Smishing-Welle: KI-Betrüger greifen Fintech-Kunden an

Eine neue Welle von SMS-Betrug mit KI-Unterstützung rollt über Deutschland. Verbraucherschützer und die Bundesnetzagentur schlagen Alarm. Kriminelle visieren gezielt Nutzer von Finanz-Apps und Trading-Plattformen an.

Während klassische Paket-Betrügereien zurückgehen, steigen die Fallzahlen bei hochprofessionellen Angriffen. Die Täter setzen auf personalisierte Nachrichten und täuschend echte KI-Stimmen.

Fintechs im Fadenkreuz der Betrüger

Die Bundesnetzagentur beobachtet eine deutliche Verschiebung. Statt breiter Streuung konzentrieren sich Kriminelle nun auf lukrative Ziele: Kunden moderner Finanzdienstleister.

Die neuen Nachrichten wirken täuschend echt. Sie suggerieren dringenden Handlungsbedarf – etwa bei unautorisierten Transaktionen oder notwendigen Identifizierungsverfahren. Die gefährlichste Neuerung: Real-Time Voice Cloning.

Dabei imitiert KI-Software in Telefonaten Stimmen von Bankmitarbeitern oder sogar Angehörigen. Selbst technikaffine Nutzer erkennen die Betrugsversuche kaum noch.

So reagieren Behörden auf die Bedrohung

Schnelle Meldungen sind entscheidend. Sie helfen bei der Strafverfolgung und schützen andere Nutzer durch aktuelle Warnlisten.

• Bundesnetzagentur: Hier gehen Beschwerden zu missbräuchlich genutzten Rufnummern und SMS-Spam ein. Die Behörde schaltet tausende Nummern ab und verhängt Rechnungslegungsverbote.
• Verbraucherzentralen: Das „Phishing-Radar“ der Verbraucherzentrale NRW sammelte im letzten Jahr über 380.000 verdächtige E-Mails. Diese Meldungen ermöglichen schnelle Warnungen.
• Polizei: Bei eingetretenem Schaden ist die Anzeige unumgänglich. Die „Onlinewachen“ der Bundesländer erleichtern die digitale Anzeigenerstattung.

Warum die Statistik trügt

Die Gesamtzahl der Beschwerden bei der Bundesnetzagentur sank zwar. Doch Experten sehen darin keine Entwarnung.

Vielmehr zeigt sich ein Wechsel der Täterstrategie: Statt massenhafter Paket-SMS setzen Betrüger auf zielgerichtete Spear-Phishing-Angriffe mit höherer Beute. Gleichzeitig filtern Netzbetreiber wie Telekom und Vodafone plumpe Versuche mit „Spam-Warnern“ effektiver heraus.

Die technisch ausgefeilten KI-Angriffe bleiben damit als größte Gefahr bestehen.

Wer sich vor immer raffinierteren KI-gestützten Phishing‑ und Voice‑Cloning‑Angriffen schützen möchte, findet im kostenlosen Report „Cyber Security Awareness Trends“ praxisnahe Maßnahmen und aktuelle Bedrohungsanalysen. Der Leitfaden erklärt, welche einfachen technischen und organisatorischen Schritte sowohl Unternehmen als auch Privatpersonen jetzt sofort umsetzen können – inklusive Hinweise zu neuen Gesetzen und Compliance-Anforderungen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Neue Gesetze sollen Geldflüsse stoppen

Ab 1. März 2026 verschärft sich der regulatorische Rahmen. Die neue GwG-Meldeverordnung tritt vollumfänglich in Kraft.

Banken müssen Verdachtsfälle standardisiert elektronisch melden. Das soll Geldflüsse aus Betrugsmaschen schneller austrocknen. Auf EU-Ebene erhöht sich zudem der Druck gegen kryptobasierten Anlagebetrug, der oft mit Phishing einhergeht.

KI-Betrug wird zur Dauerbedrohung

Experten prognostizieren eine weitere Zunahme. Die Technologie zur Stimmimitation wird zugänglicher und billiger – die Barriere für Kriminelle sinkt.

Gleichzeitig gewinnen technische Gegenmaßnahmen an Bedeutung. Diskutiert werden digitale Wasserzeichen für KI-Inhalte und verbesserte Authentifizierungsverfahren bei Banken.

Bis diese Systeme flächendeckend greifen, bleibt die menschliche Wachsamkeit die wichtigste Verteidigungslinie. Jeder Verdachtsfall sollte konsequent gemeldet werden.