Großbritannien: Rekordverluste trotz hoher Rückzahlungen
Die britische Finanzbranche schlägt Alarm. Laut aktuellen Zahlen von UK Finance erreichten die Verluste durch Zahlungsbetrug im Jahr 2025 rund 1,5 Milliarden Euro – ein Anstieg von vier Prozent im Vergleich zum Vorjahr. Besonders dramatisch: Die sogenannte Authorized Push Payment (APP)-Betrugsmasche legte um 19 Prozent auf umgerechnet 670 Millionen Euro zu. In zwei von drei Fällen begann die Betrugsserie auf Online-Plattformen.
Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für Kriminelle, die es auf Ihr Geld abgesehen haben. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Banken erstatteten ihren Kunden rund 410 Millionen Euro – etwa 61 Prozent der APP-Verluste. Doch die Praxis ist uneinheitlich. Einige Fälle zeigen das ganze Ausmaß: Sarah Downs verlor 7.000 Euro, nachdem Betrüger die Kontrolle über ihr Handy übernommen hatten. Die Royal Bank of Scotland erstattete das Geld. Trevor Graham bekam von der Co-op 11.600 Euro zurück. Anders bei Barclays: Die Bank verweigerte Patricia Drummond die Rückzahlung von 3.650 Euro.
Der Mobilfunkanbieter O2 steht besonders in der Kritik. Betroffene berichten von gehackten E-Mails, gefolgt von einem SIM-Swap – dem heimlichen Umlegen der Rufnummer auf eine fremde SIM-Karte. So umgehen die Täter die Zwei-Faktor-Authentifizierung (2FA).
Der Cifas Fraudscape 2026-Bericht bestätigt den Trend: 444.000 Betrugsfälle in Großbritannien im Jahr 2025, ein Plus von sechs Prozent. Allein 78.000 Fälle entfielen auf Kontoübernahmen.
USA: Der „Port-Out“-Trick
In den USA setzen Betrüger auf eine ähnliche Masche: Sie tricksen Mobilfunkanbieter aus, um die Telefonnummer des Opfers auf ein neues Gerät zu übertragen. Dieser Port-Out-Betrug erlaubt es den Kriminellen, 2FA-Codes abzufangen und Bankkonten, E-Mails oder soziale Netzwerke zu kapern. Ein AT&T-Mitarbeiter berichtete zuletzt von mehreren derartigen Vorfällen.
Die großen US-Anbieter wie T-Mobile und Metro bieten inzwischen kostenlosen Port-Out-Schutz an. Ohne diese Sicherung können Betrüger das Vertrauensverhältnis zwischen Kunde und Anbieter leicht ausnutzen.
KI-gesteuerte Phishing-Netzwerke in Milliardenhöhe
Künstliche Intelligenz treibt die Betrugswelle massiv an. Google verklagte kürzlich ein chinesisches Phishing-Netzwerk namens „Outsider Enterprise“. Die Gruppe soll für Schäden in Höhe von umgerechnet rund 1,8 Milliarden Euro verantwortlich sein. Die Anklage wirft ihr vor, mit Googles KI Gemini über 8.000 gefälschte Webseiten erstellt zu haben. In nur zwei Wochen im Mai 2026 sollen die Täter zudem 2,5 Millionen Spam-Nachrichten an Android-Nutzer verschickt haben.
Das FBI und die Netzbetreiber Verizon und T-Mobile ermitteln gemeinsam. Dem Netzwerk wird vorgeworfen, 3,8 Millionen Kreditkartendatensätze gestohlen zu haben. In Südostasien setzen organisierte Banden zunehmend auf Deepfakes, Stimmklonen und automatisierte Phishing-Angriffe – das Handy ist der bevorzugte Einstiegsweg.
Indien: Der „Boss Scam“ und Schadsoftware per WhatsApp
In Indien warnt das Cyber Crime Coordination Centre vor dem „Boss Scam“. Betrüger geben sich über WhatsApp oder E-Mail als hochrangige Manager oder Beamte der indischen Zentralbank aus. Sie verschicken manipulierte .zip-Dateien, die die Web-WhatsApp-Sitzung kapern. Von dort aus erteilen sie betrügerische Überweisungsanweisungen – direkt vom Konto des Opfers.
Ein besonders krasser Fall ereignete sich Anfang Juni in Ahmedabad: Ein 70-jähriger Mann verlor umgerechnet rund 44.000 Euro, nachdem er eine gefälschte App zur „Pensionskarten-Überprüfung“ per WhatsApp installiert hatte. Die Schadsoftware gab den Betrügern Zugriff auf seine Bankdaten – sie plünderten drei Konten.
Ein neues Phishing-Kit namens CodeStorm zielt zudem auf Microsoft 365-Konten ab. Es nutzt eine Technik namens „Conversation Stuffing“, um Sicherheitsfilter zu umgehen, und führt einen Echtzeit-Credential-Replay durch, um die Multi-Faktor-Authentifizierung (MFA) zu knacken.
Klassische Passwörter und die herkömmliche Zwei-Faktor-Authentifizierung reichen oft nicht mehr aus, um sich vor modernen Hacker-Angriffen zu schützen. Erfahren Sie in diesem kostenlosen Report, wie die neue Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. nahezu unangreifbar macht. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Sicherheitslücken in Samsung-Handys
Auch Hardware-Schwachstellen werden ausgenutzt. Forscher entdeckten eine kritische Lücke in der Samsung KNOX PROCA-Komponente, die seit etwa 2017 existierte. Samsung schloss das Leck mit einem Update im Januar 2026. Betroffen waren Galaxy-Modelle vom S9 bis zum S25 – sie waren Angriffen auf Kernel-Ebene ausgesetzt.
Schutzmaßnahmen: Was Experten raten
Um sich gegen die wachsende Bedrohung zu wappnen, empfehlen Sicherheitsexperten:
- Port-Out-Schutz beim Mobilfunkanbieter aktivieren
- Unberechtigte Rufumleitungen deaktivieren (per ##21## oder ##002#)
- Bei Diensten wie DoorDash oder Amazon den Support nur über die App kontaktieren, nicht auf externe Anrufe oder Nachrichten reagieren
- Zwei-Schritt-Verifizierung direkt in Messaging-Apps wie WhatsApp einschalten
Da Betrug durch KI-Stimmklonen immer perfider wird – zuletzt wurden Kunden mit gefälschten Amazon-Support-Anrufen während des Prime Day getäuscht – setzen Finanzinstitute verstärkt auf Verhaltensanalyse und verbesserten Datenaustausch. Neue rechtliche Rahmenbedingungen sollen verdächtige Aktivitäten schneller erkennbar machen.
