Phishing-Welle erreicht Höhepunkt vor Black Friday

Kurz vor der “Black Week” schlagen Betrüger massiv zu. Verbraucherschützer warnen vor gezielten Angriffen auf Spotify-Nutzer und Bankkunden – doch erste KI-gestützte Abwehrsysteme zeigen Wirkung.

Mit dem Start der Rabattschlachten rund um den Black Friday verzeichnen Sicherheitsbehörden einen massiven Anstieg betrügerischer SMS. Die Täter nutzen die hohe Transaktionsdichte der Vorweihnachtszeit, um unter dem Deckmantel von Paketdienstleistern, Banken und Streaming-Anbietern sensible Daten abzugreifen. Doch die Gegenmaßnahmen zeigen erste Erfolge.

Die Verbraucherzentralen warnen aktuell vor einer Kampagne gegen Spotify-Nutzer. Betroffene erhalten SMS oder E-Mails mit dem Betreff „Wir konnten Ihre letzte Zahlung nicht verarbeiten”. Eine 48-Stunden-Frist soll Druck erzeugen. Ziel: Kreditkartendaten auf gefälschten Login-Seiten abgreifen.

Parallel rollt eine Angriffswelle gegen Bankkunden. Betroffen sind Kunden der ING, der Volksbanken Raiffeisenbanken und der Sparkassen. Die Vorwände reichen von angeblichen „Sicherheitsupdates” bis zur Notwendigkeit einer „neuen Legitimation” für das Online-Banking.

Passend zum Thema Smartphone-Sicherheit – viele Android-Nutzer übersehen diese 5 einfachen Maßnahmen, die genau vor Phishing-SMS, manipulierten Links und betrügerischen Zahlungsaufforderungen schützen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Gerät sichern, verdächtige Nachrichten erkennen und sich bei Banking- und Streaming-Diensten schützen. Praktisch: Checklisten und leicht umsetzbare Anleitungen für WhatsApp, Online-Banking und Shopping. Jetzt kostenloses Sicherheitspaket anfordern

Auch Telekom-Kunden stehen im Fokus: Täuschend echte Benachrichtigungen über offene Rechnungen in Höhe von 75 Euro sollen Panik auslösen. Das BSI mahnt zur besonderen Vorsicht in der kommenden Woche.

Vodafone sendet 41 Millionen Warnungen

Im Kampf gegen Betrugsanrufe setzen deutsche Netzbetreiber auf offensive Technik. Vodafone legte beeindruckende Zahlen vor: Zwischen April und Mitte November versendet der Konzern rund 41 Millionen Warnmeldungen direkt auf die Displays seiner Kunden.

Bei verdächtigen Anrufen erscheint der Hinweis „Vorsicht: Betrug möglich!”. Die Wirkung ist deutlich: Während bei anonymen Anrufen noch 60 Prozent der Nutzer abheben, sinkt diese Quote bei markierten Warn-Anrufen auf zwölf Prozent. Das System gleicht bekannte Spam-Nummern und Muster in Echtzeit ab.

Die Deutsche Telekom aktivierte bereits im April eine neue „SMS-Firewall”. Sie erkennt Links zu Schadsoftware und Phishing-Seiten in Kurznachrichten und blockiert diese, bevor sie den Nutzer erreichen. Branchenexperten sehen darin den effektivsten Schutz.

Bundesnetzagentur schaltet tausende Nummern ab

Die Bundesnetzagentur flankiert die technischen Maßnahmen mit regulatorischer Härte. Im laufenden Jahr wurden bereits tausende missbräuchlich genutzte Rufnummern abgeschaltet. Schwerpunkt: Bekämpfung von „Ping-Calls” und manipulierten Rufnummern.

Klaus Müller, Präsident der Bundesnetzagentur, betont die Notwendigkeit schnellerer Eingriffe. KI-generierte Betrugsversuche wie Deepfakes verkürzen die Reaktionszeiten massiv. Verbraucher können verdächtige Nummern weiterhin direkt über die Online-Portale der Behörde melden.

KI gegen KI: Das neue Wettrüsten

Die Zeiten schlecht übersetzter SMS sind vorbei. Kriminelle nutzen generative KI, um grammatikalisch fehlerfreie und kontextbezogene Nachrichten zu erstellen. Diese sind kaum noch von offizieller Kommunikation zu unterscheiden.

Auf der Gegenseite steht die „Gute KI” der Netzbetreiber. Die Systeme analysieren Metadaten des Nachrichtenverkehrs und erkennen Anomalien in Millisekunden. Beispiel: massenhafter Versand identischer Nachrichten von einer privaten SIM-Karte.

Was Verbraucher jetzt beachten müssen

• Niemals Links in unerwarteten SMS oder E-Mails anklicken
• Apps und Webseiten immer manuell im Browser aufrufen
• Bei Zahlungsaufforderungen zunächst direkt beim Anbieter nachfragen
• Verdächtige Nummern bei der Bundesnetzagentur melden

In Zukunft dürfte der RCS-Standard (Rich Communication Services) klassische SMS ablösen. Er ermöglicht eine verifizierte Absenderkennung. Bis diese Technologie flächendeckend etabliert ist, bleibt gesundes Misstrauen der wichtigste Schutz.

PS: Diese 5 Schutzmaßnahmen machen Ihr Smartphone spürbar sicherer – besonders jetzt vor Black Week-Betrügern, die mit gefälschten SMS und Deepfake-KI arbeiten. Der Gratis-Ratgeber zeigt, welche Einstellungen Sie sofort ändern sollten, welche Apps geprüft werden müssen und wie automatische Prüfungen helfen, Phishing zu stoppen. Ideal für alle, die WhatsApp, Banking oder PayPal sicher nutzen wollen. Gratis-Ratgeber jetzt sichern