Phishing-Welle nutzt Echtzeit-Überweisungen aus

Eine neue Welle hochprofessioneller Phishing-Angriffe zielt gezielt auf die Schwachstellen von Sofortüberweisungen ab. Seit Banken im Oktober 2025 flächendeckend SEPA-Echtzeitzahlungen anbieten müssen, hat sich die Betrugsdynamik drastisch verschärft. Das Geld ist in zehn Sekunden unwiderruflich weg – den Instituten bleibt keine Zeit für Korrekturen.

Diese Entwicklung zwingt die gesamte Finanzbranche zum Handeln. Um das Vertrauen der Kunden zu halten, müssen Zahlungsdienstleister massiv in KI-gestützte Überwachungssysteme investieren. Diese müssen Betrug in Millisekunden erkennen, ohne den Bezahlvorgang auf dem Smartphone zu verlangsamen.

Da Betrüger ihre Methoden beim Online-Banking und Mobile-Shopping ständig verfeinern, ist ein proaktiver Schutz des Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Datenklau und Hacker absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Hybrid-Angriffe mit KI-Stimmen im Anmarsch

Verbraucherschützer verzeichnen aktuell einen massiven Anstieg an Warnmeldungen. Betroffen sind vor allem Kunden von Sparkassen, Genossenschaftsbanken und etablierten Online-Dienstleistern. Cyberkriminelle kombinieren klassischen SMS-Betrug mit gefälschten Telefonanrufen.

Dabei setzen sie zunehmend künstliche Intelligenz ein, um Stimmen von Bankmitarbeitern täuschend echt zu imitieren. Auf den Smartphones der Opfer erscheinen dabei sogar legitime Rufnummern der Banken. Das Computer-Notfallteam der Sparkassen rät Kunden deshalb: Bei unerwarteten Anrufen sofort auflegen.

Das Hauptproblem ist die beispiellose Geschwindigkeit. Ist ein Nutzer erst einmal manipuliert und gibt die Transaktion selbst frei, landet das Geld in Sekundenschnelle auf ausländischen Konten. Den Bankensystemen bleibt kaum ein Zeitfenster für eine Analyse im Hintergrund.

Verification of Payee stößt an Grenzen

Zur Erhöhung der Sicherheit wurde parallel zur Echtzeit-Pflicht die „Verification of Payee“ eingeführt. Dieser Mechanismus gleicht vor der Ausführung den eingegebenen Empfängernamen mit dem bei der Empfängerbank hinterlegten Namen ab. Bei Übereinstimmung erfolgt die Überweisung ohne Warnung.

Doch dieser IBAN-Namensabgleich schützt kaum vor der aktuellen Betrugswelle. Werden Verbraucher am Telefon überredet, ihr Geld auf ein angebliches „Sicherheitskonto“ zu überweisen, nützt die Namensprüfung wenig. Kriminelle nutzen Konten von Strohmännern – Name und IBAN stimmen exakt überein.

Sogar etablierte Barrieren wie die Zwei-Faktor-Authentifizierung bieten keinen absoluten Schutz mehr, wenn der Nutzer selbst zum Ziel wird. Diese Lücke zeigt: Es braucht neue Mechanismen, die weit über reine Authentifizierung hinausgehen.

Herkömmliche Sicherheits-Updates allein reichen oft nicht aus, um komplexe Betrugsversuche auf dem Smartphone zu verhindern. Erfahren Sie in diesem Gratis-Sicherheitspaket, welche häufig unterschätzten Lücken Sie schließen müssen, um WhatsApp und Banking-Apps besser zu schützen. Kostenlosen Android-Sicherheits-Leitfaden anfordern

Verhaltensanalyse in Echtzeit als Lösung?

Die Finanzindustrie fordert völlig neue Ansätze. Ein zentraler Lösungsansatz ist „Adaptive Behavioral Analytics“. Viele Institute arbeiten noch mit isolierten Daten, während Betrüger global agieren.

Moderne Risikoscoring-Dienste setzen auf netzwerkweite Ansätze. Sie analysieren das Nutzerverhalten direkt bei der Eingabe auf dem Smartphone. Pilotprojekte zeigen: Durch die Auswertung von Verhaltensmustern in Echtzeit lassen sich signifikante Erfolge erzielen.

Die Algorithmen bewerten Faktoren wie untypische Überweisungssummen, ungewöhnliche Uhrzeiten oder abweichende Interaktionen mit der App. Die größte Herausforderung: Diese komplexen Prüfungen müssen im Hintergrund ablaufen, ohne den strengen Zeitrahmen von zehn Sekunden zu sprengen.

Verbraucher misstrauen Sofortzahlungen

Die Betrugsgefahr nagt am Vertrauen der Kunden. Aktuelle Umfragedaten belegen, dass das Sicherheitsbewusstsein stark ausgeprägt ist. Nur 28 Prozent der Deutschen halten Sofortzahlungen aktuell für sicherer als Kreditkartenzahlungen.

Die Sorge ist berechtigt. Fast zwei Drittel der Befragten gaben an, im vergangenen Jahr potenzielle Betrugsversuche erlebt zu haben. Rund 13 Prozent meldeten sogar finanzielle Verluste.

Diese Skepsis führt zu juristischen Auseinandersetzungen über die Haftung. Banken berufen sich bei hybriden Angriffen oft auf grobe Fahrlässigkeit der Kunden. Verbraucherschützer halten dagegen: Die Täuschungsketten mit KI sind zu professionell, um die Schuld allein beim Nutzer zu suchen.

Die Hoffnung richtet sich auf die kommende europäische Zahlungsdiensterichtlinie. Experten erwarten, dass Zahlungsdienstleister dann deutlich stärker in die Pflicht genommen werden – besonders bei Betrug mit manipulierten Rufnummern.

boerse | 68657826 |