Banking-Betrug: Milliardenschäden durch KI-gestützte Phantom-Hacker

Die Bedrohungslage im digitalen Banking erreicht neue Dimensionen. Allein 2024 erbeuteten Cyberkriminelle über 10 Milliarden Euro von deutschen und europäischen Verbrauchern – ein Anstieg von 25 Prozent gegenüber dem Vorjahr. Was die Experten besonders alarmiert: Die Täter kombinieren raffinierte psychologische Manipulation mit hochentwickelter Schadsoftware.

Das Bundeskriminalamt und die Bundesanstalt für Finanzdienstleistungsaufsicht warnen eindringlich vor einer neuen Generation von Betrugsmaschen. Die sogenannten „Phantom-Hacker“ haben bereits über 800 Millionen Euro von europäischen Opfern gestohlen. Parallel dazu verbreiten sich Banking-Trojaner wie „RatOn“, die selbstständig Überweisungen ausführen können.

Die Warnung ist klar: Herkömmliche Sicherheitsmaßnahmen reichen nicht mehr aus. Jeder Online-Banking-Nutzer muss seine Wachsamkeit drastisch erhöhen.

Der Phantom-Hacker: Meisterwerk der Täuschung

Die perfideste aller neuen Betrugsmaschen trägt den Namen „Phantom-Hacker“ – und funktioniert in drei teuflisch durchdachten Phasen. Zunächst erhalten Opfer eine SMS, E-Mail oder einen Pop-up-Hinweis: Ihr Konto sei kompromittiert, sie sollten sofort eine Hotline anrufen.

Am Telefon überzeugt der erste Betrüger das Opfer, eine Fernwartungssoftware zu installieren – angeblich, um nach verdächtigen Transaktionen zu suchen. Tatsächlich übernimmt er die komplette Kontrolle über den Computer.

Phase zwei bringt den psychologischen Durchbruch: Ein zweiter Anrufer gibt sich als Bankmitarbeiter aus und behauptet, ausländische Hacker hätten das Konto geknackt. Die einzige Lösung? Das Geld schnell auf ein „sicheres“ Konto überweisen – das natürlich den Betrügern gehört.

Den Schlusspunkt setzt ein dritter Täter, der sich als Behördenvertreter ausgibt. Er schickt gefälschte Amtsbriefe, um letzte Zweifel zu zerstreuen. Besonders perfide: Die Täter zielen vorrangig auf Rentner ab, die ihre Ersparnisse für den Lebensunterhalt benötigen.

Banken-Software als Komplize: Der RatOn-Trojaner

Während Phantom-Hacker auf menschliche Schwächen setzen, revolutioniert die neue Android-Schadsoftware „RatOn“ den technischen Diebstahl. Der Trojaner, erstmals im Juli 2025 entdeckt, tarnt sich als harmlose App auf dubiosen Websites und übernimmt anschließend das komplette Smartphone.

Das Besondere: RatOn führt Überweisungen vollautomatisch aus, ohne dass das Opfer etwas bemerkt. Die Software erkennt Banking-Apps, umgeht deren Sicherheitsmechanismen und transferiert Geld auf Täterkonten. Selbst Kryptowährungs-Wallets sind nicht sicher.

Besonders beunruhigend für deutsche Nutzer: Die Täter programmieren ihre Software gezielt für europäische Banking-Apps. RatOn wurde komplett neu entwickelt und teilt keine Programmcodes mit bekannten Trojanern – ein Zeichen für gut ausgestattete, professionelle Cyberkriminelle.
Anzeige: Apropos Android-Banking und neue Trojaner: Viele Nutzer übersehen gerade jetzt die wichtigsten Schutzschritte auf dem Smartphone. Ein kostenloser Ratgeber zeigt in einfachen, bebilderten Anleitungen die 5 Maßnahmen, mit denen Sie WhatsApp, Online?Banking, PayPal und Shopping-Apps zuverlässig absichern – ganz ohne teure Zusatz-Apps. Perfekt für den Alltag und sofort umsetzbar. Jetzt das kostenlose Android?Sicherheitspaket anfordern

KI macht Betrüger unschlagbar

Künstliche Intelligenz verwandelt Amateur-Betrüger in Vollprofis. KI generiert täuschend echte Phishing-E-Mails, imitiert Stimmen in Betrugsanrufen und erstellt Deepfake-Videos zur Täuschung. Das Ergebnis: Selbst Experten können echte von gefälschten Nachrichten kaum noch unterscheiden.

Die Dimension wird durch eine erschreckende Zahl deutlich: Finanzunternehmen erleben 300-mal mehr Cyberangriffe als andere Branchen. Die Profite aus Online-Betrug sind so gewaltig, dass sie das drittgrößte Bruttoinlandsprodukt der Welt bilden würden.

Was früher Wochen dauerte, erledigen KI-gestützte Systeme in Minuten: personalisierte Betrugs-E-Mails für Tausende Opfer, perfekte Imitation von Bankmitarbeitern am Telefon, gefälschte Websites, die von Originalen nicht zu unterscheiden sind.

Der Schutzschild: Multi-Faktor-Authentifizierung

Die Lösung gegen die Bedrohung existiert bereits: Multi-Faktor-Authentifizierung (MFA) blockiert laut Microsoft 99,9 Prozent aller Konto-Übernahmen. Statt nur auf Passwörter zu setzen, kombiniert MFA mehrere Sicherheitsebenen: Wissen (Passwort), Besitz (Handy-Code) und biometrische Merkmale (Fingerabdruck).

Fingerabdruck- und Gesichtserkennung werden zum Standard im Mobile Banking. Deutsche Banken rüsten massiv auf: Die Commerzbank führte bereits Iris-Scans ein, die Sparkassen setzen auf Stimmerkennung.

Fünf Goldene Regeln zum Schutz

Niemals auf unaufgeforderte Kontakte reagieren: Kein seriöses Unternehmen fordert telefonisch Passwörter oder Fernzugriff an.

Direkte Verifikation: Bei verdächtigen Nachrichten die Bank über die offizielle Nummer auf der EC-Karte anrufen – niemals über Nummern aus der verdächtigen Nachricht.

Starke Passwörter: Lange, einzigartige Passwort-Phrasen für jedes Konto. „MeinHund7SpringtÜberDenGartenzaun!“ ist sicherer als „Passwort123“.

MFA überall aktivieren: Multi-Faktor-Authentifizierung für alle Bank- und Finanzkonten einschalten.

Software aktuell halten: Computer, Smartphone und Banking-Apps regelmäßig updaten – veraltete Software ist das Einfallstor für Trojaner.
Anzeige: Für alle, die Bank- und Bezahl-Apps auf dem Android?Handy nutzen: Schließen Sie die häufigsten Sicherheitslücken in wenigen Minuten. Der Gratis?Leitfaden erklärt Schritt für Schritt, wie Sie Ihr Smartphone gegen Datendiebe, Phishing und Schadsoftware härten – inklusive Checklisten für geprüfte Apps und automatische Updates. Gratis herunterladen: 5 Schutzmaßnahmen für Ihr Android?Smartphone

Die Cyberkriminellen werden nicht nachlassen. Aber mit der richtigen Vorbereitung können Verbraucher sich effektiv schützen und ihre Ersparnisse sichern.