KI-Phishing und gefälschte Bankbriefe fluten Deutschland

Verbraucherschützer warnen vor einer neuen Welle digitaler Betrugsangriffe. Besonders Kunden von PayPal, Volksbanken und der Deutschen Bank sind aktuell im Visier von Kriminellen, die mit KI-generierten Phishing-Mails und täuschend echten Briefen arbeiten.

Seit gestern verzeichnet die Verbraucherzentrale einen massiven Anstieg an Betrugsmeldungen. Die Angreifer setzen auf psychologischen Druck: PayPal-Nutzer erhalten E-Mails über ein angebliches „dringend erforderliches Sicherheitsupdate“. Wer nicht innerhalb von 24 Stunden reagiere, müsse mit einer Kontosperrung rechnen.

Viele Android-Nutzer unterschätzen derzeit das Risiko durch gefälschte SMS, Messenger-Nachrichten und manipulierte QR-Codes – gerade wenn Banklogos oder angebliche Sicherheitsupdates verwendet werden. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Smartphone, zeigt einfache Einstellungen für WhatsApp, PayPal und Online-Banking und erklärt, wie Sie Betrugsversuche ohne teure Zusatz-Apps erkennen und abwehren. Praktische Schritt-für-Schritt-Anleitungen, gratis per E‑Mail. Jetzt kostenloses Android-Schutzpaket sichern

„Quishing“: Der gefährliche Betrug aus Ihrem Briefkasten

Eine besonders perfide Methode ist das sogenannte „Quishing“. Hierbei nutzen Kriminelle das Vertrauen in physische Post. Die Deutsche Bank und die Commerzbank warnen aktuell vor gefälschten Briefen, die ihr Layout täuschend echt imitieren.

Die Schreiben fordern Kunden auf, einen QR-Code zu scannen – angeblich, um das photoTAN-Verfahren zu aktualisieren. Wer den Code scannt, landet jedoch auf einer Schadseite. „Menschen, die bei einer E-Mail skeptisch wären, vertrauen einem gedruckten Brief mit Banklogo oft blind“, erklärt ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI).

KI macht den Enkeltrick perfekt

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt zudem vor KI-basiertem Betrug in Messenger-Diensten. In Gruppen wie „VIP justTRADE“ geben sich Kriminelle mit KI-generierten Profilbildern als Finanzexperten aus.

Noch bedrohlicher ist Voice Cloning: Angreifer benötigen nur wenige Sekunden Audiomaterial, um eine Stimme täuschend echt zu klonen. Diese Technik nutzen sie für manipulierte Telefonate mit Angehörigen oder für den sogenannten CEO-Fraud in Unternehmen.

Was Verbraucher jetzt tun müssen

Die Angriffswelle wird voraussichtlich über die Feiertage anhalten. Verbraucherschützer und das BSI geben klare Handlungsempfehlungen:

• Scannen Sie keine QR-Codes aus Bankbriefen. Seriöse Institute fordern dies niemals.
• Klicken Sie keine Links in verdächtigen E-Mails oder SMS. Prüfen Sie Warnungen stattdessen direkt in Ihrer Banking-App.
• Legen Sie bei verdächtigen Anrufen auf – selbst wenn die Nummer Ihrer Bank angezeigt wird. Rufen Sie unter einer bekannten Nummer zurück.
• Leiten Sie verdächtige E-Mails an die Meldestelle phishing@verbraucherzentrale.de weiter.

Bis Banken mit verhaltensbasierter Biometrie gegen KI-Angriffe vorgehen können, bleibt das gesunde Misstrauen der wichtigste Schutz.

PS: Gerade bei Quishing- und KI-basierten Angriffen wie Voice Cloning hilft oft ein schneller Check Ihres Smartphones. Der Gratis‑Ratgeber erklärt, welche App‑Berechtigungen Sie sofort prüfen sollten, wie Sie QR‑Codes sicher bewerten und welche einfachen Routinen Konten und Messenger schützen. Ideal für alle, die PayPal, Online‑Banking oder Chat‑Apps sicher nutzen wollen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android anfordern