Cyber-Angriffe: FBI warnt vor gefälschter Behörden-Website
Cyberkriminelle nutzen gefälschte FBI-Websites und KI-generierte Phishing-Mails, um Bankdaten zu stehlen. Neue Angriffsmethoden umgehen sogar Zwei-Faktor-Authentifizierungssysteme.
Das FBI schlägt Alarm: Kriminelle fälschen die offizielle Website der US-Cyber-Meldestelle, um Bankdaten abzugreifen. Gleichzeitig setzen Betrüger verstärkt auf KI-generierte Phishing-Mails und Deepfakes, die selbst für Experten schwer erkennbar sind. Die neue Dimension der Cyberkriminalität stellt Banken und ihre Kunden vor beispiellose Herausforderungen.
Besonders perfide: Die Täter täuschen ausgerechnet die Website vor, an die sich Betrugsopfer wenden sollen. Wer Cyberkrime melden möchte und über Suchmaschinen auf gefälschte Seiten gerät, gibt seine Bankdaten direkt an die Verbrecher weiter. Das FBI betont, niemals Gebühren für seine Dienste zu verlangen.
KI macht Phishing-Mails perfekt
Die Zeiten schlecht übersetzter Spam-Mails sind vorbei. Generative KI erstellt heute grammatikalisch fehlerfreie, kontextuell passende Nachrichten, die selbst Sicherheitsexperten täuschen. Laut dem Fintech-Unternehmen Feedzai nutzen mittlerweile 92 Prozent aller Finanzinstitute KI-basierte Betrugserkennung – als Reaktion auf die wachsende Bedrohung.
Kriminelle personalisieren ihre Angriffe mit Daten aus sozialen Netzwerken und erstellen maßgeschneiderte Köder. Deepfake-Technologie ermöglicht es ihnen sogar, Stimmen von Familienmitgliedern oder Bankberatern zu klonen. In Asien häufen sich bereits Fälle, bei denen Gesichtserkennung mit gefälschten Videos überwunden wurde.
Neue Angriffstechnik umgeht Zwei-Faktor-Authentifizierung
Besonders gefährlich sind sogenannte „Adversary-in-the-Middle“-Attacken (AiTM). Dabei schalten sich Kriminelle zwischen Nutzer und Bankwebsite. Selbst nach korrekter Eingabe von Passwort und SMS-Code können die Angreifer die Sitzung übernehmen und vollständigen Kontozugang erlangen.
Eine weitere Masche: „MFA-Fatigue-Angriffe“. Betrüger bombardieren Opfer mit Push-Benachrichtigungen zur Zwei-Faktor-Authentifizierung, bis diese genervt eine Freigabe erteilen. Parallel rufen falsche IT-Mitarbeiter an und drängen zur Bestätigung.
Anzeige: Übrigens: Viele Phishing-Angriffe zielen heute direkt auf das Smartphone. Mit fünf einfachen Maßnahmen schützen Sie Ihr Android-Gerät – ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Shopping, PayPal und Online‑Banking sicherer machen und typische Sicherheitslücken schließen. Jetzt das kostenlose Sicherheitspaket für Android sichern
Banken rüsten auf
Die Finanzbranche reagiert mit KI-basierten Abwehrsystemen, die verdächtige Transaktionen in Echtzeit erkennen. Sicherheitsexperten fordern verstärkte Zusammenarbeit zwischen Banken, Telekommunikationsunternehmen und sozialen Medien, wo viele Betrugsversuche ihren Ursprung haben.
Für Verbraucher gilt: Niemals auf unaufgeforderte Nachrichten reagieren. Echte Banken fragen niemals per E-Mail, SMS oder Telefon nach vollständigen Passwörtern oder TAN-Codes. Im Zweifel immer die offizielle Bankhotline anrufen oder die Website direkt über die Adresszeile aufrufen.
Die Cyberkriminalität entwickelt sich rasant weiter. Nur durch kontinuierliche Wachsamkeit und moderne Sicherheitstechnologie lässt sich das Online-Banking der Zukunft schützen.
