XTB führt In-App-Anrufverifizierung ein, um Voice-Phishing zu bekämpfen

XTB hat eine Funktion zur Echtzeit-Überprüfung von Anrufen in seiner Investment-App eingeführt, um steigenden Voice-Phishing-Angriffen zu begegnen, die Einzelhandelsinvestoren ins Visier nehmen. Die Funktion ermöglicht es Nutzern zu bestätigen, ob eingehende Anrufe, die behaupten, von XTB-Vertretern zu stammen, legitim sind. Sie führt eine zweite Authentifizierungsebene ein, die direkt an die Anwendung des Unternehmens gebunden ist und sich nicht allein auf die verbale Verifizierung während der Anrufe stützt.

Zunahme von Voice-Phishing-Angriffen

Die Einführung erfolgt, während sich Cyber-Bedrohungen zunehmend darauf verlagern, menschliches Verhalten auszunutzen, statt auf Systemschwachstellen zu setzen. Laut den vom Unternehmen angeführten Daten stieg die Vishing-Aktivität im Jahr 2024 deutlich an, was einen breiteren Trend im Cybercrime zeigt: Angreifer verlassen sich dabei auf direkte Kommunikationskanäle, um traditionelle Sicherheitsmaßnahmen zu umgehen. Branchendaten zeigen einen starken Anstieg von betrügerischen Handlungen auf Basis von Stimmen, bei denen Angreifer Finanzinstitute imitieren, um Zugriff auf Kundensalden zu erlangen.

So funktioniert die Funktion

Die neue Funktion ermöglicht es Nutzern, während eines Telefonats in der App eine Bestätigung anzufordern. Wenn der Anruf von XTB stammt, bestätigt eine Echtzeit-Benachrichtigung die Identität des Anrufers und verringert so das Risiko von Personenbetrug.

Zusätzlich zur Verifizierung von Anrufen verändert die Funktion auch, wie sich Nutzer beim Umgang mit dem Kundenservice authentifizieren. Anstatt mehrere Sicherheitsfragen zu beantworten, können Kunden eine Push-Benachrichtigung in der App genehmigen. Das reduziert die Abhängigkeit von wissensbasierter Authentifizierung, die durch Datenlecks oder Social Engineering kompromittiert werden kann. Eine Echtzeit-Bestätigung über einen sicheren Kanal bietet eine alternative Methode, die an das Gerät des Nutzers gebunden ist.

Sicherheit als Kernfunktion der Plattform

Die Einführung der Anrufverifizierung macht eine Verschiebung deutlich, wie Handelsplattformen Sicherheit angehen: mit stärkerem Fokus auf nutzerorientierte Tools, die gezielt bestimmte Betrugsvektoren adressieren. Da sich Kommunikationskanäle ausweiten, werden Verifizierungsmethoden angepasst, um Interaktionen über die Anmeldung und die Autorisierung von Transaktionen hinaus abzudecken.

Stimmenbasierter Betrug ist in Finanzdienstleistungen seit langem ein anhaltendes Problem, insbesondere dort, wo Angreifer das Vertrauen in telefonbasierte Kommunikation ausnutzen. Wenn die Verifizierung in die App eingebettet ist, entsteht eine kontrollierte Umgebung, in der Nutzer Identitäten unabhängig voneinander bestätigen können.

Omar Arnaout, Chief Executive Officer von XTB, sagte: „Die Sicherheit der Konten unserer Kunden hat für uns oberste Priorität. In einer Zeit, in der sich globale Cyberbedrohungen schneller denn je weiterentwickeln, glauben wir, dass Finanzinstitute mit Innovation und Verantwortung vorangehen sollten. Wir möchten, dass sich jeder XTB-Kunde bei jeder Interaktion mit unserem Team ermächtigt, informiert und vollkommen sicher fühlt.“

Weiterreichende Auswirkungen für die Branche

Die Einführung von In-App-Verifizierungstools spiegelt eine breitere Branchenreaktion auf sich entwickelnde Cyberbedrohungen wider. Während Angreifer darauf fokussieren, menschliche Interaktionen auszunutzen, verlagern sich die Sicherheitsmaßnahmen hin zu Echtzeitvalidierung und Multi-Channel-Authentifizierung.

Für Einzelhandelsinvestoren wirken sich diese Änderungen darauf aus, wie sie mit Plattformen interagieren, insbesondere in Situationen, die den Kontozugriff oder Support-Anfragen betreffen. Das Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit bleibt eine zentrale Überlegung, da zusätzliche Schritte die Nutzererfahrung beeinträchtigen können.

Für Broker beeinflussen solche Funktionen ebenfalls die operativen Prozesse, da Interaktionen mit dem Kundenservice mit neuen Authentifizierungsmethoden abgestimmt sein müssen. Dies kann die Bearbeitungszeit verringern, erfordert jedoch eine Integration über die Kommunikationssysteme hinweg.

XTB sagte, die Funktion sei jetzt in seiner App verfügbar und positioniere sie als Teil einer umfassenderen Anstrengung, den Kontoschutz zu stärken, während sich Cyberbedrohungen weiterentwickeln.