Visa warnt vor KI-Betrug im globalen Zahlungsverkehr

Die Finanzbranche erlebt einen dramatischen Umbruch: Während gestern die historische Ablösung veralteter Bankstandards abgeschlossen wurde, warnt Visa vor einer neuen Bedrohung. Künstliche Intelligenz ermöglicht Kriminellen vollautomatisierte Betrugssysteme – und die Gefahr wächst exponentiell.

Die vergangenen 72 Stunden markieren eine Zeitenwende für sichere Bankgeschäfte weltweit. Von der technischen Migration der grenzüberschreitenden Zahlungssprache bis zum Aufstieg „agentischer” Cyberkriminalität zeigt sich: Die Finanzwelt muss auf mehreren Fronten gleichzeitig kämpfen.

In einer bedeutenden Sicherheitswarnung vom Freitag identifiziert Visa den Aufstieg des „agentischen Handels” als zweischneidiges Schwert. Gemeint sind KI-Agenten, die autonom für Nutzer einkaufen und Transaktionen durchführen. Das Problem: Kriminelle nutzen dieselbe Technologie.

Die Zahlen sind alarmierend. Innerhalb von sechs Monaten explodierten die Diskussionen über KI-gestützte Betrugstools im Darknet um 450 Prozent. Anders als traditionelle Bot-Attacken automatisieren diese KI-gesteuerten Bedrohungen Betrugsmaschen von Anfang bis Ende. Sie generieren gefälschte Websites, imitieren Marken und erstellen Fake-Kundenservice, der kaum von echten Ansprechpartnern zu unterscheiden ist.

Passend zum Thema Social Engineering und gefälschte Support-Chatbots: Viele Unternehmen unterschätzen, wie schnell Phishing-Methoden durch agentische KI skalieren können – mit hohen finanziellen und reputativen Schäden. Das kostenlose Anti-Phishing-Paket erklärt in klaren Kapiteln, wie Sie CEO‑Fraud erkennen, gefälschte Chatbots entlarven und Ihre Mitarbeiter gezielt schützen. Mit Checklisten, Beispielen und technischen Gegenmaßnahmen für Entscheider. Anti-Phishing-Paket jetzt herunterladen

„Kriminelle nutzen agentische KI, um komplette Betrugs-Ökosysteme aufzubauen”, heißt es in der Visa-Analyse. Global stiegen durch bösartige Bots initiierte Transaktionen um 25 Prozent, in den USA sogar um 40 Prozent.

Eine der gefährlichsten Taktiken: Social Engineering im industriellen Maßstab. Visa deckte Netzwerke von Betrugswebsites auf, die eingebettete KI-Chatbots als Kundensupport ausgeben. Diese Bots kommunizieren tagelang mit Opfern und verzögern so Betrugsmeldungen – lange genug, damit die Betrüger gestohlene Zugangsdaten monetarisieren können.

SWIFT vollzieht historischen Systemwechsel

Während Sicherheitsteams gegen KI-Bedrohungen kämpften, erreichten Banken weltweit gestern eine definitive Deadline. SWIFT beendete offiziell die „Koexistenzphase” für grenzüberschreitende Zahlungen und verabschiedete die veralteten MT-Formate (Message Type), die fast ein halbes Jahrhundert lang die internationale Finanzwelt untermauerten.

Seit Samstag müssen Finanzinstitute den ISO-20022-Standard für grenzüberschreitende Zahlungsanweisungen nutzen. Dieses XML-basierte Format transportiert deutlich umfangreichere Daten als sein Vorgänger und ermöglicht bessere Compliance-Prüfungen, automatisierte Abgleiche und verbesserte Betrugserkennung.

Die Umstellung ist mehr als technisch. Sie verändert fundamental, wie Geld fließt. Das reichhaltige Datenmodell von ISO 20022 soll falsch-positive Treffer bei Geldwäscheprüfungen reduzieren – ein entscheidendes Upgrade, während Transaktionsgeschwindigkeiten zunehmen.

Wie werden deutsche Institute wie die Commerzbank oder Deutsche Bank damit umgehen? Die Frage dürfte in den kommenden Wochen für einige kleinere Häuser zur Herausforderung werden, die mit der Umstellung noch kämpfen.

Echtzeitzahlungen: Schneller gleich anfälliger?

Parallel zu diesen globalen Verschiebungen unternahm die US-Notenbank Federal Reserve Schritte zur Stärkung des Vertrauens in Echtzeit-Zahlungsschienen. Shonda Clay, Produktchefin für FedNow, räumte am Freitag mit hartnäckigen Branchenbedenken auf: Schnellere Zahlungen bedeuteten nicht automatisch mehr Betrug.

„Wir haben bisher kaum Beweise für Betrug im FedNow-Netzwerk”, betonte Clay. Die Plattform habe neue Risikominderungswerkzeuge integriert, darunter Schwellenwerte für Kontoaktivitäten. Diese Funktion erlaubt Finanzinstituten, maßgeschneiderte Geschwindigkeits- und Wertgrenzen basierend auf Kundentypen festzulegen.

Der Vorstoß für Sofortzahlungen erreicht auch exotischere Märkte. Am Freitag startete das auf den Seychellen ansässige Fintech Fusepay eine digitale Zahlungsinfrastruktur, die Papierschecks komplett ersetzen soll. Die Plattform wickelte ihre erste Live-Geschäftstransaktion pünktlich zum Wochenende ab – ein Signal dafür, wie schnell sich das „Digital-First”-Modell auch in Schwellenmärkten durchsetzt.

Geschwindigkeit gegen Sicherheit: Ein Paradoxon

Die Ereignisse dieses Wochenendes verdeutlichen die zentrale Spannung im modernen Bankwesen: das Rennen um Geschwindigkeit versus das Bedürfnis nach Sicherheit.

Die Branche rüstet gleichzeitig ihre „Rohre” auf (SWIFT ISO 20022), um mehr Daten zu transportieren, und implementiert Echtzeit-Abrechnungsschienen. Doch die Bedrohungslandschaft entwickelt sich ebenso schnell. Visas Warnung legt nahe: Statische, regelbasierte Betrugserkennung reicht nicht gegen KI-Agenten, die „denken” und ihr Verhalten anpassen können, um Kontrollen zu umgehen.

„Veraltete Betrugskontrollen haben mit dieser Innovation nicht Schritt gehalten”, konstatieren Cybersicherheitsexperten. „Wenn Zahlungssysteme auf nahezu sofortige Überweisungen umstellen, schrumpft das Zeitfenster zum Abfangen von Betrug praktisch auf null.”

Die Einführung von ISO 20022 bietet einen potenziellen Schutzschild. Durch strukturierte Daten – etwa den spezifischen Zahlungszweck und detaillierte Begünstigteninformationen – können Banken theoretisch ihre eigenen KI-Modelle mit besseren Daten füttern, um die „agentischen” Anomalien zu erkennen, vor denen Visa warnt.

Was kommt als Nächstes?

Der Bankensektor muss sich auf die operative Realität der Post-MT-Welt einstellen. Obwohl die Deadline verstrichen ist, könnte der „Long Tail” kleinerer Institute, die mit der ISO-20022-Umstellung kämpfen, in den kommenden Wochen zu leichten Reibungen bei grenzüberschreitenden Abrechnungen führen.

Der „agentische” Bedrohungsvektor dürfte weiter reifen. Vor Jahresende erwarten Experten, dass große Finanzinstitute Partnerschaften mit Cybersicherheitsfirmen ankündigen, die sich auf „KI-gegen-KI”-Verteidigungsstrategien spezialisieren. Der Fokus wird sich voraussichtlich von der Abwehr menschlicher Betrüger zur Entwicklung defensiver KI-Agenten verschieben – Systeme, die in Echtzeit mit bösartigen Bots verhandeln und diese neutralisieren können.

Wie Zentralbanker zuletzt andeuteten, wird die nächste Grenze die Integration dieser Sicherheitsstandards in Rahmenwerke für digitale Zentralbankwährungen (CBDCs) sein. Das digitale öffentliche Geld der Zukunft muss gegen die KI-Bedrohungen von heute gewappnet sein.

PS: Sie möchten Ihre Organisation vor KI‑gestützten Phishing-Angriffen schützen? Das kostenlose Anti-Phishing-Paket liefert eine praxisorientierte 4‑Schritte‑Anleitung, Vorlagen für Awareness-Trainings und technische Maßnahmen gegen betrügerische Chatbots. Besonders für Banken und Zahlungsdienste, die jetzt ISO‑20022 und Echtzeit-Transfers einführen, ist das Paket ein schneller Einstieg, um Schutzlücken zu schließen. Jetzt Anti-Phishing-Paket sichern