Cyberkriminelle nutzen KI und QR-Codes für neue Angriffswelle

Phishing-Angriffe auf Bankkunden und Krypto-Anleger erreichen eine neue Stufe. Kriminelle setzen jetzt massiv auf KI-generierte Nachrichten und manipulierte QR-Codes, um Zugangsdaten zu stehlen. Besonders Kunden der Commerzbank, Volksbanken und Krypto-Besitzer sind aktuell betroffen.

Laut dem Phishing-Radar der Verbraucherzentrale wurden in den letzten Tagen mehrere großangelegte Kampagnen identifiziert. Die Angreifer nutzen keine auffälligen Massen-Mails mehr. Stattdessen zielen sie mit individuell angepassten Nachrichten gezielt auf Opfer ab und umgehen so technische Sicherheitsbarrieren.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen und machen es Datendieben damit unnötig leicht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking & Co. effektiv vor Zugriffen schützen. Gratis-Sicherheitspaket jetzt herunterladen

KI macht Phishing-Mails perfekt

Ein Hauptgrund für die steigende Erfolgsquote ist der Einsatz fortsrittlicher KI. Die Anzahl KI-gestützter Phishing-Kampagnen ist im Vergleich zum Vorjahr um über 200 Prozent gestiegen. Die modernen Mails sind sprachlich und optisch kaum noch von echten Bank-Schreiben zu unterscheiden.

Aktuell kursieren etwa E-Mails der Commerzbank, die ein angebliches Update des photoTAN-Verfahrens fordern. Die Empfänger sollen über einen Link ihre App „erneuern“. Durch natürliche Sprache und korrektes Design sinkt die Hemmschwelle der Nutzer erheblich. Herkömmliche Erkennungssysteme stehen vor großen Problemen.

Die gefährliche Falle im QR-Code

Neben E-Mails hat sich „Quishing“ – Phishing via QR-Code – zu einer Hauptbedrohung entwickelt. Der Vorteil für die Täter: Viele Sicherheitsfilter erkennen nur die Bilddatei, nicht den darin versteckten schädlichen Link.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor einer kreativen Masche. Kriminelle verschicken gefälschte Briefe mit dem Logo der Volksbanken Raiffeisenbanken. Darin fordern sie ein „Pflichtupdate“ für das Sicherheitsverfahren VR SecureGo per QR-Code. Der Code führt auf eine täuschend echte Phishing-Seite. Auf dem kleinen Smartphone-Display bemerken viele den Betrug zu spät.

Diese aktuellen Maschen kursieren

Der Ideenreichtum der Betrüger ist groß. Seit Ende März warnt das Bundeszentralamt für Steuern (BZSt) vor einer perfiden Masche. Unter dem Vorwand einer „Krypto-Steuerprüfung“ werden Steuerzahler kontaktiert. Die Angreifer drohen mit Geldbußen, sollte der beigefügte Link nicht zur „Verifizierung“ genutzt werden.

Parallel geraten Kunden von Fintechs wie N26, Comdirect und PayPal unter Druck. Bei Comdirect locken Betrüger mit einer angeblichen „Profilaktualisierung“, PayPal-Nutzer erhalten Nachrichten über eine „Kartenentfernung“. Eine besonders raffinierte Taktik betrifft Telekom-E-Mail-Konten: Hier lösen Kriminelle erst eine echte System-Benachrichtigung aus, um dann eine gefälschte Sicherheitswarnung nachzuschieben. Die zeitliche Nähe macht den Betrug extrem glaubwürdig.

Ob Online-Shopping oder Bezahldienste – auf dem Smartphone speichern wir unsere sensibelsten Daten. Dieser kompakte Leitfaden mit praktischen Checklisten hilft Ihnen, Ihr Gerät in wenigen Minuten spürbar sicherer zu machen. Kostenloses Android-Sicherheitspaket sichern

So können Sie sich schützen

Der klassische Rat, auf Rechtschreibfehler zu achten, reicht nicht mehr. Experten betonen: Banken und Behörden fordern niemals sensible Daten oder App-Updates über Links in E-Mails oder SMS an. Gehen Sie immer direkt über die offizielle Webadresse oder Ihre verifizierte Banking-App.

Bei QR-Codes sollten Sie die Kamera-Einstellungen so wählen, dass Links nicht automatisch geöffnet, sondern erst als URL-Vorschau angezeigt werden. Prüfen Sie diese Adresse kritisch, bevor Sie klicken. Die Multi-Faktor-Authentisierung (MFA) bleibt wichtig. Hardwarebasierte Sicherheitsschlüssel gelten als sicherer als SMS-Codes, die durch sogenanntes Smishing abgefangen werden können.

Sollten Sie Daten preisgegeben haben, handeln Sie sofort: Sperren Sie Ihr Online-Banking über den Sperr-Notruf 116 116 und ändern Sie das Passwort Ihres E-Mail-Hauptkontos.

Die Bedrohung wird immer persönlicher

Die aktuelle Eskalation zeigt ein technologisches Wettrüsten. Die Täter nutzen die gleichen Fortschritte wie die Sicherheitsbehörden, um neue Hürden zu umgehen. Dass nun hybride Angriffe aus Briefpost, E-Mail und mobilen Geräten kombiniert werden, deutet auf gut organisierte kriminelle Strukturen hin.

Der größte Schwachpunkt bleibt der Mensch. Trotz biometrischer Authentifizierung gelingt es Angreifern immer wieder, Nutzer durch künstlich erzeugten Zeitdruck zu manipulieren. Der Trend geht klar weg von der technischen Infiltration hin zur gezielten Beeinflussung des Nutzers.

Für die Zukunft ist mit noch personalisierteren Angriffen zu rechnen. Kriminelle könnten Deepfake-Technologien nutzen, um täuschend echte Telefonanrufe zu imitieren. Banken arbeiten ihrerseits an verhaltensbasierten Erkennungssystemen, die untypische Transaktionen in Echtzeit stoppen sollen. Bis passwortlose Anmeldeverfahren flächendeckend kommen, bleibt die Wachsamkeit des Einzelnen die wichtigste Verteidigungslinie.

boerse | 69048339 |