Android erweitert globalen Schutz vor Anruf-Betrug für Finanz-Apps
Google weitet seinen KI-gestützten In-Call-Scam-Schutz für Android auf die USA aus – nach erfolgreichen Tests in UK, Brasilien und Indien. Jetzt mit Partnern wie JPMorgan Chase und Cash App.
Google hat die Erweiterung seines In-Call-Scam-Schutzes für Android bekannt gegeben. Nach erfolgreichen Tests in Großbritannien, Brasilien und Indien wird die Funktion nun auch für Nutzer in den USA ausgerollt. Die Initiative nutzt Google AI und fortschrittliche Sicherheitsmaßnahmen, um raffinierte Social-Engineering-Betrugsversuche zu erkennen und zu unterbinden, die Nutzer von Finanz-Apps während Telefonaten gezielt angreifen.
Wichtige Entwicklungen
Androids In-Call-Scam-Schutz wurde Anfang dieses Jahres erstmals in Großbritannien pilotiert, mit Fokus auf Finanz-Apps. Das System wurde entwickelt, um Betrug in Echtzeit zu unterbrechen, indem es hochriskante Szenarien erkennt – etwa Bildschirmfreigaben während eines Anrufs mit einer unbekannten Nummer – und sofortige Warnungen ausgibt. Laut Google hat der UK-Pilot bereits Tausenden Nutzern geholfen, potenzielle finanzielle Verluste zu vermeiden.
Funktionsweise des Schutzes
Wenn ein Nutzer eine teilnehmende Finanz-App (z. B. Banking- oder P2P-Zahlungs-Apps) startet, während er seinen Bildschirm freigibt und mit einer unbekannten Nummer telefoniert, löst Android eine automatisierte Warnung aus. Die Benachrichtigung:
- Pausiert die Sitzung für 30 Sekunden, um die Dringlichkeitstaktiken der Betrüger zu durchbrechen.
- Bietet eine Ein-Klick-Option, um den Anruf zu beenden und die Bildschirmfreigabe zu stoppen.
- Erfordert Android 11 oder höher für die Kompatibilität.
Die Funktion wird nun in den USA eingeführt, mit Pilotpartnerschaften wie JPMorgan Chase, Cash App und anderen großen Fintechs. Der Rollout beginnt im Dezember 2025 für US-Nutzer dieser Apps.
Auswirkungen und Kontext
Googles Bemühungen stehen im Einklang mit breiteren Branchentrends zur Bekämpfung von mobilen Finanzbetrug, der zunehmend auf Social Engineering setzt (z. B. das Vortäuschen von Bankmitarbeitern, um Opfer zur Preisgabe sensibler Daten oder Überweisungen zu bewegen). Eine kürzlich von Google in Auftrag gegebene YouGov-Umfrage ergab, dass Android-Nutzer 58 % häufiger als iOS-Nutzer angaben, in der Vorwoche keine Betrugs-SMS erhalten zu haben – ein Hinweis auf die bestehenden Schutzmechanismen der Plattform.
Technische und operative Details
- KI-gestützte Erkennung: Das System analysiert Anrufmuster und App-Verhalten, um potenzielle Betrugsversuche zu identifizieren.
- Zusammenarbeit im Ökosystem: Google arbeitet mit Finanzinstituten zusammen, um Schutzmaßnahmen direkt in deren Apps zu integrieren.
- Nutzerkontrolle: Die Warnungen sind nicht aufdringlich, aber so konzipiert, dass sie die Manipulationstaktiken der Betrüger unterbrechen.
Empfehlungen für Sicherheitsteams
- Pilot-Rollouts überwachen: Verfolgen Sie die Erweiterung der Funktion in den USA und anderen Regionen, um ihre Wirksamkeit für Unternehmensnutzer zu bewerten.
- Endnutzer schulen: Verstärken Sie Schulungen zu Social-Engineering-Risiken, insbesondere für Mitarbeiter, die finanzielle Transaktionen über mobile Geräte abwickeln.
- Kompatibilität prüfen: Stellen Sie sicher, dass Unternehmensgeräte Android 11 oder höher ausführen, um die Funktion zu unterstützen.
- Mit bestehenden Schutzmaßnahmen kombinieren: Integrieren Sie dieses Tool mit Multi-Faktor-Authentifizierung (MFA) und Endpoint Detection für einen mehrschichtigen Schutz.
Google plant, das System basierend auf dem Feedback aus den Pilottests weiter zu verfeinern, bevor es breiter ausgerollt wird. Damit unterstreicht das Unternehmen sein Engagement für branchenübergreifende Zusammenarbeit in der Betrugsprävention.
Bild: Mockup der In-Call-Scam-Warnung von Android auf dem Bildschirm einer Mobile-Banking-App.