EU-Reform stärkt Schutz vor KI-Betrug im Banking
Neue EU-Sicherheitsregel verpflichtet Banken zur Prüfung von Kontoname und IBAN bei Überweisungen als Reaktion auf KI-gestützte Phishing-Angriffe und Betrugsmaschen.
Ab Oktober 2025 tritt eine der bedeutendsten Sicherheitsreformen im europäischen Zahlungsverkehr in Kraft. Die neue EU-Regulierung verpflichtet Banken erstmals zum Abgleich von Empfängername und IBAN – eine direkte Antwort auf die dramatisch gestiegene Bedrohung durch KI-gestützte Phishing-Angriffe auf deutsche Bankkunden.
Verbraucherschützer und Sicherheitsbehörden schlagen gleichzeitig Alarm: Eine neue Generation von Betrugsmaschen setzt auf Quishing, Deepfake-Anrufe und KI-perfektionierte Täuschungsmanöver. Die Wachsamkeit der Nutzer wird dabei auf eine harte Probe gestellt.
IBAN-Check wird zur Pflicht
Ab dem 9. Oktober müssen alle Banken im Euroraum vor jeder Überweisung prüfen: Stimmen Empfängername und IBAN überein? Diese EU-weite Vorschrift schließt eine kritische Sicherheitslücke, die Kriminelle bisher systematisch ausnutzten.
Bislang wurden Transaktionen allein auf Basis der IBAN ausgeführt – selbst bei falschem Namen des Kontoinhabers. Betrüger versendeten so gefälschte Rechnungen mit ihrer eigenen IBAN, aber dem Namen eines legitimen Unternehmens.
Das neue System warnt Nutzer in Echtzeit vor Abweichungen, oft durch ein Ampelsystem mit roter Warnung bei Unstimmigkeiten. Kunden können Überweisungen trotz Warnung durchführen – tragen dann aber das volle Risiko.
KI macht Phishing perfekt
Die Verschärfung der Sicherheitsmaßnahmen erfolgt vor dramatischem Hintergrund: Cyberkriminelle rüsten technologisch massiv auf. KI-Systeme ermöglichen täuschend echte E-Mails, SMS-Nachrichten und sogar Stimmen von Bankberatern.
Die Verbraucherzentrale aktualisiert ihr „Phishing-Radar“ fast täglich mit neuen Warnungen gegen Angriffe auf Deutsche Bank, Comdirect und Sparkassen-Kunden. Aktuelle Kampagnen fordern zur angeblichen TAN-Reaktivierung oder Bestätigung von Sicherheitsupdates auf.
Parallel etabliert sich „Quishing“ – Phishing mittels QR-Codes. Betrüger versenden E-Mails mit QR-Codes für angebliche Sicherheitsprozesse. Diese leiten jedoch auf gefälschte Webseiten, die Login-Daten abgreifen.
Vom „Hallo Mama“-Trick bis Voice-Kloning
Die Angriffsvektoren werden immer perfider und zielen auf die Psychologie ab. Beim Smishing warnen gefälschte SMS vor Kontosperrung oder kündigen Paketlieferungen an. Besonders perfide: der „Hallo Mama/Papa“-Trick, bei dem sich Betrüger als Familienangehörige in Notlagen ausgeben.
Die Eskalationsstufe ist „Vishing“ (Voice Phishing): Kriminelle rufen als Bankmitarbeiter oder Polizeibeamte an. KI-Stimmkloning und manipulierte Anrufer-IDs lassen die offizielle Banknummer im Display erscheinen. Enormer psychologischer Druck soll zur Herausgabe von TANs bewegen.
Die Polizei warnt eindringlich: Echte Bankmitarbeiter fragen niemals telefonisch nach Passwörtern, PINs oder TANs.
Anzeige: Übrigens: Viele dieser Angriffe starten am Smartphone – per SMS, Messenger oder QR-Code. Viele Android-Nutzer übersehen genau die fünf Einstellungen, die WhatsApp, Online-Banking und Bezahlen spürbar sicherer machen. Ein kostenloser Ratgeber führt Sie mit einfachen Schritt-für-Schritt-Anleitungen durch die wichtigsten Schutzmaßnahmen – ganz ohne teure Zusatz-Apps. Kostenloses Android-Sicherheitspaket anfordern
Wettrüsten zwischen Sicherheit und Betrug
Der verpflichtende IBAN-Namensabgleich markiert einen Paradigmenwechsel: von reaktiven zu proaktiven Sicherheitsmaßnahmen. Gleichzeitig zeigt die rasante KI-Entwicklung das zweischneidige Schwert der Technologie.
Während Banken KI zur Betrugserkennung einsetzen, perfektionieren Kriminelle mit derselben Technologie ihre Täuschungsmanöver. Die Zunahme von Social-Engineering-Angriffen auf menschliche Emotionen wie Angst und Dringlichkeit unterstreicht: Technische Schutzmaßnahmen allein reichen nicht.
Die goldene Regel bleibt bestehen
Künftiger Schutz erfordert robuste Technologie, strenge Regulierung und hohes Nutzerbewusstsein. Die Banken müssen weiter in KI-basierte Systeme zur Echtzeit-Anomalieerkennung investieren.
Für Verbraucher gilt die goldene Regel: Niemals auf Links in unaufgeforderten E-Mails oder SMS klicken. Keine persönlichen Daten am Telefon preisgeben. Bei geringstem Zweifel direkt über offizielle Kanäle Kontakt mit der eigenen Bank aufnehmen.
Anzeige: Passend zum sicheren Bezahlen im Netz: Wer PayPal nutzt, sollte die wichtigsten Schutzfunktionen kennen. Das kostenlose PayPal-Startpaket zeigt Schritt für Schritt Einrichtung, Käuferschutz und fünf Profi-Tipps für sichere Transaktionen – ideal für Einsteiger. So bezahlen Sie online bequemer und vermeiden typische Stolperfallen. Jetzt das kostenlose PayPal-Startpaket laden
Die Sicherheit des eigenen Kontos beginnt mit der eigenen Vorsicht – auch im Zeitalter der KI.
