Die Täter mischen physischen Zugriff mit digitalen Tricks – mit verheerenden Folgen für die Opfer.
Falsche Polizisten erbeuten Bankkarten
Ein Fall aus Den Bosch zeigt die perfide Masche: Mitte April entwendete ein falscher Polizeibeamter einer 91-jährigen Frau Schmuck und ihre Bankkarte. Noch am selben Abend hoben die Täter damit Geld ab.
In Wien verhinderte eine Bankmitarbeiterin am 30. Mai einen ähnlichen Coup. Ein angeblicher Polizist hatte einen 90-jährigen Pensionisten telefonisch aufgefordert, 15.000 Euro abzuheben – angeblich, um eine Festnahme abzuwenden. Ein Komplize mit polizeitypischer Kopfbedeckung erschien vor Ort, flüchtete aber, als die Bank die Behörden alarmierte.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Smishing-Wellen in Deutschland
Neben direktem Kartendiebstahl nehmen betrügerische SMS-Nachrichten zu. In Hamm registrierte die Polizei zwischen dem 22. und 26. Mai mehrere Fälle von sogenanntem Smishing. Die Opfer erhielten gefälschte Nachrichten, angeblich von American Express oder der Spadaka Bockum-Hövel.
Die Täter lockten die Empfänger dazu, angebliche Bankmitarbeiter anzurufen oder schadhafte Apps zu installieren. In zwei Fällen entstand ein Schaden von jeweils über 10.000 Euro.
NFC-Angriffe explodieren um 188 Prozent
Die rein digitalen Angriffe werden aggressiver. Laut Kaspersky-Daten stiegen NFC-Angriffe auf Android-Geräte von Januar bis April 2026 um 188 Prozent im Vergleich zum Vorjahr. Dabei kommt ein Phishing-Kit namens Lighthouse zum Einsatz, das Passwörter und Multifaktor-Authentifizierungs-Codes stiehlt.
Auch KI-gestützte Erpressung nimmt zu. Das FBI registrierte für 2025 Schäden von rund 893 Millionen Euro durch manipulierte Stimmen bei Notfall-Anrufen.
Google rüstet Chrome gegen Cookie-Diebstahl auf
Google reagierte Ende Mai mit neuen Sicherheitsfunktionen für Chrome. Die Device Bound Session Credentials (DBSC) binden Sitzungscookies direkt an den Sicherheitschip des Geräts. Gestohlene Cookies werden dadurch auf anderen Geräten wertlos. Das schützt besonders Nutzer von Kryptobörsen und Online-Banking.
Angesichts massiv steigender Angriffsraten auf Mobilgeräte ist ein aktuelles System die erste Verteidigungslinie. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Android-Smartphone durch richtige Updates effektiv vor Hackern und Malware schützen. 5 einfache Schritte für ein sicheres Smartphone jetzt gratis herunterladen
SMS-Codes sind das schwächste Glied
Experten bewerten SMS-basierte Codes weiterhin als die unsicherste Form der Zwei-Faktor-Authentifizierung. SIM-Swapping macht es Kriminellen leicht, diese Codes abzufangen. Besser: Authentifikator-Apps oder Hardware-Schlüssel wie der YubiKey.
Ein Risiko bleibt auch die unbedachte Freigabe von Transaktionen. Ein Fall aus Köln zeigt: Banken lehnen Erstattungen oft ab, wenn der Kunde eine TAN selbst eingegeben hat. Eine Frau verlor 300 Euro, nachdem sie ihre Kreditkartendaten in einer gefälschten Park-App autorisiert hatte – bemerkt wurde der Betrug erst Wochen später.
Neue Phishing-Welle bei DKB, ING und Commerzbank
Behörden und Finanzinstitute warnen aktuell vor einer neuen Betrugswelle. Kriminelle locken Kunden unter dem Vorwand einer angeblichen Reaktivierung des PhotoTAN-Verfahrens auf gefälschte Webseiten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät: Links in E-Mails oder SMS vor dem Öffnen genau prüfen. Sensible Daten niemals auf diesem Weg preisgeben.
