Sofern ein Finanzinstitut über eine Transaktionsüberwachung verfügt, durchlaufen vom Kunden übermittelte Zahlungen ein spezielles Regelwerk von Prüfroutinen, bevor sie ausgeführt werden. Unübliche Überweisungen, wie z.B. Auslandszahlungen, werden dabei vor der Ausführung speziell unter die Lupe genommen.
Automatische Überprüfung sämtlicher Transaktionen
Zur Verhinderung von betrügerischen Überweisungen schützen einzelne Finanzinstitute nicht nur die Anmeldung zum E-Banking, sondern überwachen auch sämtliche von den Kunden erfassten Transaktionen. Die Überprüfung erfolgt in der Regel vollautomatisch und findet im Hintergrund statt. In den meisten Fällen bemerken die Kunden davon nichts. Intelligente Systeme überprüfen verschiedene Eigenschaften einer Transaktion, wie zum Beispiel das Empfängerkonto (Inlands- oder Auslandszahlung) oder die Höhe des Überweisungsbetrags und vergleichen diese Informationen mit den in der Vergangenheit vom Kunden getätigten Überweisungen. Die genauen Prüfregeln unterscheiden sich von Finanzinstitut zu Finanzinstitut und sind nicht öffentlich zugänglich.
Durch solche Plausibilitätsprüfungen und Vergleiche mit bekannten Betrugsmustern lassen sich auffällige Transaktionen erkennen und aussortieren bevor sie ausgeführt werden. Eine Überweisung kommt nur dann zur Ausführung, wenn keine Auffälligkeiten festgestellt wurden. Wurde eine auffällige Transaktion entdeckt, wird diese gestoppt und weiteren Prüfungen unterzogen. Danach wird die Transaktion entweder freigegeben oder der Kunde wird zwecks weiterer Abklärungen direkt kontaktiert.
Transaktionsbestätigung durch den Kunden
Verschiedene Finanzinstitute setzen zusätzlich oder alternativ auf eine Transaktionsbestätigung durch den Kunden. Hierbei müssen potenziell gefährliche Transaktionen von diesem separat bestätigt werden, in der Regel durch eine zusätzliche Freigabe mittels dem bereits für das Login verwendeten Authentifikationsmittel – z.B. für eine einzelne Überweisung eine zusätzliche TAN (via SMS beim mTAN-Verfahren oder ein zusätzlich abzufotografierendes Mosaik beim Photo-TAN-Verfahren).
Eine Bestätigung ist nicht bei allen Überweisungen notwendig. Viele System haben sogenannte Black- und White-Lists hinterlegt. In einer White-List befinden sich vertrauenswürdige Zahlungsempfänger, welche uneingeschränkt Zahlungen empfangen können (z.B. Versicherungen, Krankenkassen, Steuerämter etc.). Die Black-List enthält Zahlungsempfänger, welche nicht vertrauenswürdig sind und keine Zahlungen empfangen können. Viele Systeme merken sich ausserdem vom Kunden bestätigte Zahlungsempfänger, sodass beispielsweise monatlich wiederkehrende Überweisungen an identische Empfänger nur einmal bestätigt werden müssen. Diese Empfänger werden der persönlichen White-List des Kunden hinzugefügt. Wenn es zu einer Transanktionsbestätigung durch den Kunden kommt, sollte diese also sorgfältig erfolgen.