Kriminelle kombinieren gezielte psychologische Manipulation mit hochgerüsteter Malware, um Geldtransfers und Banking-Zugänge zu knacken. Besonders betroffen: Überweisungen per App und der Diebstahl von Bankdaten.
Hohe Verluste durch Anlagebetrug via Social Media
Die Masche läuft immer ähnlich. Über soziale Netzwerke locken Betrüger mit vermeintlich lukrativen Geldanlagen. Ein Fall aus Tirol zeigt, wie das endet: Ein 38-Jähriger wurde auf Social Media auf ein angebliches Investment aufmerksam. Zwischen März und Ende Juni überwies er per App mehrere Beträge auf ein Konto in Zypern.
Das Opfer verlor einen niedrigen fünfstelligen Eurobetrag – ohne jemals eine Gewinnausschüttung zu sehen. Die Behörden ermitteln. Finanzinstitute warnen seit Langem vor solchen Angeboten mit unrealistischen Renditeversprechen.
Android-Malware „Rokarolla“ kapert Banking-Apps
Doch nicht nur die direkte Manipulation der Nutzer ist das Problem. Sicherheitsforscher von Zimperium schlagen Alarm: Ein neuer Android-Banking-Trojaner namens „Rokarolla“ verbreitet sich über manipulierte Webseiten. Die Schadsoftware tarnt sich als TikTok oder Chrome.
Ihr Ziel: der Zugriff auf insgesamt 217 Banking-, Krypto- und Finanz-Apps. Der Trojaner legt gefälschte Fenster über die echten Anwendungen – sogenannte Overlay-Angriffe. So greift er Bank-PINs und sensible Zugangsdaten ab. Experten raten: Apps nur aus offiziellen Quellen installieren.
Jeder Zweite war schon Ziel von Betrugsversuchen
Der Android-Trojaner Rokarolla tarnt sich als TikTok oder Chrome und greift 217 Banking-Apps an. Schützen Sie sich mit der 5-Schritte-Checkliste – inklusive Phishing-Erkennung und Notfallplan. Jetzt kostenlosen Schutz-Report anfordern
Die Dimension ist erschreckend. Laut einer Mastercard-Studie waren im vergangenen Jahr rund 73 Prozent der Deutschen Ziel eines Betrugsversuchs. Besonders die Gen Z ist gefährdet: 41 Prozent der jungen Erwachsenen waren betroffen.
Auch die Kriminalstatistik zeigt den Trend. Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) meldet für 2025 rund 39 Millionen Inkassofälle – ein Plus von 16,7 Prozent. Ein Teil geht auf Betrug zurück. Das Verbraucherschutzforum warnt aktuell vor gefälschten Schreiben einer „Spezialist Inkasso GmbH“, die mit kurzen Zahlungsfristen und rechtlichen Drohungen Druck macht.
WM-Fieber und Reisesaison: Kriminelle passen sich an
Die Betrüger reagieren auf aktuelle Ereignisse. Während der Fußball-WM 2026 beobachten Experten von Watchlist Internet vermehrt Fake-Shops für Trikots und betrügerische Gewinnspiele auf WhatsApp. Die Masche: Nutzer sollen Kreditkartendaten für angebliche Portokosten angeben.
Auch Reiseplattformen wie Booking.com warnen vor Phishing. Betrüger geben sich als Unterkünfte aus und fordern Reisende per WhatsApp oder E-Mail zur Preisgabe von Zahlungsinformationen auf. Das Unternehmen stellt klar: Kreditkartendaten werden niemals auf diesem Weg abgefragt.
So schützt ihr euch
Gefälschte Inkasso-Schreiben mit Zahlungsdruck und Fake-Shops zur WM – Betrüger werden immer kreativer. Unser Report zeigt, wie Sie Phishing-Mails erkennen und im Ernstfall richtig reagieren. Betrugsfallen erkennen – Report sichern
Rund jeder zehnte Deutsche wurde bereits Opfer von Internet-Kriminalität. Einfache Passwörter reichen nicht mehr. Sicherheitsbehörden und Sparkassen empfehlen durchgängig die Zwei-Faktor-Authentifizierung (2FA).
Vorsicht auch bei Telefonanrufen: Betrüger versuchen oft, durch einfache Fragen ein „Ja“ zu provozieren, das später in fingierte Vertragsabschlüsse geschnitten wird. Bei Verdacht: sofort auflegen. Niemals PINs, Passwörter oder TANs preisgeben. Wer bereits betrogen wurde, sollte umgehend die Bank kontaktieren, Zugänge sperren lassen und Anzeige bei der Polizei erstatten.
