SIM-Karten-Duplikate, Schadsoftware und raffinierte Callcenter-Maschen sorgen für massive Schäden.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gericht macht Telecom-Anbieter haftbar
Ein wegweisendes Urteil aus Karnataka setzt neue Maßstäbe. Das dortige Obergericht verurteilte den Staatskonzern BSNL zur Zahlung von umgerechnet rund 620.000 Euro Schadenersatz. Hintergrund: Ein SIM-Swap-Betrug, bei dem Kriminelle eine illegale Duplikat-SIM-Karte erschlichen hatten. So konnten sie Transaktions-Passwörter (OTPs) abfangen und umgerechnet knapp eine Million Euro von einem Bankkonto abräumen.
Das Gericht bescheinigte BSNL grobe Fahrlässigkeit bei der Ausstellung der SIM-Karte. Die Summe setzt sich aus dem entwendeten Kapital, Schadenersatz und neun Prozent Zinsen seit Februar 2019 zusammen. Ein Signal, das Telecom-Anbieter in die Pflicht nimmt.
Callcenter-Bande fliegt auf – Prominente im Visier
Die Methoden der Täter werden immer dreister. In Mumbai verloren der Schauspieler Rakesh Bedi und seine Frau umgerechnet rund 56.000 Euro von einem Gemeinschaftskonto – ohne jemals ein OTP preisgegeben zu haben. Anrufer, die sich als Bankmitarbeiter ausgaben, hatten das Geld dennoch abgebucht.
Erst am Freitag zerschlug die Polizei in Gurugram ein betrügerisches Callcenter im Stadtteil Janakpuri in Delhi. Fünf Verdächtige wurden festgenommen. Die Bande soll mit gestohlenen Kundendaten gefälschte Kreditkarten-Limits angeboten haben. Über manipulierte Links gelangten die Täter an die Kartendaten und tätigten unerlaubte Einkäufe.
„Auto-Reset“-Trick: Wenn das Handy sich selbst löscht
Eine besonders perfide Masche macht derzeit in Mumbai die Runde. Sicherheitsexperten warnen vor der „Auto-Reset“-Methode. Die Täter verschicken Schadsoftware per Messenger. Sobald die Opfer darauf klicken, haben die Kriminellen Fernzugriff auf das Smartphone. Sie beobachten Banking-Benachrichtigungen in Echtzeit – und setzen das Gerät dann per Fernbefehl auf Werkseinstellungen zurück. So verschwinden alle Spuren. Einem Sicherheitsbeamten der Central Industrial Security Force (CISF) entstanden so Schäden von umgerechnet rund 1.100 Euro.
Die Sicherheitsfirma TraceX Labs entdeckte zudem eine neue Android-Schadsoftware namens „Cockroach Janta Party.apk“. Die App wird über WhatsApp und Telegram verbreitet. Sie fordert weitreichende Berechtigungen, liest SMS-Nachrichten aus und kann so OTPs stehlen. Die Angreifer übernehmen die vollständige Kontrolle über das infizierte Gerät.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Millionen Android-Nutzer täglich Hackern schutzlos ausgeliefert sind. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät effektiv schützen. Kostenlosen Android-Sicherheits-Report herunterladen
Die Schadensbilanz: Millionenverluste in wenigen Monaten
Die jüngsten Fallzahlen aus den regionalen Cybercrime-Einheiten zeigen das Ausmaß der Krise:
- Ahmedabad: Ein 73-jähriger ehemaliger Banker verlor zwischen November 2025 und April 2026 umgerechnet über eine Million Euro über eine betrügerische Handelsplattform. Ein anderer Bürger büßte rund 84.000 Euro ein, nachdem er eine gefälschte KYC-App der Bank of India installiert hatte.
- Pimpri-Chinchwad: Ein Opfer verlor innerhalb eines Monats umgerechnet rund 500.000 Euro an eine gefälschte WhatsApp-Handelsgruppe. Ein Rentner meldete den Verlust von über 100.000 Euro durch einen betrügerischen Rentenausweis auf Facebook.
- Thane: In Kalyan ermittelt die Polizei gegen eine Bande, die sich als Stadtwerker ausgab. Mit einer fingierten Gasrechnungs-App erbeuteten die Täter bei 22 Opfern umgerechnet rund 355.000 Euro.
- Aligarh: Ein Regierungsangestellter verlor umgerechnet rund 122.000 Euro von seinem Bankkonto – obwohl er angab, nie UPI-Dienste aktiviert zu haben.
Banken warnen – Gesetze verschärft
Angesichts der Flut an Betrugsfällen haben Institute wie die UCO Bank öffentliche Warnungen herausgegeben. Die Kernbotschaft: Echte Mitarbeiter fragen niemals nach OTPs, PINs oder CVV-Nummern – weder am Telefon noch per Messenger.
Juristen betonen, dass die Taten nach dem Informationstechnologiegesetz und dem neuen indischen Strafgesetzbuch (Bharatiya Nyaya Sanhita) verfolgt werden. Die Paragrafen zu Identitätsdiebstahl und Betrug durch Personifikation kommen dabei zur Anwendung. Doch die Ermittler stehen vor einem Wettlauf gegen die Zeit: Die Methoden der Kriminellen entwickeln sich schneller, als die Justiz reagieren kann.
