Die Zentralbanken weltweit reagieren mit drastischen Maßnahmen.**
Die Verluste durch digitale Betrugsfälle haben ein alarmierendes Niveau erreicht. Allein in Indien dokumentierten die Behörden für 2025 Schäden in Höhe von rund 2,3 Milliarden Euro – ein Anstieg um 4.300 Prozent seit 2021. Weltweit summierten sich die Verluste auf umgerechnet knapp eine Billion Euro, wie die Global Anti-Scam Alliance berichtet. Die Notenbanken reagieren nun mit einem radikalen Kurswechsel: Statt auf bequeme Sicherheitsverfahren wie Einmalpasswörter (OTPs) setzen sie auf künstliche Verzögerungen und KI-gestützte Verhaltensanalysen.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen, liegt oft an unterschätzten Sicherheitslücken bei digitalen Zahlungsströmen. Dieses kostenlose E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Ratgeber für Unternehmen gratis herunterladen
Indien führt Zwangspausen und Vertrauenspersonen ein
Die indische Zentralbank RBI hat als Reaktion auf die Betrugswelle strenge Auflagen erlassen. Rund 2,8 Millionen Cyber-Betrugsfälle wurden 2025 in Indien gemeldet. Künftig müssen Zahlungen über umgerechnet etwa 110 Euro eine staatlich verordnete Wartezeit von einer Stunde durchlaufen. In diesem Zeitfenster wird das Konto zwar belastet, der Kunde kann die Transaktion aber noch stornieren.
Besonders schutzbedürftige Gruppen wie Senioren und Menschen mit Behinderungen erhalten zusätzliche Sicherheit: Ein „Vertrauensperson“-Protokoll verlangt die Freigabe durch einen Dritten bei hohen Beträgen. Nutzer können zudem einzelne Zahlungsarten wie UPI, Debitkarten oder digitale Geldbörsen direkt in ihrem Banking-Interface deaktivieren oder mit Limits versehen.
Ein weiterer Schlag gilt sogenannten „Mule-Konten“ – legitime Bankkonten, die von kriminellen Netzwerken zum Waschen von Betrugsgeldern genutzt werden. Die RBI will die Guthabeneingänge auf Konten ohne geprüfte Geschäftsbeziehung begrenzen, um den Geldabfluss zu erschweren.
Fed warnt vor KI-gesteuerten Kontenübernahmen
Auch die US-Notenbank Federal Reserve schlägt Alarm. Eine Ende April veröffentlichte Umfrage unter mehr als 400 Finanzinstituten zeigt: Der Betrug nimmt auf allen Zahlungskanälen zu – Debitkarten, Schecks und Überweisungen gleichermaßen. 71 Prozent aller gemeldeten Vorfälle entfallen inzwischen auf „unautorisierte Drittbetrügereien“, bei denen Angreifer direkt auf Konten zugreifen.
Der klassische Trickbetrug, der Nutzer zur Überweisung verleitet, verliert an Bedeutung. Stattdessen setzen Kriminelle auf gestohlene Zugangsdaten und technische Lücken. Viele Banken bemerken die betrügerischen Aktivitäten erst, wenn die Gelder bereits über Mule-Netzwerke verschwunden sind.
Hinter den Kulissen laufen Krisengespräche auf höchster Ebene. Bereits Anfang April trafen sich Spitzenbeamte des Finanzministeriums und der Fed mit Vorständen von Großbanken wie JPMorgan Chase und Citigroup. Thema: die Gefahr durch KI-Modelle der nächsten Generation, die Phishing-Kampagnen automatisieren und Banking-Schnittstellen manipulieren könnten. Die Fed will noch im Mai formelle Leitlinien zu KI-bezogenen Cyberrisiken vorlegen.
Europa setzt auf digitale Identität und Haftungsverschiebung
Im Europäischen Wirtschaftsraum beliefen sich die Zahlungsbetrugsverluste 2024 auf 4,2 Milliarden Euro – ein deutlicher Anstieg. Die starke Kundenauthentifizierung (SCA) habe bei Kartenzahlungen gut funktioniert, bei Überweisungen aber versagt, so ein gemeinsamer Bericht von EBA und EZB.
Besonders brisant: 85 Prozent der Verluste bei Überweisungen – rund 2,2 Milliarden Euro – trugen 2024 die Nutzer selbst. Grund sind sogenannte Authorized Push Payment (APP)-Betrügereien, bei denen Opfer zur Autorisierung manipuliert werden. Der Anteil solcher Social-Engineering-Angriffe stieg von 65 auf 74 Prozent.
Die EU treibt deshalb die Einführung digitaler Identitätsbrieftaschen voran, die bis Ende 2026 flächendeckend einsatzbereit sein sollen. Diese „verifizierbaren Anmeldedaten“ ersetzen anfällige SMS- und E-Mail-Verfahren. Auch die Bank of England testet ähnliche Technologien.
Da Betrüger zunehmend auf psychologische Manipulationstaktiken wie Social Engineering setzen, reicht technischer Schutz allein oft nicht mehr aus. Das kostenlose Anti-Phishing-Paket enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt in 4 Schritten, wie Sie Ihr Unternehmen effektiv absichern. Kostenloses Anti-Phishing-Paket jetzt anfordern
Das Ende der Reibungslosigkeit
Jahrelang galt „Frictionless Payments“ als heiliger Gral der Digitalbranche. Je einfacher die Zahlung, desto höher die Akzeptanz. Doch die Betrugswelle hat die Notenbanken umdenken lassen. Reibung wird zur Tugend, wenn sie Schutz bedeutet.
Die Banken befinden sich in einem Wettrüsten mit der organisierten Kriminalität. Während Finanzinstitute in Verhaltensanalysen und Echtzeit-Überwachung investieren, nutzen Betrüger dieselben KI-Technologien zur Skalierung ihrer Angriffe. Branchenberichte prognostizieren, dass sich die Betrugsverluste im E-Commerce bis 2029 auf umgerechnet rund 90 Milliarden Euro mehr als verdoppeln könnten.
Ausblick: Wer trägt künftig das Risiko?
Die neuen Regeln werden das Verhalten der Verbraucher verändern. In Indien müssen Banken seit dem 1. April 2026 Kunden für Betrugsschäden entschädigen, wenn sie die neuen Sicherheitsauflagen nicht einhalten. Ähnliche Haftungsverschiebungen werden international diskutiert.
Die Prognosen sind düster: Bis 2030 könnten die direkten Betrugsverluste für Banken und Zahlungsdienstleister um über 150 Prozent auf mehr als 50 Milliarden Euro steigen. Der Erfolg der Notenbank-Interventionen wird sich daran messen lassen, ob sie die 96 Prozent der Diebstähle verhindern, bei denen Opfer heute ihr Geld nie wiedersehen. Nur vier Prozent der Geschädigten können derzeit ihre Verluste zurückholen.
