Smishing-Welle überrollt Smartphone-Nutzer in Deutschland

Eine beispiellose Flut von Betrugs-SMS und gefälschten Live-Chats überrollt derzeit Verbraucher. Sicherheitsbehörden und Verbraucherschützer schlagen anlässlich des Weltverbrauchertags Alarm. Sie warnen vor raffinierten Angriffen auf Messenger wie WhatsApp und Signal, bei denen Kriminelle zunehmend KI-gestützte Chatbots einsetzen.

Banken und Behörden als falsche Absender

Die sogenannten Smishing-Angriffe geben sich als vertrauenswürdige Absender aus: Hausbanken, Paketdienste oder staatliche Stellen. Die Nachrichten erzeugen psychologischen Druck mit kurzen Fristen – etwa einer angeblichen, drohenden Kontosperrung. Ziel ist es, dass Empfänger einen Link in der SMS anklicken.

Die dahinterliegenden Webseiten sind täuschend echt nachgebaut. Allein die Verbraucherzentrale NRW registrierte im vergangenen Jahr über 382.000 gemeldete Betrugsversuche in ihrem Phishing-Radar. Auch in Nachbarländern grassiert das Problem: In Österreich lockten Betrüger kürzlich mit einem gefälschten Klimabonus.

Da Kriminelle immer raffiniertere Methoden nutzen, um über gefälschte Nachrichten an sensible Daten zu gelangen, ist ein proaktiver Schutz des Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Smartphone mit einfachen Schritten gegen Hacker und Datendiebe absichern. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Android-Smartphone entdecken

Messenger-Dienste im Visier der Kriminellen

Neben SMS rücken nun auch verschlüsselte Messenger in den Fokus. Niederländische Geheimdienste warnten kürzlich vor gezielten Kampagnen auf Signal- und WhatsApp-Konten. Die Angreifer kontaktieren Opfer direkt in der Chat-Funktion.

Dort geben sie sich als offizieller Support aus. Geschickt versuchen sie, an Verifizierungscodes oder persönliche PINs zu gelangen. Mit diesen Daten kapern sie das gesamte Konto und greifen das Kontaktnetzwerk des Opfers an. Echte Anbieter fragen niemals per Chat nach solchen Codes.

KI macht Betrugsmails perfekt

Die Methoden der Kriminellen haben sich drastisch weiterentwickelt. Künstliche Intelligenz generiert massenhaft fehlerfreie, personalisierte Texte im Tonfall echter Bankmitteilungen. Frühere Erkennungsmerkmale wie schlechte Rechtschreibung fallen weg.

Die Angriffe laufen zunehmend automatisiert ab. Klickt ein Nutzer, leiten Skripte ihn auf dynamisch generierte Fake-Webseiten weiter. In Kombination mit manipulierten QR-Codes – dem sogenannten Quishing – entsteht eine hochprofessionelle Betrugsinfrastruktur. Herkömmliche Spam-Filter umgeht sie mühelos.

Forderung nach mehr Schutz durch Anbieter

Fast zwei Drittel der Menschen in Deutschland haben laut Bitkom bereits Erfahrungen mit Cyberkriminalität gemacht. Verbraucherschützer fordern nun ein Umdenken: Die Verantwortung dürfe nicht länger allein bei den Nutzern liegen.

Banken, Telekom-Anbieter und Plattformen müssten stärkere systemische Schutzmechanismen einrichten. Netzseitige SMS-Filter für bekannte Betrugsnummern oder strengere Verifizierung für Business-Accounts in Messengern könnten die Erfolgsquote der Täter senken. Solange diese Lücken bestehen, bleibt das Smartphone ein Einfallstor für Betrug.

Um sich wirksam vor den Gefahren von Smishing und manipulierten Apps zu schützen, benötigen Nutzer keine teure Zusatzsoftware, sondern das richtige Expertenwissen. Das gratis Sicherheitspaket bietet leicht verständliche Anleitungen, mit denen Sie WhatsApp, Online-Banking und PayPal zuverlässig absichern. Kostenloses Android-Sicherheitspaket jetzt gratis anfordern

Was Nutzer jetzt erwartet

Experten rechnen damit, dass die Verschmelzung von Smishing und manipulierten Live-Chats zunimmt. KI-gesteuerte Chatbots, die in Echtzeit auf Rückfragen reagieren, machen die Abwehr künftig noch komplexer. Betrüger werden versuchen, die Zwei-Faktor-Authentifizierung per Social Engineering auszuhebeln.

Für Verbraucher gilt: Höchste Skepsis bei jeder unerwarteten Kontaktaufnahme. Keine Links in Textnachrichten anklicken, sondern sich immer manuell über die offizielle App einloggen. Verdächtige Nachrichten löschen oder an Meldestellen wie den Phishing-Radar weiterleiten. Langfristig werden hardwarebasierte Sicherheitsschlüssel unerlässlich sein.

boerse | 68832698 |