KI-Phishing: Neue Betrugswelle bedroht Bankkunden

Eine neue Generation von Phishing-Angriffen überrollt derzeit deutsche Bankkunden. Kriminelle nutzen künstliche Intelligenz und perfide Tricks, um an Kontodaten zu gelangen. Verbraucherzentralen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor der neuen, hochprofessionellen Bedrohungslage.

Besonders im Visier stehen aktuell Kunden der Commerzbank, der Volksbanken, der apoBank und der easybank. Die Betrüger versenden massenhaft E-Mails und SMS mit alarmierenden Betreffzeilen wie "Sicherheitscheck: Bitte reagieren Sie". Sie bauen Druck auf, indem sie mit kurzen Fristen und Kontosperrungen drohen. Das Ziel: Opfer zu unüberlegten Klicks auf gefälschte Links verleiten.

Da Kriminelle für ihre Angriffe auf Online-Banking und sensible Daten immer öfter das Smartphone nutzen, ist ein Basis-Schutz für Mobilgeräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI schreibt perfekte Phishing-Mails

Die Zeiten schlechter Grammatik in Betrugs-E-Mails sind vorbei. Cyberkriminelle setzen fortschrittliche KI-Systeme ein, die täuschend echte Nachrichten generieren. Diese KI-Modelle imitieren Design und Tonfall echter Bankkommunikation perfekt. Die Fälschungen sind kaum noch von legitimen Benachrichtigungen zu unterscheiden.

Die Angreifer kombinieren diese Technik mit psychologischem Druck. Sie schieben Vorwände wie angebliche Systemaktualisierungen oder neue EU-Richtlinien vor. Oft folgt auf den Klick ein Anruf eines angeblichen Bankmitarbeiters. Mittels "Call-ID-Spoofing" erscheint dabei sogar die echte Bank-Telefonnummer – das stärkt das Vertrauen des Opfers weiter.

QR-Codes und MFA-Bombing: Die neuen Tricks

Neben besseren E-Mails diversifizieren Betrüger ihre Methoden. Eine wachsende Gefahr ist "Quishing" – eine Kombination aus QR-Code und Phishing. Kriminelle betten schädliche Links in QR-Codes ein, die per E-Mail oder Post verschickt werden. Nutzer sollen den Code mit ihrer Banking-App scannen. Das Problem: Sicherheitssoftware prüft den QR-Code-Inhalt oft nicht, und auf dem Smartphone-Display fällt die gefälschte URL kaum auf.

Eine weitere perfide Methode ist das "MFA-Bombing". Dabei haben sich Täter bereits Zugang zu Anmeldedaten verschafft. Anschließend initiieren sie eine Transaktion und überfluten den Kunden mit einer Flut von Freigabe-Anfragen in der Banking-App. Das Ziel: Das Opfer durch die Masse der Benachrichtigungen zu ermüden, bis es versehentlich zustimmt.

Ob beim Online-Shopping oder beim Banking – herkömmliche Updates allein reichen oft nicht aus, um moderne Hacker-Methoden wie Quishing abzuwehren. In diesem Gratis-Sicherheitspaket erfahren Sie, wie Sie häufig unterschätzte Sicherheitslücken auf Ihrem Smartphone schließen. Kostenlosen Android-Sicherheits-Guide anfordern

So schützen Sie sich vor den neuen Maschen

Banken und Sicherheitsbehörden betonen: Sie fordern Kunden niemals per E-Mail, SMS oder Telefon zur Preisgabe von Passwörtern, PINs oder TANs auf. Experten raten zu technischer Vorsicht und gesundem Misstrauen.

Seien Sie skeptisch: Ignorieren Sie unaufgeforderte Nachrichten, die dringendes Handeln fordern oder mit Kontosperrung drohen.
Klicken Sie nie auf Links: Öffnen Sie keine Links in verdächtigen Nachrichten. Rufen Sie die Bank-Webseite immer manuell auf.
Prüfen Sie den Absender: Achten Sie genau auf die E-Mail-Adresse. Betrüger nutzen oft täuschend ähnliche Adressen.
Nutzen Sie offizielle Kanäle: Überprüfen Sie Warnungen über die Banking-App oder die bekannte Service-Hotline.
Geben Sie keine Daten am Telefon preis: Legen Sie bei verdächtigen Anrufen auf und kontaktieren Sie Ihre Bank selbst.