Betrugsfälle im Vereinigten Königreich haben mit 444.000 Fällen einen historischen Höchststand erreicht. Laut dem aktuellen „Fraudscape 2026“-Report der britischen Betrugsbekämpfungsorganisation Cifas treiben Kriminelle den Wandel von einfachem Identitätsdiebstahl hin zur direkten Kontenübernahme voran. Die zunehmende Nutzung Künstlicher Intelligenz macht Angriffe massenhaft und täuschend echt.
KI industrialisiert das Verbrechen
Der Report dokumentiert einen strategischen Wechsel der Kriminellen. Im Fokus stehen nun Kontenübernahmen: Mit gestohlenen Daten übernehmen Betrüger die Kontrolle über bestehende Bank-, Shopping- oder Mobilfunkkonten ihrer Opfer. KI-Tools ermöglichen diesen Schritt in die Industrialisierung. Sie generieren täuschend echte Phishing-Mails, SMS und Profile in bisher unerreichtem Maßstab – oft fehlerfrei und damit kaum von legitimen Nachrichten zu unterscheiden.
Ob Online-Banking, PayPal oder Shopping-Apps – Kriminelle haben es zunehmend auf die Zugangsdaten von Mobilgeräten abgesehen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Datenklau und Fremdzugriffe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Diese Technologie erlaubt es kriminellen Netzwerken, länderübergreifend zu agieren und „Betrug-als-Service“-Pakete im Darknet zu vertreiben. Selbst weniger versierte Täter können so komplexe Angriffe starten. Das Ziel ist stets der direkte Zugriff, um schnell unbefugte Transaktionen durchzuführen, bevor das Opfer den Schaden bemerkt.
Globale Warnung vor Phishing und gefälschten Bank-Websites
Die britischen Erkenntnisse spiegeln weltweite Warnungen wider. Erst am 11. und 12. März 2026 warnte die Hongkonger Währungsbehörde (HKMA) vor gefälschten Websites und Login-Masken, die große Banken nachahmen. Die Methode bleibt gleich: Phishing. Täter erzeugen Dringlichkeit – etwa durch die Behauptung, ein Konto sei kompromittiert und müsse sofort über einen Link „verifiziert“ werden. Auf der gefakten Seite werden dann die Login-Daten abgegriffen.
Behörden betonen: Seriöse Banken versenden niemals E-Mails oder SMS mit direkten Links zum Login oder zur Transaktionsdurchführung. Passwörter oder Einmal-Codes dürfen niemals per Telefon, Mail oder Text preisgegeben werden.
Unternehmen im Visier: Business Email Compromise
Nicht nur Verbraucher sind betroffen. Unternehmen stehen unter Beschuss durch Business Email Compromise (BEC). Diese Angriffe setzen nicht auf Malware, sondern auf Täuschung und den Missbrauch von Vertrauen. Nach der Kompromittierung einer Geschäfts-E-Mail – oft via Phishing – geben sich Täter als vertrauenswürdige Führungskraft oder Lieferant aus. Sie tricksen Mitarbeiter so zu betrügerischen Überweisungen oder geänderten Rechnungsdaten.
Laut FBI verursachten BEC-Angriffe weltweit Milliardenschäden. Die zunehmende Raffinesse, teilweise mit KI-generierten „Deepfake“-Stimmen oder Videoanrufen zur Bestätigung, macht sie immer schwerer zu erkennen. Die US-Regierung reagierte Anfang März 2026 mit einer nationalen Cyber-Strategie, um die oft dahinterstehenden transnationalen Banden zu bekämpfen.
Während Privatpersonen oft Opfer von Identitätsdiebstahl werden, müssen Unternehmen sich gegen hochkomplexe Phishing-Angriffe und CEO-Betrug wappnen. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und erklärt, wie Sie Ihre Organisation vor aktuellen Betrugsmaschen schützen. Kostenloses Anti-Phishing-Paket für Unternehmen anfordern
So schützen Sie sich vor der neuen Betrugswelle
Die Zukunft des Betrugs ist automatisiert, überzeugend und identitätsbasiert. Da Angreifer gültige Zugangsdaten stehlen wollen, liegt die Verteidigungslast bei den Nutzern und den Sicherheitssystemen der Institute. Experten raten:
- Misstrauen Sie Dringlichkeit: Seien Sie skeptisch bei Nachrichten, die sofortiges Handeln fordern. Der Druck soll kritisches Denken verhindern.
- Unabhängig verifizieren: Bei verdächtigen Anfragen von Bank oder Lieferant antworten Sie nicht über die bereitgestellten Kontaktdaten. Nutzen Sie die offizielle Website oder eine bekannte Nummer zur Überprüfung.
- Links und Absender prüfen: Fahren Sie mit der Maus über Links, um die echte Webadresse zu sehen. Achten Sie auf subtile Tippfehler in E-Mail-Adressen oder Domains.
- Starke Passwörter und Zwei-Faktor-Authentifizierung nutzen: Ein starkes, einmaliges Passwort kombiniert mit ZFA bietet eine entscheidende Sicherheitsebene – selbst bei gestohlenem Passwort.
- Verdächtiges melden: Bei Verdacht auf Betrug oder nach einem Schaden kontaktieren Sie sofort Ihre Bank und melden den Vorfall den nationalen Behörden.
