Cyberkriminelle starten neue Angriffswelle mit KI und QR-Codes

Das Bundeskriminalamt und das BSI warnen vor einer massiven Smishing-Welle. Die Täter nutzen erstmals in großem Stil KI-generierte Texte und gefälschte QR-Codes, um Bankkunden zu betrügen. Der finanzielle Schaden geht bereits in die Millionen.

KI macht Betrugsmails perfekt

Die neue Angriffswelle setzt auf technologische Raffinesse. Künstliche Intelligenz verfasst täuschend echte Nachrichten im Tonfall echter Banken. Grammatikfehler oder holpriges Deutsch sucht man vergebens. Die Automatisierung erlaubt es, Millionen hyper-personalisierter SMS zu versenden – mit drastisch höheren Erfolgsquoten.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Ein weiterer gefährlicher trend ist das sogenannte „Quishing“. Dabei locken QR-Codes auf gefälschte Login-Seiten. Da Smartphones die Codes oft als vertrauenswürdig einstufen und Sicherheitsfilter sie schwer prüfen können, umgehen Kriminelle so effektiv bestehende Schutzmechanismen. Das Smartphone wird zum direkten Einfallstor für Banking-Apps und Zwei-Faktor-Authentifizierungen.

Konten leer, Identitäten gestohlen

Die Folgen für Opfer sind oft existenzbedrohend. Klickraten bei Smishing liegen mit bis zu 36 Prozent deutlich über denen von E-Mail-Phishing. Der Grund: Über 60 Prozent der Nutzer öffnen eine SMS innerhalb von drei Minuten. Der psychologische Druck überlagert Sicherheitsbedenken.

Hat ein Opfer erst einmal seine Daten eingegeben, übernehmen die Täter die Kontrolle. Beim BKA gemeldete Einzelfälle bewegen sich zwischen 5.000 und über 50.000 Euro. Doch der finanzielle Schaden ist nur der Anfang. Gestohlene Identitäten landen in Untergrundforen und werden für Kreditbetrug oder Geldwäsche missbraucht. Die psychische Belastung der Opfer ist immens.

Zeitdruck und gefälschte Absender

Die Betrugsmuster folgen einem klaren Schema. Im Namen von Banken wie der Commerzbank oder Zahlungsdienstleistern wie SumUp wird zu dringenden Sicherheitsupdates oder Verifizierungen aufgefordert. Formulierungen wie „Handeln Sie umgehend“ erzeugen künstlichen Zeitdruck.

Besonders perfide ist das „Spoofing“. Dabei manipulieren Täter die Absenderkennung, sodass die Fake-SMS im selben Thread wie echte Banknachrichten erscheint. Die Kampagnen erreichen eine neue Glaubwürdigkeit, indem sie auf persönlichen Kontext oder aktuelle Themen wie Steuererstattungen anspielen.

Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Informationen wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät in wenigen Minuten gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

So können Sie sich schützen

Behörden und Verbraucherschützer raten zu klaren Regeln: Seriöse Institutionen fordern niemals sensible Daten per SMS an. Verdächtige Nachrichten sollten sofort gelöscht werden. Im Zweifel kontaktieren Sie Ihre Bank über die offizielle App oder eine bekannte Telefonnummer.

Eine technische Schutzmaßnahme ist die Drittanbietersperre beim Mobilfunkanbieter. Sie verhindert automatische Abbuchungen über die Telefonrechnung. Mobilfunkanbieter arbeiten zudem an KI-Filtern, die betrügerische SMS schon im Netz erkennen sollen. Doch die wichtigste Verteidigungslinie bleibt die Wachsamkeit jedes Einzelnen.

Was kommt als Nächstes?

Experten rechnen mit einer weiteren Verschärfung der Lage. Ein Trend für 2026 sind Multi-Channel-Angriffe. Sie starten mit einer SMS, setzen sich über WhatsApp fort und gipfeln in Deepfake-Telefonaten mit imitierten Stimmen von Bankmitarbeitern.

Die weltweiten Verluste durch Phishing und Smishing könnten in diesem Jahr die Marke von 25 Milliarden US-Dollar überschreiten. Ein gesundes Misstrauen gegenüber unaufgeforderter digitaler Kommunikation wird zur notwendigen Alltagskompetenz. Behörden planen für die zweite Jahreshälfte konzertierte Aktionen gegen die technische Infrastruktur der Betrügerbanden.

boerse | 69077848 |