Smartphone-Käufer im Visier von KI-Betrügern

Die Freude über ein neues Handy währt oft nur kurz. Verbraucherschützer und Behörden warnen aktuell vor einer massiven Betrugswelle, die gezielt Käufer neuer Smartphones angreift. Cyberkriminelle nutzen den sensiblen Moment der Ersteinrichtung systematisch aus, um Bankdaten und Passwörter zu stehlen.

Sie setzen dabei auf Künstliche Intelligenz, um täuschend echte Nachrichten und Sprachklone zu erzeugen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist das Smartphone zum Haupteinfallstor für Identitätsdiebstahl geworden. Die Täter hebeln etablierte Sicherheitsbarrieren wie die Zwei-Faktor-Authentifizierung in Echtzeit aus.

Banking, Online-Shopping oder PayPal – auf keinem Gerät sind unsere sensiblen Daten so gefährdet wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten effektiv vor Hackerzugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die gefährliche Phase der Ersteinrichtung

Beim Wechsel auf ein neues Gerät müssen Banking-Apps neu installiert werden. Genau diesen Prozess nutzen Betrüger jetzt massenhaft aus. Die Finanzaufsicht BaFin warnte erst kürzlich vor einer akuten Social-Engineering-Welle.

Die Täter rufen an und geben sich als Bankmitarbeiter aus. Sie behaupten, es gebe Sicherheitsprobleme bei der Einrichtung. Unter dem Vorwand, zu helfen, lotsen sie Opfer auf gefälschte Webseiten oder fordern Freigabecodes am Telefon an. Experten nennen diese Methode "Vishing".

Sobald ein Opfer eine Benachrichtigung auf dem neuen Handy bestätigt, haben die Kriminellen vollen Kontozugriff. Sie transferieren Gelder dann sofort auf externe Wallets.

Smishing-Fallen: Wenn das Paket angeblich feststeckt

Bereits vor dem Auspacken beginnt die Gefahr. Verbraucherzentralen verzeichneten in dieser Märzwoche Rekordwerte bei betrügerischen SMS. Kriminelle schreiben im Namen von DPD oder DHL.

Die Nachrichten behaupten, die Zustellung des neuen Smartphones sei wegen fehlender Daten oder Zollgebühren gestoppt. Da viele auf eine Lieferung warten, folgen sie dem Link. Dieser führt auf gefälschte Seiten der Logistikunternehmen.

Dort sollen Opfer eine kleine Gebühr bezahlen. Die eingegebenen Zahlungsdaten landen direkt bei den Betrügern. Durch KI sind die früheren Rechtschreibfehler verschwunden – die Täuschung wird perfekt.

Perseus: Spionage-Software auf neuen Geräten

Eine weitere Bedrohung sind neuartige Schadprogramme. Cybersicherheitsforscher berichten über eine eskalierende Krise mit mobiler Banking-Malware. Im Fokus steht die Android-Schadsoftware "Perseus".

Sie zielt darauf ab, Konten direkt nach der Ersteinrichtung zu kompromittieren. Perseus geht ungewöhnliche Wege: Statt nur Tastatureingaben mitzuschneiden, durchsucht sie die Notizen-Apps der Nutzer.

Finden Verbraucher dort Passwörter oder Wiederherstellungsphrasen für Krypto-Wallets, liest die Schadsoftware diese aus. Verbreitet wird sie über inoffizielle App-Stores oder gefälschte Hilfsprogramme für den Datenumzug.

Viele Android-Nutzer übersehen kritische Sicherheitslücken, die Kriminelle für den Datenklau ausnutzen. Sichern Sie Ihr Smartphone jetzt mit diesem gratis Leitfaden ab, der Ihnen wichtige Checklisten für App-Prüfungen und Updates liefert. Kostenloses Android-Sicherheitspaket anfordern

Wer haftet bei Betrug?

Die neue Dimension der Cyberkriminalität stellt auch die Rechtsprechung vor Herausforderungen. Banken regulieren Schäden bei unautorisierten Überweisungen nicht mehr automatisch.

Rechtsexperten betonen: Banken können die Haftung ablehnen, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen wird. Wer Warnhinweise ignoriert oder Freigabecodes am Telefon weitergibt, verliert oft den Erstattungsanspruch.

Gerichte stufen die Missachtung elementarer Sicherheitshinweise zunehmend als grob fahrlässig ein – selbst unter psychologischem Druck durch Anrufer.

Aktive Verteidigung wird zur Pflicht

Branchenanalysten erwarten, dass sich die Bedrohungslage weiter verschärft. KI-Werkzeuge im Darknet ermöglichen auch technisch weniger versierten Kriminellen komplexe Angriffe.

Deepfake-Audioanrufe mit imitierten Stimmen von Bekannten könnten bald zum Standard werden. Als Reaktion müssen Hersteller ihre Verteidigung umbauen: von reaktiven Scannern hin zu aktiven, KI-basierten Schutzsystemen direkt auf dem Gerät.

Bis diese Technologien Standard sind, bleibt der Mensch die größte Schwachstelle. Verbraucherschützer raten: Bei der Handy-Einrichtung besondere Vorsicht walten lassen, nie Links aus unerwarteten SMS öffnen und bei angeblichen Bankanrufen sofort auflegen.

boerse | 68955133 |