Banking-Betrug: KI macht Phishing-Angriffe fast unerkennbar

Eine neue Generation hochentwickelter Banking-Betrügereien setzt auf Künstliche Intelligenz und koordinierte Attacken über mehrere Kanäle gleichzeitig. Cybersecurity-Experten schlagen Alarm: Die Schäden durch diese raffinierten Phishing- und SMS-Betrugskampagnen steigen dramatisch an.

Die Kriminellen kombinieren dabei E-Mails, SMS und sogar Anrufe zu einem perfekt orchestrierten Täuschungsmanöver. Aktuelle Berichte zeigen einen drastischen Anstieg dieser vernetzten Angriffe – ein Wendepunkt in der Cybersicherheit, der höchste Wachsamkeit verlangt.

KI-Betrug und „3D-Phishing“ auf dem Vormarsch

Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um ihre Angriffe zu automatisieren und zu perfektionieren. Das Ergebnis: Betrügerische Nachrichten sind kaum noch von echten Bank-Mitteilungen zu unterscheiden. Generative KI erstellt fehlerfreie, kontextbezogene Phishing-E-Mails und SMS, die herkömmliche Sicherheitsfilter problemlos umgehen.

Diese KI-gestützten Betrügereien durchsuchen öffentliche Datenquellen wie soziale Medien, um hochpersonalisierte und überzeugende Nachrichten zu verfassen – das sogenannte Spear-Phishing.

Besonders gefährlich: das neue „3D-Phishing“. Diese Methode kombiniert E-Mail, SMS und Anrufe zu einer überzeugenden Geschichte. Der Betrug beginnt etwa mit einer SMS über eine verdächtige Transaktion, woraufhin das Opfer eine Folge-E-Mail oder einen Anruf eines angeblichen Bank-Mitarbeiters erwartet.

Die Zahlen sind alarmierend: 94 Prozent aller Unternehmen meldeten 2025 einen Anstieg bei mehrkanaligen Angriffen. Diese Schichtung soll Opfer überfordern und zur Preisgabe sensibler Daten wie Passwörter oder Einmal-Codes verleiten.

Anzeige: Apropos Mehrkanal-Angriffe auf dem Smartphone: Viele Android-Nutzer übersehen fünf einfache Schutzmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Einstellungen und automatische Prüfungen. Ideal, um Phishing-Links, SMS-Betrug und gefälschte Apps konsequent zu blocken. Jetzt kostenloses Android‑Sicherheitspaket sichern

Deepfakes bringen Banking-Betrug auf neues Level

Die Betrügereien werden durch Deepfake-Technologie noch raffinierter. Angreifer können mittlerweile Stimmen klonen und sich als Bank-Manager oder sogar Familienmitglieder ausgeben. So entsteht ein mächtiges Gefühl von Dringlichkeit und Authentizität.

Stellen Sie sich vor: Sie erhalten eine Sprachnachricht, die exakt wie der Leiter der Betrugsabteilung Ihrer Bank klingt und Sie anweist, Geld auf ein „sicheres Konto“ zu überweisen. Das ist längst keine Science-Fiction mehr – das FBI warnt bereits vor dem Einsatz von Deepfakes bei Business-E-Mail-Betrug.

Brand-Nachahmung bleibt ein Kerngeschäft der Betrüger. Sie kopieren minutiös Websites und Kommunikation bekannter Banken. Manche Organisationen erlebten dabei einen Anstieg der Phishing-Versuche um 2.700 Prozent.

Besonders tückisch: Etwa 80 Prozent der Phishing-Websites nutzen inzwischen HTTPS-Verschlüsselung, was viele Nutzer fälschlicherweise für ein Sicherheitsmerkmal halten.

QR-Code-Betrug nutzt Vertrauen der Bürger aus

Ein weiterer wachsender Bedrohungsbereich ist „Quishing“ – Betrug über manipulierte QR-Codes. Diese werden in E-Mails oder sogar auf physischen Postern platziert und nutzen die weit verbreitete QR-Code-Nutzung aus. Ein einziger Scan kann Nutzer auf gefälschte Banking-Login-Seiten führen.

Die Zahlen sprechen eine klare Sprache: QR-Code-Phishing-Angriffe sind im Jahresvergleich um 25 Prozent gestiegen. Die Kriminellen profitieren von der Bequemlichkeit dieser Technologie.

Anzeige: QR‑Code‑Betrug, Deepfake-Anrufe, Banking‑Phishing – schützen Sie Ihr Android‑Smartphone mit einem praxisnahen 5‑Punkte‑Plan. Der kostenlose Download erklärt die wichtigsten Einstellungen, die viele vergessen, und führt Sie leicht verständlich durch die Absicherung von Sperrbildschirm, Browser, App‑Rechten und Zwei‑Faktor‑Schutz. Perfekt für den Alltag – in wenigen Minuten umgesetzt. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android‑Smartphone

Die Angriffe beschränken sich nicht auf Privatpersonen. Eine Spear-Phishing-Kampagne Mitte 2025 zielte auf Finanzvorstände US-amerikanischer Banken und Investmentfirmen ab. Die Täter gaben sich als Personalvermittler aus und installierten über verschlüsselte Dateien Remote-Access-Tools.

Niedrigere Einstiegshürden für Cyberkriminelle

KI und verfügbare „Phishing-Kits“ im Darknet haben die Einstiegshürden für Cyberkriminelle dramatisch gesenkt. Weniger versierte Akteure können nun hochentwickelte Großangriffe starten, die früher organisierten Hacker-Gruppen vorbehalten waren.

Die Dimensionen sind erschreckend: Schätzungsweise 3,4 Milliarden Phishing-E-Mails werden täglich verschickt.

Finanzinstitute und Branchenverbände verstärken ihre Aufklärungsarbeit. Die American Bankers Association startete ihre Kampagne #BanksNeverAskThat neu, die über psychologische Betrugstaktiken aufklärt. Die zentrale Botschaft: Seriöse Banken fragen niemals per E-Mail oder SMS nach PIN, Passwort oder Einmal-Codes.

Trotz aller Bemühungen: Verbraucher verloren 2024 12,5 Milliarden Dollar durch Betrug – ein Anstieg von 25 Prozent gegenüber dem Vorjahr.

Wettrüsten zwischen Angreifern und Verteidigern

Die Entwicklung zeigt klar in Richtung noch stärkerer Automatisierung und Personalisierung. Experten prognostizieren autonome Phishing-Bots und ein anhaltendes „Wettrüsten“ zwischen KI-gestützten Angriffen und KI-basierten Sicherheitslösungen.

Der Trend ist eindeutig: Während sich Sicherheitsfilter bei der Erkennung KI-generierter Inhalte verbessern, verfeinern Kriminelle ihre Methoden. Sie integrieren komplexere Social-Engineering-Taktiken über noch mehr Kommunikationsplattformen, einschließlich Workplace-Tools wie Slack und Microsoft Teams.

Für Verbraucher und Unternehmen ist eine „Zero-Trust“-Mentalität entscheidend. Grundregel: Jede unaufgeforderte oder dringliche Anfrage von Finanzinstituten unabhängig verifizieren. Das bedeutet: Direkt zur offiziellen Bank-Website navigieren, statt Links in Nachrichten zu folgen. Telefonnummern von der Rückseite der Bankkarte oder offiziellen Kontoauszügen verwenden.

Wirksamster Schutz: Die Implementierung einer Mehr-Faktor-Authentifizierung bleibt eine der effektivsten Verteidigungsmaßnahmen gegen Datendiebstahl. Nur die Kombination aus technischen Abwehrmaßnahmen und informierten, vorsichtigen Nutzern kann die wachsende Bedrohung durch raffinierten Finanzbetrug eindämmen.