OCBC führt App-Telefonie gegen Betrug ein

Singapurs zweitgrößte Bank startet heute als eine der ersten weltweit sichere Telefonie innerhalb ihrer Banking-App – während Betrüger zum Black Friday auf Hochtouren laufen.

Die OCBC Bank aus Singapur hat heute, Montag, 24. November, einen entscheidenden Schritt im Kampf gegen Identitätsbetrug vollzogen. Als eines der ersten großen Geldhäuser weltweit ermöglicht die Bank ihren Kunden nun, direkt über die Banking-App per Voice-over-IP mit Beratern zu sprechen – ohne das anfällige Telefonnetz zu nutzen. Der Zeitpunkt ist kein Zufall: Parallel warnen die australische ANZ Bank und die Hongkonger Finanzaufsicht HKMA vor einer dramatischen Zunahme von Phishing-Attacken rund um den Black Friday.

Die Botschaft ist klar: Das klassische Telefonbanking hat ausgedient. Zu groß sind die Sicherheitslücken geworden.

Das Kernproblem heißt “Spoofing”. Betrüger manipulieren dabei die Anrufer-ID, sodass auf dem Display des Opfers die echte Bankhotline erscheint – obwohl ein Krimineller anruft. Diese Technik ist mittlerweile so ausgereift, dass selbst misstrauische Kunden kaum eine Chance haben, den Betrug zu erkennen.

“Das Vertrauen in Telefonate ist erodiert”, erklärt Sunny Quek, Leiter des Privatkundengeschäfts bei OCBC, in der heutigen Mitteilung. “Anrufe bleiben zwar ein wichtiger Kommunikationskanal, besonders in dringenden Situationen. Doch die Betrugstaktiken sind deutlich raffinierter geworden.”

Die Lösung der Bank: Eine abgeschottete Kommunikationsumgebung. Wer über die OCBC-App telefoniert, kann sicher sein, tatsächlich mit der Bank zu sprechen. Die App authentifiziert beide Seiten automatisch. Ein weiterer Vorteil: Kunden im Ausland sparen sich internationale Gesprächsgebühren, da die Verbindung über mobile Daten läuft – ideal für die Sperrung verlorener Karten im Urlaub.

Viele Android-Nutzer unterschätzen, wie leicht Kriminelle per Smishing, manipulierten Apps oder unsicheren Systemeinstellungen an Zugangsdaten für Banking- und Zahlungs-Apps gelangen. Gerade in Einkaufsspitzen wie Black Friday steigt das Risiko für gefälschte Shops, betrügerische SMS und gefälschte Anrufversuche deutlich an. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – mit klaren Schritt-für-Schritt-Anleitungen, die speziell WhatsApp-, PayPal- und Mobile-Banking-Nutzer schützen. Zusätzlich erhalten Sie praktische Tipps zu App‑Berechtigungen, automatischen Updates und sicheren Backup‑Einstellungen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Nach einem erfolgreichen Pilotprojekt mit Firmenkunden rollt OCBC die Funktion ab heute für alle Privatkunden aus.

ANZ ruft zu “Hyperwachsamkeit” auf

Währenddessen schlägt die Australia and New Zealand Banking Group (ANZ) Alarm. In einer heute veröffentlichten Warnung fordert Australiens drittgrößte Bank ihre Kunden auf, in dieser Woche besonders wachsam zu sein. Der Grund: Black Friday und Cyber Monday bieten Betrügern die perfekte Tarnung.

“Cyberkriminelle gedeihen in Hochphasen des Einzelhandels”, warnt Shaq Johnson, Leiter des Kundenschutzes bei ANZ. “Schnäppchenjäger, die monatelang auf die Black-Friday-Angebote gewartet haben, sind besonders anfällig.”

Die Zahlen der Bank belegen den Ernst der Lage: Etwa 40 Prozent aller gemeldeten Betrugsfälle entfallen mittlerweile auf “Waren- und Dienstleistungsbetrug”. Zwischen November und Dezember steigen die Kartenumsätze durchschnittlich um acht Prozent – ein vergrößertes Angriffsziel für Kriminelle.

Diese Maschen drohen diese Woche

Die ANZ identifiziert drei Hauptgefahren für das Black-Friday-Wochenende:

Gefälschte Online-Shops: Täuschend echte Kopien bekannter E-Commerce-Seiten locken mit unrealistischen Rabatten. Die Ware kommt nie an, das Geld ist weg.

Paketdienst-Betrug: Per SMS oder E-Mail werden angebliche Zustellgebühren für Black-Friday-Pakete gefordert. Experten nennen diese Methode “Smishing” – eine Mischung aus SMS und Phishing.

Investment-Fallen: Parallel zu den Shopping-Deals werden aggressive Anlagebetrugsangebote geschaltet, oft mit KI-generierten Texten ohne die früher typischen Rechtschreibfehler.

Wie ausgeklügelt die Angriffe geworden sind, zeigt ein Detail: Moderne Phishing-Mails sind grammatikalisch einwandfrei, da sie von KI-Systemen verfasst werden. Das klassische Warnzeichen “schlechtes Deutsch” funktioniert nicht mehr.

Hongkong sperrt Betrügerseiten in Echtzeit

Die Hongkonger Finanzaufsicht HKMA geht heute einen anderen Weg. Sie veröffentlichte eine Warnliste mit betrügerischen Websites, darunter blackridgepartnersltd.com. Die Seite gibt vor, für die Bank of China (Hong Kong) zu arbeiten – eine glatte Lüge.

Die Strategie dahinter: Domains öffentlich bloßstellen, bevor sie größeren Schaden anrichten. Parallel verschärft die HKMA eine strikte Regel: Hongkonger Banken versenden grundsätzlich keine SMS oder E-Mails mit anklickbaren Links zu Transaktionsseiten. Jede solche Nachricht ist automatisch verdächtig.

Die Warnung gilt zunehmend auch für verschlüsselte Messenger wie WhatsApp oder Telegram. Betrüger weichen dorthin aus, um Spam-Filter der Mobilfunkanbieter zu umgehen.

Das Ende der SMS-TAN?

Die Entwicklungen der letzten Tage offenbaren einen Paradigmenwechsel: Das klassische Telefonnetz ist für hochsensible Finanzkommunikation nicht mehr geeignet. Jahrelang galten SMS-TANs als Standard für Zwei-Faktor-Authentifizierung. Doch SIM-Swapping-Angriffe und Schwachstellen im SS7-Netzwerkprotokoll haben SMS zur Sicherheitslücke gemacht.

Durch die Verlagerung der gesamten Kommunikation – Sprache wie Text – in die eigene App schaffen Banken eine kontrollierte Sicherheitsumgebung. Britische Geldhäuser haben bereits ähnliche Wege eingeschlagen und ersetzen SMS-Codes zunehmend durch In-App-Verifizierung bei Online-Käufen.

Zum Vergleich: Deutsche Banken wie die Commerzbank setzen bereits auf photoTAN- oder pushTAN-Verfahren über Apps. Der konsequente Schritt zur kompletten Telefonie-Integration in die App fehlt bislang jedoch bei den meisten europäischen Instituten.

Was 2026 bringen wird

OCBC hat bereits angekündigt, die App-Telefonie im ersten Halbjahr 2026 auch für ausgehende Anrufe zu nutzen. Bankberater würden dann ausschließlich über die App Kontakt aufnehmen. Die Konsequenz: Jeder klassische Telefonanruf, der vorgibt von der Bank zu kommen, wäre automatisch Betrug.

Weitere Entwicklungen zeichnen sich ab:

KI-gestützte Abwehr: Nach dem heute bekannt gewordenen Hack bei SitusAMC, einem Dienstleister der Finanzbranche, werden Banken verstärkt in KI-basierte Verhaltensanalysen investieren. Statt nur Angriffe von außen abzuwehren, soll verdächtiges Nutzerverhalten in Echtzeit erkannt werden.

Regulatorischer Druck: Die EU-Kommission und US-Behörden beobachten die Hongkonger “Keine-Links”-Politik und Singapurs App-Telefonie genau. Zeigen sich diese Maßnahmen nach der Weihnachtssaison als wirksam, könnten ähnliche Vorgaben auch in westlichen Märkten folgen.

Für Verbraucher bleibt bis dahin die eiserne Regel: Jede URL überprüfen, jede unaufgeforderte Nachricht kritisch sehen – und wo möglich, ausschließlich über offizielle Bank-Apps kommunizieren. Gerade in dieser Woche.

PS: Tipp 3 schließt eine oft übersehene Sicherheitslücke – und verhindert genau die Taktiken, die Betrüger rund um Black Friday nutzen. Der Gratis-Report zeigt konkret, wie automatische Updates, App‑Prüfung, sichere Messenger‑Einstellungen und einfache Verhaltensregeln zusammenspielen, damit Sie nicht Opfer von Phishing, Smishing oder gefälschten Anrufen werden. Holen Sie sich die praktischen Checklisten und Alltagstipps, um Ihre Konten und Chats zu schützen. Sicherheitspaket kostenlos anfordern