Cyberkriminelle starten neue Phishing-Offensive gegen Smartphone-Nutzer

Eine neue Welle hochprofessioneller Phishing-Angriffe zielt massiv auf deutsche Smartphone-Nutzer. Cyberkriminelle nutzen aktuelle Ereignisse wie Banken-Markenwechsel und setzen auf aggressive Taktiken wie „MFA-Bombing“ und KI-gestützte Telefonanrufe. Verbraucherschützer und Behörden schlagen Alarm.

Die digitale Bedrohungslage hat sich zu Jahresbeginn dramatisch verschärft. Die aktuellen Betrugsversuche zeichnen sich durch eine bisher ungekannte Raffinesse aus. Im Visier stehen vor allem Bankkunden, aber auch Nutzer von Tech-Diensten und Bürger im Kontakt mit vermeintlichen Behörden.

Bankkunden im Visier: So nutzen Betrüger Verunsicherung aus

Besonders im Fokus stehen aktuell Kunden der Advanzia Bank, der Postbank und der easybank. Letztere hat kürzlich das Privatkundengeschäft von Barclays übernommen. Die Täter nutzen gezielt die Verunsicherung durch diesen Markenwechsel aus.

Sie versenden täuschend echt aussehende E-Mails zur angeblichen „Überprüfung Ihrer Kundendaten“. Dabei kommt oft das neue easybank-Logo zum Einsatz. Bei Angriffen im Namen der Postbank wird den Empfängern mit einer Kontosperrung gedroht, sollte das „BestSign“-Verfahren nicht umgehend aktualisiert werden.

MFA-Bombing und KI-Stimmen: Die neuen Waffen der Kriminellen

Neben klassischen Phishing-Mails setzen die Täter auf neue, aggressive Methoden. Beim „MFA-Bombing“ werden die Smartphones der Opfer mit einer Flut von Push-Benachrichtigungen bombardiert. Das Ziel: Die Nutzer sollen entnervt eine der Anfragen bestätigen und so Zugriff gewähren.

Eine weitere beunruhigende Entwicklung ist der Einsatz von Künstlicher Intelligenz bei Telefonbetrug. Kriminelle klonen Stimmen von Angehörigen aus kurzen Audiofragmenten – etwa von Social-Media-Videos. In sogenannten Schockanrufen simulieren KI-Stimmen dann panische Kinder oder Partner in angeblicher Notlage.

Wer sich vor immer raffinierteren Phishing-Angriffen, MFA‑Bombing und KI‑Stimmen schützen möchte, sollte jetzt schnell handeln. Ein kostenloses E‑Book fasst die wichtigsten Abwehrstrategien, Erkennungsmerkmale und praktischen Sofortmaßnahmen zusammen – ideal für Privatnutzer und kleine Unternehmen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Gefälschte Behördenpost und Tech-Betrug: Das volle Programm

Die Betrugsversuche beschränken sich nicht auf Banken. Die Bundesnetzagentur warnt vor Phishing-Mails, die scheinbar vom Bundeszentralamt für Steuern stammen. Diese fordern unter dem Vorwand einer Plattformumstellung zur Aktualisierung der IBAN-Daten auf.

Auch der Name des KI-Unternehmens OpenAI wird missbraucht. Nutzer erhalten E-Mails, die angeblich von ChatGPT stammen und eine fehlgeschlagene Abonnement-Zahlung melden. Um eine Kontosperrung zu vermeiden, sollen die Empfänger ihre Zahlungsdaten auf einer gefälschten Seite eingeben.

So erkennen Sie die Betrugsversuche

Obwohl die Angriffe professioneller werden, gibt es klare Warnsignale:

• Unpersönliche Anrede: „Sehr geehrte Kundin, sehr geehrter Kante“ statt Ihres vollen Namens.
• Aufforderung zu sensiblen Daten: Seriöse Institutionen fordern niemals per E-Mail oder SMS Passwörter, PINs oder TANs an.
• Druck und Dringlichkeit: Kurze Fristen und Drohungen mit Kontosperrung sind klassische Druckmittel.
• Unsichere Absenderadresse: Prüfen Sie die E-Mail-Adresse des Absenders genau.

Im Zweifelsfall löschen Sie die Nachricht und kontaktieren Sie die betreffende Institution über deren offizielle Webseite oder Telefonnummer.

Warum die Angriffe immer erfolgreicher werden

Die Professionalisierung der Angriffe stellt eine wachsende Gefahr dar. Früher waren Phishing-Mails oft an schlechter Sprache zu erkennen. Heutige Betrugsnachrichten sind durch KI-Einsatz sprachlich oft fehlerfrei und im Design kaum von echten Nachrichten zu unterscheiden.

Kriminelle nutzen zudem Realtime-Phishing: Sobald ein Opfer seine Daten auf einer gefälschten Seite eingibt, loggen sich die Täter in Echtzeit beim echten Dienst ein. Sie versuchen dann, die Zwei-Faktor-Authentifizierung des Nutzers abzufangen. Der finanzielle Schaden durch Cyberkriminalität in Deutschland beträgt bereits hunderte Milliarden Euro.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.