Smartphone-Betrug: KI-Phishing erreicht 54% Klickrate

Koordinierte Angriffe auf Bankkunden und Datenleck bei Lidl: Apple und Google rüsten mit neuen KI-Schutzfunktionen gegen die steigende Bedrohung auf.

Gefälschte Bank-Mails, geklaute Kundendaten und KI-Betrug am Telefon – die Bedrohungslage auf Smartphones hat sich drastisch verschärft.

Aktuelle Berichte von Verbraucherzentrale und Sicherheitsbehörden dokumentieren eine massive Welle koordinierter Angriffe auf Bankkunden. Parallel dazu kam es zu großflächigen Datenabflüssen bei Handelsunternehmen. Während internationale Ermittler bei der „Operation First Light“ weltweit über 5.800 Festnahmen erzielten und Vermögenswerte von rund 293 Millionen US-Dollar sicherstellten, rüsten Apple und Google ihre Betriebssysteme mit neuen Schutzmechanismen auf.

Datenleck bei Lidl: Kriminelle haben Ihre Daten

Mitte Juli wurde ein erhebliches Datenleck bei einem externen Dienstleister des Lebensmitteleinzelhändlers Lidl bekannt. Betroffen sind Kunden des Onlineshops – Name, Telefonnummer, E-Mail-Adresse und Geburtsdatum wurden entwendet.

Zwar sind laut Unternehmensangaben keine Passwörter oder Zahlungsdaten abgeflossen. Doch IT-Sicherheitsexperten warnen vor einem erhöhten Risiko für gezieltes Smishing und Vishing. Die gestohlenen Informationen ermöglichen es Tätern, betrügerische Nachrichten oder Anrufe täuschend echt zu personalisieren.

Aktuelle Phishing-Welle trifft DKB, Sparkassen und Volksbanken

Parallel warnt die Verbraucherzentrale vor einer aktuellen Phishing-Welle gegen Kunden der DKB, Sparkassen und Volksbanken. In gefälschten E-Mails und Textnachrichten werden Nutzer unter künstlichem Zeitdruck gedrängt, eine angebliche Re-Authentifizierung ihrer Banking-Apps durchzuführen.

Anzeige

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Eine häufige Methode nutzt gefälschte Hinweise auf eine ablaufende App-Registrierung. Die Opfer werden so auf präparierte Webseiten gelockt, die täuschend echt aussehen.

KI macht Phishing viermal gefährlicher

Die Erfolgsraten der Betrüger steigen rasant. KI-generierte Phishing-Mails erreichen laut aktuellen Berichten eine Klickrate von 54 Prozent – das Vierfache herkömmlicher Methoden.

Zudem verbreiten sich spezialisierte Dienstleistungen wie „Forg365“. Dieser Phishing-as-a-Service wird für monatlich rund 400 US-Dollar über verschlüsselte Messenger angeboten. Angreifer kapern damit aktive Sitzungen von Microsoft-365-Konten, indem sie Gerätecode-Flows missbrauchen.

Schockanrufe: 30 Fälle an einem Tag im Saarland

Neben automatisierten Nachrichten nehmen direkte Betrugsversuche am Telefon zu. Allein im Saarland registrierte die Polizei am 10. Juli über 30 Schockanrufe innerhalb eines Tages. Die Täter erbeuteten fünfstellige Beträge.

Anzeige

Da immer mehr Online-Konten gehackt werden, empfehlen IT-Experten den Wechsel auf modernste Sicherheitsverfahren, um Hackern keine Chance mehr zu lassen. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp sofort einrichten. Kostenlosen Report für passwortlose Sicherheit herunterladen

Der saarländische Innenminister Jost warnte vor der Masche: Betrüger geben sich als Polizeibeamte aus und fordern Kautionen für vermeintlich verunglückte Angehörige. Auch die Einführung von Benutzernamen bei WhatsApp wird von Kriminellen bereits als Ziel für Identitätsdiebstahl identifiziert.

Apple und Google schalten sich ein

Die weltweiten Schäden durch Social Engineering werden auf jährlich rund 500 Milliarden US-Dollar geschätzt. Apple und Google reagieren mit neuen Sicherheitsfunktionen.

Apple stellte auf der WWDC 2026 „Trust Insights“ vor. Das System kommt mit iOS 27 im September und analysiert Metadaten von Transaktionen auf dem Gerät und auf Servern, um Betrugsmuster zu erkennen. Eine Inhaltsanalyse der Kommunikation findet nicht statt.

Google integriert für Android-Nutzer eine KI-gestützte „Scam Detection“. Sie analysiert betrügerische Gesprächsmuster in Echtzeit auf dem Smartphone und warnt den Nutzer. Ergänzt wird dies durch einen Schutz gegen Stimmenklone und manipulierte Absenderkennungen. Zudem ermöglicht der Android-Passwortmanager künftig den Import und Export von Passkeys.

Was Sie jetzt tun sollten

Jeder zehnte Bürger in Deutschland wird laut Cybersicherheitsmonitor von BSI und Polizei innerhalb eines Jahres Opfer von Cyberkriminalität. Experten raten zu proaktiven Schutzmaßnahmen.

Die Verbraucherzentrale empfiehlt: Ignorieren Sie Links in unangeforderten Nachrichten. Nutzen Sie ausschließlich offizielle Apps oder Webseiten Ihrer Bank. Bei einem Datenleck sollten Sie betroffene Konten genau überwachen und auf ungewöhnliche Kontaktversuche sensibel reagieren.

Passwort-Manager, Zwei-Faktor-Authentisierung (2FA) und zeitnahe Software-Updates bleiben die zentralen Säulen der individuellen Absicherung.