Cyberkriminelle nutzen Künstliche Intelligenz und QR-Codes für raffinierte Betrugsmaschen. Die Schäden steigen dramatisch.

US-Behörden schlagen Alarm: Eine neue Generation von Betrügern setzt auf KI-gestützte Phishing-Angriffe und manipulierte QR-Codes, um selbst erfahrene Nutzer zu täuschen. Die Verluste durch Internetkriminalität explodierten 2024 auf über 14 Milliarden Euro – ein Anstieg um 33 Prozent zum Vorjahr.

Das FBI berichtet von einer besorgniserregenden Entwicklung: 90 Prozent aller erfolgreichen Cyberattacken beginnen mit einer Phishing-Attacke. Doch die Methoden werden immer raffinierter. Wo früher Rechtschreibfehler und holprige Formulierungen Betrug verrieten, produzieren KI-Tools heute perfekte Texte in fehlerfreiem Deutsch.

QR-Code-Falle: Wenn der Scanner zur Kostenfalle wird

Besonders heimtückisch ist das sogenannte "Quishing" – Phishing über QR-Codes. Betrüger verstecken schädliche Links in den schwarz-weißen Quadraten, die mittlerweile überall auftauchen: in E-Mails, auf Parkuhren oder Restaurant-Flyern.

Der Trick funktioniert, weil herkömmliche Sicherheitsfilter zwar verdächtige Links erkennen, aber keine Bildinhalte scannen können. Die Zahlen sind alarmierend: Zwischen August und September vergangenen Jahres stieg die Zahl der QR-Code-Attacken um 587 Prozent. Über 26 Prozent aller Phishing-Angriffe mit URL-Weiterleitungen nutzen mittlerweile manipulierte QR-Codes.

Besonders perfide: Die gefälschten Webseiten gleichen Bankportalen bis aufs Detail. Selbst die Zwei-Faktor-Authentifizierung wird ausgehebelt, indem Betrüger die Sicherheitscodes in Echtzeit abfangen.

Anzeige: Apropos QR-Codes und Phishing: Auf Smartphones sind wenige Handgriffe entscheidend. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – genau die, die WhatsApp, Online-Banking und Shopping besser schützen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps absichern. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Stimmklone und Deepfakes: Wenn Vertraute zum Gegner werden

KI-Technologie macht Betrüger noch gefährlicher. Sie können mittlerweile Stimmen klonen und täuschend echte Videos erstellen. Ein typisches Szenario: Das Opfer erhält eine SMS über eine angeblich verdächtige Transaktion, gefolgt von einem Anruf – mit der geklonten Stimme des eigenen Bankberaters.

Die Zahlen sprechen eine deutliche Sprache: Seit Einführung fortgeschrittener KI-Tools stieg die Zahl bösartiger Phishing-E-Mails um 1.265 Prozent. Ein spektaculärer Fall aus 2024 zeigt das Potenzial: Mit einem Deepfake-Video des Finanzchefs ergaunerten Kriminelle 25 Millionen Dollar von einem Unternehmen.

Sicherheitslücke Mensch: Warum Technik allein nicht schützt

Selbst die Zwei-Faktor-Authentifizierung bietet keinen absoluten Schutz mehr. Bei "Adversary-in-the-Middle"-Attacken schalten sich Kriminelle zwischen Nutzer und echte Website. Sie fangen Login-Daten und Sicherheitscodes ab, bevor diese überhaupt beim Zielserver ankommen.

Eine weitere Masche: "MFA-Fatigue". Betrüger bombardieren ihre Opfer so lange mit Login-Anfragen, bis diese genervt eine Freigabe erteilen – nur um endlich Ruhe zu haben.

Anzeige: Wenn Betrüger 2-Faktor-Codes abfangen oder Sie mit endlosen Anfragen mürbe machen, hilft ein sauber konfiguriertes Smartphone. Diese 5 Maßnahmen schließen häufig unterschätzte Lücken und erhöhen spürbar die Sicherheit – ganz ohne Spezialkenntnisse. Mit Checklisten und klaren Anleitungen für Alltagstools wie WhatsApp, PayPal und Banking-Apps. Gratis-Ratgeber „5 Schutzmaßnahmen für Ihr Android“ sichern

Demokratisierung des Cybercrime: Betrug für jedermann

Was die Entwicklung besonders beunruhigend macht: Die hohen technischen Hürden für Cyberkriminalität fallen weg. Mit "Phishing-as-a-Service"-Baukästen und KI-Tools können auch Laien binnen zwei Stunden tausende personalisierte Betrugs-E-Mails erstellen.

Das FBI warnt vor einer dreisten Eskalation: Kriminelle kopieren mittlerweile sogar offizielle Behörden-Websites. In einem aktuellen Fall täuschten sie die FBI-eigene Meldestelle für Internetkriminalität nach – um Daten von Bürgern zu stehlen, die eigentlich einen Betrug melden wollten.

Cybersecurity-Experten rechnen mit einer weiteren Verschärfung der Lage. Ihre Empfehlung: Gesunde Skepsis entwickeln, unaufgeforderte Links ignorieren und bei verdächtigen Anfragen immer den offiziellen Weg zur Bank wählen.