FBI warnt vor KI-gestützten Banking-Betrügereien

Eine alarmierende Welle hochentwickelter Online-Banking-Betrug, verstärkt durch Künstliche Intelligenz, alarmiert deutsche und europäische Finanzaufsichtsbehörden. Das FBI meldete diese Woche eine drastische Zunahme von „Phantom-Hacker“- und Bildschirmfreigabe-Betrügereien, die Bankkonten plündern. Diese neue Generation digitaler Diebstähle markiert einen bedeutenden Evolutionssprung: Weg von simplen Phishing-E-Mails hin zu hochpersonalisierten und überzeugenden Social-Engineering-Attacken.

Die Zahlen sind erschreckend. Allein in den USA meldeten Verbraucher Verluste von über 10,6 Milliarden Euro durch Betrug – ein Anstieg von 25 Prozent zum Vorjahr. Diese Entwicklung betrifft auch deutsche Bankkunden zunehmend, warnen Experten des Bundesamts für Sicherheit in der Informationstechnik.

Vom Phishing zu KI-Deepfakes: Die Evolution des Betrugs

Die Grundtaktiken bleiben bestehen, werden aber perfider. Phishing-E-Mails und SMS-Betrug (Smishing) täuschen weiterhin Bankkunden. Doch Kriminelle nutzen nun Künstliche Intelligenz, um diese Nachrichten nahezu unerkennbar zu machen. Rechtschreibfehler und andere Warnsignale gehören der Vergangenheit an.

Besonders beunruhigend ist der Aufstieg des sogenannten „Authorized Push Payment“-Betrugs. Hier überreden Kriminelle ihre Opfer, freiwillig Geld von ihren eigenen Konten zu überweisen. Die Masche? Sie geben sich als Bankangestellte oder Polizeibeamte aus und schaffen künstliche Dringlichkeit.

Das perfide Spiel mit der Angst funktioniert erschreckend gut. Betrüger behaupten, das Konto sei kompromittiert und fordern zur „Rettung“ die Überweisung auf ein vermeintlich sicheres Konto – das in Wahrheit ihnen gehört. Instant-Payment-Systeme verstärken das Problem: Binnen Sekunden wandert das Geld über mehrere Konten und Jurisdiktionen.

Bildschirmfreigabe als neue Waffe

Das FBI schlägt Alarm wegen einer besonders heimtückischen Betrugsmasche: Bildschirmfreigabe-Attacken über WhatsApp und andere Messenger. Die Täter geben sich als Bankberater aus und überreden Opfer, ihren Bildschirm zu teilen – angeblich zur Lösung eines Sicherheitsproblems.

Haben die Betrüger erst einmal Zugriff, beobachten sie das Opfer beim Login in die Banking-App, erfassen die Zugangsdaten und leiten sofort betrügerische Überweisungen ein. Diese Methode ist besonders perfide, weil sie ohne Schadsoftware auskommt.

Noch dreister: Kriminelle fälschen mittlerweile sogar offizielle FBI-Websites. Diese gefälschten Seiten sollen persönliche und finanzielle Daten von Menschen stehlen, die glauben, eine Straftat zu melden.

Anzeige: Gerade weil Betrüger vermehrt über WhatsApp und Bildschirmfreigabe angreifen, lohnt sich ein Sicherheits-Check am eigenen Android-Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, leicht verständlich und ohne teure Zusatz-Apps. Mit praktischen Tipps für WhatsApp, Online-Banking und PayPal inklusive Checklisten zum schnellen Umsetzen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

KI-Deepfakes: Die nächste Bedrohungsstufe

Deepfake-Technologie eröffnet Betrügern völlig neue Dimension. Hyperrealistische Audio- und Videoinhalte lassen sich binnen Minuten erstellen. Kriminelle imitieren die Stimmen von Familienangehörigen in Notlagen oder Bank-Mitarbeitern mit erschreckender Präzision.

Die Zahlen aus Südafrika sind alarmierend: Deepfake-bezogene Betrügereien stiegen dort um unfassbare 1.200 Prozent. Hauptziel: der Bankensektor. Diese Entwicklung ist auch für Deutschland relevant, warnen Cybersicherheits-Experten.

KI-Tools demokratisieren hochentwickelte Angriffe. Selbst Amateure können nun perfekte Phishing-E-Mails generieren, überzeugende gefälschte Investment-Plattformen erstellen und traditionelle Betrugserkennungssysteme austricksen.

Banken rüsten auf – doch reicht das?

Deutsche Finanzinstitute investieren massiv in proaktive Verteidigung: biometrische Authentifizierung, Verhaltensanalyse und Echtzeit-Transaktionsüberwachung. Doch die Geschwindigkeit und Raffinesse der Angriffe stellt sie vor immense Herausforderungen.

Das Problem: Bei „Authorized Push Payment“-Betrug autorisiert das Opfer die Überweisung technisch selbst. Wie soll die Bank zwischen legitimem Auftrag und Betrug unterscheiden?

Die EU reagiert mit schärferen Regeln. Ab Oktober 2025 wird der „Verification of Payee“-Service Pflicht – Kontoname und -nummer müssen vor jeder Überweisung abgeglichen werden. Großbritannien macht Banken bereits für APP-Betrug haftbar.

Was Verbraucher jetzt tun müssen

Experten raten zu „Zero Trust“ bei unaufgeforderten Kontaktaufnahmen. Niemals auf verdächtige Links klicken, dringende Anfragen immer über offizielle Kanäle prüfen und niemals Bildschirm oder Fernzugriff freigeben.

Anzeige: Für alle, die ihr Smartphone schnell härten wollen: Der Gratis-Guide erklärt, wie Sie Berechtigungen richtig einstellen, Betrugslinks erkennen und automatische Prüfungen aktivieren. Ideal für den Alltag mit WhatsApp, Online‑Shopping, PayPal und Banking – ohne Fachchinesisch. So schützen Sie Ihre Daten zuverlässig vor Datendieben und Schadsoftware. Kostenlos downloaden: 5 Schutzmaßnahmen für Ihr Android‑Smartphone

Die Zukunft bringt strengere Authentifizierungsmethoden und Verhaltensbiometrie – Systeme erkennen Nutzer an Tipp-Verhalten oder Smartphone-Haltung. Doch die wichtigste Verteidigung bleibt gesunde Skepsis: In einer zunehmend digitalisierten Welt wird Misstrauen zur wertvollsten Währung.