Kriminelle nutzen KI-Stimmen und Trojaner für Weihnachtsbetrug

Eine neue Welle von Betrugsversuchen rollt über Deutschland und Österreich. Kriminelle kombinieren täuschend echte KI-Stimmen mit aggressiven Banking-Trojanern. Experten warnen vor einer neuen Stufe des digitalen Enkeltricks.

Betrüger setzen jetzt auf Voice Cloning. Opfer erhalten einen Anruf oder eine Sprachnachricht – mit der geklonten Stimme eines Familienmitglieds. Die vermeintliche Tochter oder der Sohn klingt panisch: “Mama, ich sitze am Flughafen fest. Mein Geldbeutel wurde gestohlen. Ich brauche sofort Geld für ein Ticket.”

Für die täuschend echte Imitation reichen Kriminellen oft schon drei bis fünf Sekunden Audiomaterial aus Social Media. Die emotionale Manipulation ist extrem. Kombiniert mit Echtzeitüberweisungen ist das Geld oft weg, bevor der Betrug auffällt.

Viele Smartphone-Nutzer erkennen Banking‑Trojaner oder bösartige WLAN‑Fallen zu spät – oft stecken harmlose Apps oder offene Hotspots dahinter. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Handy: sichere App‑Quellen prüfen, automatische Updates, richtige WLAN‑Verhaltensregeln, App‑Berechtigungen kontrollieren und einfache Einstellungen, die Datendiebe aussperren. Inklusive praktischer Checkliste für unterwegs, damit geklonte Stimmen und Echtzeitbetrug keine Chance haben. Jetzt kostenloses Android‑Sicherheits‑Paket sichern

Massive Phishing-Welle trifft PayPal und Banken

Parallel warnt die Verbraucherzentrale vor einer großen Phishing-Kampagne. Im Visier stehen besonders Kunden von PayPal und der Commerzbank.

• PayPal-Betrug: E-Mails mit dem Betreff “Wichtige Mitteilung zu Ihrem Konto” drohen mit einer Kontosperrung innerhalb von 24 Stunden. Nutzer sollen ein angebliches Sicherheitsupdate durchführen.
• Volksbanken & Commerzbank: Betrüger nutzen Schlagwörter wie “Geldwäsche-Verdacht”, um Kunden auf gefälschte Login-Seiten zu locken.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt: E-Mails bleiben das Einfallstor Nummer eins. Professionell gestaltete Nachrichten schaffen es in die Postfächer – getarnt als Paketbenachrichtigungen oder Rechnungen.

Banking-Trojaner explodieren um 200 Prozent

Die Gefahr lauert auch in Apps. Sicherheitsdaten zeigen für 2025 einen dramatischen Anstieg von Mobile Banking-Trojanern um fast 200 Prozent.

Diese Schadprogramme verstecken sich hinter harmlosen Anwendungen wie PDF-Readern. Einmal installiert, legen sie sich als unsichtbare Ebene über die echte Bank-App. So greifen sie Zugangsdaten und TANs in Echtzeit ab.

Besonders riskant sind “Wi-Fi Honeypots” an Flughäfen. Kriminelle erstellen offene Netzwerke mit Namen wie “Free Airport Wi-Fi”. Wer sich dort einloggt und sein Banking checkt, liefert seine Daten direkt an die Betrüger.

Industrialisierung des Betrugs: Scam-as-a-Service

Die Entwicklungen markieren einen Wendepunkt. Wir sehen eine Industrialisierung der Betrugsmaschen. Kriminelle kaufen KI-Tools zum Stimmenklonen und fertige Phishing-Kits im Darknet.

Der massive KI-Einsatz lässt sprachliche Barrieren fallen. Phishing-Mails sind heute oft grammatikalisch fehlerfrei. Das hebelt ein wichtiges Erkennungsmerkmal aus. Die Mischung aus technischer Raffinesse und psychologischem Druck macht die aktuelle Welle so gefährlich.

So schützen Sie sich in den Feiertagen

Was können Verbraucher tun? Die wichtigste Regel lautet: Bei Notfallanrufen von “Verwandten” unter fremder Nummer sofort auflegen. Rufen Sie die Person unter der bekannten Nummer zurück.

• Codewort vereinbaren: Legen Sie in der Familie ein Sicherheitswort für echte Notfälle fest.
• Keine Links klicken: Öffnen Sie Banking-Seiten nur über die offizielle App oder durch manuelle URL-Eingabe.
• WLAN meiden: Nutzen Sie für Bankgeschäfte unterwegs Ihr mobiles Datennetz, niemals öffentliches WLAN.
• App-Quellen prüfen: Installieren Sie Apps nur aus dem offiziellen Google Play Store oder Apple App Store.

Das Wettrüsten geht weiter. Für 2026 erwarten Experten eine weitere Verschärfung. Banken dürften zunehmend auf biometrische Verhaltensanalysen setzen – um Mensch von KI zu unterscheiden.

PS: Nutzen Sie PayPal oder prüfen unterwegs Kontoauszüge per Handy? Das Gratis‑Sicherheitspaket für Android führt Sie Schritt für Schritt durch die wichtigsten Einstellungen gegen Phishing‑Mails, gefälschte Login‑Seiten und bösartige Apps. Mit Checkliste für den schnellen Schutz unterwegs und konkreten Tipps, wie Sie offene Hotspots und manipulierte PDF‑Apps erkennen. Gratis‑Sicherheits‑Paket für Android anfordern