In einer koordinierten Aktion haben spanische Sicherheitsbehörden in Barcelona und auf Mallorca eine internationale Betrügerbande zerschlagen. Die Masche richtete sich vor allem gegen deutsche Staatsbürger – der Gesamtschaden liegt bei über neun Millionen Euro. Neun Verdächtige wurden festgenommen, umfangreiche Vermögenswerte sichergestellt.
Gefälschte Bankkontakte und eine Scheinfirma
Die Täter nutzten ein komplexes System aus gefälschten Online-Shops und betrügerischen Anrufen. Sie gaben sich als Mitarbeiter von Bank-Sicherheitsabteilungen aus und erschlichen so sensible Zugangsdaten. Zur Verschleierung der Geldströme betrieb die Bande eine Scheinfirma für Bootsvermietungen auf Mallorca.
Bei den Durchsuchungen beschlagnahmten die Beamten 100.000 Euro Bargeld, Kryptowährungen im Wert von 200.000 Euro sowie Gold, Luxusuhren und Fahrzeuge. Mehr als 100 Bankkonten mit einem Guthaben von über einer halben Million Euro wurden eingefroren. Der Gesamtwert der sichergestellten Vermögenswerte liegt bei rund zwei Millionen Euro. Neben den 3.500 deutschen Opfern wurde auch ein belgischer Staatsbürger um 100.000 Euro betrogen.
KI-gestützte Angriffe explodieren
Parallel zu den Fahndungserfolgen in Spanien warnen Cybersicherheitsexperten vor einer drastischen Professionalisierung digitaler Betrugsmaschen. Die Zahl der KI-gestützten Phishing-Angriffe stieg zuletzt um 1.380 Prozent. Besonders im Bereich „Phishing-as-a-Service“ (PhaaS) werden Tools wie EvilTokens angeboten – für monatliche Abogebühren zwischen 600 und 1.500 Euro.
Auch kleine und mittlere Unternehmen (KMU) sind verstärkt im Visier. Zwischen Januar und April wurden bereits 33.352 Angriffe mit gefälschten KI-Tools registriert – eine Verfünffachung gegenüber dem Vorjahr. In der zweiten Junihälfte richtete sich zudem ein spezifischer Angriff auf AWS-Login-Seiten gegen US-Entwickler.
Allein 3.500 Deutsche wurden von einer Betrügerbande um über 9 Millionen Euro gebracht – mit gefälschten Bankanrufen. Der kostenlose Sicherheits-Check zeigt Ihnen, wie Sie solche Maschen erkennen und sich schützen. Kein Test, keine Diagnose. Sicherheits-Check per E-Mail anfordern
„Operation Endgame“: 27 Millionen Zugangsdaten beschlagnahmt
Das Bundeskriminalamt (BKA), Microsoft und Europol verzeichneten im Rahmen der „Operation Endgame“ weitere Erfolge. Über 200 Steuerungs-Server der Schadprogramme Amadey und StealC wurden abgeschaltet. Diese Programme waren allein in der ersten Maihälfte für mehr als 140.000 Infektionen weltweit verantwortlich – Deutschland war nach den USA am stärksten betroffen.
Durch die Aktion konnte die Kontrolle über etwa 18.000 infizierte Computer unterbrochen werden. Insgesamt wurden bislang 27 Millionen Zugangsdaten beschlagnahmt, 326 Server stillgelegt und Kryptowährungen im Wert von 41 Millionen Euro gesichert.
Anlagebetrug und neue Regeln
Betrifft Sie das? KI-Phishing-Angriffe sind um 1.380 Prozent gestiegen. Die kostenlose Checkliste hilft Ihnen, verdächtige Anrufe zu durchschauen und richtig zu reagieren. Checkliste anfordern
Neben organisierten Banden beschäftigen auch Einzelfälle die Behörden. In Zwickau verlor ein Mann rund 219.000 Euro an einen vermeintlichen Anlageberater. Ihm war ein Gewinn von einer Million Euro vorgetäuscht worden, woraufhin hohe Gebühren für die angebliche Auszahlung verlangt wurden.
Der Druck auf Unternehmen wächst. Fast die Hälfte der deutschen Firmen setzt KI-Agenten ohne ausreichende Kontrollinstanzen ein. Mit der NIS2-Richtlinie drohen Unternehmen in kritischen Sektoren bei Verstößen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Die Meldepflicht für Sicherheitsvorfälle verschärft sich auf 24 Stunden.
