BaFin warnt vor gefälschten Bank-SMS mit KI-Hintergrund

Kriminelle nutzen zunehmend KI und psychologische Tricks, um Bankkunden per SMS um ihr Geld zu bringen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnte am Freitag vor einer massiven Betrugswelle. Zeitgleich zeigt ein Interpol-Bericht, wie Künstliche Intelligenz den Betrug zur hochprofitellen Industrie macht.

Banking, Online-Shopping und PayPal – auf keinem Gerät sind unsere sensiblen Daten so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen fünf einfachen Maßnahmen Sie Ihr Android-Gerät effektiv vor Hackern und Datenklau schützen. Gratis-Sicherheitspaket für Android-Smartphones herunterladen

Perfide Masche mit Schock-Summe

Konkret geben sich Betrüger derzeit als Kundenservice der Trade Republic Bank aus. Sie schicken SMS, in denen sie eine Auszahlung von exakt 9.792,55 Euro „im Kundenauftrag“ ankündigen. Diese spezifische Summe soll Schock und Handlungsdruck erzeugen.

Die Nachricht fordert Empfänger auf, umgehend eine angegebene Nummer anzurufen, falls sie die Überweisung nicht veranlasst haben. Wer anruft, landet bei professionellen Betrügern. Diese geben sich als Bankmitarbeiter aus und behaupten, Unbefugte hätten Kontozugriff. Um das restliche Guthaben zu „schützen“, drängen sie das Opfer zur Überweisung auf ein angebliches Sicherheitskonto. Da die Transaktion vom Smartphone des Kunden selbst autorisiert wird, greifen die Warnsysteme der Banken nicht.

Interpol: KI vervierfacht Betrugs-Erträge

Laut dem neuen „Global Financial Fraud Threat Assessment“ von Interpol hat sich Finanzbetrug zu einer der am schnellsten wachsenden grenzüberschreitenden Straftaten entwickelt. Besonders alarmierend: KI-gestützte Betrugsoperationen erwirtschaften mittlerweile das 4,5-Fache an Einnahmen verglichen mit herkömmlichen Methoden.

Die internationale Polizeibehörde warnt vor sogenannten agentischen KI-Systemen. Diese Programme können komplette Betrugskampagnen autonom planen und durchführen – von der Informationsbeschaffung in sozialen Netzwerken bis zur ersten Kontaktaufnahme per SMS. Die Nachrichten wirken täuschend echt, weil Algorithmen zuvor Transaktionsmuster und Kommunikationsstile analysieren. Erst wenn das Opfer reagiert, übernehmen menschliche Täter oder Voice-Bots das Gespräch.

Phishing-Angriffe werden durch KI-gestützte Methoden immer raffinierter und für Unternehmen zur existentiellen Bedrohung. Erfahren Sie in diesem Experten-Guide, wie Sie sich in vier Schritten vor aktuellen Hacker-Methoden und CEO-Fraud schützen. Kostenlosen Anti-Phishing-Report jetzt sichern

Verbraucherschützer melden Rekord-Phishing

Die Dimension der Bedrohung zeigt sich in den Zahlen der Verbraucherschützer. Anlässlich des Weltverbrauchertags startete die Verbraucherzentrale Nordrhein-Westfalen die Kampagne „Manipuliert und abgezockt“. Allein 2025 leiteten Verbraucher mehr als 382.000 kriminelle Nachrichten an das Phishing-Radar weiter.

Auch aktuell reißt die Flut nicht ab. Das Phishing-Radar dokumentiert neue Kampagnen, die direkt Smartphones ins Visier nehmen. Dazu zählen gefälschte Nachrichten der Volksbanken Raiffeisenbanken zur angeblichen Kontoüberprüfung, Aufforderungen der Commerzbank zur Erneuerung des photoTAN-Verfahrens oder Köder-Mails der easybank zur Einrichtung eines „Sicherheitsprotokolls“.

Warum das Smartphone zum Ziel wird

Die Fokussierung auf Social Engineering und das Smartphone ist eine direkte Reaktion auf bessere IT-Sicherheit. Durch Vorgaben wie die Zahlungsdiensterichtlinie PSD2 ist die Zwei-Faktor-Authentifizierung Standard. Das reine Stehlen von Passwörtern reicht nicht mehr – Kriminelle brauchen die Bestätigung des Nutzers auf dessen Gerät.

Sicherheitsexperten betonen: Selbst die modernste Sicherheitsarchitektur nutzt nichts, wenn der Mensch manipuliert wird. Beim Social Engineering nutzen Täter Hilfsbereitschaft, Vertrauen oder Angst vor Verlust aus. Durch Caller-ID-Spoofing erscheint auf dem Display sogar die echte Rufnummer der Hausbank. In Kombination mit künstlichem Zeitdruck schalten die Opfer ihr logisches Denken aus und geben fatale Transaktionen frei.

Die neue Sicherheitsrealität

Branchenbeobachter erwarten eine weitere Eskalation. Mit der Verbreitung von Deepfakes, die Stimmen von Bankberatern oder Angehörigen in Echtzeit klonen, wird die Erkennung von Betrug am Telefon noch schwieriger.

Für Smartphone-Nutzer bleibt strikte Wachsamkeit die wichtigste Verteidigung. Banken rufen niemals unaufgefordert an oder fordern unter Zeitdruck zur Überweisung auf. Bei unerwarteten Benachrichtigungen gilt: Nie auf mitgeschickte Links klicken. Stattdessen die offizielle Banking-App direkt öffnen oder die Bank über die Nummer auf der Girokarte kontaktieren.

boerse | 68946081 |