Bankbetrug: KI-gesteuerte Attacken alarmieren Experten

Die Bank ruft an und warnt vor „verdächtigen Aktivitäten“ auf Ihrem Konto? Vorsicht – das könnte ein Betrug sein. Eine neue Welle hochentwickelter Finanzbetrügereien überschwemmt derzeit Deutschland und Europa. Die Täter setzen dabei auf Künstliche Intelligenz und mobile Nachrichten, um selbst erfahrene Bankensicherheitssysteme auszutricksen.

Finanzinstitute und Cybersecurity-Experten haben dringende Warnungen ausgegeben: Die Zahl der personalisierten Phishing-Angriffe steigt dramatisch an. Besonders perfide: Die Kriminellen nutzen SMS-Nachrichten – eine Methode, die als „Smishing“ bekannt ist – um Verbraucher zur Preisgabe sensibler Daten oder zu Geldüberweisungen zu verleiten.

Mobile Banking wird zur Hauptzielscheibe

Die Zahlen sind alarmierend: Laut einem aktuellen Kaspersky-Report ist die Zahl der Nutzer, die auf mobile Banking-Trojaner gestoßen sind, um das 3,6-fache im Vergleich zum Vorjahr gestiegen. Kein Wunder – immer mehr Menschen wickeln ihre Bankgeschäfte über das Smartphone ab.

Betrüger haben längst auf diese Entwicklung reagiert und setzen verstärkt auf mobile Angriffsmethoden. Während herkömmliche E-Mail-Phishing-Attacken abnehmen, boomen SMS-basierte Betrugsversuche. In den USA stiegen die Verluste durch Textnachrichten-Betrug 2024 auf 450 Millionen Euro – eine Verfünffachung seit 2020.

Die Masche ist immer ähnlich: Gefälschte Sicherheitswarnungen über angeblich kompromittierte Konten oder nicht autorisierte Transaktionen sollen Panik auslösen. Ein Klick auf den beigefügten Link führt zu gefälschten Bankwebseiten, die Zugangsdaten abgreifen.

Anzeige: Apropos Smishing und Banking-Trojaner: Viele Android-Nutzer übersehen fünf einfache Schutzmaßnahmen, die WhatsApp, Online-Shopping, PayPal und vor allem Online-Banking deutlich sicherer machen. Ein kostenloser Ratgeber führt Schritt für Schritt durch die wichtigsten Einstellungen – ohne teure Zusatz-Apps, mit Checklisten für geprüfte Apps, automatische Sicherheitsprüfungen und Updates. So schließen Sie die typischen Einfallstore, bevor Kriminelle sie ausnutzen. Kostenlosen Android-Sicherheitsratgeber anfordern

KI macht Betrüger gefährlich perfekt

Was diese neueste Betrugsmasche so bedrohlich macht? Künstliche Intelligenz verleiht den Angreifern eine neue Dimension der Raffinesse. KI-generierte Nachrichten sind grammatikalisch einwandfrei, hochgradig personalisiert und enthalten keine typischen Warnzeichen mehr, die Spam-Filter oder misstrauische Nutzer normalerweise erkennen würden.

Besonders perfide: Die KI kann auf kürzlich getätigte Transaktionen verweisen oder die Sprache offizieller Bankkommunikation täuschend echt nachahmen. Dadurch wirken die Betrugsversuche erschreckend glaubwürdig.

Die Technologie geht noch weiter. Kriminelle nutzen bereits Voice-Cloning und Deepfake-Videos für ihre Machenschaften. Die Australian Banking Association warnt vor Anrufen, bei denen KI die Stimme von Familienmitgliedern nachahmt, um Geld zu erpressen. In der Unternehmenswelt gelang es Betrügern sogar, durch Deepfake-Technologie einen CFO in einem Videoanruf zu imitieren und einen Angestellten zur Überweisung von Millionen zu bewegen.

Aktuelle Betrugsmaschen im Überblick

Diese Woche haben mehrere Finanzinstitute vor konkreten Betrugsfällen gewarnt. Die Commonwealth Bank of Australia meldete gefälschte SMS mit angeblichen Investmenttipps. In Großbritannien warnt die HSBC vor ausgeklügelten Jobangebots-Betrugsmaschen über E-Mail und WhatsApp.

Besonders heimtückisch: Der „Sicherheitskonto“-Betrug. Dabei geben sich Kriminelle als Polizisten oder Bankmitarbeiter aus und behaupten, das Konto des Opfers sei kompromittiert. Die Lösung? Das Geld solle schnell auf ein „sicheres“ Konto überwiesen werden – das natürlich unter Kontrolle der Betrüger steht.

Die Hongkonger Währungsbehörde warnte erst diese Woche vor einer gefälschten Website, die sich als China CITIC Bank International ausgibt. Die klare Botschaft der Regulierer: Seriöse Banken versenden niemals E-Mails oder SMS mit Links für Transaktionen.

Warum die Lage so brisant ist

Zwei Faktoren machen die aktuelle Situation besonders gefährlich: die rasante Digitalisierung des Finanzwesens und die Demokratisierung fortgeschrittener KI-Tools. Je mehr Bankgeschäfte über mobile Geräte abgewickelt werden, desto größer wird die Angriffsfläche für Kriminelle.

Smartphones sind heute multifunktionale Geräte – Banking, Social Media, E-Mails und Messaging laufen parallel. Das schafft zahlreiche Einfallstore für Betrüger, die Kommunikation abfangen oder Schadsoftware einschleusen können.

Hinzu kommt: Tools wie WormGPT – eine KI speziell für das Verfassen bösartiger E-Mails – senken die Einstiegshürden für Cyberkriminelle erheblich. Was früher technisches Expertenwissen erforderte, kann heute jeder mit grundlegenden KI-Kenntnissen umsetzen.

Was Verbraucher jetzt tun sollten

Die Finanzbranche rüstet zwar mit KI-basierten Abwehrsystemen auf, doch Experten sind sich einig: Die Wachsamkeit der Verbraucher bleibt die wichtigste Verteidigungslinie.

Die goldenen Regeln:
– Niemals Links in unerwarteten SMS oder E-Mails anklicken
– Verdächtige Anfragen immer über offizielle Kanäle der Bank prüfen
– Zwei-Faktor-Authentifizierung für alle Finanzkonten aktivieren
– Bei Anrufen: Auflegen und selbst die Bank unter der bekannten Nummer kontaktieren

Anzeige: Für alle, die Online-Banking am Android-Smartphone nutzen: Neben Zwei-Faktor-Authentifizierung gibt es weitere Basismaßnahmen, die in Minuten mehr Schutz bringen. Der kostenlose Leitfaden „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt die Schritte leicht verständlich – ideal für Alltagsnutzer, die ohne Zusatzkosten sicherer unterwegs sein wollen. Inklusive Praxis-Checklisten und konkreten Empfehlungen. Jetzt den Gratis-Sicherheits-Guide per E-Mail sichern

Die Devise lautet: Null Vertrauen bei unaufgeforderten Nachrichten. Denn eines ist sicher – die Kriminellen werden ihre Methoden weiter verfeinern.