Cyberkriminelle verschicken gefälschte Nachrichten über SMS und WhatsApp – angeblich droht die Kontosperrung binnen 24 Stunden, wenn kein Aadhaar-Update durchgeführt wird. Die Betrugsmasche zielt gezielt auf Nutzer der YONO-Mobile-Banking-Plattform ab.
Millionen Smartphone-Nutzer verwenden täglich Online-Banking und riskieren dabei ohne den richtigen Schutz massive finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gefälschte Nachrichten mit Sprengstoff
Die Nachrichten enthalten Links zu betrügerischen Websites oder fordern zum Download von APK-Dateien auf. Diese installieren oft Spionagesoftware oder Banking-Trojaner auf den Mobilgeräten. Die SBI betont, dass sie niemals Kontodaten oder persönliche Informationen per SMS-Link abfragt. Kunden sollten keine Banking-Apps aus inoffiziellen Quellen installieren und niemals Einmalpasswörter (OTPs) oder Zugangsdaten weitergeben.
Die YONO-Plattform zählt über 87 Millionen registrierte Kunden – ein lohnendes Ziel für Datendiebe. Sicherheitsexperten raten, verdächtige Aktivitäten sofort der Bank und den nationalen Cybercrime-Behörden zu melden.
Neue Android-Trojaner auf dem Vormarsch
Parallel dazu haben Sicherheitsforscher einen neuen Android-Trojaner namens BTMOB identifiziert. Seit Januar 2025 aktiv, basiert die Schadsoftware auf dem früheren Stamm SpySolr und wird als „Malware-as-a-Service“ angeboten. Angreifer können damit maßgeschneiderte APK-Baukästen für ihre Attacken nutzen.
Der Trojaner nutzt die Bedienungshilfen von Android, um die vollständige Kontrolle über infizierte Geräte zu übernehmen. Er zeichnet Tastatureingaben auf, macht Screenshots und stiehlt OTPs. Hauptzielregion war bisher Lateinamerika, insbesondere Brasilien. Doch Experten warnen: Die Fähigkeit, Overlay-Angriffe durchzuführen, macht BTMOB zu einer globalen Gefahr für Banking- und Zahlungs-Apps.
Ein veraltetes Smartphone ist für Cyberkriminelle wie eine offene Haustür, da Trojaner Sicherheitslücken gnadenlos ausnutzen. Erfahren Sie in diesem gratis Report, wie Sie durch die richtigen Updates Ihr Android-Gerät rund um die Uhr schützen und Datenmissbrauch verhindern. Kostenlosen Android-Sicherheitsreport herunterladen
Südkorea geht härter gegen Betrug vor
Die Finanzaufsicht in Südkorea verschärft die Regeln. Ab Juni dürfen Banken verdächtige Konten für bis zu 72 Stunden einfrieren – etwa bei Verdacht auf Liebesbetrug oder Investment-Fraud. Die Maßnahme erweitert den bisherigen Schutz gegen Voice-Phishing. Grundlage ist der Erfolg der ASAP-Plattform, die seit Ende 2025 durch tausende Zahlungsstopps Verluste von umgerechnet rund 30 Millionen Euro verhindert haben soll.
KI-Assistenten: Noch Luft nach oben
Eine aktuelle Studie von JD Power zeigt eine Lücke in der Sicherheitskommunikation der Banken. Zwischen Januar und März 2026 befragte das Institut über 18.000 Bankkunden. Ergebnis: KI-gestützte virtuelle Assistenten werden zwar immer häufiger eingesetzt, scheitern aber oft an komplexen Aufgaben wie der Bearbeitung von Betrugsfällen oder Streitigkeiten. Nur 28 Prozent der Kunden nutzen diese Assistenten überhaupt. Wer sie nutzt, ist jedoch zufriedener als Kunden ohne KI-Unterstützung.
Mobile Wallets: Neue Funktionen, neue Sicherheit
Trotz der Bedrohungen treiben Banken die Entwicklung mobiler Bezahldienste voran. Der philippinische Anbieter GCash akzeptiert künftig auch ausländische Ausweisdokumente – etwa Aufenthaltstitel aus Katar, Kuwait und den Vereinigten Arabischen Emiraten – zur Vereinfachung der Kontoeröffnung für Gastarbeiter.
In den USA sorgte SoFi für Aufsehen: Ende Mai gab die Bank als erste US-Nationalbank einen eigenen Stablecoin heraus. Der SoFiUSD läuft auf öffentlichen Blockchains wie Ethereum und Solana. In Zusammenarbeit mit Mastercard können 14,7 Millionen Nutzer digitale Vermögenswerte im regulierten Bankenumfeld verwalten.
Auch in Europa tut sich etwas: Die italienische Banca Sella kündigte an, unter der EU-Verordnung MiCA (Markets in Crypto-Assets) Krypto-Verwahrungsdienste anzubieten. Institutionelle Kunden sollen bis Ende 2026 bedient werden.
