KI-Betrug: Deepfakes täuschen selbst Banken

Cyberkriminelle setzen künstliche Intelligenz für perfekte Phishing-Attacken ein. Die neuen Betrugsmethoden sind so ausgeklügelt, dass selbst Sicherheitsexperten ins Schwitzen geraten.

Die Finanzbranche steht vor einer beispiellosen Bedrohung: Kriminelle nutzen KI-Technologien für hochentwickelte Betrugsmaschen, die herkömmliche Sicherheitssysteme mühelos umgehen. Deepfake-Stimmen und -Videos schaffen täuschend echte Szenarien, denen selbst misstrauische Verbraucher auf den Leim gehen.

Anders als frühere Phishing-Versuche mit offensichtlichen Rechtschreibfehlern sind die heutigen KI-generierten Nachrichten makellos formuliert und individuell zugeschnitten. Das Ergebnis? Eine dramatische Zunahme erfolgreicher Angriffe, die Banken und Kunden gleichermaßen vor völlig neue Herausforderungen stellt.

Besonders perfide sind die sogenannten Deepfake-Betrügereien. Kriminelle analysieren öffentlich zugängliche Daten in sozialen Netzwerken und erstellen daraus hyperrealistische Stimm- oder Videoklone vertrauter Personen.

Die Masche funktioniert erschreckend gut: Ein Anruf erreicht das Opfer, scheinbar vom eigenen Kind in Not oder einem Arbeitskollegen in einer Notlage. Die Stimme klingt zu 100 Prozent authentisch, der emotionale Druck ist enorm. Das FBI warnt bereits vor dieser neuen Generation emotional manipulativer Angriffe, die verheerende finanzielle Folgen haben.

Was macht diese Attacken so gefährlich? Sie treffen direkt ins Herz menschlicher Beziehungen und nutzen Vertrauen als Waffe.

Geschäfts-E-Mails werden zur Millionenfalle

Im Unternehmensbereich hat sich Business Email Compromise (BEC) zur lukrativsten Betrugsform entwickelt. KI hilft Angreifern dabei, Führungskräfte und Lieferanten so präzise zu imitieren, dass gefälschte Rechnungen und Überweisungsanträge nicht mehr von echten zu unterscheiden sind.

Die Zahlen sind alarmierend: Seit der Verbreitung generativer KI-Tools ist die Anzahl der BEC-Angriffe um 1.760 Prozent gestiegen. Betroffen sind längst nicht mehr nur Geschäftsführer – Kriminelle haben HR-Abteilungen und Buchhaltungen als neue Zielgruppen entdeckt.

Selbst die Multi-Faktor-Authentifizierung, lange Zeit als goldener Standard gepriesen, gerät unter Druck. Bei „MFA-Fatigue“-Angriffen bombardieren Hacker ihre Opfer mit Push-Benachrichtigungen, bis diese aus Erschöpfung oder Verwirrung doch noch zustimmen.

QR-Codes und SMS: Alte Tricks, neue Perfektion

Während Deepfakes die Schlagzeilen dominieren, verfeinern Betrüger parallel bewährte Methoden. „Quishing“ – Phishing über QR-Codes – erlebt einen regelrechten Boom. Manipulierte Codes tauchen an Bushaltestellen, in E-Mails oder auf gefälschten Rechnungen auf.

Der Clou: Viele E-Mail-Sicherheitssysteme prüfen Links, aber keine Bilder. So schlüpfen QR-Code-Fallen mühelos durch die digitalen Netze.

Parallel dazu werden SMS-Betrugsversuche („Smishing“) immer raffinierter. KI erstellt personalisierte Fake-Nachrichten von Banken, Paketdiensten oder Finanzämtern, die zum Verwechseln echt aussehen.

Anzeige: Apropos QR- und SMS-Betrug: Viele Angriffe zielen direkt auf Ihr Android‑Smartphone – vom Banking bis WhatsApp. Mit 5 einfachen Schutzmaßnahmen schließen Sie die wichtigsten Lücken ohne teure Zusatz‑Apps. Der kostenlose Ratgeber erklärt alles Schritt für Schritt und ist auch für Einsteiger verständlich. Jetzt das kostenlose Sicherheitspaket für Android sichern

Banken rüsten auf – aber reicht das?

Die rasante Entwicklung stellt Sicherheitsexperten vor ein Dilemma: Herkömmliche Erkennungssysteme versagen bei KI-generierten Inhalten. Die Antwort der Finanzindustrie: KI gegen KI. Neue Abwehrsysteme analysieren Verhaltensweisen in Echtzeit und spüren Anomalien auf.

Banken appellieren an ihre Kunden, eine „Null-Vertrauen“-Mentalität zu entwickeln. Der wichtigste Ratschlag: Verdächtige Anfragen immer über einen separaten, bekannten Kommunikationsweg überprüfen. Seriöse Institute fragen niemals per E-Mail, SMS oder unangekündigtem Anruf nach Passwörtern oder TAN-Codes.

Anzeige: Für alle, die ihr Smartphone nach dem Null‑Vertrauen‑Prinzip absichern wollen: Diese 5 Maßnahmen machen Android spürbar sicherer – inklusive Schutz vor Smishing, Quishing und unsicheren Apps. Mit praxisnahen Checklisten und klaren Anleitungen, auch für Online‑Banking. Kostenlosen Android-Sicherheitsratgeber per E‑Mail anfordern

Zukunft: Wettrüsten im Cyberraum

Experten prognostizieren, dass KI-generierte Phishing-Angriffe binnen zwei Jahren zur dominierenden Bedrohung werden. Die Cybersicherheit entwickelt sich zu einem Wettrüsten zwischen Angreifern und Verteidigern – mit KI als entscheidender Waffe auf beiden Seiten.

Was bedeutet das für Verbraucher und Unternehmen? Dauerhaft erhöhte Wachsamkeit wird zur Pflicht. Familien sollten „Sicherheitswörter“ vereinbaren, Unternehmen mehrstufige Verifikationsverfahren für alle Finanztransaktionen einführen. In einer Welt perfekter digitaler Täuschungen wird gesunder Misstrauen zur wertvollsten Währung.