KI-Smishing-Welle leert Konten in Deutschland und Österreich

Eine beispiellose Welle betrügerischer Kurznachrichten hat Deutschland und Österreich erfasst. Das BSI und das BKA warnen vor einer neuen Qualität des sogenannten Smishing. Durch KI sind die gefälschten SMS kaum noch von echten Nachrichten zu unterscheiden. Die Folgen sind verheerend: Ein Klick auf den Link kann binnen Minuten zu leergeräumten Konten führen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen vor Datenverlust und finanziellen Schäden, doch dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen für einen optimalen Schutz. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI macht Betrugsmails perfekt

Früher verrieten holprige Grammatik und Rechtschreibfehler die Betrüger. Diese Zeiten sind laut BSI-Analysen endgültig vorbei. Die Täter nutzen spezialisierte KI-Modelle für fehlerfreie, personalisierte und psychologisch wirksame Texte. Diese Nachrichten erzeugen massiven Handlungsdruck durch angebliche Kontozugriffe oder drohende Pfändungen.

Ein besonderes Problem ist das Spoofing: Die Angreifer schleusen ihre Warnungen in bestehende Chatverläufe ein. So erscheint die Betrugs-SMS im selben Fenster wie echte Nachrichten der Hausbank. Das Vertrauen der Opfer steigt dadurch massiv.

Branchenexperten beziffern den durchschnittlichen Schaden pro Fall mittlerweile auf 4.000 bis 6.000 Euro. In Extremfällen verloren Opfer sogar sechsstellige Beträge. Klickt ein Nutzer den Link, landet er auf einer perfekt nachgebauten Website. Diese greift nicht nur Login-Daten ab, sondern installiert oft Schadsoftware. Diese kann Authentifizierungsverfahren wie photoTAN manipulieren oder das Smartphone in ein Botnetz einbinden.

Commerzbank und Behörden im Visier der Kriminellen

Das Phishing-Radar der Verbraucherzentralen verzeichnete in der ersten Aprilwoche einen sprunghaften Anstieg. Besonders betroffen sind derzeit Kunden der Commerzbank. Täuschend echte SMS fordern zur Verifizierung der Kontodaten auf. Parallel kursieren Nachrichten im Namen des Zahlungsdienstleisters SumUp, die eine Telefonnummer-Bestätigung verlangen.

Ein besonders perfider Trend sind gefälschte SMS von angeblichen Gerichten oder dem Bundeszentralamt für Steuern. Sie behaupten Anhörungen oder dringende Steuerprüfungen. Unter Androhung hoher Geldbußen werden Empfänger zum sofortigen Klicken oder Zahlen gedrängt. Doch offizielle Stellen versenden niemals sensible Informationen oder Zahlungsaufforderungen per SMS.

Auch Logistik-Betrügereien bleiben hochaktuell. Eine neue Dokumentation beleuchtete das Schicksal von Betroffenen. Ein Beispiel aus Berlin zeigt, wie ein Paar durch eine vermeintliche DHL-SMS, die perfekt zu einer echten Bestellung passte, sein gesamtes Guthaben verlor. Die Täter nutzten die Unachtsamkeit in einem stressigen Moment aus.

Internationale Netzwerke fordern die Ermittler heraus

Die Hintermänner agieren meist in professionell organisierten Callcentern im Ausland. Deutschland rangiert laut offiziellen Angaben auf Platz vier der weltweiten Zielländer für Online-Betrug. BKA-Präsident Holger Münch wies darauf hin, dass Sprachhürden durch KI-Übersetzungssoftware weggefallen sind. Banden aus Osteuropa, Nordafrika oder Asien können ihre Angriffe so mit minimalem Aufwand ausweiten.

Angesichts dieser Entwicklung fordert die Polizeiführung erweiterte Befugnisse. Ein zentraler Punkt ist die Möglichkeit, schneller auf kriminelle Server im Ausland einzuwirken und betrügerische Nummern automatisiert sperren zu lassen. Einige Bundesländer testen bereits beschleunigte Sperrverfahren.

Rechtsexperten betonen, dass die Haftungsfrage oft zum Streitpunkt wird. Banken verweisen auf grobe Fahrlässigkeit, Gerichte urteilen jedoch zunehmend verbraucherfreundlich – vorausgesetzt, die Fälschungen waren für Laien nicht erkennbar. Der Kampf um die Rückerstattung bleibt für Geschädigte oft langwierig.

Wie können sich Verbraucher schützen?

Trotz technischer Aufrüstung bleibt der Mensch das schwächste Glied. Sicherheitsexperten raten zu gesunder Skepsis gegenüber jeder unerwarteten SMS. Seriöse Unternehmen fragen niemals per Textnachricht nach Passwörtern oder TANs. Ein wichtiger Schutz: Links in SMS grundsätzlich nicht anklicken. Stattdessen sollte die offizielle Webseite manuell im Browser aufgerufen werden.

Da herkömmliche Passwörter bei Phishing-Angriffen oft die größte Schwachstelle darstellen, empfehlen Experten den Wechsel auf sicherere Alternativen. Dieser Gratis-Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten, um Hackern keine Chance mehr zu lassen. Kostenlosen Report zur sicheren Anmeldung anfordern

Für die nähere Zukunft wird eine weitere Verschärfung der Bedrohungslage erwartet. Zwar planen Technologiekonzerne radikale Sicherheitsumbauten in neuen Betriebssystemen. Doch die Angreifer passen ihre Methoden ständig an. Neben der SMS rücken auch Messenger-Dienste und QR-Codes verstärkt in den Fokus der Kriminellen.

Die Kombination aus KI und Spoofing hat den SMS-Betrug auf eine neue Gefahrenstufe gehoben. Verbraucher müssen sich darauf einstellen, dass die Grenze zwischen echt und gefälscht verschwimmt. Das BKA appelliert, verdächtige Nachrichten umgehend zu melden und im Schadensfall sofort Hausbank und Polizei zu kontaktieren.

de | boerse | 69078497 |