Betrugsmasche: KI-Stimmen und gefälschte Bank-SMS im Advent

Kriminelle nutzen die Vorweihnachtszeit für massive Angriffe via SMS und Telefon. Besonders perfide: Gefälschte Bank-Sicherheits-Dashboards und täuschend echte KI-Stimmen.

Pünktlich zum Höhepunkt des Online-Weihnachtshoppings registrieren Sicherheitsbehörden und Verbraucherschützer im deutschsprachigen Raum eine explosionsartige Zunahme von Smartphone-basierten Betrugsversuchen. Was als klassischer “Enkeltrick” begann, hat sich zu einer hochtechnologischen Bedrohung entwickelt.

Kriminelle Netzwerke kombinieren massenhaftes “Smishing” (SMS-Phishing) mit gezielten Schockanrufen. Dabei kommt vermehrt Künstliche Intelligenz zum Einsatz, um Stimmen von Angehörigen oder Bankmitarbeitern zu imitieren. Die Verbraucherzentralen und die Polizei warnen eindringlich: Wer aktuell eine SMS von seiner Bank, einem Paketdienstleister oder vermeintlichen Streaming-Anbietern erhält, sollte extrem wachsam sein.

Smartphone-basierte Angriffe wie Smishing und Deepfake-Anrufe nehmen rasant zu — viele Nutzer wissen nicht, wie sie ihr Gerät effektiv absichern. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android: sichere Einstellungen, App‑Prüfung, automatische Updates, sichere Zahlungsnutzung und Blocklisten. Mit klaren Schritt‑für‑Schritt-Anleitungen lassen sich einfache Lücken schließen, die Betrüger ausnutzen. Ideal, wenn Sie viel online shoppen oder Online‑Banking nutzen. Gratis-Sicherheitspaket für Android herunterladen

Eine der gefährlichsten aktuellen Maschen zielt spezifisch auf Bankkunden ab. Täuschend echt wirkende Nachrichten im Namen der Volksbanken suggerieren Kunden, ein neues “VR-Dashboard” oder “Sicherheitssystem” sei eingeführt worden.

Der psychologische Druck ist hoch: Den Empfängern droht eine Kontosperrung, sollten sie ihre Daten nicht binnen kürzester Zeit verifizieren. Oft werden konkrete Fristen wie der “09. Dezember 2025” genannt. Wer dem Link folgt, landet auf einer professionell gefälschten Webseite, die sensible Login-Daten abgreift.

Auch in Österreich schlagen die Behörden Alarm. Die Polizei warnt vor gefälschten Nachrichten im Namen von FinanzOnline. Behauptet wird, die “FinanzOnline-ID” sei abgelaufen oder müsse erneuert werden. Ein Klick auf den beigefügten Link führt direkt in die Arme der Betrüger.

Schockanrufe 2.0: Falsche Bankmitarbeiter plündern Konten

Parallel zur SMS-Flut verzeichnet die Exekutive eine Renaissance des Telefonbetrugs – in deutlich aggressiverer Form. Ein Fall aus Tirol verdeutlicht die Brutalität: Am 5. Dezember verlor eine Frau einen fünfstelligen Eurobetrag an Betrüger, die sich als Mitarbeiter des Sicherheitsdienstes ihrer Bank ausgaben.

Das Vorgehen ist zweistufig:

Der Köder: Das Opfer erhält zunächst eine SMS über angeblich verdächtige Kontobewegungen oder eine anstehende “Sicherheitsüberprüfung”.

Der Zugriff: Kurz darauf folgt ein Anruf. Der Anrufer – eloquent und professionell klingend – bietet “Hilfe” an. Durch geschickte Gesprächsführung werden die Opfer manipuliert, Überweisungen freizugeben oder TANs zu nennen. Sie glauben, betrügerische Abbuchungen zu stoppen. In Wahrheit autorisieren sie den Diebstahl ihres eigenen Geldes.

Smishing-Tsunami: Von Spotify bis Paketdienst

Nicht nur Bankdaten stehen im Fokus. Das “Phishing-Radar” der Verbraucherzentralen meldet für diese Woche eine breite Streuung von Angriffen:

• Streaming-Dienste: Gefälschte Nachrichten von Spotify drohen mit dem Verlust des Premium-Status aufgrund angeblich fehlgeschlagener Zahlungen
• Zahlungsdienstleister: Nutzer von SumUp und Klarna erhalten Aufforderungen zu angeblichen Sicherheitsaktualisierungen
• Logistik: Das BSI warnt vor falschen Paketbenachrichtigungen. Gerade jetzt, wo Millionen Weihnachtsgeschenke unterwegs sind, ist die Verlockung groß, auf einen Link zu klicken

Neue Qualität durch Automatisierung und KI

Sicherheitsexperten sehen in der aktuellen Welle eine neue Qualität der Bedrohung. Die Texte sind orthografisch oft fehlerfrei, die gefälschten Webseiten kaum von den Originalen zu unterscheiden.

Ein entscheidender Faktor ist die Automatisierung. Kriminelle nutzen Bots, um Tausende SMS gleichzeitig zu versenden. Reagiert ein Opfer, schaltet sich oft erst dann ein menschlicher Betrüger ein oder eine KI übernimmt die erste Interaktion.

Die Nutzung von KI zur Stimmimitation (“Deepfake Audio”) bei Schockanrufen nimmt als Bedrohungsszenario spürbar zu. Die Täter nutzen oft kurze Audioschnipsel aus sozialen Medien, um die Stimme eines Enkels oder Kindes zu klonen und am Telefon eine Notlage vorzutäuschen.

Vorsicht bis weit nach den Feiertagen

Experten prognostizieren, dass die Welle bis weit nach Weihnachten anhalten wird. Nach den “Paket-SMS” vor dem Fest werden erfahrungsgemäß nach den Feiertagen vermehrt Nachrichten zu “Zollgebühren” für Geschenke oder angeblichen Rückerstattungen kursieren.

So schützen Sie sich:

• Misstrauen Sie Dringlichkeit: Banken und Behörden setzen niemals ultrakurze Fristen per SMS
• Keine Links klicken: Rufen Sie die Webseite des Anbieters immer manuell im Browser auf, niemals über Links in Nachrichten
• Rückruf-Check: Wenn ein “Bankmitarbeiter” anruft, legen Sie auf. Rufen Sie Ihre Bank unter der offiziellen Nummer selbst an
• Rufnummernblockade: Nutzen Sie die Funktionen Ihres Smartphones, um bekannte Spam-Nummern zu blockieren

Die Behörden raten dringend: Im Zweifelsfall lieber einmal zu viel auflegen als einmal zu schnell klicken. Der finanzielle Schaden ist oft irreversibel.

PS: Wenn Sie gefälschte SMS oder täuschend echte Anrufe nicht dem Zufall überlassen wollen, hilft ein kompakter Leitfaden mit konkreten Sofortmaßnahmen. Der Gratis-Ratgeber zeigt, wie Sie manipulierte Links erkennen, Zahlungs-Apps absichern und welche Einstellungen Angreifer am effektivsten ausschalten. So reduzieren Sie das Risiko, dass ein kurzer Fehlklick zu dauerhaftem Schaden führt. Jetzt Gratis-Schutzpaket anfordern