BaFin warnt vor KI-gestützter Betrugswelle auf Smartphones

Die Finanzaufsicht BaFin schlägt Alarm: Eine neue, koordinierte Betrugswelle zielt auf Kunden von Online-Banken und Neobrokern ab. Kriminelle nutzen täuschend echte, KI-generierte Nachrichten, um über Smartphones an Zugangsdaten zu gelangen. Parallel warnt die Behörde vor gefälschten Investmentplattformen, die Anleger um ihr Geld bringen.

Gefälschte Plattformen locken mit falschen Versprechen

Den konkreten Alarm auslösten mehrere Warnungen der BaFin vom vergangenen Freitag. Im Fokus stehen gefälschte Websites, die unter Slogans wie „Investieren & Handeln Sie 300+“ operieren. Die Täter stehlen dabei gezielt die Identität regulierter britischer Investmentfonds, um Vertrauen vorzutäuschen. Auch die Plattform „Richmond365“ bietet laut Aufsicht ohne Erlaubnis Finanzdienstleistungen an.

Viele Android-Nutzer übersehen entscheidende Sicherheitsmerkmale, was sie anfällig für Datendiebe macht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Banking-Apps und sensible Daten auf Ihrem Smartphone effektiv schützen. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt entdecken

Analysten zufolge arbeiten diese illegalen Seiten nach einem skalierbaren System. Sie teilen sich oft die gleiche technische Infrastruktur, nutzen identische Layouts und bleiben komplett anonym. Über soziale Netzwerke und Messenger locken sie Anleger an. Sobald Geld eingezahlt ist, werden Auszahlungen blockiert. Die BaFin rät dringend, vor jeder Online-Investition das Unternehmensregister der Aufsicht zu prüfen.

KI macht Phishing-Nachrichten täuschend echt

Neben Fake-Plattformen stehen etablierte Anbieter wie N26, Trade Republic und Sparkassen im Visier. IT-Experten beobachten eine massive Zunahme von KI-generierten Phishing-Nachrichten. Moderne Sprachmodelle erstellen fehlerfreie und personalisierte SMS und E-Mails.

Diese „Smishing“-Attacken suggerieren den Opfern, ihr Konto werde bald gesperrt oder es gäbe unerlaubte Login-Versuche. Ein Link in der Nachricht führt auf perfekte Kopien der echten Banking-Seiten. Die dort abgegriffenen Daten nutzen die Täter für sofortigen Zugriff auf Konten und Depots. Polizeiberichte aus Bayern und Franken beziffern die regionalen Schäden bereits auf mehrere Hunderttausend Euro.

Die Masche: Vom Datenklau zum gefälschten Support-Anruf

Die Methoden der Kriminellen werden immer perfider. Nach dem initialen Datenabgriff kommt es häufig zu mehrstündigen Telefonaten. Die Täter geben sich als Sicherheitsmitarbeiter der Bank aus. Unter dem Vorwand, das Guthaben vor einem Hackerangriff schützen zu müssen, drängen sie die Kunden, Geld auf „sichere“ Konten oder Krypto-Wallets zu überweisen.

Neobroker nutzen die ständige Erreichbarkeit über Apps konsequent aus. Push-Nachrichten und SMS erzeugen künstlichen Zeitdruck. Verbraucherschützer betonen: Seriöse Institute fordern niemals per SMS zur Passworteingabe oder zur Freigabe von Transaktionen auf. Bei solchen Nachrichten sollte die Absendernummer sofort blockiert werden.

Wer haftet für den entstandenen Schaden?

Bei den Schwindel-Plattformen können Geschädigte Schadensersatz nicht nur gegen die Hintermänner geltend machen. Auch die technische Infrastruktur rückt in den Fokus. Hosting-Provider, Domain-Registrare und Zahlungsdienstleister, die trotz Warnungen nicht handeln, geraten zunehmend in die Haftung.

Im Visier stehen auch Influencer, die über Telegram oder Videoplattformen ahnungslose Anleger zu illegalen Brokern lotsen. Rechtsexperten sehen sie unter Umständen als haftbare Gehilfen. Gegenüber etablierten Neobrokern wird der Ton schärfer: Die Verbraucherschlichtungsstelle der BaFin verzeichnete zuletzt 35 Prozent mehr Beschwerden, wobei Neobroker stark vertreten waren. Geprüft wird nun auch, ob Banken ihre Warnpflichten bei auffälligen Transaktionen vernachlässigt haben.

Ob Online-Shopping oder mobiles Banking – die Sicherheit Ihrer Zahlungsdaten ist im Netz ständig bedroht. In diesem kostenlosen Startpaket erfahren Sie Schritt für Schritt, wie Sie Bezahldienste wie PayPal sicher einrichten und den Käuferschutz optimal nutzen. Gratis PayPal-Startpaket mit Profi-Tipps anfordern

Digitale Banken unter Druck

Der Betrugsanstieg markiert einen Wendepunkt für den digitalen Finanzsektor. Neobroker gewannen Kunden mit einfacher Bedienung und niedrigen Gebühren. Jetzt offenbaren sich Schwächen in Betrugsprävention und Kundenservice. Der globale Schaden durch Onlinebetrug liegt laut Branchenberichten bei fast 34 Milliarden US-Dollar.

Branchenanalysten sehen die Institute im Zugzwang. Neue EU-Verordnungen werden den Druck erhöhen, Risikoinformationen in Echtzeit auszutauschen. Der Vertrauensverlust ist erheblich, besonders wenn Kunden bei Sicherheitsvorfällen alleingelassen werden. Dass viele digitale Broker keinen direkten Telefonsupport bieten, erweist sich in Betrugsfällen oft als fataler Nachteil.

Was kommt auf Banken und Nutzer zu?

Die kriminellen Netzwerke werden professioneller. Künstliche Intelligenz ermöglicht bald authentischere Deepfake-Anrufe und vollautomatisierte Phishing-Kampagnen. Experten gehen davon aus, dass sich der Betrug zunehmend auf emotionale Manipulation konzentrieren wird.

Für Neobroker bedeutet das: Sie müssen massiv in Echtzeit-Betrugserkennung investieren. Eine engere, branchenübergreifende Zusammenarbeit mit Telekom-Anbietern und Aufsichtsbehörden wird unumgänglich. Für Smartphone-Nutzer bleibt das Misstrauen gegenüber unaufgeforderten Nachrichten die wichtigste Verteidigungslinie. Bankgeschäfte sollten ausschließlich über die verifizierten Apps der Anbieter abgewickelt werden.