Finanzinstitute und Sicherheitsexperten schlagen Alarm.
Migration als Einfallstor
Die European Payments Initiative (EPI) treibt die Expansion ihres digitalen Bezahlsystems Wero weiter voran. Am 18. Mai gab das Unternehmen die Kooperation mit dem polnischen Anbieter BLIK bekannt. Rund 53 Millionen registrierte Nutzer in Deutschland, Frankreich und Belgien sind bereits im Netzwerk.
Neue KI-Technologien verschärfen die Bedrohungslage durch Cyberkriminelle massiv und stellen Unternehmen vor völlig neue Herausforderungen. Welche rechtlichen Pflichten und technischen Schutzmaßnahmen Sie jetzt kennen müssen, erfahren Sie in diesem kostenlosen Report. Gratis-E-Book zu aktuellen Cyberrisiken herunterladen
Doch das schnelle Wachstum hat eine Schattenseite. Besonders in den Niederlanden, wo das etablierte System iDEAL schrittweise in „iDEAL | Wero“ überführt wird, nutzen Kriminelle die Verwirrung der Verbraucher aus. Die niederländische Bankenvereinigung NVB gab im Mai dringende Sicherheitswarnungen heraus.
iDEAL hält dort einen Marktanteil von über 70 Prozent im E-Commerce. Millionen Nutzer sind nun mit neuen Logos und Anmeldeprozessen konfrontiert.
So erkennen Sie die Betrugsmaschen
Die aktuellen Phishing-Kampagnen sind professionell gestaltet und umgehen herkömmliche Sicherheitsfilter. Die Opfer erhalten Nachrichten via SMS, E-Mail oder WhatsApp, die täuschend echt das Branding von iDEAL, Wero oder bekannten Banken imitieren.
Die Vorwände sind immer ähnlich: angebliche „PSD2-Sicherheitsüberprüfungen“, die „manuelle Aktivierung des Wero-Kontos“ oder eine drohende Kontosperrung. Ein besonderes Merkmal der diesjährigen Welle ist der massive Einsatz von Künstlicher Intelligenz. Sicherheitsfirmen wie Risk Ident berichten von Deepfakes und automatisierten Social-Engineering-Tools.
Wichtig zu wissen: Wero noch die beteiligten Banken fordern per E-Mail oder SMS zur Eingabe von Zugangsdaten auf. Die Betaalvereniging Nederland stellte klar, dass für den Übergang keine aktiven Schritte auf externen Webseiten nötig sind. Alle Updates und Verifizierungen finden ausschließlich in den gesicherten Banking-Apps statt.
EPI setzt trotz Risiken auf Expansion
Martina Weimert, CEO der EPI Company, betont die strategische Bedeutung des Projekts. Angesichts geopolitischer Spannungen und der Abhängigkeit von US-Kartennetzwerken wie Visa und Mastercard wird Wero als unverzichtbare Infrastruktur für Europa positioniert.
Das System basiert auf der SEPA-Echtzeitüberweisung und hat sich seit 2024 von einer reinen Person-zu-Person-Lösung zum E-Commerce-Zahlungsmittel entwickelt. Die Integration von BLIK markiert den Beginn einer Phase, in der nationale Lösungen vernetzt werden. Bis 2027 sollen auch Zahlungen im stationären Handel über QR-Codes oder NFC möglich sein.
Um das Vertrauen zu stärken, hat die EPI ein Sicherheitszertifizierungsprogramm für alle teilnehmenden Banken implementiert. Externe Prüfer führen regelmäßige Audits durch.
KI-gestützte Betrugsbekämpfung
Die „Fraud Insights 2026“ zeigen eine Verschiebung der Frontlinien: Es geht nicht mehr nur um den Schutz einzelner Transaktionen, sondern um die Sicherung der gesamten digitalen Identität. Banken fordern mehr Verantwortung von sozialen Medien – rund 70 Prozent aller Online-Betrugsfälle haben dort ihren Ursprung.
Angesichts immer professionellerer Cyberangriffe wird der proaktive Schutz der eigenen IT-Infrastruktur für Unternehmer zur Pflichtaufgabe. Experten erklären in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen langfristig absichern. Experten-Checkliste für IT-Sicherheit jetzt kostenlos sichern
Zahlungsdienstleister wie Visa und Revolut haben KI-basierte Tools zur Echtzeit-Betrugserkennung eingeführt. Auch im Wero-Ökosystem spielt maschinelles Lernen eine zentrale Rolle. Dennoch bleibt der Faktor Mensch die größte Schwachstelle. Die Schnelligkeit der Echtzeitsysteme erschwert Rückbuchungen betrügerischer Zahlungen erheblich.
Experten empfehlen Multi-Faktor-Authentifizierung und die kritische Prüfung jeder Zahlungsaufforderung – besonders wenn sie unter Zeitdruck erfolgt.
Ausblick: Einheitlicher Markt bis 2027
Für die zweite Jahreshälfte 2026 plant die EPI weitere Rollouts in Luxemburg und die vollständige Integration des niederländischen Marktes. Die Marke iDEAL wird zunehmend verschwinden. Bis Ende 2027 soll Wero zur alleinigen Marke für digitale Zahlungen in diesen Regionen werden.
Zusätzliche Funktionen wie Abonnement-Management, Ratenzahlungen und die Integration von Händler-Treueprogrammen befinden sich in der Umsetzung. Auch die Zusammenarbeit mit der EU Digital Identity Wallet wird geprüft.
Die Finanzbranche betrachtet Wero als „letzte Lebenslinie“ im Wettbewerb mit BigTech-Anbietern aus den USA und China. Ob sich das System durchsetzt, hängt maßgeblich davon ab, wie erfolgreich die EPI die aktuelle Betrugswelle eindämmt.
