KI-Betrüger nutzen RCS und iMessage für perfekte Phishing-SMS

Sicherheitsbehörden warnen vor einer neuen Welle hochprofessioneller SMS-Betrugsversuche. Kriminelle nutzen Künstliche Intelligenz und moderne Protokolle wie RCS, um Konten leerzuräumen. In den letzten 72 Stunden kam es zu Schäden im fünfstelligen Bereich.

Die Angriffe richten sich gezielt gegen Kunden großer deutscher Banken wie der Deutschen Bank, der Sparkassen und Neobanken wie N26. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Landeskriminalämter sprechen von einer neuen Qualität der Cyberkriminalität.

Da Betrüger immer raffiniertere Methoden nutzen, um mobile Bankdaten und Messenger-Accounts zu kapern, ist ein proaktiver Schutz des Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Agentische KI schreibt täuschend echte Nachrichten

Der entscheidende Unterschied: Betrugssyndikate setzen auf sogenannte agentische KI-Systeme. Diese Programme planen eigenständig komplexe Kampagnen und imitieren den Tonfall offizieller Bankmitteilungen perfekt. Herkömmliche Spam-Filter, die auf verdächtige Sprachmuster reagieren, versagen dadurch.

Ein weiterer technischer Sprung betrifft den Übertragungsweg. Die Kriminellen nutzen verstärkt das Rich Communication Services (RCS) Protokoll und iMessage. Diese Standards ermöglichen interaktive Elemente, Firmenlogos und verifizierte Absendernamen – was das Vertrauen der Empfänger massiv erhöht.

Ein simples „Ja“ öffnet die Tür für Betrüger

Besonders tückisch: Oft fordern die Nachrichten Empfänger auf, mit einem einfachen „Y“ oder „Ja“ zu antworten. Diese Interaktion stuft den Absender im Smartphone-System als vertrauenswürdig ein und aktiviert zuvor blockierte betrügerische Links.

Die Betrugsszenarien nutzen geschickt psychologischen Druck aus. Häufig suggerieren sie eine dringende Identitätsprüfung oder ein notwendiges Sicherheitsupdate für die Banking-App. Die Verbraucherzentrale Nordrhein-Westfalen warnt vor Nachrichten mit kurzen Fristen von 24 Stunden.

„Task-Scamming“ lockt mit lukrativen Jobangeboten

Ein weiteres beobachtetes Phänomen ist das sogenannte „Task-Scamming“. Smartphone-Nutzer erhalten SMS mit lukrativen Jobangeboten für einfache Tätigkeiten wie das Bewerten von Videos. Die Kommunikation verlagert sich dann auf Messenger-Dienste, wo KI-gesteuerte Bots die Opfer in Chatgruppen verwickeln.

Um Vertrauen aufzubauen, zahlen die Täter zunächst kleine Beträge aus. Anschließend drängen sie die Betroffenen, für angeblich höhere Gewinne eigenes Geld vorzuschießen. Laut Sicherheitsbehörden liegt der durchschnittliche Schaden pro Fall bei dieser Masche zwischen 4.000 und 6.000 Euro.

Ob beim Online-Shopping, Banking oder über WhatsApp – viele Nutzer unterschätzen die Risiken durch manipulierte Apps und Nachrichten auf dem Handy. Welche oft übersehenen Lücken Sie schließen sollten, erfahren Sie im gratis Sicherheits-Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Internationale Netzwerke erschweren die Verfolgung

Ein aktueller Bericht von Interpol verdeutlicht: KI-gestützte Betrugsoperationen generieren etwa das 4,5-Fache an Einnahmen im Vergleich zu herkömmlichen Phishing-Methoden. Die Industrialisierung der Cyberkriminalität führt zu hochfrequenten Angriffswellen.

Sicherheitsanalysten betonen, dass die Täter oft aus dem internationalen Ausland agieren – was die strafrechtliche Verfolgung erschwert. IT-Experten kritisieren zudem Sicherheitslücken bei einigen Behörden. So nutzen manche offizielle Domains noch immer keine restriktiven Sicherheitsvorgaben wie DMARC-Einträge.

So schützen Sie sich vor den perfiden Angriffen

Experten raten zu grundlegender Skepsis gegenüber jeder unaufgeforderten Textnachricht. Banken und Behörden fordern Kunden niemals per SMS dazu auf, sensible Daten über einen Link einzugeben. Seriöse Kommunikation erfolgt über die offizielle Bank-App oder die verifizierte Website.

Falls ein Nutzer bereits auf einen Link geklickt oder Daten eingegeben hat, ist schnelles Handeln erforderlich:
- Sperren Sie das Online-Banking und alle verknüpften Karten über den Sperr-Notruf 116 116.
- Nehmen Sie umgehend Kontakt mit Ihrer Hausbank auf.
- Erstatten Sie Anzeige bei der Polizei und sichern Sie Screenshots als Beweismittel.
- Prüfen Sie Ihr Smartphone auf Schadsoftware.

Das Wettrüsten zwischen KI und Sicherheit eskaliert

Die aktuelle Lage zeigt: Das Wettrüsten zwischen Cyberkriminellen und Sicherheitsbehörden verschärft sich. Netzbetreiber wie Vodafone haben zwar Spam-Warnsysteme implementiert, doch die Täter passen ihre Algorithmen nahezu in Echtzeit an.

Branchenexperten gehen davon aus, dass die Verluste durch Messaging-Betrug weiter steigen werden. Für die kommenden Monate ist zu erwarten, dass Betrugsmaschen noch individueller werden. KI-Systeme könnten personalisierte Nachrichten verfassen, die Bezug auf tatsächliche Transaktionen nehmen.

Die visuelle und sprachliche Perfektion einer Nachricht ist im Jahr 2026 kein Garant mehr für deren Echtheit. Digitale Souveränität und ständige Aufklärung werden zum zentralen Baustein der persönlichen Finanzsicherheit.

boerse | 68988674 |