Cyber-Betrug explodiert: Quishing +146%, Smishing +162% in 2026

Quishing und Smishing legen massiv zu. Interpol gelingt Schlag gegen Betrüger. BGH stärkt Rechte von Phishing-Opfern.

Besonders soziale Medien und Messenger-Dienste werden zur Drehscheibe für komplexe Finanzdelikte. KI-gestützte Manipulationen und neue Phishing-Varianten treiben die Entwicklung.

Lockangebote auf TikTok und Telegram

Eine perfide Masche hat sich auf Plattformen wie TikTok etabliert. Nutzer werden über Werbebanner mit dem Versprechen auf schnelles Geld gelockt. Im Raum Luzern verlor ein Betroffener einen fünfstelligen Betrag – nachdem ihm gefälschte Video-Bewertungen Gewinne suggeriert hatten.

Die Kommunikation verlagert sich schnell auf Telegram. Vermeintliche Mentoren bewegen die Opfer dazu, Zahlungen auf betrügerische Kryptoplattformen zu leisten. Erste kleine Auszahlungen schaffen Vertrauen. Dann werden größere Summen unter Vorwänden blockiert.

Parallel dazu warnt die Sicherheitsbranche vor der Malware „notnullOSX“. Der Schädling zielt gezielt auf Kryptowährungsnutzer ab. Er umgeht die Zwei-Faktor-Authentifizierung, indem er lokale Sitzungsdaten der Telegram-Desktop-App kopiert. Zudem tauscht die Software legitime Anwendungen gegen manipulierte Versionen aus.

Quishing und Smishing explodieren

Die Zahlen zur mobilen Sicherheit sind alarmierend. Im ersten Halbjahr 2026 stiegen Quishing-Angriffe – Phishing über QR-Codes – im ersten Quartal um 146 Prozent. Im zweiten Quartal legte SMS-basierter Betrug (Smishing) um 162 Prozent zu.

Besonders betroffen: Kunden von Sparkasse, ING und Nutzer des Steuerportals Elster. Vor den Steuerfristen Ende Juli häufen sich gefälschte Prüfungs-Mails. Auch Großereignisse werden instrumentalisiert. Zwischen April und Juni stiegen Phishing-Versuche mit Bezug zur Fußball-WM um rund 500 Prozent.

Anzeige

Messenger wie Telegram werden zunehmend zum Ziel für Hacker, die es auf sensible Nutzerdaten und Kryptowährungen abgesehen haben. Wie Sie sich mit der richtigen Einrichtung und verschlüsselten Nachrichten effektiv vor Missbrauch schützen, erfahren Sie in diesem kostenlosen Ratgeber. Telegram Startpaket jetzt gratis herunterladen

Der Schaden ist enorm. Die Bundesregierung schätzt die Verluste durch Finanzkriminalität in Deutschland auf rund 100 Milliarden Euro jährlich. Ein 26-Punkte-Plan soll gegensteuern – unter anderem mit 1.500 neuen Stellen in den Ermittlungsbehörden.

Interpol schlägt zurück: 5.800 Festnahmen

Trotz steigender Fallzahlen vermelden die Behörden Erfolge. Bei der Operation „First Light 2026“ waren 97 Länder beteiligt. Interpol nahm über 5.800 Verdächtige fest. Die Ermittler sicherten Vermögenswerte in Höhe von 293 Millionen US-Dollar.

Ein spektakulärer Fall gelang in Thailand. Dort knackten Ermittler das Krypto-Wallet einer Organisation, die über Monate hinweg mehr als 122 Millionen US-Dollar durch Romance Scam erbeutet hatte – Betrug mit vorgetäuschten Liebesbeziehungen.

Anzeige

Angesichts von Rekord-Schäden durch Phishing und mobile Betrugsmaschen setzen immer mehr Nutzer auf professionelle Prävention. Dieser kostenlose Experten-Leitfaden zeigt Ihnen in 4 einfachen Schritten, wie Sie Phishing-Angriffe entlarven und Ihre digitalen Konten wirksam absichern. Kostenloses Anti-Phishing-Paket sichern

Auch das FBI meldete einen Erfolg: Die Zerschlagung des Netzwerks „Outsider“. Die Gruppe nutzte über 8.000 Domains für betrügerische Zwecke. Der Gesamtschaden: rund 1,9 Milliarden US-Dollar.

Neue Regeln für Tech-Konzerne und Bankkunden

Das EU-Parlament hat eine befristete Ausnahme bis 2028 beschlossen. Tech-Konzerne dürfen private Nachrichten freiwillig nach Darstellungen von Kindesmissbrauch scannen. Befürworter betonen den Kinderschutz. Datenschützer sehen darin einen Wegbereiter für Massenüberwachung. Ende-zu-Ende-Verschlüsselungen bleiben vorerst ausgenommen.

Für deutsche Bankkunden gibt es gute Nachrichten. Der Bundesgerichtshof stärkt die Position der Verbraucher. Kreditinstitute müssen Schäden aus Phishing-Angriffen erstatten – außer dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Ähnliche Tendenzen zeigen sich in Belgien, wo die Beweislast für Transaktionen verschärft wurde.

Sicherheitsexperten von BSI und privaten IT-Dienstleistern raten zur erhöhten Wachsamkeit. KI-gestützte Deepfakes und gefälschte E-SIM-Shops werden immer professioneller. Der Bezug von Dienstleistungen sollte ausschließlich über offizielle Apps und verifizierte URLs erfolgen. Und trotz neuer Angriffsvektoren bleibt die Zwei-Faktor-Authentifizierung ein wesentlicher Schutzmechanismus.

Noch keine Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert