Phantom-Hacker: KI-Betrug plündert Milliardenkonten

Eine neue Generation von Cyberkriminellen setzt künstliche Intelligenz ein, um Bankkonten zu leeren. Allein der „Phantom-Hacker“-Betrug hat seit 2024 über eine Milliarde Dollar erbeutet.

US-Behörden schlagen Alarm: Betrüger nutzen mittlerweile mehrstufige Angriffe, die mit harmlosen SMS beginnen und mit perfekt imitierten Stimmen enden. Was diese Attacken so gefährlich macht? Sie wirken täuschend echt – und treffen gezielt dort, wo es wehtut.

Die Zahlen sind alarmierend: Über 1,13 Millionen Phishing-Angriffe registrierte die Anti-Phishing Working Group allein im zweiten Quartal 2025. Das entspricht einem Anstieg von 13 Prozent zum Vorquartal.

Der perfide Drei-Phasen-Trick

Der „Phantom-Hacker“-Betrug funktioniert raffiniert: Zunächst erreicht die Opfer ein Anruf, eine SMS oder ein Pop-up mit der Warnung vor einem kompromittierten Konto. Die angegebene „Hotline“ führt direkt zu den Betrügern.

Phase eins: Ein falscher Techniker überredet das Opfer, Software zu installieren – und erhält so Fernzugriff auf den Computer. Phase zwei folgt prompt: Ein angeblicher Bankmitarbeiter behauptet, „ausländische Hacker“ hätten das Konto geknackt. Die Lösung? Das Geld müsse sofort auf ein „sicheres“ Konto transferiert werden.

Den Abschluss bildet Phase drei: Ein vermeintlicher Regierungsbeamter liefert gefälschte Dokumente, die den Betrug legitimieren sollen. Besonders perfide: Die Transfers laufen oft über Überweisungen, Bargeld oder Kryptowährungen – und sind damit praktisch nicht rückholbar.

Streaming-Rabatte als Köder

Parallel warnt die US-Kommunikationsbehörde FCC vor einer anderen Masche: Betrüger locken mit 50-Prozent-Rabatten für Netflix, Amazon Prime und andere Streaming-Dienste. Die Botschaft suggeriert Zeitdruck – „Angebot läuft heute ab“ – um schnelle Entscheidungen zu provozieren.

Das Ziel bleibt gleich: Kreditkartendaten und Zugangsdaten abgreifen. Manche Varianten verlangen sogar Vorauszahlungen mit Geschenkkarten für den angeblichen Rabatt.

Anzeige: Passend zur aktuellen Welle von SMS- und Streaming-Köder-Betrug: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Shopping vor Datendieben schützen – ohne teure Zusatz-Apps. Jetzt das kostenlose Android-Sicherheitspaket sichern

KI macht den Unterschied

Was diese neue Betrugsgeneration besonders gefährlich macht: der Einsatz künstlicher Intelligenz. Das FBI warnt vor „Deepfake“-Audio, das bekannte Stimmen täuschend echt nachahmen kann. Selbst hochrangige US-Beamte wurden bereits erfolgreich imitiert.

Diese KI-gestützten Angriffe erstellen grammatisch fehlerfreie, personalisierte Nachrichten im großen Stil. Die Zeiten schlecht übersetzter Betrugs-E-Mails mit Rechtschreibfehlern sind vorbei. Moderne Betrüger nutzen die Zugangsdaten eines Opfers, um dessen Kontakte anzugreifen – eine Kettenreaktion des Betrugs.

Neue Realität der Cyberkriminalität

Die Entwicklung markiert einen Wendepunkt: Kriminelle kombinieren SMS-Betrug, Telefon-Phishing und KI-Imitation zu koordinierten Mehr-Stufen-Angriffen. Der „Phantom-Hacker“ zeigt, wie ausgeklügelt die psychologische Manipulation geworden ist.

Traditionelle Schutzmaßnahmen wie „Achten Sie auf Rechtschreibfehler“ greifen nicht mehr. Die Fokussierung auf Senioren mit Ersparnissen und beliebte Dienste wie Streaming-Anbieter zeigt die strategische Herangehensweise der Täter.

Experten erwarten eine weitere Verschärfung: Bald könnten interaktive Video-Deepfakes zum Einsatz kommen. Während E-Mail-Betrug bekannter wird, weichen Kriminelle auf SMS, Kollaborationstools und soziale Medien aus.

Anzeige: Für alle, die ihr Smartphone gegen Phishing, Schadsoftware und Konto-Tricks härten wollen: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – Tipp 3 schließt eine oft übersehene Lücke. Leicht verständlich mit Checklisten. Kostenlosen Sicherheitsratgeber per E-Mail anfordern

Der beste Schutz bleibt Skepsis: Niemals auf unverlangte Links klicken, keine persönlichen Daten an unbekannte Anrufer weitergeben und Behauptungen immer über offizielle Kanäle überprüfen.