KI-Phishing: Banken-Kunden im Visier perfekter Betrugs-SMS

Eine neue Welle perfekt gestalteter Phishing-Nachrichten überflutet derzeit deutsche Smartphones. Verbraucherschützer warnen vor einer beispiellosen Angriffswelle, bei der Kriminelle Künstliche Intelligenz nutzen, um täuschend echte Banken-Kommunikation zu generieren.

Besonders betroffen sind Kunden der Commerzbank, der DKB und des Bezahldienstes PayPal. Die Nachrichten sind sprachlich makellos und setzen auf psychologischen Druck – ein Qualitätssprung, den Experten direkt auf den Einsatz leistungsfähriger Sprachmodelle zurückführen.

Die perfide Masche mit der 48-Stunden-Frist

Die Verbraucherzentrale verzeichnete allein in den letzten 72 Stunden einen massiven Anstieg an Meldungen. Im Fokus stehen SMS und E-Mails, die eine angebliche „Systemaktualisierung“ bei der Commerzbank oder eine notwendige Kontobestätigung bei der DKB vortäuschen.

Das perfide Detail: Den Empfängern wird eine Frist bis zum 14. Januar gesetzt – also nur 48 Stunden Zeit, um eine angebliche Kontosperrung zu verhindern. Diese künstlich erzeugte Dringlichkeit soll Opfer zu überstürzten Klicks verleiten.

Passend zum Thema Phishing-Angriffe: Die Verbraucherzentrale registrierte innerhalb von 72 Stunden einen massiven Anstieg an Betrugsfällen per SMS und E‑Mail. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Links erkennen, Telefonbetrug abwehren und Ihr Gerät vor unerwünschter Fernwartungssoftware schützen. Ideal für Privatpersonen und kleine Organisationen, die sich sofort absichern wollen — inklusive konkreter Checklisten und Beispielen realer Fälle. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

• Commerzbank-Fälschungen thematisieren „Wartungsarbeiten“
• DKB-Nachrichten drohen mit eingeschränktem Banking-Zugriff
• PayPal-Betrug behauptet bereits aktive Kontoeinschränkungen

Die Links in diesen Nachrichten führen auf täuschend echt nachgebaute Webseiten. Die URLs enthalten oft Banknamen kombiniert mit Begriffen wie „-service“ oder „-secure“, um Vertrauen zu erwecken.

Tirol: Vom Text zum Telefonbetrug

Während in Deutschland KI-generierte Textnachrichten das Problem sind, warnen österreichische Behörden vor einer gefährlicheren Eskalationsstufe. Die Landespolizeidirektion Tirol meldet eine „hybride“ Masche, die SMS-Phishing mit direktem Telefonbetrug kombiniert.

Das Vorgehen: Das Opfer erhält zunächst eine SMS über angebliche Kontounregelmäßigkeiten. Kurz darauf folgt ein Anruf – dank „Call ID Spoofing“ erscheint tatsächlich die offizielle Banknummer auf dem Display.

Die Täter geben sich als Sicherheitsmitarbeiter aus und nutzen KI-gestützte Tools, um Hintergrundgeräusche eines Callcenters zu simulieren. Ihr Ziel: Opfer zur Installation von Fernwartungssoftware bewegen, um dann die volle Gerätekontrolle zu übernehmen. Die Schadenssummen liegen in Einzelfällen bei mehreren tausend Euro.

Warum KI die Spielregeln ändert

Sicherheitsexperten identifizieren drei Kernfaktoren, die die aktuelle Gefahrenlage verschärfen:

Sprachliche Perfektion
Large Language Models beseitigen die Sprachbarriere für internationale Kriminelle. Grammatikalisch perfekte deutsche Bank-E-Mails entstehen heute in Sekundenschnelle – der typische Duktus der Institute inklusive.

Zielgerichtete Automatisierung
KI erlaubt Phishing im großen Stil, aber zielgerichtet. Automatisierte Systeme können E-Mail-Verläufe analysieren und täuschend echte Antworten auf vergangene Konversationen erstellen.

Multimodale Täuschung
Die Kombination aus perfektem Text, gefälschten Webseiten und KI-generierter Stimme schafft ein geschlossenes Täuschungsuniversum, aus dem Opfer schwer ausbrechen können.

So schützen Sie sich vor KI-Phishing

Die wichtigste Grundregel: Seriöse Banken fordern niemals per SMS oder E-Mail zur Datenverifizierung über einen Link auf.

Konkrete Schutzmaßnahmen:
* Keine Links anklicken – Banking immer über die offizielle App oder manuelle Adresseingabe starten
* Absender kritisch prüfen – gefälschte Nummern können korrekte Namen anzeigen
* Keine Fernwartungs-Apps installieren – nicht auf telefonische Aufforderung hin, selbst bei vermeintlicher Banknummer
* Plausibilität checken – Banken setzen keine 48-Stunden-Fristen für Systemumstellungen

Der Wettlauf zwischen Cyberkriminellen und Sicherheitsexperten hat durch KI eine neue Stufe erreicht. Für Verbraucher wird das kritische Hinterfragen jeder digitalen Nachricht zur wichtigsten Verteidigungslinie.

PS: Wenn KI-gestützte Stimmen und gefälschte URLs zum Alltag werden, brauchen Sie einen klaren Schutzplan. Das Anti‑Phishing‑Paket liefert praxisnahe Maßnahmen, branchenspezifische Warnzeichen und eine Schritt‑für‑Schritt‑Checkliste, mit der Sie sich und Ihre Konten effektiv schützen. Enthalten sind Checklisten für SMS-, E‑Mail‑ und Telefonangriffe sowie Hinweise zum sicheren Verhalten am Smartphone. Gratis Anti‑Phishing-Guide anfordern