Smart-ID+: Estnische Banken sperren Fernzugriff-Betrüger aus
14.06.2026 - 09:42:42 | boerse-global.de
Estnische Banken verschärfen ihre Sicherheitsvorkehrungen. Seit dem 11. Juni rollt die Bigbank das neue Authentifizierungsverfahren Smart-ID+ aus, die LHV folgt am 16. Juni. Entwickelt wurde das System von SK ID Solutions. Die Neuerung: Nutzer müssen einen QR-Code auf ihrem Computerbildschirm scannen, um sich über die Mobile-App anzumelden.
Das klingt banal, hat aber einen handfesten Hintergrund. Betrüger bringen ihre Opfer immer wieder dazu, Login-Anfragen aus der Ferne zu bestätigen. Der physische Scan zwingt den Nutzer, tatsächlich vor dem Gerät zu sitzen. Swedbank und SEB haben angekündigt, die Änderungen noch in diesem Jahr zu übernehmen. In Lettland ist die Bigbank bereits als erstes Institut mit Smart-ID+ gestartet – dort entfällt zudem die PIN-Eingabe bei der ersten App-Interaktion.
Anzeige: Estnische Banken setzen auf Smart-ID+ – ein QR-Code-Scan zwingt Betrüger in die Schranken. Erfahren Sie, wie auch Sie Ihr Konto mit dieser Methode und weiteren einfachen Schritten absichern. Jetzt kostenlosen Schutz-Leitfaden anfordern
KI zahlt selbstständig: Pine Labs startet Agentic Payments
Am 12. Juni hat Pine Labs seinen Agentic Payments Protocol (P3P) vorgestellt. Die Technologie erlaubt es KI-Agenten, Zahlungen eigenständig auszuführen. Möglich macht das eine einmalige UPI-Autorisierung (Unified Payments Interface). Der Kunde muss nicht jede einzelne Transaktion freigeben.
Erster Live-Kunde ist die digitale Gold-Plattform Gullak, Vijay Sales testet das System in einer Machbarkeitsstudie. Branchenanalysten stellen jedoch kritische Fragen: Wer haftet bei Fehlzahlungen? Wie werden Daten mit Drittanbietern geteilt? Und wie lässt sich das Protokoll mit den RBI-Vorschriften zur Zwei-Faktor-Authentifizierung bei Beträgen über 15.000 Rupien (etwa 165 Euro) vereinbaren?
WhatsApp und Android: Neue Hürden für alte Geräte
Auch die technischen Grundlagen verschieben sich. WhatsApp hat angekündigt, dass die App ab dem 30. November 2026 mindestens iOS 15.5 benötigt. Betroffen sind das iPhone 6s, das iPhone 7 und das iPhone SE der ersten Generation. Zwar können diese Geräte auf iOS 15.8.8 aktualisiert werden – doch der Schritt zeigt den Trend: Alte Betriebssysteme werden aus Sicherheitsgründen zunehmend ausgeschlossen.
Parallel dazu warnt die nationale Cybersicherheitsbehörde Andorras vor kritischen Lücken in den Android-Versionen 14 bis 16. Die Schwachstellen betreffen Komponenten von Qualcomm und MediaTek. Angreifer könnten ohne Zutun der Nutzer auf Geräte zugreifen. Sicherheitsexperten empfehlen, Patches vom 5. Juni 2026 oder neuer zu installieren.
Phishing-Welle: Gefälschte RBI-Nachrichten auf WhatsApp
Die indische Zentralbank RBI war am 12. Juni Ziel einer Betrugswelle. Kriminelle verschicken Nachrichten, die offiziell wirken: angeblich ungewöhnliche Kontobewegungen, die zum Download einer Datei auffordern. In Wahrheit installiert sich damit eine Schadsoftware, die Bankzugänge und Passwörter stiehlt. Die RBI stellte klar: Sie kommuniziert nicht über WhatsApp zu Kontoständen oder Transaktionen.
Sicherheitsforscher von Black Duck CyRC haben zudem kritische Lücken in drei Android-Tastatur-Apps entdeckt: Telepad, PC Keyboard und Lazy Mouse. Zusammen wurden sie mehr als zwei Millionen Mal heruntergeladen. Die Apps nutzen unsichere Verbindungen und fehlende Authentifizierung. Google plant offenbar eine neue Funktion für seinen App-Store, die Nutzer vor veralteter Software warnt.
Banken optimieren digitale Angebote
Anzeige: Phishing-Wellen auf WhatsApp und Sicherheitslücken in Android-Tastatur-Apps gefährden Ihr Online-Banking. Mit der richtigen Update-Strategie und einer Checkliste bleiben Sie geschützt. Update-Plan und Checkliste jetzt sichern
Lloyds Bank hat eine Funktion aus dem Online-Banking entfernt: Kunden konnten ihre Konten umbenennen. Grund sei die gewünschte Einheitlichkeit zwischen Website und App.
Im Krypto-Sektor hat LBank Pay am 11. Juni sein Angebot erweitert. Mehr als 20 digitale Assets – darunter Bitcoin, Ethereum und Solana – sind nun direkt zahlbar. Die Abwicklung erfolgt in Millisekunden, ohne Umweg über Stablecoins.
Für den privaten Schutz setzen regionale Institute wie die KS StateBank weiterhin auf virtuelle Sicherheitstoken, die alle 30 Sekunden einen neuen sechsstelligen Code generieren. Die Armed Forces Bank erinnert ihre Kunden daran, dass die mobile Scheckeinzahlung keine persönlichen Daten auf dem Gerät speichert – ein Schutz bei Verlust oder Diebstahl des Handys.
