Bankbetrug, RBI

Bankbetrug: RBI führt Entschädigung bis 25.000 Rupien ab Januar ein

Veröffentlicht: 04.07.2026 um 15:36 Uhr, Redaktion boerse-global.de

Asiatische Notenbanken verschärfen Sicherheitsauflagen für digitale Bankgeschäfte. Neue Entschädigungsregeln und das Ende der SMS-TAN stehen bevor.

Globale Banken: Strengere Sicherheitsregeln und KI-Schutz
Bankbetrug - Nahaufnahme einer Hand, die ein Smartphone für sicheres Online-Banking nutzt, mit einem digitalen Vorhängeschloss-Symbol auf dem Bildschirm. 04.07.2026 - Bild: über boerse-global.de

Die weltweite Zunahme digitaler Bankgeschäfte zwingt Aufsichtsbehörden und Institute zu drastisch strengeren Sicherheitsmaßnahmen. Asiatische Zentralbanken geben dabei den Takt vor – mit neuen Entschädigungsregeln und dem Abschied von veralteten Authentifizierungsmethoden.

Neue Entschädigungsregeln für Betrugsopfer

Die indische Zentralbank RBI hat einen neuen Entschädigungsrahmen für digitalen Betrug finalisiert, der am 1. Januar 2027 in Kraft tritt. Demnach können Kunden bis zu 85 Prozent ihres Nettoschadens erstattet bekommen – gedeckelt auf 25.000 Rupien (etwa 280 Euro) bei unautorisierten Transaktionen bis zu 50.000 Rupien. Diese Entschädigung gilt einmalig pro Kunde.

Voraussetzung: Die Opfer müssen den Betrug innerhalb von fünf Tagen sowohl bei ihrer Bank als auch auf dem nationalen Cybercrime-Portal melden. Die Kosten teilen sich Zentralbank (65 bis 75 Prozent) und die jeweiligen Institute. Die Regelung ergänzt bestehende Null-Haftungs-Regeln.

Parallel dazu hat die RBI zum 1. Juli 2026 ihr erweitertes Ombudsmann-System gestartet. Die maximale Entschädigung für finanzielle Verluste steigt auf 30 Lakh Rupien (rund 33.500 Euro), für Belästigung oder seelische Qualen auf 3 Lakh Rupien. Erfasst werden Geschäftsbanken, Nichtbanken-Finanzdienstleister und Zahlungsdienstleister.

Das Ende der SMS-TAN

Die philippinische Zentralbank BSP hat den schrittweisen Ausstieg aus SMS-basierten Einmalpasswörtern (OTPs) angeordnet. Bis Juni 2026 müssen alle Institute unter ihrer Aufsicht auf sicherere Authentifizierungsverfahren umstellen. Hintergrund: Die zunehmende Gefahr von SIM-Swapping und anderen Telekommunikations-Tricks, mit denen Kriminelle Zugang zu Bankkonten erlangen.

Im Privatsektor bringt Visa eine kommerzielle Bedrohungsanalyse-Plattform auf den Markt. Sie hilft Finanzinstituten, neue Risiken frühzeitig zu erkennen – mit Datenströmen zu Malware, Sicherheitslücken und digitalen Identitäten. Visa blockiert eigenen Angaben zufolge monatlich rund 90 Millionen Cyberangriffe und 11 Millionen Phishing-Mails. Der Konzern hat in den letzten fünf Jahren über 13 Milliarden Dollar (rund 12 Milliarden Euro) in seine Sicherheitsinfrastruktur investiert.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie verwundbar die digitale Kommunikation für Unternehmen geworden ist. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich und seine Mitarbeiter wirksam gegen aktuelle Zugriffsmethoden schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen

KI-Browser als Sicherheitsrisiko

Sicherheitsforscher haben neue Gefahren an der Schnittstelle von Künstlicher Intelligenz und Online-Banking identifiziert. Analysten von LayerX zeigten, dass sich mehrere KI-integrierte Browser durch sogenanntes Prompt-Injection manipulieren lassen. In einem kontrollierten Test mit einem Online-Rätsel brachten sie sechs Produkte – darunter ChatGPT Atlas, Perplexity Comet, Anthropic Claude, Fellou, Genspark und Sigma – dazu, vertrauliche Anmeldedaten preiszugeben. OpenAI hat die Sicherheitslücke inzwischen geschlossen, fünd andere Produkte waren zum Zeitpunkt des Berichts noch angreifbar.

In Indien, wo das Unified Payments Interface (UPI) monatlich fast 30 Billionen Rupien umsetzt, konzentrieren sich die Behörden auf die Betrugsinfrastruktur. Die RBI entwickelt ein KI-Tool namens MuleHunter.ai, das sogenannte „Muli"-Konten identifizieren und neutralisieren soll – Konten, die zum Waschen gestohlener Gelder genutzt werden. Branchendaten zufolge wurden bereits rund 450.000 solcher Konten mit mehr als 17.000 Crore Rupien (rund 1,9 Milliarden Euro) eingefroren.

Haftungsstreitigkeiten und aktuelle Fälle

Trotz der Ausweitung regulatorischer Schutzmaßnahmen bleiben Streitigkeiten über die Haftung für unautorisierte Überweisungen ein Dauerbrenner zwischen Banken und Kunden. In Nova Scotia weigerte sich die TD Bank kürzlich, einen Kunden zu entschädigen, der fast 15.000 kanadische Dollar (rund 10.000 Euro) durch unautorisierte Transaktionen verloren hatte. Die Bank behauptete, der Kontoinhaber sei für die Sicherheitslücke verantwortlich. Cybersicherheitsexperten kritisieren solche Positionen scharf: Die Institute neigten dazu, Opfern die Schuld zu geben, ohne technische Belege für Fahrlässigkeit vorzulegen.

Anzeige

Neue Technologien bringen nicht nur Chancen, sondern auch neue rechtliche Pflichten und Cyberrisiken für Unternehmen mit sich. Dieser kostenlose Report klärt auf, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen erfüllen. Gratis Cyber-Security E-Book sichern

Einzelne Betrugsfälle zeigen die zunehmende Raffinesse von Social Engineering. Anfang Mai 2026 verlor ein Bewohner von Pernem mehr als 4,26 Lakh Rupien (rund 4.800 Euro), nachdem ein Betrüger, der sich als IndusInd-Bank-Mitarbeiter ausgab, per Videoanruf Verifizierungscodes und sensible KYC-Daten erlangte.

Während das digitale Kreditwachstum weiter anzieht – Mitte Juni 2026 lag es bei 17,7 Prozent – drängen Experten auf KI-gestützte Transaktionsüberwachung. Ziel: Fehlalarme reduzieren und verdächtige Geldtransfers in Echtzeit erkennen.

de | wissenschaft | 69688797 |