Banken führen 24-Stunden-Wartefristen ein: Neue Waffe gegen KI-Betrug

Die Zeit der Sofortüberweisungen könnte bald vorbei sein. Nach dem Black Friday ziehen Banken weltweit die Notbremse: Künftig müssen Kunden bei hohen Überweisungen an neue Empfänger bis zu 24 Stunden warten – eine bewusste Verlangsamung im Kampf gegen raffinierte Betrüger, die mit künstlicher Intelligenz täuschend echte Phishing-Mails und gefälschte Stimmen generieren.

Was auf den ersten Blick nach einem Rückschritt klingt, ist die Antwort auf ein dramatisches Problem: Allein 2024 und 2025 verursachten sogenannte „Authorized Push Payment”-Betrugsfälle (APP) Verluste in Milliardenhöhe. Dabei geben Opfer unter Zeitdruck selbst die Anweisung zur Überweisung – oft getäuscht durch perfekt gefälschte Websites, E-Mails oder sogar Telefonanrufe mit geklonten Stimmen.

Laut einer aktuellen Analyse des Financial News Network haben mehrere große Banken diese „Cooling-Off”-Phase bereits implementiert. Der Mechanismus greift automatisch, sobald ein Kunde einen festgelegten Schwellenwert überschreitet. Die Zwangspause soll die psychologische Drucksituation durchbrechen, die Betrüger gezielt aufbauen.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und genau diese Lücken nutzen Betrüger bei gefälschten Apps, manipulierten Links oder kompromittierten Messenger-Konten aus. Ein kostenloser Praxis-Guide erklärt Schritt für Schritt, wie Sie Ihr Smartphone sichern: richtige App-Einstellungen, Berechtigungen prüfen, automatische Updates, Backup-Strategien und einfache Anti-Phishing-Checks vor jeder Überweisung. Schützen Sie Ihre Konten und Nachrichten jetzt. Gratis Android-Sicherheits-Paket herunterladen

Die Bank of New Zealand (BNZ) veröffentlichte am 25. November beunruhigende Zahlen: 64 Prozent der Befragten fürchten sich vor hyperpersonalisierten Phishing-Mails aus KI-Werkstätten. 58 Prozent sorgen sich vor Deepfakes, 53 Prozent vor Stimmenklonen.

„KI macht Betrug raffinierter und schwerer erkennbar”, warnt Margaret Miller, Leiterin der Betrugsbekämpfung bei BNZ. Die Bedrohung ist real: Bereits sieben Prozent der Neuseeländer haben mit Familie und Freunden Codewörter vereinbart, um sich bei Telefonaten zu identifizieren – eine Praxis, die Banken nun in ihre offiziellen Sicherheitsempfehlungen aufnehmen.

Die Antwort der Finanzbranche? Sie rüstet auf – mit denselben Waffen. HSBC verkündete Ende Oktober eine strategische Partnerschaft mit ValidiFI, deren „Omni Platform” nun in Echtzeit Kontoinhaber verifiziert und verdächtige Verhaltensmuster erkennt. Das System analysiert nicht nur Passwörter, sondern auch Tippgeschwindigkeit, Gerätehaltung und Navigationsmuster.

Regulierer schlagen Alarm zum Shopping-Finale

Zeitgleich verschärften Aufsichtsbehörden ihre Warnungen. Die Hongkonger Finanzaufsicht HKMA warnte am 26. November vor einer Welle gefälschter Banking-Websites und Phishing-SMS mit eingebetteten Links. Die Botschaft: Keine seriöse Bank fragt jemals per SMS, E-Mail oder Telefon nach Passwörtern oder Einmalcodes.

In Großbritannien stellte die Finanzaufsicht FCA am 28. November die Ergebnisse einer Branchenprüfung vor. Das Fazit: Viele Institute hinken bei der Aktualisierung ihrer Risikoanalysen hinterher – gerade bei neuen Bedrohungen wie Krypto-Umleitungen oder synthetischen Identitäten.

Vom Erstattungs- zum Präventionsmodell

Der Strategiewechsel hat einen einfachen Grund: Geld. Nachdem Großbritannien im Oktober 2024 Banken zur Zwangserstattung bei Betrugsfällen verpflichtete, stieg der wirtschaftliche Druck dramatisch. Die Kosten für nachträgliche Entschädigungen machten Prävention zur günstigeren Alternative.

„Banken sind nicht mehr nur Verwalter von Geld – sie werden zu Verwaltern der Wahrheit”, kommentieren Branchenbeobachter. Wenn das menschliche Auge nicht mehr zwischen echten und falschen Login-Seiten unterscheiden kann, muss die technologische Infrastruktur diese Aufgabe übernehmen.

Wie sicher ist sicher genug?

Die neue Sicherheitsphilosophie hat einen Namen: „Verified Friction” – verifizierte Reibung. Das reibungslose Banking-Erlebnis der frühen 2020er-Jahre weicht bewusst eingeplanten Verzögerungen. Experten erwarten für 2026 eine weitere Verschärfung des Wettlaufs zwischen Sicherheitsteams und Kriminellen.

Besonders brisant: Die Einführung von „Open Banking”-Frameworks, wie kürzlich in Ghana gestartet, erweitert gleichzeitig die Angriffsfläche. Mehr Schnittstellen bedeuten mehr Einfallstore – und damit Bedarf an noch robusterer API-Sicherheit.

Für Verbraucher lautet die Devise bis Jahresende: Misstrauen ist Trumpf. HSBC UK warnte im November explizit vor „Black-Friday-Kaufbetrug”, bei dem Kriminelle mit unrealistischen Angeboten Zugangsdaten abfischen. Der Rat der Banken: Wenn ein Deal zu gut klingt oder eine Überweisung dringlich erscheint – lieber pausieren und die neuen Schutzmechanismen greifen lassen.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – besonders beim Online-Banking und beim Black-Friday-Shopping. Der kostenlose Ratgeber bietet praxistaugliche Checklisten und eine klare Schritt-für-Schritt-Anleitung, damit Sie Phishing-Links, manipulierte Apps und Stimmenbetrug besser erkennen und Angriffe stoppen können. Fordern Sie das Sicherheitspaket jetzt per E‑Mail an und senken Sie Ihr Risiko mit einfachen Maßnahmen. Jetzt Android-Sicherheits-Paket anfordern