Aktuell häufen sich gezielte Betrugsversuche, bei denen Kriminelle Zahlungsdaten manipulieren und Schadsoftware installieren. Banken in Deutschland, Österreich und Irland sowie internationale Ermittler warnen vor neuen Taktiken – mit gefälschten Rechnungs-Updates und Sicherheitsmeldungen als Köder.
Phishing-Welle rollt durch Europa
Anfang Juni warnten mehrere europäische Kreditinstitute vor eskalierenden Betrugsversuchen via WhatsApp und SMS. Die Erste Bank in Österreich meldete manipulierte Nachrichten, in denen sich Täter als Mitarbeiter ausgeben, um Zugangscodes für das „George“-System zu erbeuten. Parallel dazu warnte die Sparkasse vor einer Phishing-Welle mit gefälschten Aktualisierungen der „S-pushTAN“-App.
Anzeige: Die Zahl KI-gestützter Phishing-Angriffe stieg innerhalb von zwei Jahren um 1.200 Prozent – und Betrüger nutzen alte Datenlecks für gezielte Attacken. Mit dieser Checkliste erkennen Sie gefälschte Rechnungen und SMS sofort und schützen Ihr Konto in 3 Schritten. Jetzt kostenlose Schutz-Checkliste anfordern
In Irland verzeichnete die Bank of Ireland einen massiven Anstieg von Identitätsdiebstählen per SMS. Ein einzelner Kunde verlor dabei 10.000 Euro.
Datenleck bei Booking.com befeuert Hotelbetrug
Das Schweizer Bundesamt für Cybersicherheit (BACS) meldet eine Verdreifachung der Betrugsfälle bei Hotelbuchungen. Im Mai wurden 23 Fälle registriert – nach nur acht Meldungen im April. Die Täter nutzen Daten aus einem Leck bei Booking.com vom April 2026. Mit echten Buchungsdaten täuschen sie Kunden per WhatsApp vor, dass Kreditkartenverifizierungen für Rückerstattungen oder zur Vermeidung von Stornierungen nötig seien.
Gefährliche APK-Dateien und digitaler Hausarrest
Besonders in Asien beobachten Ermittler eine Häufung von Betrugsfällen mit manipulierten Rechnungen von Versorgungsbetrieben. In mehreren indischen Großstädten wurden Rentner um Beträge im Gesamtwert von mehreren zehntausend Euro betrogen. Die Täter verschickten Android-Installationsdateien (APK) über Messenger. Unter dem Vorwand, Gasrechnungen oder Stromzähler aktualisieren zu müssen, installierten die Opfer die Software und zahlten geringfügige Gebühren. Die manipulierte Software ermöglichte den Kriminellen anschließend den Zugriff auf Kreditkartendaten.
Zudem warnten Behörden vor der Methode des „digitalen Hausarrests“. Betrüger geben sich als Ermittlungsbeamte aus und behaupten, die Opfer seien in Geldwäsche oder Drogenhandel verwickelt. Mit gefälschten digitalen Haftbefehlen und Videoanrufen nötigen sie ihre Opfer zur Überweisung hoher Summen auf vermeintliche Sicherungskonten. Ein 85-jähriger Betroffener verlor auf diese Weise rund 96.000 Euro.
Kriminelle setzen auf KI und neue Techniken
Ein aktueller FBI-Bericht beziffert die weltweiten Verluste durch Cyberkriminalität für 2025 auf rund 19,2 Milliarden Euro – ein Anstieg von 26 Prozent gegenüber dem Vorjahr. Branchenanalysten beobachten eine technologische Professionalisierung: Die Zahl KI-gestützter Phishing-Angriffe stieg innerhalb von zwei Jahren um 1.200 Prozent.
Zu den neu entdeckten Bedrohungen gehört das Phishing-Kit „Kali365“, das seit April auf Telegram angeboten wird. Es zielt speziell auf Microsoft-365-Konten und umgeht Sicherheitsmechanismen wie die Multi-Faktor-Authentisierung (MFA) durch den Diebstahl von OAuth-Token. Zudem ist eine neue Erpressergruppe namens „Pink“ aktiv, die auf Telefonbetrug setzt. Die Angreifer geben sich als IT-Helpdesk-Mitarbeiter aus, um Zugriff auf Unternehmensnetzwerke zu erhalten.
Anzeige: Datenlecks bei Booking.com und Ledger machen Ihre Daten zur Zielscheibe – Betrüger verschicken täuschend echte Nachrichten mit Ihren echten Buchungsdaten. Erfahren Sie in diesem Leitfaden, wie Sie Ihr Konto nach einem Leck sichern und zukünftige Angriffe erkennen. Konto-Sicherheits-Leitfaden jetzt sichern
Alte Datenlecks – neue Gefahren
Bestehende Datenlecks dienen Kriminellen weiterhin als Grundlage für gezielte Angriffe. Der Hardware-Wallet-Hersteller Ledger warnt derzeit vor gefälschten Briefen, die auf Nutzerdaten aus einem Leck von 2020 basieren. In den Schreiben werden Kunden aufgefordert, bis zum 26. Juni 2026 ein vermeintliches Sicherheits-Update für Quantencomputer-Verschlüsselung durchzuführen.
Auch der Gesundheitssektor bleibt betroffen. Bei einem Vorfall bei einem Dienstleister der Universitätsmedizin Mainz wurden Gesundheitsdaten von über 600 Patienten und persönliche Informationen von rund 2.100 weiteren Personen entwendet. Insgesamt sind 2.764 Patienten betroffen. Experten von Deloitte weisen darauf hin, dass mittlerweile 97 Prozent der Großunternehmen in der DACH-Region Cybervorfälle gemeldet haben.
