Banking Under Siege: AI Voice Scams and QR Code Traps Fuel New Wave of Phishing Attacks

Künstliche Intelligenz macht Phishing-Betrug unerkennbar

Die neue Generation von Cyberkriminellen setzt auf KI-Stimmklone und manipulierte QR-Codes, um selbst erfahrene Nutzer zu täuschen. Was früher durch schlechte Grammatik auffiel, wirkt heute perfekt authentisch – und macht traditionelle Sicherheitsmaßnahmen wirkungslos.

Ein aktueller Bericht der singapurischen Cybersecurity-Behörde CSA zeigt das Ausmaß: 49 Prozent mehr Phishing-Angriffe allein in den vergangenen Monaten. Am häufigsten im Visier stehen Banken und Finanzdienstleister. Die Betrüger nutzen dabei Technologien, die ihre Angriffe nahezu ununterscheidbar von echter Kommunikation machen.

QR-Codes als Einfallstor: „Quishing“ auf dem Vormarsch

Was als praktische Innovation begann, wird zur Falle: Cyberkriminelle verstecken Schadsoftware in QR-Codes. Diese „Quishing“-Attacken funktionieren erschreckend einfach – gefälschte Codes werden per E-Mail verschickt oder sogar über echte QR-Codes an Parkuhren oder Restauranttischen geklebt.

26 Prozent aller Schadsoftware-Links werden mittlerweile über QR-Codes verteilt. Das FBI warnte gestern vor einer besonders perfiden Variante: Unbekannte verschicken Pakete, die nur einen QR-Code enthalten und auf die Neugier der Empfänger setzen.

Der Trick funktioniert, weil herkömmliche E-Mail-Filter nur Text-Links erkennen – nicht aber schädliche Codes in Bildern.

Anzeige: Apropos Quishing und Phishing am Smartphone: Viele Android-Nutzer übersehen genau die 5 Maßnahmen, die QR-Code-Betrug, Datenklau und Banking-Angriffe zuverlässig ausbremsen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive WhatsApp-, Online-Shopping- und Banking-Schutz. Jetzt das kostenlose Android-Sicherheitspaket sichern

Der Chef ruft an: KI-Stimmklone täuschen perfekt

Wenige Sekunden aus einem Social-Media-Video genügen, um eine täuschend echte Stimmkopie zu erstellen. Mitarbeiter erhalten Anrufe von vermeintlichen Vorgesetzten, die dringend Überweisungen anordnen. Eltern bekommen panische Hilferufe ihrer „Kinder“.

Fast ein Drittel der Befragten gab an, bereits Ziel solcher KI-Stimmbetrugsversuche gewesen zu sein. Die Technologie ist so ausgereift, dass sie sogar sprachbiometrische Sicherheitssysteme mancher Banken überlistet.

Warum funktioniert das so gut? Der emotionale Schock lähmt das kritische Denken – genau darauf setzen die Betrüger.

Zwei-Faktor-Authentifizierung? Längst geknackt

Selbst die Multi-Faktor-Authentifizierung bietet keinen sicheren Schutz mehr. Kriminelle schleusen sich mit „Adversary-in-the-Middle“-Attacken zwischen Nutzer und Bank-Website. Sie fangen Passwörter, Sicherheitscodes und sogar die Session-Cookies ab – und übernehmen so komplett das Konto.

Eine weitere Masche: „MFA-Fatigue“ – die Täter bombardieren Opfer so lange mit Freigabe-Anfragen, bis diese versehentlich zustimmen.

Perfekte Täuschung durch KI-Texte

„Phishing 2025 ist nicht mehr nur schlechte Grammatik und gefälschte Logos“, warnen Sicherheitsexperte. „Es ist KI-gesteuert, zielgerichtet und klingt manchmal wie der eigene Chef.“

Zwölf Prozent der Phishing-E-Mails enthalten bereits KI-generierte Inhalte. Diese sind grammatikalisch perfekt und imitieren authentische Unternehmenskommunikation. Das traditionelle Sicherheitstraining, das auf Rechtschreibfehler und verdächtige Absender fokussiert, greift nicht mehr.

Zero-Trust wird zum Standard

Die Zukunft gehört dem „Zero-Trust“-Prinzip: Grundsätzlich allem misstrauen, auch vermeintlich vertrauenswürdigen Quellen. Banken setzen verstärkt auf FIDO2-Hardware-Schlüssel und erweiterte biometrische Verfahren statt anfälliger SMS-Codes.

KI-basierte Bedrohungserkennung soll verdächtige Login-Versuche in Echtzeit identifizieren. Für Verbraucher gilt: Jede unaufgeforderte oder dringende Geld- oder Datenanfrage über einen zweiten, bekannten Kommunikationskanal überprüfen.

Der Wettkampf zwischen Betrügern und Sicherheitsexperten wird härter – und verlangt von allen Beteiligten höchste Wachsamkeit.