Kriminelle nutzen KI, gefälschte Apps und sogar physische Briefe, um an sensible Daten zu gelangen. Google liefert nun Schutzmechanismen.
Banken warnen vor WhatsApp-Betrug und gefälschten TAN-Updates
Finanzinstitute in Deutschland, Österreich und Irland meldeten am 5. Juni eine deutliche Zunahme von Betrugsversuchen. Die Erste Bank in Österreich warnt derzeit vor einer Masche, bei der sich Kriminelle über WhatsApp als Bankmitarbeiter ausgeben. Ziel sei es, die sogenannten „George“-Aktivierungscodes der Kunden zu erschleichen.
Anzeige: Die neue Fake-Call-Detection von Google schützt Pixel-Nutzer vor KI-Anrufen und Spoofing. Doch auch andere Smartphone-Besitzer sind gefährdet – durch manipulierte Apps und Phishing-SMS. Dieser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Ihr Gerät absichern und Betrug erkennen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Parallel dazu registrierten deutsche Sparkassen eine Phishing-Welle, die auf Nutzer der S-pushTAN-App abzielt. Angreifer verschicken gefälschte E-Mails über angebliche App-Updates. Anschließend versuchen sie per Telefon, sensible Zugangsdaten abzugreifen.
Auch die Bank of Ireland berichtet für Mai 2026 von einem massiven Anstieg bei Identitätsdiebstählen per SMS. In einem dokumentierten Fall verlor ein Kunde rund 10.000 Euro, nachdem er auf eine Nachricht über eine vermeintlich verdächtige Transaktion reagiert hatte.
Google führt Schutz gegen KI-Anrufe ein
Als Reaktion auf die zunehmende Professionalisierung der Angreifer startete Google am 5. Juni die Funktion „Fake Call Detection“ für Pixel-Geräte ab Android 12. Das System nutzt den RCS-Standard, um eingehende Anrufe auf ihre Echtheit zu prüfen. So sollen Nutzer vor Betrugsversuchen durch KI oder Spoofing-Verfahren geschützt werden.
Zeitgleich veröffentlichte das Unternehmen das Sicherheitsupdate für Juni 2026. Es schließt insgesamt 124 Schwachstellen, darunter die kritische Zero-Day-Lücke CVE-2025-48595. Diese betrifft Android 14 und neuere Versionen – und wird laut Sicherheitsanalysten bereits aktiv ausgenutzt. Auch Samsung schloss im Zuge dessen 45 Sicherheitslücken auf seinen Geräten.
Manipulierte Apps und gefälschte Briefe
Sicherheitsforscher von Zimperium dokumentierten eine großangelegte Kampagne vom Frühjahr 2025 bis Anfang 2026. Fast 250 manipulierte Android-Apps tarnten sich als TikTok, Minecraft oder der Facebook Messenger. Die Apps waren nicht im offiziellen Google Play Store erhältlich, sondern wurden über Drittanbieter verbreitet. Einmal installiert, registrierten sie Nutzer heimlich für Premium-Dienste über die Mobilfunkrechnung. Schwerpunkte lagen in Malaysia, Thailand, Rumänien und Kroatien.
Eine ungewöhnliche Methode betrifft derzeit Nutzer von Hardware-Wallets für Kryptowährungen. Das Unternehmen Ledger warnt vor einer Kampagne, bei der Kriminelle physische Briefe an Privatadressen versenden. Unter dem Vorwand eines „Post-Quantum Cryptography Security Update“ wird dazu aufgefordert, einen QR-Code zu scannen. Dieser führt auf eine Phishing-Seite, um Wallet-Informationen abzugreifen. Die Adressdaten stammen mutmaßlich aus einem Datenleck von 2020.
Anzeige: Schon gewusst? 2025 stiegen KI-gestützte Phishing-Angriffe um 1200 Prozent – und Kriminelle nutzen jetzt sogar gefälschte Briefe mit QR-Codes. Erfahren Sie, wie Sie die neuen Betrugsmaschen erkennen und Ihr Smartphone mit dem aktuellen Sicherheitsupdate schützen. Sicherheits-Checkliste für 2026 jetzt sichern
Steigende Schäden durch KI-gestütztes Phishing
Aktuelle Berichte des FBI verdeutlichen das Ausmaß der globalen Cyberkriminalität. 2025 beliefen sich die Verluste in den USA auf rund 19,2 Milliarden Euro – eine Steigerung von 26 Prozent gegenüber dem Vorjahr. Besonders besorgniserregend: Die Zahl der KI-gestützten Phishing-Angriffe stieg innerhalb von zwei Jahren um 1200 Prozent.
Auch im Reisesektor nimmt der Betrug zu. Das Bundesamt für Cybersicherheit in der Schweiz warnt vor einer Phishing-Welle, bei der Kriminelle echte Buchungsdaten von Portalen wie Booking.com nutzen. Diese Daten könnten aus einem Vorfall im April 2026 stammen. Reisende werden per WhatsApp mit Drohungen über angebliche Stornierungen zur Preisgabe von Kreditkartendaten gedrängt. Booking.com bestätigte den unbefugten Zugriff auf Buchungsdaten, betonte jedoch, dass keine Zahlungsdaten kompromittiert wurden.
