KI-Betrüger überrollen Online-Banking mit perfekten Fälschungen

Eine neue Welle von KI-gestützten Betrugsangriffen trifft Bankkunden in Deutschland. Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor täuschend echten Phishing-Mails und SMS, die sich gezielt an Smartphone-Nutzer richten.

Da Betrüger ihre Methoden ständig verfeinern, ist ein Basis-Schutz für das eigene Gerät unerlässlich, um Banking-Apps und private Daten abzusichern. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Schadsoftware und Zugriffen schützen. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

KI schreibt perfekte Betrugs-Mails

Die aktuelle Angriffswelle markiert eine neue Eskalationsstufe. Cyberkriminelle nutzen generative KI-Systeme, um fehlerfreie und personalisierte Nachrichten zu erstellen. Diese imitieren Tonfall und Layout echter Bankkommunikation perfekt – herkömmliche Spam-Filter versagen oft.

Das BSI warnt eindringlich vor dieser Entwicklung. Die Betrüger zielen gezielt auf Smartphones, wo Nutzer URLs seltener vollständig prüfen. Erst am 3. März meldete die Verbraucherzentrale eine Phishing-Kampagne im Namen von PayPal, die unter dem Vorwand einer Kontoprüfung Daten abfragte.

Sparkassen und Volksbanken im Visier

Die Angriffe richten sich breitflächig gegen Kunden deutscher Institute. Sicherheitsportale verzeichnen Kampagnen gegen Sparkassen, Volksbanken Raiffeisenbanken, N26 und andere. Eine besonders perfide Masche begann kürzlich mit einer SMS der Sparkasse: Sie kündigte eine notwendige Sicherheitszertifikat-Aktualisierung an – der Link führte zur Phishing-Seite.

Doch damit nicht genug. Die Täter setzen auf mehrstufige Angriffe. Nach dem Abgreifen der Daten kontaktieren sie Opfer telefonisch und geben sich als Bankmitarbeiter aus. Durch "Call-ID-Spoofing" erscheint sogar die echte Banknummer auf dem Display. Eine Frau aus Sachsen verlor so am 1. März fast 20.000 Euro, nachdem sie am Telefon zur Freigabe von Transaktionen in ihrer Banking-App manipuliert wurde.

Besonders bei beliebten Diensten wie PayPal versuchen Kriminelle immer wieder, durch gefälschte Sicherheitsabfragen an Ihre Zugangsdaten zu gelangen. Mit dem kostenlosen PayPal-Startpaket lernen Sie, wie Sie Ihr Konto professionell absichern und den Käuferschutz richtig nutzen. Gratis-Ratgeber: PayPal sicher einrichten und nutzen

Smishing, Quishing und KI-Stimmenklone

Die Methoden der Kriminellen werden immer vielfältiger. Neben Phishing-Mails gewinnen zwei Techniken rasant an Bedeutung: Smishing und Quishing. Beim Smishing kommen betrügerische Links per SMS oder WhatsApp. Die Raiffeisenbank warnte erst am 2. März vor entsprechenden Nachrichten.

Beim "Quishing" kombinieren Betrüger QR-Codes mit Phishing. Manipulierte Codes auf Rechnungen oder in E-Mails führen beim Scannen direkt auf betrügerische Seiten – ohne dass Nutzer eine verdächtige URL eintippen müssen. Die alarmierendste Entwicklung ist laut BSI jedoch "Vishing" mit KI-Stimmenklonen: Mit wenigen Sekunden Audiomaterial aus Sozialen Netzwerken imitieren Angreifer Stimmen täuschend echt, um Notlagen vorzutäuschen und Geld zu erpressen.

Der Mensch als letzte Verteidigungslinie

Sicherheitsexperten sehen in der KI-Aufrüstung der Cyberkriminellen ein neues Wettrüsten. Die Professionalisierung senkt die Hemmschwelle und macht Erkennung für Laien extrem schwierig. Für die Zukunft erwarten Experten weitere Zunahme dieser mehrstufigen Angriffe.

Banken betonen: Sie fordern Kunden niemals per E-Mail oder SMS auf, sensible Daten über Links einzugeben. Anrufe, bei denen Nutzer unter Druck gesetzt werden, sollten sofort beendet werden. Im Zweifel gilt: Direkt über die offizielle Banknummer zurückrufen oder eine Filiale aufsuchen. Verdächtige Nachrichten gehören an die Polizei oder Phishing-Meldestellen der Verbraucherzentralen.

boerse | 68632451 |