KI-Betrüger erbeuten 500.000 Franken mit Fake-Virenscan
27.02.2026 - 06:49:29 | boerse-global.de
Eine neue Welle hochprofessioneller Online-Banking-Betrüger überrollt den deutschsprachigen Raum. Polizei und Verbraucherschützer warnen vor drastisch zunehmenden, raffinierten Angriffen. Ein schwerwiegender Fall aus der Schweiz zeigt das Ausmaß: Dort erbeuteten Kriminelle kürzlich rund 500.000 Franken.
Phishing-Radar schlägt Alarm
Verbraucher sehen sich einer Flut neuer Betrugsversuche gegenüber. Das "Phishing-Radar" der Verbraucherzentrale verzeichnete allein in den letzten 72 Stunden mehrere neue Kampagnen. Am 26. Februar wurde eine gefälschte Sicherheitswarnung identifiziert, die es auf Nutzer des "VR-SecureGo-Zugangs" abgesehen hat. Zuvor warnten die Verbraucherschützer vor betrügerischen E-Mails im Namen von N26, easybank und Commerzbank. Die Täter geben sich als Sicherheitsabteilung aus und fordern unter Vorwänden wie angeblichen Überprüfungen sensible Kundendaten an. Die Professionalität markiert eine neue Eskalationsstufe.
Da Betrüger ihre Methoden für Online-Banking und PayPal-Zugriffe ständig verfeinern, ist ein proaktiver Schutz Ihrer mobilen Daten unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen die fünf wichtigsten Maßnahmen, um Ihr Android-Gerät effektiv abzusichern. Gratis-Sicherheitspaket für Android-Nutzer jetzt anfordern
So läuft der perfide Anruf-Betrug ab
Die Methoden kombinieren technische Angriffe mit psychologischem Social Engineering. Der Fall aus dem Kanton Schwyz zeigt das perfide Vorgehen: Täter riefen ihr Opfer an und gaben sich als Bankmitarbeiter aus. Sie behaupteten, das E-Banking-Konto sei mit einem Virus infiziert. Um den angeblichen Schaden abzuwenden, wiesen sie das Opfer an, eine "Virenscan-Software" zu installieren. Dabei handelte es sich tatsächlich um ein Fernwartungstool. Sobald es aktiv war, hatten die Betrüger vollen Zugriff auf den Computer. Sie leerten unbemerkt die Konten, während sie ihr Opfer am Telefon ablenkten.
Diese mehrstufigen Angriffe beobachten Experten zunehmend auch in Deutschland. Künstliche Intelligenz (KI) hilft den Tätern dabei, perfekt formulierte und personalisierte Phishing-Nachrichten zu erstellen. Diese sind kaum noch von echter Bankenkommunikation zu unterscheiden. Oft folgt auf den Diebstahl von Zugangsdaten per Phishing-Link ein Anruf eines angeblichen Bankmitarbeiters. Mittels "Call-ID-Spoofing" erscheint dabei sogar die offizielle Rufnummer der Bank auf dem Display – ein entscheidender Vertrauensvorschuss.
Android-Trojaner lauern im Play Store
Im Hintergrund agiert häufig spezialisierte Schadsoftware. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Längerem vor Banking-Trojanern wie Anatsa. Diese werden oft über manipulierte Apps im offiziellen Google Play Store verbreitet. Die Trojaner tarnen sich als nützliche Werkzeuge wie PDF-Viewer oder QR-Code-Scanner. Nach der Installation fordern sie weitreichende Berechtigungen oder laden unbemerkt die eigentliche Schadsoftware nach.
Viele Nutzer unterschätzen, wie leicht Schadprogramme über scheinbar harmlose Alltags-Apps auf das Smartphone gelangen können. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Sicherheitslücken schließen und automatische Prüfungen für Ihr Gerät einrichten. Kostenlosen Android-Sicherheits-Guide hier herunterladen
Einmal aktiv, stehlen sie Passwörter durch Keylogging oder sogenannte Overlay-Angriffe. Dabei legt die Malware ein gefälschtes Eingabefenster über die echte Banking-App. Die eingegebenen Daten gehen direkt an die Kriminellen. Die technische Grundlage für viele heutige Trojaner stammt von älteren Malware-Familien wie Cerberus. Dessen Quellcode sickerte vor einigen Jahren durch – ein gefundenes Fressen für Kriminelle, die darauf neue, gefährlichere Varianten entwickelten.
Fast ein Viertel war bereits Opfer
Angesichts der Bedrohungslage appellieren Behörden an die Wachsamkeit der Bürger. Die gemeinsame Medienmitteilung der Zentralschweizer Polizeikorps ist ein eindringlicher Weckruf. Die Polizei rät dringend davon ab, jemals auf telefonische Anweisung hin Software zu installieren oder Zugangsdaten preiszugeben. Das BSI und der Bankenverband betonen, die Täter seien "ungeheuer gewieft". Eine Umfrage des Bankenverbands aus dem Herbst 2025 ergab ein alarmierendes Bild: Fast ein Viertel der Befragten war in den vorangegangenen zwei Jahren Opfer eines gelungenen oder versuchten Online-Betrugs geworden.
Die Empfehlung der Experten ist eindeutig: Ignorieren und löschen Sie E-Mails oder SMS, die zu dringendem Handeln auffordern, einen Link enthalten und mit Kontosperrung drohen. Banken und Sparkassen betonen immer wieder einen Grundsatz: Sie fordern ihre Kunden niemals per E-Mail, SMS oder unaufgefordert per Telefon zur Eingabe von Passwörtern, PINs oder TANs auf.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
