KI-Betrüger nutzen US-Steuersaison für perfide Angriffe

Wenige Tage vor dem Ende der US-Steuersaison eskaliert die digitale Betrugswelle. Finanzbehörden und Sicherheitsexperten warnen vor einer neuen Generation von KI-gestützten Angriffen, die herkömmliche Schutzmechanismen aushebeln. Phishing, Deepfakes und automatisierte Täuschungsmanöver erreichen eine bisher ungekannte Qualität.

Deepfakes täuschen selbst Profis

Ein Schwerpunkt liegt auf KI-gestütztem Stimm-Kloning. Betrüger setzen auf automatisierte Anrufe, bei denen die Stimmen von Behördenmitarbeitern täuschend echt nachgeahmt werden. Kombiniert mit „Caller ID Spoofing“ erscheinen dabei legitime Behördennummern auf dem Display.

Angesichts immer raffinierterer Täuschungsversuche durch KI-generierte Nachrichten und Phishing-Mails wird der Schutz persönlicher Zugänge wichtiger denn je. Dieser kostenlose Report zeigt, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. ohne klassische Passwörter absichern. Passkey-Ratgeber jetzt kostenlos herunterladen

Die Angriffe werden zudem hyper-personalisiert. KI-Modelle verarbeiten Daten aus sozialen Medien und früheren Leaks, um Nachrichten mit spezifischen Details zum Beruf oder früheren Steuererklärungen zu erstellen. Fast ein Viertel der US-Bürger ist bereits betroffen, der durchschnittliche Schaden liegt bei 8.000 US-Dollar.

„Dirty Dozen“-Liste warnt vor neuen Tricks

In ihrer aktuellen „Dirty Dozen“-Liste der gefährlichsten Betrugsmethoden hebt die US-Finanzbehörde erstmals explizit die Rolle der KI hervor. Zu den Top-Bedrohungen zählen:

• KI-gestützte Anrufe: Voice-Mimicry-Tools imitieren Behördenmitarbeiter für dringliche Zahlungsaufforderungen.
• Phishing mit QR-Codes: Täuschend echte Codes in E-Mails und SMS leiten auf gefälschte Login-Portale.
• Angriffe auf Steuerprofis: Trojanisierte Fernwartungssoftware infiziert gezielt Steuerberatungskanzleien.

Besorgniserregend ist auch die Zunahme bösartiger Links in KI-generierten Suchergebnis-Zusammenfassungen. Rund 21 Prozent der Opfer klicken auf diese Links. Täglich gehen schätzungsweise 43 neue gefälschte Steuer-Websites online.

Smartphone wird zur zentralen Schwachstelle

Da die Steuererklärung zunehmend mobil erfolgt, rücken Smartphones in den Fokus der Angreifer. Sie nutzen die psychologische Drucksituation kurz vor dem Abgabetermin. Nachrichten mit künstlicher Dringlichkeit oder Versprechen hoher Rückerstattungen sollen zu unüberlegten Klicks verleiten.

Da Kriminelle verstärkt mobile Endgeräte für ihre Betrugsversuche nutzen, sollten Smartphone-Nutzer jetzt aktiv werden. Ein gratis PDF-Ratgeber zeigt 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker, Viren und Datenmissbrauch absichern können. 5 Schutzmaßnahmen für Android-Smartphones entdecken

Einmal installierte Malware – oft als nützliches Tool getarnt – kann fortgeschritten sogar Zwei-Faktor-Authentifizierungscodes abfangen. Der IRS betont: Die Behörde kontaktiert Bürger fast ausschließlich per Post und verlangt niemals Zahlungen via Kryptowährungen oder Geschenkkarten.

KI demokratisiert den Cyberbetrug

Die wirtschaftlichen Rahmenbedingungen für Kriminelle haben sich durch KI grundlegend verändert. Sprachbarrieren und hoher technischer Aufwand für glaubwürdige Fälschungen entfallen. Eine einzelne Person kann heute Kampagnen fahren, für die früher ganze Organisationen nötig waren.

Diese „Demokratisierung“ des Betrugs überflutet die Verteidigungssysteme mit schierer Masse. Während der IRS seine Prozesse digitalisiert und effizienter macht, vergrößert sich gleichzeitig die Angriffsfläche für automatisierte Attacken.

Für die verbleibenden Tage der Saison setzen Behörden auf präventiven Identitätsschutz, etwa durch Identity Protection PINs (IP PINs). Langfristig müssen auch die Verteidiger auf KI setzen, um betrügerische Muster in Echtzeit zu erkennen. Der wichtigste Schutzfaktor bleibt jedoch der Nutzer selbst: Skepsis bei jeder unaufgeforderten Nachricht und der direkte Aufruf offizieller Portale.

de | boerse | 69128012 |