dieses Jahr ist aus technologischer Sicht ein echter Quantensprung gewesen. Mit Tools wie Google Nano Banana lassen sich Bilder komplett verändern und bearbeiten. Texte kann ich in Sekundenschnelle übersetzen und gleichzeitig optimieren lassen. Mit HeyGen entstehen erstaunlich realistische KI-Videos mit Avataren, und mit Descript oder ähnlichen Programmen lassen sich Stimmen täuschend echt anpassen. Ganz zu schweigen von der Musik-KI Suno, die mittlerweile beeindruckend gute Songs erstellt. Für mich als Marketer, Podcaster und YouTuber sind das großartige Werkzeuge, die meine Arbeit deutlich effizienter machen.

Doch wo Licht ist, ist auch Schatten. Leider profitieren auch Kriminelle von dieser schönen neuen Welt – und das in erschreckendem Ausmaß. Für sie sind die neuen KI-Möglichkeiten ein wahrer Lottogewinn. Vor allem in Online-Werbeanzeigen eskaliert der Betrug aktuell massiv. Das wird sich in den nächsten Jahren weiter zuspitzen. Selbst Banken berichten von völlig neuen Betrugswellen, die dank KI eine neue Dimension erreicht haben. Von Interactive Brokers bekomme ich mittlerweile jeden zweiten Tag eine Mail mit einer Warnung vor Phishing-Angriffen.

Erschwerend kommt hinzu: Plattformen wie Meta, X oder Google/YouTube kontrollieren Anzeigen kaum noch. Die früher dafür verantwortlichen Teams wurden vielerorts abgebaut und teilweise durch KI ersetzt. Dadurch gelangen täuschend echt gestaltete Fake-Anzeigen auch auf Nachrichtenseiten oder in Webmail-Umgebungen. Zusätzlich kopieren Betrüger bekannte Accounts und locken Follower mit angeblichen Trading-Erfolgen und schnellem Reichtum in die Falle. Auch die vermeintlichen E-Mails von Banken werden täuschend echt kopiert. Mittlerweile werden auch Briefe mit gefälschten QR-Codes (das sogenannte Quishing) zur Anmeldung bei der Bank verschickt.

Diese Maschen sind nicht neu – aber sie werden immer raffinierter. In den letzten Wochen habe ich allein auf Instagram und Facebook unzählige Fake-Anzeigen gesehen, darunter von Trade Republic, Finanzfluss oder Aktiengram. Besonders schlimm trifft es wieder Lisa von Aktiengram, die wöchentlich auf täuschend echte Fakes aufmerksam machen muss. Mit den neuen Deepfake-Videos erreicht der Betrug aber auch bei Lisa ein völlig neues Niveau. Typisch ist dabei immer dasselbe Muster: Anleger werden in WhatsApp-Gruppen geführt, wo sie Schritt für Schritt über den Tisch gezogen werden.

Auch auf YouTube tauchen immer häufiger KI-generierte Videowerbungen auf, bei denen man sofort spürt, dass etwas nicht stimmt – vermeintliche Ausverkäufe oder Sonderangebote, die nach Abzocke riechen. Trotzdem werden sie massenhaft ausgespielt. Meldungen an die Plattformen laufen meist ins Leere. Selbst bei offensichtlichen Finanzrocker-Fakes bekomme ich von Meta häufig die Antwort, es sei „nichts Verwerfliches“ festgestellt worden. 

Deshalb mein eindringlicher Appell: Lasst Euch nicht täuschen! Die Betrugsmaschen werden durch KI immer klüger – und viele Menschen immer unvorsichtiger im Umgang mit Online-Inhalten. Nahezu jede Anzeige, in der es um schnellen Reichtum, Ausverkauf oder künstlichen Zeitdruck geht, ist Fake.

Warum mir das Thema so wichtig ist? Weil ich selbst vor kurzem Opfer eines solchen Online-Betrugs wurde – und es nur durch Zufall gemerkt habe. In meinem Fall missbrauchten Kriminelle meine Daten für einen „Buy-now-pay-later“-Kredit. Die Täter hatten über das Darknet persönliche Informationen wie private E-Mail-Adresse und Geburtsdatum – vermutlich aus einem älteren Adobe-Datenleck – erbeutet.

Dabei bin ich wirklich auf der Hut, was solche Betrugsmaschen angeht und ich habe extra dafür auch eine ausführliche Podcastfolge diesem Thema gewidmet. Für mich sehr überraschend lief diese Folge ziemlich schlecht, obwohl das Thema alle etwas angeht. Doch ein Jahr später sind die Betrugsversuche nochmal auf einem völlig neuen Niveau angekommen.

Doch zurück zu meinem Fall: Mit den erbeuteten Daten wurde immer wieder versucht, Zugang zu meinem E-Mail-Postfach zu bekommen. Ohne Zugriff darauf funktioniert diese Masche nicht – doch irgendwie ist es den Betrügern gelungen, hineinzukommen. Wie genau, bleibt für mich ein Rätsel, denn ich habe weder diese Zugangsdaten irgendwo angegeben, noch war meine 2-Faktor-Authentifizierung deaktiviert.

Newsletter-Attacke sorgt für Verwirrung

Anfangs meldete ein Bot meine E-Mail-Adresse bei Dutzenden Newslettern weltweit an. Im April bekam ich innerhalb eines Tages über 100 Bestätigungsmails aus allen möglichen Ländern. Zunächst dachte ich mir nichts dabei und löschte alles. Doch als im August erneut mehr als 100 Newsletter-Anmeldungen innerhalb einer Stunde eintrafen, wurde ich misstrauisch. 

Zum Glück, denn mittendrin entdeckte ich einen Kaufvertrag über ein 800-Euro-Smartphone aus einem deutschen Online-Shop. Der Hammer: Bezahlt wurde per „Buy-now-pay-later“-Kredit über Klarna, abgeschlossen auf meinen Namen. Die persönlichen Daten stimmten bis auf zwei Ausnahmen komplett überein: Eine manipulierte Postleitzahl sorgte dafür, dass Briefe von Klarna deutlich später bei mir ankamen, und eine fremde Telefonnummer verhinderte Rückfragen.

Besonders beunruhigend war, dass die Betrüger meine private IBAN bei den Daten nutzten – eine Kontoverbindung, die ich wirklich nur bei wenigen, ausgewählten Diensten hinterlegt habe. Der Zusammenhang wurde mir erst durch Gespräche mit Klarna klar. Ich musste Anzeige erstatten, den Fall bei der Polizei schildern und schlicht abwarten. 

Nach über zwei Monaten zumindest die Entwarnung: Es wurde kein Geld abgebucht, die Polizei stand mit Klarna in Kontakt. Was mit dem Smartphone passierte, das angeblich nach Wolfsburg geliefert wurde, weiß ich bis heute nicht. 

Das wallende Haar des Finanzrockers

Die Geschichte war damit leider nicht beendet: Die Täter initiierten anschließend eine weitere Bestellung, indem sie meine E-Mail erneut nutzten, um einen Account bei einem weiteren Shop anzulegen, in denen ebenfalls mit Klarna bezahlt werden konnte. 

Ein weiteres teures Produkt – ein High-end Lockenwickler (für mein wallendes Haar ;-)) – wurde bestellt, danach die Kontaktdaten wieder geändert und das nächste Opfer betrogen. Das hat ein Anruf beim Kundenservice des Shops bestätigt, die auf diesen Kosten im schlimmsten Fall ebenfalls sitzen bleiben. Das perfide Kettenbrief-System läuft immer weiter.

Aber zum Glück bin ich bislang glimpflich davongekommen. Ich habe nun alle Anstrengungen unternommen, um weitere Betrügereien zu verhindern (neue Passwörter, neuer Mailaccount bei einem anderen Anbieter, Gespräche mit der Bank etc.).

Neben dem finanziellen Risiko droht auch noch ein Schufa-Eintrag, denn solche Kleinkredite werden dort erfasst und können künftige Finanzierungen (z. B. bei einer Baufinanzierung oder einem Autokredit) gefährden. Deshalb rate ich dringend, die Finger von „Buy-now-pay-later“-Angeboten (BNPL) zu lassen. 

Mir wurde am Freitag sogar für meine Pizzabestellung so ein Kleinkredit angeboten. Den meisten ist nicht bewusst, welche Kreise solche BNPL-Kredite nach sich ziehen können, wenn sie mehrere solcher über Monate laufender Kleinkredite abschließen.

Mein Rat an Dich:

• Ändere regelmäßig deine langen (!) E-Mail-Passwörter und verwalte sie mit einem Passwortmanager wie 1Password oder SecureSafe.
• Prüfe regelmäßig auch deine Spam-Mails.
• Sei misstrauisch bei jeder Mail oder Anzeige, die dich zu einer „schnellen Handlung“ auffordert.
• Aktiviere die 2-Faktor-Authentifizierung und setze auf sichere Mail-Anbieter
• Gib deine IBAN so wenig wie möglich weiter und lass Abbuchungen lieber über (Debit-)Kreditkarten oder PayPal-Accounts laufen, die sofort gesperrt werden können. Das geht bei einer IBAN leider nicht, was das Risiko weiterer Betrugsfälle erhöht.
• Prüfe mit dem Identity Leak Checker des Hasso-Plattner-Instituts, ob deine E-Mails und andere Daten von Hacks betroffen sind.

Wir alle müssen uns damit auseinandersetzen, dass KI nicht nur Chancen birgt, sondern auch Risiken massiv verschärft. Online-Banking und digitale Services sind aus unserem Alltag nicht mehr wegzudenken – umso wichtiger ist es, wachsam zu bleiben und unsere Daten zu schützen.

Bleib stets aufmerksam und lass dich nicht abzocken! Deswegen schildere ich jetzt auch meinen Fall, um davor eindringlich zu warnen.