Cyberbetrüger entwickeln ständig neue Maschen, um Menschen zu täuschen. Neuster Trend: Vishing. Rufnummer und teilweise sogar die Stimmen der Anrufer werden mit KI gefälscht. Wie ihr euch gegen diese ausgefeilten Betrugsmaschen schützen könnt.
Fast jeder hat schon mal einen Anruf von einem vermeintlichen Microsoft-Mitarbeiter erhalten, der sich um ein Sicherheitsproblem kümmern will. Oder von der „Polizei“, die vor einem Einbruch warnt. Ziel solcher Anrufer: euch Malware unterjubeln und sensible Daten entlocken.
Damit keine Zeit zum kritischen Nachfragen bleibt, machen die Betrüger Druck: Es ist dringend – Verluste auf dem Konto drohen oder die Sicherheit von Familienmitgliedern ist gefährdet. Diese Masche funktioniert erschreckend oft.
Vorsicht: Bei Anrufen mit unterdrückter Nummer sollte man immer besonders aufmerksam sein
Vishing: Voice und Phishing
Solche als „Vishing“ – von „Voice“ (Stimme) und „Phishing“ (Abfischen) – bezeichnete Betrügereien nehmen nicht nur zu, sondern werden dramatisch ausgefeilter. Der Grund: Künstliche Intelligenz.
Seit 2024 können Betrüger mit Tools wie ElevenLabs, Murf oder sogar kostenlosen KI-Services binnen Minuten täuschend echte Stimmenimitationen erstellen. Wenige Sekunden Audio aus Social Media Posts oder Sprachnachrichten reichen aus. Das Ergebnis: Fake-Anrufe, bei denen Opfer scheinbar die Stimme ihrer Tochter, des Chefs oder eines Bankmitarbeiters hören.
Parallel dazu perfektionieren Cyberkriminelle das „Caller ID Spoofing“: Im Display erscheint die echte Rufnummer der Hausbank, der Polizei oder von Microsoft. Moderne SIP-Trunking-Services und VoIP-Anbieter machen dies erschreckend einfach – oft ohne ausreichende Verifikation.
Phishing: Die Methoden werden immer ausgefeilter
KI-gestützte Vishing-Attacken auf dem Vormarsch
2025 haben IT-Sicherheitsexperten von ThreatFabric und Kaspersky dramatisch erweiterte Vishing-Maschen dokumentiert, die inzwischen auch Deutschland erreichen. Die neue Generation nutzt KI auf mehreren Ebenen:
Automatisierte Opfer-Analyse: Bevor der Anruf erfolgt, sammeln Bots Informationen aus sozialen Netzwerken, Datenlecks und öffentlichen Quellen. So kennt der „Bankmitarbeiter“ bereits eure letzten Transaktionen oder der „Polizist“ Details zu eurem Wohnort.
Emotionale KI-Manipulation: Moderne Systeme analysieren eure Stimme in Echtzeit und passen Gesprächsstrategie und Tonfall entsprechend an. Wirkt ihr unsicher, wird mehr Druck aufgebaut. Seid ihr skeptisch, kommt die „Verständnis-Tour“.
Hybrid-Attacken: Die Betrüger kombinieren Anrufe mit gefälschten SMS, E-Mails und sogar manipulierten Banking-Apps. Während des Telefonats erhaltet ihr scheinbar eine „Bestätigungs-SMS“ eurer Bank – natürlich gefälscht.
Die „Letscall“-Masche: Kreditbetrug 2.0
Besonders perfide ist eine neue Betrugsmasche, die 2024 in Südkorea startete und sich 2025 nach Europa ausbreitete: Betrüger beantragen in eurem Namen Kredite – und ihr merkt es erst, wenn es zu spät ist.
Der Ablauf: Opfer landen auf gefälschten App-Stores oder Download-Seiten, die täuschend echt aussehen. Die installierte App erfragt extensive Berechtigungen für „Sicherheitsupdates“. Parallel dazu rufen „Bankmitarbeiter“ an und führen durch einen vermeintlichen Verifizierungsprozess.
Die App sammelt derweil alle nötigen Daten für Kreditanträge: Kontodaten, Gehaltsnachweise (Screenshots), Ausweisfotos. Das Perfide: Die Kriminellen nutzen WebRTC-Technologie, um eure Telefonnummer für Bestätigungsanrufe zu kapern. Wenn die Bank zurückruft, landet der Anruf bei den Betrügern.
Neue Schutzstrategien gegen moderne Vishing-Angriffe
Die klassischen Tipps reichen nicht mehr aus. Ihr braucht eine mehrstufige Verteidigung:
Technischer Schutz:
– Nutzt Apps wie TrueCaller oder Hiya mit aktueller Betrüger-Datenbank
– Aktiviert in den Smartphone-Einstellungen „Spam-Anrufe blockieren“
– Bei Android: „Anrufer-Verifikation“ in der Telefon-App aktivieren
– iPhone-Nutzer: „Stille unbekannte Anrufer“ unter Einstellungen > Telefon
Verhaltensregeln 2026:
– Niemals persönliche Daten am Telefon preisgeben – auch nicht zur „Verifikation“
– Bei Druck oder Zeitnot: sofort auflegen
– Rückruf immer über die offiziell publizierte Nummer (Website, Kontoauszug)
– Misstrauisch werden bei perfekten Dialekten oder ungewöhnlich gutem Deutsch
– Screenshots von Ausweisen oder Banking-Apps sind tabu
Familie und Freunde:
– Etabliert ein „Sicherheitswort“ für Notfälle
– Bei angeblichen Notfall-Anrufen: Callback über eine zweite Nummer
– KI-Stimmen haben oft noch Probleme mit spontanen, persönlichen Erinnerungen
Im Betrugsfall:
– Sofort alle Konten sperren lassen
– Anzeige bei der örtlichen Polizei und online bei der Cybercrime-Meldestelle
– SCHUFA-Auskunft anfordern, um unberechtigt beantragte Kredite zu entdecken
– Alle Passwörter ändern, wenn Apps installiert wurden
Vishing entwickelt sich rasant weiter, aber mit gesunder Skepsis, technischen Hilfsmitteln und klaren Regeln könnt ihr euch effektiv schützen. Vergesst nie: Seriöse Unternehmen bauen niemals Zeitdruck auf oder fordern sensible Daten am Telefon.
Zuletzt aktualisiert am 18.02.2026
