KI-gestützte Betrugswelle trifft Smartphone-Nutzer

Eine neue Welle von Cyberangriffen zielt mit alarmierender Präzision auf Smartphone-Nutzer in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer massiven Zunahme von Betrugsversuchen, die durch künstliche Intelligenz auf ein neues Niveau gehoben werden. Kriminelle nutzen KI, um perfekt gefälschte SMS und QR-Codes zu erstellen, die von echter Kommunikation kaum zu unterscheiden sind.

Banking, Online-Shopping und PayPal – auf dem Android-Smartphone speichern wir heute unsere sensibelsten Daten. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit fünf einfachen Maßnahmen effektiv vor Hackern und Datenklau schützen. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Die perfekte Täuschung: KI schreibt die Nachrichten

Die Zeiten, in denen Phishing-Versuche an schlechter Grammatik scheiterten, sind vorbei. Moderne KI-Modelle generieren heute fehlerfreie und kontextbezogene Nachrichten, die den Tonfall bekannter Banken oder Paketdienste exakt imitieren. Besonders besorgniserregend ist der zunehmende Einsatz von "Voice Cloning". Kriminellen genügen oft schon wenige Sekunden einer Sprachaufnahme aus sozialen Medien, um Stimmen täuschend echt zu klonen. Diese geklonten Stimmen nutzen sie dann für betrügerische Anrufe, um Opfer zu schnellen Geldüberweisungen zu drängen.

Smishing und Quishing: Zwei gefährliche Fallen

Die Angreifer konzentrieren sich laut BSI auf zwei Methoden, die gezielt mobile Nutzer ins Visier nehmen. Beim Smishing erhalten Opfer eine SMS, die sie unter einem Vorwand – etwa einer angeblichen Paketlieferung – zum Klicken auf einen bösartigen Link verleitet. Auf den kleinen Smartphone-Bildschirmen sind manipulierte Webadressen besonders schwer zu erkennen.

Parallel dazu gewinnt Quishing, also Phishing mittels QR-Code, rasant an Bedeutung. Kriminelle platzieren manipulierte Codes im öffentlichen Raum, beispielsweise auf gefälschten Strafzetteln oder an E-Ladesäulen. Wer diese Codes scannt, wird unbemerkt auf gefälschte Webseiten umgeleitet, die sensible Daten wie Online-Banking-Zugänge abgreifen.

Diese Bankkunden stehen aktuell im Fadenkreuz

Die Betrugsversuche sind keine abstrakte Gefahr, sondern treffen bereits zahlreiche Verbraucher. Die Verbraucherzentrale warnt vor Kampagnen, die sich gezielt gegen Kunden verschiedener Finanzinstitute richten. So werden derzeit vermehrt Kunden der Sparkasse mit Nachrichten konfrontiert, die unter dem Vorwand einer "Routineprüfung" mit einer Kontosperrung drohen.

Viele Android-Nutzer verlassen sich auf automatische Updates, übersehen dabei aber oft kritische Sicherheitslücken bei Messenger-Diensten und Banking-Apps. In diesem gratis Sicherheitspaket erfahren Sie, welche fünf Schritte Experten für einen lückenlosen Schutz empfehlen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Auch Kunden der Postbank, Advanzia Bank, verschiedener Volksbanken Raiffeisenbanken sowie der Neobanken N26 und easybank stehen im Visier der Angreifer. In Österreich zielt eine ähnliche Masche auf Nutzer des Steuerportals "FinanzOnline" ab. Die Polizei in Köln nahm kürzlich einen 20-jährigen Tatverdächtigen fest, der mit durch Smishing erbeuteten Bankdaten digitale Karten auf seinem Smartphone erstellt und damit Einkäufe getätigt haben soll.

Paradigmenwechsel: Kriminelle hacken den menschlichen Verstand

Branchenanalysten beobachten einen fundamentalen Wandel. Während Kriminelle früher primär technische Schwachstellen suchten, konzentrieren sie sich heute auf das "Hacken des menschlichen Verstandes". Die Angriffe zielen auf psychologische Trigger wie Vertrauen, Neugier und Zeitdruck ab, um Menschen zu unüberlegten Handlungen zu bewegen.

Mobile Endgeräte spielen dabei eine Schlüsselrolle, da sie die Sicherheitsfilter von Unternehmensnetzwerken umgehen können. Mitarbeiter, die geschäftliche Nachrichten auf ihrem privaten Smartphone abrufen, bemerken subtile Abweichungen seltener – was das Risiko für Unternehmen drastisch erhöht.

So schützen Sie sich vor den neuen Angriffen

Angesichts der zunehmenden Raffinesse raten Sicherheitsexperten zu erhöhter Wachsamkeit und einer grundlegenden "Zero-Trust"-Haltung gegenüber unaufgeforderten Nachrichten.

• Misstrauen Sie jeder unaufgeforderten Nachricht, die zur Eingabe von Daten oder zum Klicken auf einen Link auffordert – egal wie authentisch sie wirkt.
• Klicken Sie niemals auf Links in SMS oder E-Mails, deren Absender Sie nicht zweifelsfrei zuordnen können.
• Überprüfen Sie Anliegen immer über einen zweiten, offiziellen Kanal. Loggen Sie sich direkt über die offizielle App Ihrer Bank ein, anstatt einen Link in einer Nachricht zu nutzen.
• Geben Sie niemals persönliche Daten, Passwörter oder TANs auf einer Webseite ein, die Sie über einen Link in einer Nachricht erreicht haben.
• Löschen Sie verdächtige Nachrichten sofort und verschieben Sie diese in den Spam-Ordner.

Experten sind sich einig: Die Bedrohung durch KI-gestütztes Phishing wird weiter zunehmen. Kontinuierliche Sensibilisierung der Nutzer ist entscheidend, um den Kriminellen einen Schritt voraus zu sein.

boerse | 68625621 |