Betrüger nutzen zunehmend fortschrittliche KI-Technologien, um Anleger zu täuschen. Die "Nomani"-Betrugsmasche verzeichnet einen Anstieg von 62%, wobei Deepfake-Werbung auf Social-Media-Plattformen wie Facebook und YouTube eine Schlüsselrolle spielt. Diese gefälschten Werbeanzeigen versprechen unrealistische Renditen und nutzen KI-generierte Testimonials, um Vertrauen zu schaffen und Opfer zu ködern.

Wichtige Erkenntnisse

Der "Nomani"-Anlagebetrug verzeichnet einen Anstieg von 62%.
KI-gestützte Deepfake-Werbung auf Social Media ist die Hauptursache.
Betrüger nutzen gefälschte Prominente und aktuelle Ereignisse zur Glaubwürdigkeit.
Opfer werden nach der "Investition" zur Zahlung zusätzlicher Gebühren oder zur Preisgabe sensibler Daten genötigt.
Betrüger versuchen, Opfer ein zweites Mal zu betrügen, indem sie Hilfe bei der Rückerstattung versprechen.

Die Masche im Detail

Die "Nomani"-Betrugsmasche, die erstmals im Dezember 2024 dokumentiert wurde, setzt auf Social-Media-Malvertising, markenbezogene Posts und KI-gestützte Video-Testimonials. Ziel ist es, Nutzer dazu zu verleiten, in nicht existierende Anlageprodukte zu investieren, die hohe Gewinne versprechen. Wenn Opfer versuchen, ihre angeblichen Gewinne auszuzahlen, werden sie aufgefordert, zusätzliche Gebühren zu zahlen oder persönliche Daten wie Ausweis- und Kreditkarteninformationen preiszugeben. Das ultimative Ziel ist der finanzielle Verlust der Opfer.

Verfeinerte Täuschung durch KI

Die Betrüger haben ihre Methoden weiterentwickelt, um die Erkennung zu erschweren. KI-generierte Videos sind realistischer geworden, mit höherer Auflösung, reduzierten unnatürlichen Bewegungen und verbesserter Audio-Video-Synchronisation. Deepfakes von bekannten Persönlichkeiten werden eingesetzt, um als anfänglicher Köder für Phishing-Formulare oder Websites zu dienen. Oft werden aktuelle Ereignisse oder öffentliche Diskurs-Themen aufgegriffen, um der Masche mehr Glaubwürdigkeit zu verleihen. In einem Fall wurde behauptet, die Regierung investiere über eine gefälschte Kryptowährungsplattform und generiere erhebliche Renditen.

Taktiken zur Umgehung von Erkennungssystemen

Um zu verhindern, dass ihre bösartigen Anzeigen von Plattformsystemen entdeckt werden, schalten die Akteure die Kampagnen oft nur für wenige Stunden. Sie leiten Nutzer bei Nichterfüllung von Targeting-Kriterien auf harmlose "Cloaking Pages" um, anstatt direkt zu externen Phishing-Formularen. Um ihre Spuren weiter zu verwischen, missbrauchen Angreifer zunehmend legitime Tools von Social-Media-Werbeplattformen, wie Formulare und Umfragen, anstelle externer Webseiten, um Informationen von Opfern zu sammeln.

Verbesserungen bei Phishing-Seiten und zukünftige Entwicklungen

Auch die Vorlagen für Phishing-Seiten wurden verbessert, was auf den Einsatz von KI-Tools zur Erstellung des HTML-Codes hindeutet. Dies wird durch das Vorhandensein von Checkboxen in Quellcode-Kommentaren gestützt. Repositories auf GitHub, die solche Vorlagen für Anlagebetrügereien hosten, stammen von russischen und/oder ukrainischen Nutzern. Trotz dieser Verfeinerungen ist die Anzahl der "Nomani"-Erkennungen in der zweiten Jahreshälfte 2025 gesunken, was darauf hindeutet, dass die Angreifer ihre Taktiken angesichts verstärkter Strafverfolgungsbemühungen überdenken müssen. Obwohl die Gesamtzahl der Erkennungen im Vergleich zu 2024 gestiegen ist, gibt es einen Hoffnungsschimmer, da die Erkennungen im zweiten Halbjahr 2025 um 37% im Vergleich zum ersten Halbjahr 2025 zurückgegangen sind.

Diese Enthüllungen fallen mit einer neuen Untersuchung von Reuters zusammen, die ergab, dass 19% der Werbeeinnahmen von Meta in China aus Anzeigen für Betrug, illegales Glücksspiel und andere verbotene Inhalte stammten, die von Partneragenturen des Unternehmens geschaltet wurden. Meta hat das betreffende Programm nach dem Bericht überprüft. Zuvor hatte Reuters berichtet, dass das Unternehmen für 2024 mit 10% seiner globalen Einnahmen – etwa 16 Milliarden US-Dollar – aus solchen Anzeigen rechnete, was das Ausmaß des Problems verdeutlicht.