Banken und Behörden verschärfen Kampf gegen digitale Betrüger

Finanzinstitute, Regierungen und Tech-Konzerne starten ihre bisher umfangreichsten Initiativen gegen eine neue Generation von Online-Betrug. Der Zeitpunkt ist kein Zufall: Während der Internationalen Fraud Awareness Week soll ein Zeichen gesetzt werden gegen KI-gestützte Phishing-Angriffe, raffinierte Kryptowährungs-Maschen und hochpersonalisierte SMS-Betrügereien.

Die Zahlen sind alarmierend. Allein JPMorgan Chase konnte im vergangenen Jahr Betrugsversuche im Wert von umgerechnet 11,3 Milliarden Euro abwehren. Doch wie viele Attacken durchkommen, will niemand genau beziffern. Klar ist: Die Kriminellen werden professioneller – und ihre Werkzeuge gefährlicher.

Am 17. November kündigte die US-Großbank ihre größte Kampagne gegen Finanzbetrug an. Über 20 kostenlose Sicherheitsworkshops in Zusammenarbeit mit lokalen Strafverfolgungsbehörden sollen Kunden aufklären. Dazu kommen neue Funktionen: Erweiterte Betrugswarnsysteme und die Möglichkeit, einen “vertrauenswürdigen Kontakt” zu benennen, der bei verdächtigen Kontobewegungen automatisch informiert wird.

Passend zum Thema Phishing und Smishing: Betrüger werden immer raffinierter – von KI‑gestützten Stimmfälschungen bis zu personalisierten SMS‑Tricks. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte E‑Mails, CEO‑Fraud und betrügerische Anrufe zuverlässig erkennen und abwehren. Enthalten sind praxisnahe Checklisten für Privatpersonen und Unternehmen sowie Beispiele aktueller Attacken. Der Guide ist sofort per E‑Mail verfügbar. Anti-Phishing-Paket jetzt kostenlos anfordern

“Der Schutz unserer Kunden erfordert eine geschlossene Front”, erklärt Jennifer Roberts, CEO von Chase Consumer Banking. Banken, Tech-Unternehmen, Social-Media-Plattformen und Ermittlungsbehörden müssten Hand in Hand arbeiten. Ein Ansatz, der zunehmend Schule macht – auch in Europa dürften ähnliche Kooperationen folgen.

USA gründen spezielle Anti-Betrugs-Taskforce

Auch die Politik reagiert. Das US-Justizministerium rief am 12. November eine neue “Scam Center Strike Force” ins Leben. Das Ziel: Die Zerschlagung von Kryptowährungs-Betrugsnetzwerken, die vorwiegend aus Südostasien operieren und US-Bürger um geschätzte 9,4 Milliarden Euro jährlich erleichtern.

Die Taskforce, bestehend aus FBI und Secret Service, verfolgt dabei sogenannte “Pig Butchering”-Taktiken – Betrüger bauen über Wochen Vertrauen auf, um Opfer dann zu massiven Krypto-Investitionen zu verleiten. Erste Erfolge: Über 376 Millionen Euro in Kryptowährungen wurden bereits beschlagnahmt, US-basierte Server-Infrastrukturen der Betrüger lahmgelegt.

Neuseeland zog am 17. November nach. Die Regierung führt “Safe Harbour”-Regelungen ein, die Banken, Telekommunikationsunternehmen und digitale Plattformen vor Strafverfolgung schützen, wenn sie verdächtige Transaktionen blockieren. Ein neues Fraud-Intelligence-Tool soll zudem helfen, sogenannte “Mule Accounts” zu identifizieren – Konten, über die gestohlenes Geld gewaschen wird.

Wenn die KI zum Betrüger wird

Die neuen Maßnahmen kommen nicht von ungefähr. Kriminelle setzen zunehmend auf künstliche Intelligenz, um ihre Angriffe zu perfektionieren. Die aktuellen Bedrohungsszenarien lesen sich wie ein Thriller:

KI-gestützte Phishing-Attacken: Täuschend echte Stimm- und Videoimitationen machen es nahezu unmöglich, gefälschte Anrufe von echten zu unterscheiden. Auch E-Mails werden hochpersonalisiert – mit Informationen aus sozialen Netzwerken erstellen Algorithmen Nachrichten, die selbst misstrauische Empfänger überzeugen.

TOAD-Angriffe: Eine neue Kampagne nutzt Microsofts Entra-Gastzugangssystem aus. Opfer erhalten scheinbar legitime Einladungen von “@microsoft.com”-Adressen mit Hinweisen auf angebliche Rechnungen. Der Clou: Sie werden aufgefordert, eine betrügerische Telefonnummer anzurufen.

SIR-Smishing: In Indien warnen Behörden vor SMS-Betrügern, die sich als Regierungsbeamte ausgeben. Ihre Masche: Dokumente des Opfers seien in einer “Special Intensive Review” – wer die Einmal-Passwörter herausgibt, verliert den Zugang zu seinen Konten.

Investment- und Romance-Scams: Banker beobachten einen stetigen Anstieg von Anlage- und Liebesbetrügereien. Die Bandbreite reicht von unrealistischen Renditeversprechen bis zu emotionalen Online-Beziehungen, die in erfundenen Notfällen enden – und leeren Konten.

Vier Regeln für mehr Sicherheit

Während der Fraud Awareness Week (16. bis 22. November) lautet das Motto: “Building the Future of Trust”. Wie kann man sich schützen? Die US-Cybersicherheitsbehörde CISA empfiehlt die “Core 4”-Maßnahmen:

• Starke Passwörter mit einem Passwort-Manager verwalten
• Multi-Faktor-Authentifizierung aktivieren
• Betrugsversuche erkennen und melden
• Software regelmäßig aktualisieren

Klingt simpel, ist aber effektiv. Banken setzen parallel auf KI-gesteuerte Transaktionsüberwachung, biometrische Verhaltensanalysen und Echtzeit-Analytics. Doch ohne aufgeklärte Kunden bleibt die beste Technologie wirkungslos.

Ein digitales Wettrüsten ohne Sieger?

Der Kampf gegen Online-Betrug gleicht zunehmend einem technologischen Wettrüsten. Fraudster nutzen KI – also rüsten auch die Verteidiger nach. Die jüngsten Initiativen zeigen: Alleine kommt niemand mehr weiter. Informationsaustausch zwischen Banken, Tech-Konzernen und Ermittlern gilt als Schlüssel zur Zerschlagung internationaler Betrugsnetzwerke.

Was kommt als Nächstes? Kunden dürfen mit proaktiveren Sicherheitsmaßnahmen rechnen – In-App-Warnungen bei verdächtigen Überweisungen, strengere Identitätsprüfungen. Strafverfolger setzen verstärkt auf internationale Kooperation, um die oft transnational agierenden Organisationen zu zerschlagen.

Doch bei aller Technologie bleibt die wichtigste Verteidigungslinie der Mensch selbst. Ein gut informiertes, vorsichtiges Verhalten ist mehr wert als jeder Algorithmus. Denn die beste Firewall nützt nichts, wenn das schwächste Glied in der Kette auf “OK” klickt.

PS: Sie wollen sich langfristig schützen? Dieses Anti‑Phishing‑Paket liefert konkrete Maßnahmen gegen CEO‑Fraud, Smishing und KI‑basierte Angriffe – mit Schritt‑für‑Schritt‑Empfehlungen, technischen Schutzhinweisen und Erläuterungen zu psychologischen Angriffsmustern. Schnell umsetzbare Tipps helfen, Risiken sofort zu reduzieren und den digitalen Alltag sicherer zu machen. Jetzt Anti-Phishing-Guide herunterladen