KI-Betrugs-SMS überrollt Deutschland mit perfekten Texten

Eine Welle täuschend echter Betrugs-SMS versetzt derzeit Behörden und Verbraucherschützer in Alarmbereitschaft. Kriminelle nutzen künstliche Intelligenz, um massenhaft Nachrichten zu verschicken, die kaum noch von echten Bank- oder Paketbenachrichtigungen zu unterscheiden sind. Die Verbraucherzentrale warnt vor gezielten Kampagnen gegen Bankkunden.

KI industrialisiert das „Smishing“

Die als „Smishing“ bekannte Masche hat eine neue, gefährliche Stufe erreicht. Früher verrieten sich Betrüger oft durch schlechte Grammatik. Die aktuellen Nachrichten sind dank KI jedoch sprachlich einwandfrei und personalisiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Entwicklung mit großer Sorge. In der letzten Februarwoche richteten sich Angriffe vermehrt gegen Kunden von Sparkassen, VR-Banken und der Commerzbank.

Angesichts der täuschend echten Betrugsnachrichten ist technischer Basisschutz wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone sowie Apps wie WhatsApp und Banking-Anwendungen effektiv vor Datendieben absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Fortschrittliche Sprachmodelle ermöglichen es Tätern, in Sekundenschnelle perfekte Texte zu erstellen. Experten warnen vor „polymorphen“ Attacken: Der Inhalt jeder SMS variiert minimal, was traditionelle Spam-Filter, die auf bekannte Muster angewiesen sind, austrickst. Die KI imitiert den Tonfall offizieller Benachrichtigungen mit erschreckender Präzision.

Diese aktuellen Maschen kursieren

Die Methoden zielen auf die Schwachstelle Mensch. Die Verbraucherzentrale listet in ihrem Phishing-Radar von Ende Februar mehrere konkrete Versuche auf:

Sparkassen-Kunden werden etwa kontaktiert, ihr pushTAN-Zugang würde ablaufen und müsse über einen Link erneuert werden. Ähnliche Maschen zielen auf den „VR-SecureGo-Zugang“ oder die photoTAN-Registrierung bei der Commerzbank.

Doch wie funktioniert der Betrug im Detail? Die Täter arbeiten mit hochentwickelter Technik. Sie nutzen kommerzielle Phishing-Frameworks wie „Starkiller“. Diese leiten Opfer über einen Reverse-Proxy in Echtzeit durch die echte Website ihrer Bank. Im Hintergrund fangen die Kriminellen alle Eingaben ab – inklusive Passwörter und Multi-Faktor-Authentifizierungscodes. Zur Verbreitung der Links missbrauchen sie zunehmend auch legitime Dienste wie das Benachrichtigungssystem von Google Tasks.

Neben Bank-Angriffen sind auch altbekannte Methoden in neuer Form im Umlauf. Dazu gehören gefälschte Paketbenachrichtigungen von DHL oder UPS, die zur Zahlung von Zollgebühren auffordern. Sogar der digitale „Enkeltrick“ wurde perfektioniert, mit Nachrichten wie „Hallo Mama, mein Handy ist kaputt“.

Warum die Gefahr so groß ist

Die massive Zunahme hat einen einfachen Grund: SMS genießen oft mehr Vertrauen als E-Mails. Viele Nutzer sind bei Phishing-Mails sensibilisiert, unterschätzen die Gefahr in einer Textnachricht aber häufig. Kriminelle nutzen dieses Vertrauen gezielt aus. Die Erfolgsquote ist für sie daher besonders hoch.

Um sich gegen die immer raffinierteren Methoden der Hacker zu wehren, reichen einfache Updates oft nicht aus. Erfahren Sie in diesem kostenlosen Sicherheitspaket, welche fünf Maßnahmen Ihr Smartphone spürbar sicherer machen und eine häufig unterschätzte Lücke schließen. Kostenlosen Sicherheits-Ratgeber jetzt anfordern

Ein Klick auf den Link kann verheerende Folgen haben. Nutzer landen auf einer gefälschten Seite, die Bankdaten abfischt, oder installieren unbemerkt Schadsoftware auf dem Smartphone. Diese kann im Hintergrund weitere Aktionen ausführen.

So schützen Sie sich wirksam

Experten sind sich einig: Die Bedrohung durch KI-gestütztes Smishing wird weiter zunehmen. Ein gesundes Misstrauen ist der beste Schutz. Behörden geben diese dringenden Empfehlungen:

• Klicken Sie niemals auf Links in unerwarteten SMS-Nachrichten.
• Seien Sie misstrauisch bei Drohungen mit Kontosperrungen oder ablaufenden Fristen – ein klassisches Phishing-Merkmal.
• Geben Sie niemals Passwörter oder TANs auf einer Seite ein, die Sie über einen SMS-Link erreicht haben.
• Prüfen Sie den Sachverhalt direkt in der offiziellen App Ihrer Bank oder über die manuell eingegebene Webadresse.
• Sollten Sie Opfer geworden sein, sperren Sie umgehend Ihr Konto bei Ihrer Bank und erstatten Sie Anzeige bei der Polizei. Informieren Sie auch Ihren Mobilfunkanbieter.

boerse | 68627082 |