Die US-Handelsbehörde FTC meldet Rekordverluste: Verbraucher haben 2025 rund 2,1 Milliarden US-Dollar durch Betrug in sozialen Medien verloren. Das ist ein achtfacher Anstieg seit 2020.
Besonders die Plattformen von Meta stehen im Fokus. Facebook, Instagram und WhatsApp sind die am häufigsten genutzten Kanäle für kriminelle Aktivitäten. Rund 30 Prozent aller Betrugsopfer gaben soziale Medien als ersten Kontaktpunkt an.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Wo das meiste Geld verloren geht
Facebook verzeichnet mit 794 Millionen US-Dollar den höchsten Schaden. WhatsApp und Instagram folgen mit zusammen 659 Millionen US-Dollar. Die Methoden der Täter werden laut FTC immer raffinierter.
Den größten finanziellen Schaden verursacht Anlagebetrug: 1,1 Milliarden US-Dollar gingen auf gefälschte Krypto-Investitionen und Trading-Plattformen zurück. Romance-Scams folgen – 60 Prozent dieser Fälle starteten in sozialen Medien. Auch Shopping-Betrug bleibt massiv: In 40 Prozent aller Fälle bestellten Nutzer Waren über Anzeigen, die nie ankamen.
Die Altersgruppen sind unterschiedlich betroffen. Menschen zwischen 20 und 29 Jahren melden häufiger Betrug. Ältere über 60 erleiden jedoch die deutlich höheren Einzelverluste – insgesamt 7,75 Milliarden US-Dollar in dieser Gruppe.
WhatsApp: Neue Malware „KYCShadow“ entdeckt
Parallel zu den Betrugszahlen warnen Sicherheitsexperten vor neuer Schadsoftware. Im April 2026 identifizierten Forscher von Cyfirma die Android-Malware „KYCShadow“. Sie zielt auf Bankkunden ab und tarnt sich als Identitätsprüfung.
Die Infektion beginnt mit einer WhatsApp-Nachricht, die zu einer dringenden KYC-Aktualisierung auffordert. Die Malware lädt sich in zwei Stufen herunter und fordert weitreichende Berechtigungen: Zugriff auf SMS, Telefonsteuerung und Deaktivierung der Akku-Optimierung. Sie kann Mobilnummern, PINs und Kreditkartendaten ausspähen.
Banking, PayPal und WhatsApp sind auf Android-Geräten besonders durch spezialisierte Malware gefährdet. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Smartphone mit 5 einfachen Schritten gegen Hacker und Viren absichern. Gratis-Sicherheitspaket jetzt herunterladen
Besonders perfide: KYCShadow nutzt einen VPN-Tunnel, um Einmalpasswörter für Online-Banking in Echtzeit abzufangen. In Deutschland warnte ESET vor der ähnlichen Malware „NGate“, die NFC-Daten von Bankkarten direkt vom Smartphone ausliest.
SMS-Blaster: Falsche Mobilfunkmasten in Toronto
Die Betrugsinfrastruktur wird professioneller. Die Plattform ProxySmart betreibt laut Infrawatch ein Netzwerk von 87 SIM-Farmen in 17 Ländern. Handelsübliche Modems und unlimitierte Mobilfunktarife werden genutzt, um massenhaft Phishing-Kampagnen zu starten.
In Toronto verhaftete die Polizei drei Männer, die einen falschen Mobilfunkmast betrieben. Das Gerät zwang Smartphones in der Umgebung zur Verbindung und versendete Phishing-SMS im Namen von Banken. Über 13 Millionen Netzwerkstörungen wurden verursacht – teilweise blockierten sie sogar Notrufe.
Auch die Schweiz meldet Vorfälle: Täter fuhren mit Geräten in Computergehäuse-Größe durch Genf und Basel. Über Schwachstellen im veralteten 2G-Netz verbreiteten sie Phishing-Nachrichten. Allein in Genf gab es 154 Geschädigte mit einem Schaden von rund zwei Millionen Franken.
Apple und Samsung reagieren mit Updates
Apple veröffentlichte am 27. April 2026 iOS 26.4.2. Das Update schließt die kritische Lücke CVE-2026-28950, die es ermöglichte, gelöschte Benachrichtigungen wiederherzustellen – angeblich auch von Ermittlungsbehörden genutzt.
Samsung rollte One UI 8.5 auf Basis von Android 16 aus. Neue KI-Funktionen screenen Anrufe und warnen vor Betrug. WhatsApp verschärft die Anforderungen: Ab dem 8. September 2026 wird der Support für Android 5.1.1 eingestellt. Signal kündigte nach einer gezielten Phishing-Kampagne gegen deutsche Politiker zusätzliche Schutzmaßnahmen an.
Warum Prävention an Grenzen stößt
Die Zahlen zeigen eine paradoxe Entwicklung: In Australien gingen die gemeldeten Vorfälle um 20 Prozent zurück, die Verluste pro Opfer stiegen massiv. Künstliche Intelligenz macht Phishing glaubwürdiger als je zuvor.
Die Fragmentierung der Zuständigkeiten erschwert die Bekämpfung. In Europa warnen Verbraucherschützer vor Telefonbetrug mit der Frage „Hören Sie mich?“. Ein einfaches „Ja“ wird manipuliert, um Verträge vorzutäuschen. Die Verfolgung bleibt schwierig, besonders durch Spoofing-Techniken.
Das FBI spricht von bis zu zwei Millionen betrügerischen Nachrichten pro Tag durch einzelne Täter. Die Masse überfordert individuelle Schutzmaßnahmen.
Ausblick: Was Nutzer jetzt tun können
Für den Sommer 2026 wird eine weitere Verschärfung erwartet. Die Integration von KI in Smartphones bietet neue Angriffsflächen. Sicherheitsexperten raten zu grundlegenden Maßnahmen:
- NFC bei Nichtgebrauch deaktivieren
- Rufumleitungen regelmäßig mit *#21## prüfen
- Zwei-Faktor-Authentifizierung über Hardware-Token statt SMS
- Vorsicht bei QR-Codes und Links mit angeblicher Dringlichkeit
Internationale Kooperationen zwischen US Secret Service, Europol und BKA sind nötig, um der „Cybercrime as a Service“-Industrie beizukommen. Solange die Einstiegshürden niedrig bleiben, wird das Risiko bestehen bleiben.
