierten “Action Fraud”-Service ersetzt. Die Plattform analysiert Meldungen von Opfern und des privaten Sektors, um Betrugsmuster zu erkennen und Warnungen zu teilen, die disruptive Maßnahmen sowie polizeiliche Ermittlungen vorantreiben.
Jonathan Frost, Director of Global Advisory für EMEA bei BioCatch, betont, dass die Effektivität des Systems von der Qualität der erfassten Daten abhängt: “Hochwertige Daten sind unverzichtbar.” Online-Meldeplattformen müssen sicherstellen, dass die gesammelten Informationen zuverlässig und schnell analysierbar sind.
Die Strategie verfolgt einen grundsätzlichen Wandel: Statt sich nur auf einzelne Kriminelle zu konzentrieren, sollen die Systeme selbst, die Betrügereien ermöglichen, bekämpft werden – ein Ansatz, der sich mit ähnlichen Bestrebungen in Washington deckt, wo ein neues White-House-Programm zur Opferentschädigung ebenfalls auf koordinierte Maßnahmen zwischen Regierung und Privatsektor setzt.
Kernstück der britischen Strategie ist ein neues “Online Crime Centre”, das als “Disruption Hub” fungiert und auf die Infrastruktur organisierter Betrugsnetzwerke abzielt. Mit einer Finanzierung von über 30 Millionen Pfund (40,3 Millionen Dollar) soll das Zentrum im nächsten Monat den Betrieb aufnehmen.
Das Zentrum wird Regierungsstellen und Behörden wie die National Crime Agency und GCHQ zusammenbringen sowie Unternehmen aus den Bereichen Finanzen, Telekommunikation und Technologie. Gemeinsam sollen sie Daten austauschen, um Konten, Websites und Telefonnummern von Betrügerbanden zu identifizieren und in großem Maßstab abzuschalten – Betrugstextnachrichten zu blockieren, Konten einzufrieren und betrügerische Social-Media-Profile zu entfernen.
Frost warnt allerdings: Die Effektivität hängt davon ab, wie schnell Unternehmen Bedrohungsinformationen austauschen können. “Der Echtzeitaustausch von Bedrohungsdaten ist eine Anforderung vom ersten Tag an. Kriminelle arbeiten schnell, daher müssen Reaktionen automatisiert ablaufen und im Millisekundenbereich stattfinden, nicht in Stunden.”
Die Behörden konzentrieren sich auf organisierte Betrugsbanden mit großen internationalen Operationen. Jordan Wain, UK Public Policy Lead bei Chainalysis, weist darauf hin, dass vieler Betrug gegen Großbritannien vom Ausland ausgeht: “Mit rund 75% aller Betrügereien gegen britische Bürger und Unternehmen, die von Übersee aus angestiftet oder erleichtert werden, können wir dies nicht als lokale Straftat behandeln – es ist eine transnationale Sicherheitsherausforderung, die koordiniertes, nachrichtengestütztes Handeln erfordert.”
Banken argumentieren schon lange, dass viele Betrügereien außerhalb des Finanzsystems auf Social-Media-Plattformen, in Telekommunikationsnetzen und über Online-Werbeservices entstehen und diese Sektoren eine größere Rolle spielen sollten.
Die Strategie verzichtet auf umfassende neue rechtliche Verpflichtungen und setzt stattdessen auf Partnerschaften und freiwillige Zusammenarbeit mit der Industrie. Sie schlägt jedoch vor, ein nationales System zur Verfolgung von Betrugsmitteilungen über Telekommunikationsnetze bis Anfang 2028 zu schaffen. Ermittler haben häufig Schwierigkeiten, den Ursprung betrügerischer Anrufe zu bestimmen, da diese durch mehrere Anbieter und internetbasierte Sprachdienste geleitet werden, und Betrüger spooften regelmäßig Telefonnummern oder leiten Anrufe über Vermittler im Ausland weiter.
Das Strategiepapier verweist auf bestehende Gesetze, die Verantwortung auf private Unternehmen übertragen, die aber bislang nicht vollständig umgesetzt sind. Der Online Safety Act verpflichtet große Technologieplattformen, betrügerische Werbung und Betrugsinhalte zu unterbinden, während der Economic Crime and Corporate Transparency Act Unternehmen unter Strafe stellt, die nicht gegen Betrug vorgehen.
Zusätzlich plant die Regierung verstärkte Unterstützung für Opfer, einschließlich einer “Fraud Victims Charter” (2027) und einer gemeinsamen Einheit zwischen Trading Standards und Strafverfolgungsbehörden, die Betrugsvorgänge unterbrechen und gestohlene Vermögenswerte zurückgewinnen soll.