Betrüger nutzen künstliche Intelligenz für raffinierte E-Mail- und Zahlungsbetrügereien. Sogar das FBI wird kopiert.

Eine neue Welle hochentwickelter Phishing-Angriffe überzieht derzeit Verbraucher und Unternehmen. Cyberkriminelle setzen dabei auf fortschrittlichste Methoden – von der Nachahmung von Strafverfolgungsbehörden bis zum Einsatz künstlicher Intelligenz. Diese Woche gaben US-Behörden eine dringende Warnung heraus: Betrüger haben sogar das offizielle Cybercrime-Portal des FBI nachgebaut.

Die Angriffe zeigen eine dramatische Entwicklung der Phishing-Techniken. Statt simpler Betrugs-E-Mails setzen Kriminelle nun auf hochkomplexe, mehrstufige Operationen. Ihr Ziel: Diebstahl sensibler Daten und verheerende Finanzschäden.

FBI-Portal als Köder: Dreister Betrug mit falscher Sicherheit

Besonders alarmierend ist ein aktueller Fall: Das FBI warnte am 19. September vor gefälschten Versionen seines Internet Crime Complaint Centers (IC3). Die Betrüger haben die offizielle Regierungswebsite, über die Bürger Cyberkriminalität melden, täuschend echt nachgebaut.

Das perfide System funktioniert so: Opfer wollen eigentlich Cyberkriminalität melden – und werden dabei selbst zu Opfern. Die Kriminellen verwenden leicht veränderte Website-Adressen, etwa alternative Schreibweisen oder Endungen wie ".com" statt des offiziellen ".gov".

Erste verdächtige E-Mails tauchten Mitte September auf. Die Nachrichten bestätigten angeblich eine IC3-Meldung und verlinkten auf die gefälschte Seite. Das FBI rät: Nur direkt über www.ic3.gov auf die echte Website gehen.

Steuer-SMS im Visier: Bundesstaaten schlagen Alarm

Auch auf Bundesstaatsebene häufen sich die Angriffe. Pennsylvania warnte diese Woche vor betrügerischen SMS, die angeblich von der Steuerbehörde stammen. Die Nachrichten behaupten, der Empfänger habe Anspruch auf eine Steuererstattung – und müsse dafür Kontodaten preisgeben.

"Die Pennsylvania-Steuerbehörde sendet niemals unaufgeforderte SMS mit der Bitte um Bankdaten", stellte Finanzminister Pat Browne klar. Sein Rat: Solche Nachrichten sofort löschen, keine Links anklicken.

QR-Codes als neue Waffe: "Quishing" umgeht Sicherheit

Cyberkriminelle entdecken immer neue Wege. Experten beobachten einen starken Anstieg beim sogenannten "Quishing" – Phishing über QR-Codes. Die Masche ist tückisch: Schädliche Links werden in QR-Codes versteckt und per E-Mail verschickt.

Der Trick funktioniert, weil das Scannen meist über das Smartphone läuft und damit die Unternehmenssicherheit umgeht. Besonders raffiniert: "Geteilte QR-Codes", bei denen der Code auf mehrere Bilder aufgeteilt wird, um Sicherheitssoftware zu täuschen.

Anzeige: Apropos QR-Codes und Phishing: Viele Angriffe landen am Ende auf Ihrem Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal ohne teure Zusatz‑Apps absichern – inklusive Checklisten und praxistauglicher Einstellungen. So erkennen Sie gefährliche Links schneller, schließen unterschätzte Lücken und schützen Ihre Daten spürbar besser. Jetzt kostenloses Android‑Sicherheitspaket sichern

KI macht Betrüger professioneller

Künstliche Intelligenz revolutioniert auch das Verbrechen. Über 82 Prozent aller Phishing-E-Mails nutzen 2025 bereits KI-generierte Inhalte. Die Technologie erstellt hochpersonalisierte, überzeugende Nachrichten, die den Kommunikationsstil des Opfers imitieren.

Die KI-Systeme können auch blitzschnell gefälschte Login-Seiten generieren und ihre Taktiken in Echtzeit anpassen. Für Sicherheitsexperten wird die Abwehr damit zur enormen Herausforderung.

Warnung vor der Zukunft: Deepfakes im Anmarsch

Experten erwarten eine weitere Eskalation. Kriminelle könnten bald Deepfake-Stimmen und -Videos einsetzen, um betrügerische Transaktionen zu autorisieren. Herkömmliche Sicherheitsmaßnahmen wie E-Mail-Filter werden dann noch wirkungsloser.

Die Antwort der Branche: Mehr Aufklärung, robustere Sicherheitspraktiken und Zwei-Faktor-Authentifizierung. Für Verbraucher bleibt die goldene Regel: Extreme Vorsicht bei unerwarteten Nachrichten, Verifizierung über offizielle Kanäle – und niemals sensible Daten über verdächtige Links preisgeben.