KI-Betrüger erbeuten Kontodaten per Telefon

KI-gestützter Telefonbetrug erreicht eine neue Dimension. Das Bundeskriminalamt warnt vor einer massiven Welle von Betrugsanrufen, bei denen Künstliche Intelligenz Stimmen von Bankmitarbeitern täuschend echt imitiert. Parallel dazu warnt die Verbraucherzentrale NRW vor einer großflächigen Phishing-Kampagne im Namen von PayPal.

Angesichts der aktuellen Betrugswelle ist ein sicherer Umgang mit Bezahldiensten wichtiger denn je. Dieser kostenlose Ratgeber führt Sie Schritt für Schritt durch die sichere Nutzung von PayPal und erklärt, wie Sie den Käuferschutz optimal aktivieren. Gratis-Startpaket für sicheres PayPal jetzt sichern

Die perfekte Täuschung: KI am Telefon

Der klassische Enkeltrick hat sich zu hochgerüstetem „Vishing“ gewandelt. Kriminelle nutzen Large Language Models und Voice Cloning für professionelle Supportgespräche. Ein entscheidender Trick: Beim Call ID Spoofing erscheint die echte Rufnummer der Hausbank auf dem Display.

Experten beschreiben das Vorgehen als psychologische Kriegsführung. Vorgetäuschte Dringlichkeit – etwa eine unautorisierte Abbuchung – löst Panik aus. In diesem Zustand ignorieren viele Nutzer Sicherheitsvorkehrungen und geben Einmalpasswörter preis. Berichten zufolge sind KI-Methoden etwa 4,5-mal profitabler als herkömmliches Phishing.

PayPal-Nutzer im Visier der Phishing-Welle

Aktuell kursieren gefälschte E-Mails und SMS mit Betreffzeilen wie „Ihre Karte wurde aus Ihrem PayPal-Konto entfernt“. Die Nachrichten behaupten, eine hinterlegte Kreditkarte sei gelöscht worden. Zur „Aktualisierung“ soll man einen Link anklicken.

Dieser Link führt auf eine täuschend echte Fälschung der PayPal-Anmeldeseite. Wer dort seine Daten eingibt, liefert Zugangsdaten und oft vollständige Kreditkarteninformationen aus. Verbraucherschützer raten: Niemals auf Links in solchen Nachrichten klicken. Stattdessen die offizielle App öffnen oder die Adresse manuell eingeben.

Ein fataler Fall: 10.000 Euro per Fernzugriff erbeutet

Wie gefährlich die Kombination aus Druck und Technik ist, zeigt ein Fall aus Stockach. Eine 37-Jährige erhielt einen WhatsApp-Anruf eines angeblichen Bankmitarbeiters. Er behauptete, sie sei Opfer eines Betrugs geworden und bot Hilfe an.

Da sie tatsächlich früher Probleme mit Abbuchungen hatte, wirkte die Geschichte glaubwürdig. Sie gewährte Fernzugriff auf ihr Smartphone und bestätigte mehrere Push-TANs. Nach dem Gespräch waren rund 10.000 Euro von ihren Konten und PayPal verschwunden. Die Polizei warnt: Niemals unaufgefordertem Support Zugriff gewähren.

Da das Smartphone das Hauptziel für solche Angriffe ist, sollten Nutzer ihre Geräte dringend mit grundlegenden Sicherheitsvorkehrungen rüsten. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie WhatsApp, Banking und Co. mit fünf einfachen Maßnahmen effektiv vor Datendieben schützen. 5 Sicherheitsmaßnahmen für Android kostenlos herunterladen

So schützen Sie sich vor den neuen Betrugsmaschen

Angesichts der technologischen Aufrüstung der Betrüger rücken präventive Maßnahmen in den Fokus. Die goldene Regel: Echte Bankmitarbeiter fragen nie am Telefon nach Passwörtern, PINs oder TAN-Freigaben.

Bei verdächtigen Anrufen sofort auflegen und die Bank über die offizielle Nummer zurückrufen. Viele Banken haben neue Sicherheitsfeatures wie In-App-Verifizierungen eingeführt. Sie zeigen an, ob tatsächlich ein autorisierter Mitarbeiter telefoniert. Sicherheitsexperten empfehlen zudem Software, die vor bekannten Phishing-URLs warnt.

Deutschland: Epizentrum der digitalen Kriminalität

Die wirtschaftlichen Auswirkungen sind immens. Ein Branchenreport zeigt: Deutschland ist in Europa besonders stark betroffen. Der geschätzte Schaden durch Cyberkriminalität lag im vergangenen Jahr bei über 260 Milliarden Euro – ein trauriger Spitzenplatz.

Fast 70 Prozent dieser Verluste entstehen über digitale Kanäle. Das Smartphone ist das primäre Angriffsziel. Marktanalysten zufolge hat sich Cybercrime zu einer hochprofessionellen Industrie mit eigenen Wertschöpfungsketten entwickelt. „Scam-Zentren“ operieren wie moderne Callcenter und nutzen „Phishing-as-a-Service“-Plattformen.

Der Wettlauf zwischen KI und Abwehr geht weiter

Für das laufende Jahr erwarten Experten eine weitere Verfeinerung der Methoden. Deepfake-Videoanrufe, die in Pilotphasen beobachtet wurden, könnten massentauglicher werden. Dabei imitieren Betrüger in Videochats das Gesicht eines bekannten Bankberaters.

Die internationale Zusammenarbeit der Behörden wird entscheidend sein, um die Tätergruppen auszuheben. Auf regulatorischer Ebene wird die Umsetzung der neuen EU-Zahlungsdiensterichtlinie (PSD3) erwartet. Sie könnte strengere Haftungsregeln für Banken bei Social-Engineering-Betrug vorsehen. Bis dahin bleibt die Aufklärung der Verbraucher das wichtigste Instrument.

boerse | 68981861 |