Banken setzen auf Sicherheits-Apps gegen Betrug

Finanzinstitute rüsten ihre Apps mit neuen Sicherheitszentren auf. Kunden sollen Konten selbst schützen – und werden dafür belohnt.

Die Welle digitaler Betrugsfälle zwingt Banken zum Umdenken. Diese Woche stellten mehrere große Institute neue „Safety Centres“ in ihren Banking-Apps vor. Die Botschaft ist klar: Kunden werden zu aktiven Verteidigern ihres digitalen Vermögens. Statt auf unsichtbare Sicherheit hinter den Kulissen setzen die Banken nun auf nutzerkontrollierte „Friktion“ als Premium-Feature.

Sicherheit zum Selbstschalten

Den Anfang machte die indische Axis Bank. Sie integrierte am 7. Januar ein zentrales Sicherheitszentrum in ihre App. Nutzer können dort in Echtzeit empfindliche Funktionen ihres Kontos sperren – ohne Anruf beim Support.

Passend zum Thema Kontoschutz: Viele Angriffe beginnen per gefälschter SMS oder täuschender E‑Mail – genau wie das im Artikel beschriebene Smishing. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Absender erkennen, OTP‑Angriffe und SIM‑Swapping verhindern und sichere Prozesse im Banking‑App‑Umfeld etablieren. Praktische Checklisten für Nutzer und IT‑Verantwortliche helfen sofort. Anti‑Phishing‑Paket gratis anfordern

„Die Lücke zwischen Bedrohungserkennung und Kontosicherung schließen wir jetzt sofort“, erklärt ein Banksprecher. Per Knopfdruck lassen sich alle Überweisungen stoppen, der Internetbanking-Zugang komplett blockieren oder Limits für Bezahldienste wie UPI anpassen.

„Sicherheit wird zum Grundpfeiler unserer Digital-Strategie“, sagt Sameer Shetty, Digitalchef der Bank. Die direkte Kontrolle in der App soll in Betrugsverdachtsfällen unabhängig von Callcentern machen.

SMS-Shield und das Ende der SMS-TAN

Ein Kernfeature ist der „SMS Shield“. Er prüft die Absenderkennung eingehender Nachrichten gegen eine Banken-Datenbank. So sollen gefälschte SMS („Smishing“) von echten Banknachrichten unterschieden werden.

Zugleich reduziert die App die Abhängigkeit von unsicheren SMS-TANs. Stattdessen generiert sie Einmalpasswörter (OTPs) direkt in der geschützten App-Umgebung. Das macht Angriffe wie SIM-Swapping oder das Abfangen von Netzwerknachrichten wirkungsloser.

Belohnung für mehr Sicherheit

Während Axis auf Kontrolle setzt, geht die virtuelle PAObank aus Hongkong einen anderen Weg: Sie belohnt sichere Nutzer finanziell. Wer Geld im „Money Safe“ der App parkt, erhält einen Prozentpunkt mehr Zinsen per Jahr.

Der Haken: Das Geld ist nicht sofort verfügbar. Für eine Freigabe ist eine strenge Identitätsprüfung nötig – etwa ein Bankbesuch oder erweiterte Biometrie. Diese bewusste Hürde soll vor Betrug schützen, bei dem Opfer unter Druck gesetzt werden, schnell große Summen zu überweisen. PAObank zahlt ihren Kunden quasi dafür, sicherere Gewohnheiten zu übernehmen.

Globaler Trend zu „Geldsperren“

Diese Entwicklungen sind Teil eines weltweiten Trends. Ein Bericht von Euromoney vom 9. Januar zeigt: „Geldsperr“-Funktionen werden in Asien zum Standard. Institute wie Singapurs Trust Bank oder Hongkongs Mox Bank treiben die Einführung voran.

Jahrelang galt in der Digitalbranche das Dogma der reibungslosen Transaktion. Doch der Anstieg von Betrug, bei dem Opfer selbst zur Überweisung manipuliert werden, dreht die Logik um. Gezielte Friktion wird zum Sicherheitsmerkval.

Analysten erwarten, dass Sicherheitszentren bis Ende 2026 globaler Standard sein werden. Pioniere wie die britische Starling Bank zeigten 2024 mit „Call Status Indicators“ gegen Betrügeranrufe, wie Transparenz helfen kann. Die Bündelung solcher Tools in einer nutzerkontrollierten Hub ist der nächste logische Schritt.

Die Zukunft heißt Verhaltensbiometrie

Der nächste Entwicklungssprung steht bereits bevor. Künftige Versionen werden wohl verhaltensbasierte Biometrie nutzen. Die Software analysiert, wie ein Nutzer tippt, wischt oder das Telefon hält. Bei ungewöhnlicher Aktivität könnte sie automatisch Schutzmaßnahmen aus dem Sicherheitszentrum aktivieren.

Die Ära, in der Banken Sicherheit im Verborgenen gewährleisten, geht zu Ende. Die neuen Tools machen den Kunden zum Sheriff für das eigene digitale Konto.

PS: Sie nutzen schon App‑Sperrfunktionen und OTPs – aber sind Mitarbeiter und Kunden wirklich geschützt? Das Anti‑Phishing‑Paket liefert eine 4‑Schritte‑Anleitung zur Hacker‑Abwehr, branchenspezifische Gefahrenanalysen (inkl. CEO‑Fraud) und Sofortmaßnahmen, die Betrugszahlen senken. Ideal für Banken, App‑Teams und Sicherheitsinteressierte, die Schutzmaßnahmen schnell umsetzen wollen. Jetzt Anti‑Phishing‑Guide herunterladen