Indiens Zentralbank greift bei Betrug und schlafenden Konten durch

Die Reserve Bank of India (RBI) startet eine Offensive gegen Finanzbetrug und schließt Sicherheitslücken. Gleichzeitig mit neuen Regeln für inaktive Konten plant sie einen besseren Schutz für Opfer von Online-Betrug.

Doppel-Strategie gegen digitale Kriminalität

Die indische Zentralbank verfolgt eine Zwei-Säulen-Strategie. Ab dieser Woche gelten verschärfte Regeln für inaktive und kontolose Konten, die oft für Geldwäsche genutzt werden. Parallel dazu kündigte die RBI am 6. Februar 2026 eine Überarbeitung der Haftungsregeln bei Online-Betrug an. Ziel ist ein robusteres, verbraucherfreundlicheres digitales Bankensystem. „Diese Maßnahmen sind eine direkte Antwort auf die wachsende Bedrohung durch Cyberkriminalität“, analysieren Beobachter. Für Deutschlands Finanzbranche, die ähnliche Herausforderungen kennt, ist die Entwicklung beobachtenswert.

Schärfere Regeln für „schlafende“ Konten

Banken müssen nun Konten identifizieren, die seit zwölf Monaten keine kundenseitige Transaktion aufweisen. Nach 24 Monaten gelten sie als dormant (ruhend). Die Institute sind verpflichtet, Kunden mehrfach per SMS, E-Mail oder Brief zu warnen. Reagieren diese nicht, folgen Einschränkungen wie Sperren für Geldabhebungen und Überweisungen – im Extremfall die Kontoschließung.

Ein zentraler Punkt ist die KYC-Compliance (Know Your Customer). Periodische Aktualisierungen der Kundenidentifikation sind jetzt verpflichtend. Bei Nichtbeachtung werden Dienstleistungen eingeschränkt. Diese Regel trifft besonders die vielen Null-Saldo-Konten, die im Rahmen von Initiativen für finanzielle Inklusion eröffnet wurden und als anfällig für Missbrauch gelten.

Phishing-Angriffe und gefälschte Banknachrichten sind eine reale Gefahr – eine aktuelle Studie zeigt, dass fast zwei von fünf Banken Schutzprotokolle nicht vollständig implementiert haben. Unser kostenloses Anti-Phishing-Paket liefert eine leicht umsetzbare 4‑Schritte-Anleitung, wie Unternehmen und IT‑Verantwortliche Mitarbeiter schulen, gefälschte SMS/E‑Mails erkennen und CEO‑Fraud abwehren. Der Download enthält konkrete Prüf‑ und Meldevorlagen, Praxisbeispiele aus dem Finanzsektor und eine Checkliste zur sofortigen Umsetzung. Jetzt Anti-Phishing-Paket herunterladen

Neuer Schutz für Betrugsopfer geplant

In einem wichtigen Schritt für Verbraucherrechte prüft die RBI die Haftungsregeln für nicht autorisierte Online-Transaktionen von 2017. Ein Kernvorschlag: ein formeller Entschädigungsrahmen für Kunden, die durch Betrug mit geringen Summen Geld verlieren. Dieser soll strukturierte Abhilfe schaffen und das Vertrauen in digitale Zahlungen stärken.

Der Entwurf soll demnächst zur öffentlichen Konsultation veröffentlicht werden. Die Notenbank erwägt zudem weitere Schutzmaßnahmen wie verzögerte Gutschriften und zusätzliche Authentifizierungsschritte, besonders für risikogruppen wie Senioren.

Cybersecurity-Studie zeigt akute Gefahr

Die Maßnahmen der RBI sind hochaktuell. Eine Studie des Cybersecurity-Unternehmens Proofpoint vom 5. Februar 2026 zeigt, dass fast zwei von fünf indischen Banken den strengsten Level des DMARC-Protokolls nicht implementiert haben. Diese Lücke macht Millionen Kunden anfällig für Phishing-E-Mails und Betrug.

Betrüger nutzen diese Schwachstelle, indem sie gefälschte SMS und E-Mails verschicken, die offiziellen Bankkommunikationen täuschend ähnlich sehen. Sie erzeugen Dringlichkeit – etwa mit Warnungen vor gesperrten Konten – und locken Opfer auf gefälschte Login-Seiten. Die Säuberung inaktiver Konten soll das Reservoir potenzieller Ziele für solche Betrügereien verkleinern.

Was die neuen Regeln für Verbraucher bedeuten

Die Doppelstrategie der RBI markiert einen Wendepunkt. Das Bereinigen inaktiver Konten reduziert die Angriffsfläche für Kriminelle und senkt Betriebskosten der Banken. Die geplanten Haftungsregeln zeigen: Alleinige Prävention genügt nicht, Opfer brauchen besseren Schutz.

Für Verbraucher heißt das: Eigeninitiative ist gefragt. Sie sollten ihre Bankverbindungen prüfen, ungenutzte Konten schließen und ihre KYC-Daten bei der Hausbank aktuell halten. Die öffentliche Konsultation zum neuen Haftungsrahmen wird der nächste entscheidende Schritt sein. Die RBI rät zur Wachsamkeit bei unerwünschter Kommunikation und zur sofortigen Meldung verdächtiger Aktivitäten.

PS: Viele Phishing-Angriffe funktionieren über psychologische Tricks – gefälschte E‑Mails und SMS erzeugen Dringlichkeit und führen Nutzer auf manipulierte Login‑Seiten. Dieser kostenlose Report erklärt aktuelle Hacker-Methoden, zeigt, welche Signale auf CEO‑Fraud hinweisen, und listet sieben sofort umsetzbare Verhaltensregeln für Mitarbeiter und Privatpersonen. Ideal für Banken, Unternehmen und Verbraucher, die ihr Sicherheitsniveau schnell erhöhen wollen. Anti-Phishing-Report jetzt downloaden