Focus

Finanzbetrug mithilfe von KI

Uhr
von Gabriela Swain, Finma

Die Finanzbranche steht vor einem tiefgreifenden Wandel: Künstliche Intelligenz eröffnet neue Möglichkeiten, Prozesse effizienter und kundenfreundlicher zu gestalten. Gleichzeitig verändert sie jedoch die Bedrohungslandschaft. Betrugsversuche werden zunehmend automatisiert, skalierbar und täuschend echt.

Gabriela Swain, Experienced Risk ­Management Specialist, Finma. (Source: zVg)
Gabriela Swain, Experienced Risk ­Management Specialist, Finma. (Source: zVg)

Was früher oft an offensichtlich gefälschten Nachrichten erkennbar war, entwickelt sich heute zu KI-gestützten Angriffen mit synthetisch erzeugten Stimmen, Bildern und Videos. Deep­fakes entwickeln sich damit zu einer der prägenden Herausforderungen für Banken und Fintechs.

Die Schweizer Finanzmarktaufsicht Finma beobachtet seit Ende 2022 einen kontinuierlichen Anstieg digitaler Betrugsfälle. Als Treiber nennt sie unter anderem technologische Entwicklungen, künstliche Intelligenz sowie die fortschreitende Digitali­sierung von Finanzdienstleistungen. Die Aufsichtsmitteilung 02/2026 verdeutlicht gleichzeitig, dass digitale Betrugsrisiken eng mit operationellen Risiken und Fragestellungen der Geldwäscheprävention verbunden sind.

Banken sind davon auf unterschiedliche Weise betroffen. Institute und ihre Mitarbeitenden können selbst Ziel digitaler Betrugsdelikte werden – etwa durch CEO-Fraud, Social Engineering oder betrügerische Zahlungsanweisungen. Gleichzeitig sind Kundinnen und Kunden zunehmend betroffen. Hinzu kommt das Risiko, dass Bankkonten zur Abwicklung oder Verschleierung von Betrugserlösen missbraucht werden, etwa über digital eröffnete Konten oder sogenannte Money-Mule-Accounts. Digitale Betrugsrisiken betreffen damit nicht nur den Schutz einzelner Kunden, sondern zugleich Fragen des operationellen Risikomanagements, der Governance sowie der Geldwäscheprävention.

Digitale Identitäten leicht gemacht

Mit generativer KI verschärft sich diese Entwicklung zusätzlich. Bereits kurze Sprachaufnahmen oder wenige Bildsequenzen reichen heute aus, um täuschend echte digitale Identitäten zu erzeugen. KI ermöglicht es, Angriffe schneller, günstiger und in grösserem Umfang durchzuführen. Besonders betroffen sind Geschäftsmodelle, die auf schnelle digitale Prozesse setzen.

Gerade Fintechs bewegen sich hier in einem Spannungsfeld. Ihr Erfolg basiert häufig auf Geschwindigkeit und vollständig digitalen End-to-End-Prozessen. Genau diese Effizienz schafft zugleich neue Angriffsflächen. Die Finma verweist insbesondere auf digitale Kontoeröffnungen, Identitätsbetrug und unautorisierte Kontozugriffe als zentrale Risikobereiche.

Immer grössere Herausforderungen bei Identifizierungsverfahren 

Im Umgang mit neuen Deepfake-Betrugsformen gewinnen unterschiedliche Ansätze an Bedeutung. Klassische Videoidentifizierungsverfahren stossen zunehmend an Grenzen. Ergänzende Sicherheitselemente wie Liveness-Prüfungen – etwa durch Bewegungsmusteranalysen, Tiefenerkennung oder Bildstruktur- und Texturanalysen – sowie die Kombination mehrerer Authentifizierungsfaktoren helfen dabei, Manipulationen frühzeitig zu erkennen. Ebenso gewinnt die Analyse von Verhaltens- und Transaktionsmustern an Bedeutung. Nicht zuletzt stärken organisatorische Schutzmechanismen wie Mehr-Augen-Prinzipien, unabhängige Rückrufverfahren oder zusätzliche Freigabeschritte die Widerstandsfähigkeit gegenüber KI-gestützten Betrugsformen.

Der Blick Richtung 2030 zeigt vor allem eines: Die Fähigkeit, digitale Betrugsrisiken wirksam zu erkennen, zu begrenzen und zu kontrollieren, wird zu einem zentralen Element digitaler Resilienz. Erfolgreiche Institute werden Sicherheit, Betrugsprävention und Geldwäschebekämpfung zunehmend integriert betrachten – nicht als getrennte Disziplinen, sondern als Bestandteile eines gemeinsamen Risikoverständnisses.

Webcode
pSA78yxw