KI-Phishing: Neue Betrugswelle trifft Mobile-Banking-Nutzer

Verbraucherschützer und Sicherheitsbehörden warnen vor einer neuen Welle hochprofessioneller Phishing-Angriffe. Kriminelle nutzen künstliche Intelligenz, um täuschend echte Kommunikation vorzutäuschen und an sensible Bankdaten zu gelangen.

Die Angriffe zielen gezielt auf Kunden deutscher Institute wie Postbank, DKB und Sparkassen ab. Im Gegensatz zu früheren, oft sprachlich fehlerhaften Versuchen, sind die neuen Nachrichten perfekt formuliert und personalisiert. Sie kommen per E-Mail oder SMS und fordern unter Vorwänden wie dringenden Sicherheitsupdates zum sofortigen Handeln auf. Die Links führen zu gefälschten Webseiten, die den echten Banking-Portalen täuschend ähnlich sehen.

Die perfide Zwei-Stufen-Masche

Die Betrüger beschränken sich nicht auf gefälschte Websites. In einem zweiten Schritt kontaktieren sie ihre Opfer oft telefonisch. Sie geben sich als Bankmitarbeiter aus und nutzen die bereits erzeugte Verunsicherung geschickt aus. Unter dem Vorwand, bei der Abwehr von Betrug zu helfen, locken sie weitere Daten oder Transaktionsfreigaben heraus.

Phishing-Mails und gefälschte Bankanrufe werden dank KI so realistisch, dass selbst vorsichtige Nutzer in die Falle tappen können. Das kostenlose Anti‑Phishing‑Paket erklärt in einer praxisnahen 4‑Schritte-Anleitung, wie Sie gefälschte Links prüfen, verdächtige Absender erkennen und Push‑basierte MFA‑Angriffe (wie das beschriebene „MFA‑Bombing“) abwehren. Mit Checklisten und sofort umsetzbaren Schritten — speziell auch für Kunden von Postbank, DKB & Sparkassen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Eine besonders hinterhältige Methode ist das „MFA-Bombing“. Dabei wird das Smartphone des Opfers mit einer Flut von Push-Benachrichtigungen zur Transaktionsfreigabe überflutet. Das Ziel: Den Nutzer verwirren oder ermüden, bis er versehentlich eine betrügerische Überweisung bestätigt. In dokumentierten Fällen folgte darauf ein Anruf eines falschen Bankberaters, der das Opfer zu weiteren Freigaben überredete.

So erkennen Sie die gefälschten Nachrichten

Trotz der gestiegenen Professionalität bleiben Warnsignale. Verbraucherzentralen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten zu erhöhter Wachsamkeit.

• Dringlichkeit und Drohung: Die größte rote Flagge ist die Aufforderung zum sofortigen Handeln unter Androhung einer Kontosperrung.
• Links für sensible Daten: Seriöse Banken fordern ihre Kunden niemals per E-Mail oder SMS auf, PINs oder TANs über einen Link einzugeben.
• Absenderadresse: Oft täuschend ähnlich, aber bei genauer Betrachtung von der echten Adresse zu unterscheiden.
• Ungewöhnliches Verhalten: Misstrauen ist angebracht, wenn während des Bankings unerwartet neue Browser-Fenster auftauchen oder die Verbindung abbricht.

Das BSI empfiehlt, bei solchen Vorkommnissen die Sitzung sofort zu beenden und die Bank über ihre offiziellen Kanäle zu kontaktieren.

Das digitale Wettrüsten hat begonnen

Die aktuelle Phishing-Welle zeigt einen besorgniserregenden Trend: Cyberkriminelle verfeinern ihre Social-Engineering-Taktiken mit KI. So können sie sogar die Zwei-Faktor-Authentifizierung aushebeln, indem sie den menschlichen Faktor direkt manipulieren. Experten rechnen damit, dass die Bedrohung durch KI-gestützte Angriffe und gefälschte Anrufe mittels Deepfake-Technologie weiter zunimmt.

Die Finanzinstitute stehen vor der Herausforderung, ihre Sicherheitssysteme ständig anzupassen. Gleichzeitig ist die Aufklärung der Kunden entscheidend. Das Wissen um die aktuellen Betrugsmaschen bleibt eine der wirksamsten Waffen im Kampf gegen Phishing. Bei der geringsten Unsicherheit gilt: Transaktion abbrechen und die eigene Bank direkt kontaktieren.

PS: Sie sind unsicher, ob eine Nachricht echt ist oder ob ein Anrufer tatsächlich von Ihrer Bank stammt? Der kostenlose Anti‑Phishing‑Guide zeigt leicht umsetzbare Prüfungen — von URL‑Checks über sichere MFA‑Einstellungen bis zu Verhaltenstipps bei verdächtigen Anrufen. Besonders nützlich für alle, die Online‑Banking nutzen und sich vor neuen KI‑gestützten Angriffen schützen möchten. Jetzt Anti‑Phishing‑Guide sichern und Konto schützen