KI-Betrug erreicht neue Dimension

Cyberkriminelle setzen künstliche Intelligenz ein, um perfekte Phishing-Mails zu erstellen und Stimmen zu klonen. Die Erfolgsquote der Betrüger steigt dramatisch.

Verbraucher stehen einer hochentwickelten neuen Welle von Betrugsmaschen gegenüber. Cyberkriminelle nutzen künstliche Intelligenz und QR-Codes für immer raffiniertere Angriffe. Diese Woche warnten IT-Sicherheitsexperten und Behörden eindringlich vor der rasanten Zunahme täuschend echter Betrugsversuche.

Die neuen Methoden stellen einen Quantensprung in der digitalen Kriminalität dar. Laut einer aktuellen Studie des Cyber-Risiko-Unternehmens Resilience erzielen KI-gestützte Angriffe eine Erfolgsquote von 54 Prozent – verglichen mit nur zwölf Prozent bei herkömmlichen Phishing-Versuchen.

KI macht Betrüger zu Perfektionisten

Die Zeiten fehlerhafter Spam-Mails sind vorbei. Moderne Betrugsversuche sind praktisch nicht mehr von echten Nachrichten zu unterscheiden. Kriminelle verwenden KI-Plattformen, um täuschend echte E-Mails, SMS und sogar Deepfake-Audiodateien zu erstellen.

Das FBI warnte bereits vor einer laufenden Kampagne, bei der Betrüger KI-generierte Sprachnachrichten verwendeten, um hochrangige US-Beamte zu imitieren. Besonders perfide: der sogenannte „Enkeltrick 2.0“. Hier klonen Kriminelle mithilfe von KI die Stimme von Familienangehörigen anhand kurzer Audioclips aus dem Internet.

„Quishing“: Der QR-Code wird zur Falle

Ein parallel explodierender Trend ist das sogenannte „Quishing“ – Phishing über QR-Codes. Was als praktisches Tool für kontaktlose Bezahlung begann, entwickelt sich zum Albtraum für die IT-Sicherheit.

Betrüger verstecken schädliche Links in QR-Codes und verteilen diese per E-Mail, SMS oder sogar auf physischen Plakaten. Da die gefährliche URL im Bildcode verborgen ist, umgehen diese Angriffe oft herkömmliche Sicherheitsfilter.

Aktuelle Daten zeigen: 90 Prozent der Quishing-Attacken zielen darauf ab, Anmeldedaten für Unternehmens-E-Mails und Cloud-Speicher zu stehlen. Häufig geben sich die Täter als Microsoft oder DocuSign aus.

Anzeige: QR-Codes werden meist mit dem Smartphone gescannt – genau dort setzen viele Angriffe an. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android?Smartphone“ zeigt Schritt für Schritt, wie Sie Phishing-Links, Quishing und Schad-Apps ausbremsen – ohne teure Zusatz-Apps. Sichern Sie WhatsApp, Online?Banking und PayPal mit wenigen Einstellungen. Jetzt das kostenlose Sicherheitspaket anfordern

Millionenschäden durch Identitätstäuschung

Besonders ältere Menschen fallen den Identitätsbetrügern zum Opfer. Eine Analyse der US-Handelskommission FTC zeigt einen dramatischen Anstieg: Bei Menschen über 60 Jahre haben sich Schadensmeldungen über 10.000 Dollar seit 2020 vervierfacht.

Die Gesamtverluste durch Unternehmens- und Behörden-Identitätsbetrug stiegen im gleichen Zeitraum sogar um das Fünffache.

Warum die Betrüger so erfolgreich sind

Der aktuelle Erfolg der Kriminellen hat mehrere Gründe. Generative KI-Tools sind inzwischen so zugänglich, dass selbst technische Laien fehlerfreie Phishing-Inhalte erstellen können. Gleichzeitig hat die Pandemie das Vertrauen in QR-Codes gestärkt – Menschen scannen sie oft ohne Misstrauen.

Zusätzlich setzen Betrüger auf Multi-Kanal-Angriffe: Sie starten per E-Mail und wechseln dann zu Messenger-Apps, um Vertrauen aufzubauen. Diese Schichtung macht Betrug schwerer erkennbar.

Anzeige: Für alle, die ihr Android schnell wirklich sicher machen wollen: Das Gratis-Sicherheitspaket führt Sie durch die 5 wichtigsten Checks – Updates, App-Berechtigungen, QR?Prüfung, Browser?Schutz und 2?Faktor?Optionen. Ideal auch für Einsteiger und ältere Nutzer, klar bebildert und leicht nachzuvollziehen. Hier kostenlos downloaden

Experten erwarten weitere Eskalation

IT-Sicherheitsexperten rechnen mit einer Verschärfung der Lage. Mit fortschreitender KI-Entwicklung werden Deepfake-Videos und Stimmenimitationen noch realistischer. Der globale QR-Code-Zahlungsverkehr soll bis 2025 drei Billionen Dollar überschreiten – ein riesiges Einfallstor für Kriminelle.

Als wichtigste Schutzmaßnahme empfehlen Experten die Zwei-Faktor-Authentifizierung für alle wichtigen Konten. Außerdem sollten verdächtige Anfragen immer über separate Kanäle überprüft werden.

Die wichtigste Regel bleibt: Bei unerwarteten Nachrichten erst denken, dann klicken.