FBI warnt vor KI-gestützten Banking-Betrugswellen zum Black Friday

262 Millionen Dollar Schaden – und die Zahlen steigen rasant. Zum Start des Weihnachtsgeschäfts schlagen US-Bundesbehörden und Banken weltweit Alarm: Eine neue Generation von Phishing-Angriffen überflutet die Postfächer, gesteuert von künstlicher Intelligenz und kaum noch von echten Nachrichten zu unterscheiden.

Die Warnung kommt zur Unzeit. Gerade jetzt, wo Millionen Menschen online nach Schnäppchen suchen, nutzen Cyberkriminelle die Informationsflut gezielt aus. Doch was macht diese Angriffswelle so gefährlich? Und warum versagen plötzlich bewährte Sicherheitsmechanismen?

Das FBI veröffentlichte am 26. November eine dringende Warnung: Betrüger geben sich als Mitarbeiter von Banken aus, um sogenannte “Account Takeover”-Angriffe durchzuführen. Die Masche ist perfide: Opfer erhalten Anrufe oder SMS von vermeintlichen Sicherheitsabteilungen ihrer Bank mit der Nachricht, ihr Konto sei kompromittiert.

Unter Zeitdruck werden die Betroffenen dann dazu gebracht, ihre Zugangsdaten preiszugeben oder Geld auf ein angebliches “Sicherheitskonto” zu überweisen. Das Konto gehört natürlich den Kriminellen. Allein diese Betrugsform verursachte seit Januar über 220 Millionen Euro Schaden.

Phishing-Schäden in Millionenhöhe zeigen, wie perfide Account‑Takeover heute sind. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Mails, manipulierte Voice‑Bots und angebliche “Sicherheitskonten” sicher erkennen und abwehren. Mit praxisnahen Checklisten, Fallbeispielen und einer Anleitung zur Meldung bei Ihrer Bank schützt es sowohl Privatpersonen als auch Unternehmen sofort vor weiteren Verlusten. Lesen Sie außerdem, welche Sofortmaßnahmen in solchen Fällen greifen und wie Sie Konten schnell schützen. Jetzt Anti‑Phishing‑Paket herunterladen

“Die Täter umgehen klassische Sicherheitsmaßnahmen, indem sie gezielt Vertrauen missbrauchen”, erklärte die Bundespolizei. In vielen Fällen wissen die Anrufer bereits erstaunlich viel über ihre Opfer – ein Hinweis auf vorherige Datenlecks, die nun systematisch ausgenutzt werden.

620 Prozent mehr Phishing-Angriffe in einer Woche

Die Cyber-Sicherheitsfirma Darktrace dokumentierte am 27. November einen beispiellosen Anstieg: Die Zahl der Phishing-Attacken explodierte in der Woche vor dem Black Friday um 620 Prozent. Die Erklärung liegt auf der Hand: Verbraucher erwarten in dieser Zeit ohnehin Dutzende E-Mails von Händlern – das perfekte Tarnumfeld für Betrüger.

Besonders besorgniserregend sind die Erkenntnisse zur Qualität der Angriffe:

Amazon als Lieblingsmaske: Vier von fünf analysierten Phishing-Versuchen gaben sich als der Online-Riese aus. Die gefälschten Mails werben mit angeblichen Blitzangeboten oder warnen vor Kontoproblemen.

Fake-Verbraucherschützer: Eine völlig neue Taktik sind E-Mails von erfundenen Organisationen wie “Deal Watchdogs”, die vorgeben, Konsumenten vor überteuerten Angeboten zu schützen – und dabei selbst auf Schadlinks leiten.

Luxusfallen: Rolex-Uhren für 200 Dollar, Louis-Vuitton-Taschen zum Spottpreis – solche Lockangebote dienen einzig dazu, Kreditkartendaten abzugreifen. Die dahinterstehenden Shops existieren nur auf professionell gestalteten Fake-Domains.

Weltweite Betrugswelle erfasst Kanada und Indien

Die Masche beschränkt sich nicht auf die USA. Innerhalb von 48 Stunden meldeten Behörden auf drei Kontinenten ähnliche Vorfälle.

Kanada: Die Polizei in Guelph berichtete am 26. November von einem besonders raffinierten Fall. Eine Seniorin verlor knapp 13.000 Euro, nachdem sie zunächst einen Anruf eines falschen Telekom-Mitarbeiters erhielt – gefolgt von einem zweiten Anrufer, der sich als TD-Bank-Mitarbeiter ausgab. Diese “Doppelschlag-Taktik” senkte das Misstrauen der Frau so weit, dass sie alle Kartendaten herausgab.

Indien: Die State Bank of India warnte heute gezielt Rentner vor einer neuen Masche. Betrüger geben sich als Finanzbeamte aus und fordern Einmal-Passwörter (OTPs) an, angeblich zur “Verifizierung”. Tatsächlich ändern sie damit die registrierte Handynummer – und sperren die Opfer praktisch aus ihren eigenen Konten aus.

KI macht jeden zum Profi-Betrüger

Was diese Angriffswelle von früheren unterscheidet, ist die Rolle künstlicher Intelligenz. Laut einem Bericht von The Hacker News vom 26. November nutzen selbst technisch unerfahrene Kriminelle inzwischen KI-Tools, um täuschend echte Phishing-Mails zu verfassen.

Früher verrieten holpriges Deutsch und pixelige Logos die Fälschungen sofort. Heute? Die Mails sind praktisch nicht mehr von echten Nachrichten zu unterscheiden. Generative KI erstellt perfekte Kopien offizieller Korrespondenz – komplett mit korrekten Logos, Fußzeilen und sogar personalisierten Anreden.

Noch beunruhigender: KI-gesteuerte “Voice Bots” führen mittlerweile Tausende Anrufe parallel durch. Die Software interagiert mit Opfern in Echtzeit und übergibt das Gespräch erst an einen menschlichen Betrüger, wenn jemand anbeißt. Die Skalierbarkeit dieser Methode ist erschreckend.

Was kommt als Nächstes?

Sicherheitsexperten rechnen damit, dass die Angriffswelle mindestens bis zum “Cyber Monday” am 1. Dezember anhält – vermutlich sogar bis Mitte Dezember.

Nächste Woche steht bereits die zweite Welle bevor: Dann dürften massenhaft gefälschte “Versandverzögerung”-Mails auftauchen, die FedEx, UPS oder DHL imitieren. Sobald die ersten Pakete unterwegs sind, werden Kriminelle versuchen, über angebliche Lieferprobleme Zahlungsdaten oder Zugangsinformationen abzugreifen.

Banken reagieren bereits: Viele Institute beschleunigen die Einführung physischer Sicherheitsschlüssel und App-basierter Authentifizierung. Die klassische SMS-TAN gilt mittlerweile als zu anfällig für diese Form des Social Engineering.

Eine eiserne Regel

Experten formulieren es unmissverständlich: Keine seriöse Bank wird jemals am Telefon nach Passwörtern fragen oder Sie auffordern, Geld auf ein “Sicherheitskonto” zu überweisen. Bei verdächtigen Anrufen gilt: Sofort auflegen und selbst die offizielle Nummer auf der Rückseite der Bankkarte wählen.

Die Technologie mag sich weiterentwickelt haben. Die grundlegende Verteidigung bleibt aber gleich: gesunde Skepsis und die Bereitschaft, im Zweifel lieber einmal zu viel nachzufragen als einmal zu wenig.

PS: Wenn Sie in letzter Zeit verdächtige Versand‑ oder Zahlungsnachrichten erhalten haben, ist jetzt Vorsicht geboten. Das Anti‑Phishing‑Paket erklärt die typischen Tricks hinter falschen Lieferbenachrichtigungen und manipulierten Anrufen und liefert eine einfache Prüfliste, mit der Sie Links, Absenderadressen und Telefonnummern schnell bewerten. Zudem enthält der Report Vorlagen, wie Sie verdächtige Fälle an Ihre Bank oder die Polizei melden – ideal für Online-Shopper und ältere Angehörige. Anti‑Phishing‑Paket kostenlos anfordern