Sicherheitsberater und Behörden schlagen Alarm: Ende Mai 2025 häufen sich Betrugsfälle mit manipulierten Mobilanwendungen und gefälschten Kredit-Apps. Die Programme nutzen Datendiebstahl und Deepfakes, um Nutzer in Schuldenfallen zu locken oder Konten leerzuräumen. Ein aktuelles Gerichtsurteil verschärft zudem die Haftungsrisiken für Verbraucher.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Troycode weitet Schutzmaßnahmen aus
Der Sicherheitsdienstleister Troycode Cyber Security kündigte am 30. Mai 2026 eine Ausweitung seiner Hilfsangebote für Opfer betrügerischer Kredit-Apps an. Das Unternehmen habe bereits über 500 Personen unterstützt, die durch solche Anwendungen geschädigt wurden. Die Apps greifen sensible Nutzerdaten ab und setzen Deepfakes für Erpressungsversuche ein.
Die Dimension der Kriminalität wird in Indien besonders deutlich. Im Bundesstaat Bihar wurden von Januar bis April 2026 fast 60.000 Beschwerden über Cyber-Betrug registriert. Der Gesamtschaden belief sich auf 199 Crore Rupien – ein Teil davon konnte eingefroren werden. Die dortige Helpline verzeichnete nach technischen Umstellungen im Februar einen Anstieg der täglichen Anrufe auf rund 8.100.
Gericht: Mithaftung bei verdächtigen Links
Ein Urteil des Delhi High Court vom 30. Mai 2026 unterstreicht die Verantwortung von Bankkunden im Umgang mit digitalen Inhalten. Das Gericht entschied: Kunden haften bei Cyber-Betrug mit, wenn sie fahrlässig auf verdächtige Links klicken. Fahrlässigkeit beginne nicht erst bei der Weitergabe von Einmalpasswörtern (OTP), sondern bereits beim Anklicken unbekannter Internetadressen. Im verhandelten Fall hatte ein Kunde durch Vishing über 2,6 Lakh Rupien verloren – die Bank wurde von der Haftung befreit.
APK-Dateien und Deepfakes als Einfallstore
Ermittler beobachten eine Zunahme von Angriffen über manipulierte Installationsdateien (APK). In Bengaluru verlor ein 72-Jähriger im Mai 2026 über fünf Lakh Rupien. Er hatte eine vermeintliche Rabatt-App für Rentner über einen WhatsApp-Link installiert. Die Malware ermöglichte den Tätern den Zugriff auf Konten und das Abfangen von Transaktionscodes.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken in Apps und Betriebssystemen ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Malware und Datenverlust dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Auch politische Themen dienen als Köder. In Odisha nahm die Polizei am 29. Mai 2026 vier Personen fest, die einen gefälschten Link zu einer politischen Partei verbreiteten. Ein Opfer verlor dabei 26 Lakh Rupien.
International wird das Ausmaß KI-gestützter Betrugsdelikte immer deutlicher. Das FBI registrierte für 2025 in den USA einen Gesamtschaden von über 893 Millionen Euro durch KI-gestützte Angriffe. Ende Mai 2026 hob die Polizei in der Ukraine Callcenter-Netzwerke aus, die Deepfakes nutzten, um sich als Sicherheitsbehörden auszugeben.
Phishing-Welle erreicht Deutschland
Auch in Deutschland mehren sich die Warnungen. Die Verbraucherzentralen wiesen am 30. Mai 2026 auf Phishing-Mails im Namen der AOK hin. Ziel ist der Diebstahl von Online-Banking-Zugängen. In Hamm verzeichnete die Polizei zwischen dem 22. und 26. Mai eine Serie von Smishing-Angriffen. Mehrere Bankkunden verloren Beträge im fünfstelligen Bereich, nachdem sie auf gefälschte SMS reagiert hatten. In Oederan verlor eine Seniorin am 29. Mai durch einen Schockanruf 13.500 Euro – die Täter hatten sich als Polizisten ausgegeben.
