Bots greifen Banken mit Tausenden Mikrotransaktionen an
Kriminelle ersetzen menschliche Operatoren durch autonome Bots und KI-Agenten, die in Minuten Tausende von Kleinsttransaktionen abwickeln – und gestohlene Kartendaten validieren, bevor Opfer oder Sicherheitssysteme reagieren können.
Quick Facts
Autonome Bots und KI-Agenten wickeln seit Beginn des Jahres 2026 einen wachsenden Teil des organisierten Kartenbetrug vollständig ohne menschliches Zutun ab. Das geht aus einer im Februar 2026 veröffentlichten Analyse hervor, die KI-gesteuerten Betrug an die Spitze der finanziellen Bedrohungslagen für das laufende Jahr setzt. Das Neue an diesen Angriffen ist nicht allein die Technologie, sondern die gesamte Architektur: System spricht mit System – kein menschlicher Operator sitzt mehr am Rechner und überwacht die Transaktionen.
So funktioniert der Maschine-zu-Maschine-Betrug
Bei einer klassischen Carding-Operation tippte ein Krimineller gestohlene Kartendaten manuell auf einer Website ein, um zu prüfen, ob die Karte noch aktiv ist. Dieser Prozess ist langsam, nachverfolgbar und erfordert personellen Aufwand. Die automatisierten Varianten, die das Bedrohungsbild heute dominieren, funktionieren grundlegend anders.
Ein Bot-Netzwerk oder ein KI-Agent erhält eine Liste mit Kartendaten – typischerweise auf Darknet-Marktplätzen gekauft – und beginnt systematisch, Mikrozahlungen von weniger als einem Cent an echte oder künstlich angelegte Zahlungsempfänger zu senden. Die Beträge sind so gering, dass sie bei Karteninhabern oder Banken kaum Alarm auslösen. Gleichzeitig verrät die Antwort der Zahlungsplattform, ob die Karte gültig ist, ob Deckung vorhanden ist und ob die Sicherheitsparameter der Karte übereinstimmen. Der gesamte Validierungsprozess kann für Tausende von Karten innerhalb weniger Minuten abgeschlossen sein.
