Phishing-Welle rollt: KI-Texte täuschen Bank- und Paketkunden

Eine massive Welle hoch entwickelter Phishing-Angriffe überrollt derzeit Deutschland. Kriminelle nutzen gefälschte SMS, E-Mails und Messenger-Nachrichten, um an sensible Daten zu gelangen. Die täuschend echten Betrugsversuche zielen auf Kunden von Banken, Online-Diensten und Paketlieferanten ab.

Behörden wie das Landeskriminalamt und die Verbraucherzentrale warnen eindringlich. Die neuen Maschen reichen von fingierten Paketbenachrichtigungen bis zu falschen Sicherheitswarnungen von Zahlungsdienstleistern wie PayPal. Teilweise kommen KI-gestützte Texte zum Einsatz, die sprachlich kaum noch von echten Mitteilungen zu unterscheiden sind.

Paket-SMS: Der Link zur Kostenfalle

Besonders verbreitet ist derzeit Smishing mit gefälschten Paket-SMS. Darin wird behauptet, ein Paket könne nicht zugestellt werden oder es fielen Zollgebühren an. Ein Klick auf den mitgeschickten Link soll das Problem lösen.

Passend zum Thema Phishing und Smishing: Cyberkriminelle nutzen immer raffiniertere Tricks – von fingierten Paket-SMS bis zu CEO-Fraud – und viele Betroffene bemerken den Schaden erst, wenn Konten belastet oder Identitäten missbraucht werden. Das kostenlose Anti-Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, mit der Sie betrügerische Nachrichten erkennen, Links prüfen, verbundene Geräte kontrollieren und schnelle Sofortmaßnahmen einleiten. Inklusive Checklisten für Privatpersonen und kleine Unternehmen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Doch dieser führt auf eine gefälschte Webseite. Sie fragt persönliche Daten ab oder installiert unbemerkt Schadsoftware auf dem Smartphone. Diese kann teure Premium-SMS versenden oder weitere Informationen ausspähen. Die Folge: hohe Telefonrechnungen und Identitätsdiebstahl.

Experten raten: Öffnen Sie Sendungsverfolgungen nie über einen Link in einer SMS. Nutzen Sie stattdessen immer die offizielle App des Dienstleisters oder dessen Webseite direkt im Browser.

Banken und Dienste im Visier

Neben Paket-Scams konzentrieren sich die Angreifer auf Bankkunden. Die Verbraucherzentrale meldet viele Phishing-Versuche im Namen von Instituten wie der Commerzbank oder der DKB. Die E-Mails drängen unter Vorwänden wie einer “Systemaktualisierung” zur Eingabe der Zugangsdaten.

Auch diese Dienste sind aktuell beliebte Ziele:
* PayPal: Smishing-Welle mit Meldungen über angebliche Kontosperrungen.
* Streaming-Dienste: Nutzer von Disney+ oder Spotify erhalten Nachrichten über angebliche Zahlungsprobleme.

Typische Merkmale sind eine unpersönliche Anrede, eine unseriöse Absenderadresse und die Erzeugung von zeitlichem Druck (“Ihr Konto wird in 24 Stunden gesperrt”).

WhatsApp-Angriff: Das GhostPairing-Risiko

Die Betrugsmaschen beschränken sich nicht mehr nur auf SMS und E-Mail. Kriminelle nutzen zunehmend Messenger wie WhatsApp oder Telegram. Oft locken Einladungen in Gruppen-Chats mit falschen Nebenjob-Angeboten oder Trading-Gewinnen.

Eine besonders perfide neue Methode ist das “GhostPairing”. Dabei missbrauchen Täter die offizielle WhatsApp-Funktion “Verbundene Geräte”. Über einen manipulierten Link – oft von einem bereits gekaperten Konto eines Bekannten – bringen sie das Opfer dazu, unbewusst das Gerät des Angreifers mit dem eigenen Konto zu koppeln.

Die Betrüger können dann alle Chats mitlesen, an Daten gelangen und das Konto für weitere Betrugsversuche missbrauchen. Die Gefahr: Der Zugriff bleibt oft unbemerkt.

Warum die Angriffe immer gefährlicher werden

Die aktuelle Flut zeigt eine besorgniserregende Entwicklung: Die Angriffe werden professioneller und zielgerichteter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont in seinen Berichten regelmäßig die angespannte IT-Sicherheitslage.

Die Täter nutzen gesellschaftliche Trends wie den Online-Shopping-Boom gezielt aus, um ihre Maschen glaubwürdiger zu gestalten. Der Einsatz von KI für fehlerfreie Texte erschwert die Erkennung. Im Darknet leicht verfügbare Phishing-Kits ermöglichen auch technisch weniger versierten Kriminellen Angriffe im großen Stil.

Das Ziel ist fast immer dasselbe: der Diebstahl von Zugangsdaten, Bankinformationen und persönlichen Daten für Finanzbetrug oder Identitätsdiebstahl.

So schützen Sie sich wirksam

Experten gehen davon aus, dass Intensität und Qualität der Angriffe weiter zunehmen. Zukünftige Betrugsversuche könnten noch stärker personalisiert sein oder KI-gestützte Anrufe nutzen.

Die wichtigsten Schutzmaßnahmen im Überblick:
* Klicken Sie niemals auf Links in verdächtigen SMS, E-Mails oder Messenger-Nachrichten.
* Öffnen Sie die Webseite oder App des Dienstes immer manuell im Browser, um Kontostände zu prüfen.
* Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich.
* Verwenden Sie sichere und einzigartige Passwörter.
* Überprüfen Sie regelmäßig die verbundenen Geräte in Apps wie WhatsApp.
* Löschen Sie verdächtige Nachrichten sofort und blockieren Sie den Absender.

Wer den Verdacht hat, Opfer geworden zu sein, sollte sofort die Passwörter ändern, seine Bank informieren und Anzeige bei der Polizei erstatten.

PS: Sie möchten sich aktiv schützen? Der kostenfreie Guide zeigt praxisnahe Maßnahmen gegen Smishing, GhostPairing und E‑Mail-Phishing – inklusive konkreter Tipps für sichere Messenger‑Einstellungen, Zwei‑Faktor‑Authentifizierung und interne Warnprozesse. Mit sofort einsetzbaren Checklisten, Vorlagen für Mitarbeiterschulungen und Empfehlungen, wie Sie Konten schnell sichern. Besonders geeignet für private Nutzer und kleine Unternehmen, die unkompliziert wirksame Schutzschritte umsetzen wollen. Kostenlosen Anti-Phishing‑Guide herunterladen