KI und QR-Codes: Neue Betrugswelle trifft Bankkunden
25.02.2026 - 10:31:37 | boerse-global.de
Verbraucherschützer und Sicherheitsbehörden schlagen Alarm: Eine massive Angriffswelle mit KI und QR-Codes bedroht derzeit Millionen Nutzer von Online-Banking. Cyberkriminelle zielen gezielt auf Kunden deutscher Großbanken ab, darunter Commerzbank, Volksbanken und Sparkassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Qualitätsstufe der Betrugsmaschen.
Da Betrüger heute täuschend echte Phishing-Nachrichten nutzen, ist die technische Absicherung Ihres Mobilgeräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Smartphone effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Perfekte Täuschung durch Künstliche Intelligenz
Früher verrieten sich Betrüger oft durch schlechtes Deutsch oder kryptische Absender. Diese Zeiten sind vorbei. Aktuelle Analysen zeigen: Kriminelle nutzen hochentwickelte KI-Modelle, um Phishing-Nachrichten massenhaft und fehlerfrei zu verfassen. Die Systeme imitieren Tonfall, Wording und Design deutscher Banken täuschend echt.
Die automatisierten Angriffe passen sich dynamisch an aktuelle Ereignisse an. So nutzen sie etwa angebliche EU-Vorgaben wie PSD2 als Vorwand, um an sensible Daten zu gelangen. Selbst digital versierte Nutzer erkennen die Fälschungen kaum noch. Das Ziel bleibt klar: Login-Daten, Passwörter und Kreditkarteninformationen abgreifen.
Quishing und Trojaner auf dem Smartphone
Ein weiterer besorgniserregender Trend ist das sogenannte Quishing – eine Kombination aus QR-Code und Phishing. Betrüger betten präparierte Codes in E-Mails oder sogar Briefe ein. Klassische Spam-Filter erkennen diese Bilddateien oft nicht. Scannt der Nutzer den Code, landet er unbemerkt auf einer gefälschten Banking-Seite.
Parallel dazu verzeichnen Sicherheitsforscher eine dramatische Zunahme von Schadsoftware für mobile Geräte. Aktuelle Android-Trojaner tarnen sich als harmlose Video-Apps oder Systemwerkzeuge. Einmal installiert, lesen sie Bildschirmeingaben mit oder legen sich über die echte Banking-App. So fangen sie sogar einmalige TANs oder biometrische Freigaben in Echtzeit ab.
Aktuelle Betrugsmaschen im Februar 2026
Die Verbraucherzentrale Nordrhein-Westfalen dokumentiert derzeit eine alarmierende Vielzahl konkreter Angriffe. Besonders Kunden der Commerzbank gerieten zuletzt ins Visier. Sie erhalten E-Mails, die unter dem Vorwand einer angeblich ablaufenden "photoTAN-Registrierung" einen uneingeschränkten Kontozugang versprechen.
Ähnliche Wellen treffen Kunden der Volksbanken und Sparkassen. Die Betrüger setzen massiv auf künstlich erzeugten Zeitdruck. Sie geben Fristen von nur wenigen Stunden und drohen mit sofortiger Kontosperrung. Verbraucherschützer betonen: Seriöse Banken setzen niemals derart aggressive Fristen per E-Mail.
Banking, Online-Shopping oder PayPal – auf keinem Gerät verarbeiten wir so sensible Daten wie auf dem Smartphone. Erfahren Sie in diesem gratis Sicherheits-Leitfaden, wie Sie häufig unterschätzte Lücken schließen und Ihr Gerät spürbar sicherer machen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Auswirkungen auf die Cybersicherheit
Die Professionalisierung der Angriffe zwingt die Finanzbranche zum Handeln. Traditionelle Abwehrmechanismen stoßen an ihre Grenzen. Ein massives Datenleck in Frankreich, das Millionen Nutzerdaten freisetzte, verschärft die Lage europaweit zusätzlich.
Aufsichtsbehörden fordern nun strengere Sicherheitsanforderungen. Experten plädieren für einen Zero-Trust-Ansatz, bei dem jede Anfrage verifiziert werden muss. Die Banken müssen in verhaltensbasierte Analysewerkzeuge investieren. Diese erkennen ungewöhnliche Transaktionsmuster in Sekundenbruchteilen. Doch der Faktor Mensch bleibt das primäre Einfallstor.
Wie sich Verbraucher schützen müssen
Angesichts der technologischen Aufrüstung der Kriminellen wird die Eigenverantwortung der Nutzer essenzieller. Sicherheitsexperten raten dringend: Klicken Sie keine Links in E-Mails, SMS oder Messenger-Nachrichten an, die scheinbar von Ihrer Bank stammen. Prüfen Sie Kontostände ausschließlich über die offizielle App oder durch manuelle Eingabe der Webadresse.
Die konsequente Absicherung des Smartphones wird zur Pflicht. Regelmäßige Updates, etablierte Sicherheitssoftware und Skepsis gegenüber Apps aus inoffiziellen Quellen sind unerlässlich. Bei Verdacht auf einen erfolgreichen Angriff sollten Betroffene sofort den Bankzugang sperren lassen und den Vorfall der Polizei sowie der Bank melden. Nur schnelles Handeln minimiert den finanziellen Schaden.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
