US-Verbraucher verloren im vergangenen Jahr 15,9 Milliarden US-Dollar durch Betrug – ein Plus von 27 Prozent. Banken, Tech-Konzerne und Mobilfunkanbieter schieben sich gegenseitig die Schuld zu.
Mule-Konten: Das Einfallstor der Kriminellen
Im Zentrum der Betrugswelle stehen sogenannte Mule-Konten. Eine Untersuchung von Incognia unter 500 Betrugsexperten zeigt: 81 Prozent der Finanzinstitute melden einen Anstieg. Diese Konten bestehen die anfängliche Identitätsprüfung, werden aber später von Kriminellen übernommen.
Angreifer übernehmen oft unbemerkt die Kontrolle über mobile Accounts und sensible Finanzdaten auf dem Handy. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Smartphone wirksam gegen Hacker und Internet-Kriminalität absichern. 5 Schutzmaßnahmen gegen Datenverlust entdecken
Die Lösung? Kontinuierliche Überwachung statt einmaliger Prüfung. 78 Prozent der Institute priorisieren deshalb eine bessere Erkennung solcher Aktivitäten. Der Betrug findet schließlich meist statt, wenn das Konto bereits etabliert ist.
Die Zahlen sind alarmierend: Das Bank Policy Institute (BPI) errechnet, dass 73 Prozent der US-Erwachsenen bereits Opfer von Onlinebetrug wurden. Die Gesamtverluste durch Internetkriminalität beliefen sich 2024 auf 16,6 Milliarden US-Dollar.
Wer haftet? Banken schießen gegen Tech-Plattformen
Das BPI hat ein neues Regelwerk zur Betrugsprävention vorgelegt. Die Stoßrichtung ist klar: Die Bankenlobby fordert Maßnahmen gegen den Ursprung des Betrugs. Laut FTC-Daten nehmen 30 Prozent der gemeldeten Verluste – rund 2,1 Milliarden US-Dollar – ihren Anfang in sozialen Medien.
Doch die Grenzen verschwimmen. In Indien etwa kontaktieren Täter ihre Opfer auf Peer-to-Peer-Marktplätzen und verlagern die Kommunikation auf WhatsApp oder Telegram. Gefälschte Verifizierungsseiten geben ihnen Zugriff auf Krypto-Wallets.
Auch Südostasien kämpft. Die ASEAN Foundation startete im April 2026 die Initiative Scam Ready ASEAN, gefördert von Google.org mit fünf Millionen US-Dollar. Ziel: Drei Millionen Menschen vor Betrug schützen. Die geschätzten Verluste in der Region: 23,6 Milliarden US-Dollar allein 2024.
SIM-Swaps: Die Achillesferse der Mobilfunker
Ein wesentliches Einfallstor bleibt die Mobilfunknummer. Cifas meldet für 2025 einen Anstieg von SIM-Swap-Angriffen um 38 Prozent. Betrüger täuschen Mobilfunkanbieter, übernehmen fremde Rufnummern und fangen SMS-Bestätigungscodes ab.
Die Verbraucherschutzorganisation Which? kritisiert schwache Sicherheitskontrollen. Ein Fall: Der Anbieter Lebara akzeptierte einen SIM-Wechsel trotz fehlgeschlagener Identitätsprüfung – Schaden: 3.500 Britische Pfund. Bei Vodafone dauerte es zehn Tage, eine widerrechtlich übernommene Nummer wiederherzustellen.
Neue Technik gegen alte Probleme
Apple veröffentlichte Ende April 2026 iOS 26.4.2. Der Patch behebt eine kritische Schwachstelle (CVE-2026-28950): Gelöschte Benachrichtigungsdaten – inklusive Einmalpasswörter von Diensten wie Signal – blieben auf dem Gerät gespeichert.
Samsung setzt auf Hardware. Das Privacy Display für die Galaxy S26-Serie schränkt die Sichtbarkeit von Bildschirminhalten auf Pixelebene ein. Nur der Nutzer direkt vor dem Gerät kann die Daten klar erkennen.
Professionelle Banden im globalen Angriffsmodus
Die Täter werden professioneller. ReliaQuest verzeichnet für das erste Quartal 2026 einen Anstieg der Ransomware-Beiträge auf Leak-Seiten um 22 Prozent auf 2.638. Die Gruppe „The Gentlemen“ legte um 588 Prozent zu.
Besonders besorgniserregend: Gezielte Phishing-Angriffe auf hochrangige Politiker und Journalisten. Der Messenger-Dienst Signal berichtet von koordinierten Social-Engineering-Angriffen. Allein in Deutschland waren rund 300 politische Accounts betroffen – darunter Konten von Regierungsmitgliedern und NATO-Beamten. FBI und CISA bestätigen tausende kompromittierte Konten seit März 2026.
Da professionelle Banden ihre Angriffe auf mobile Endgeräte immer weiter verstärken, raten IT-Experten zu präventiven Sicherheitsvorkehrungen. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie WhatsApp, PayPal und Co. endlich sicher nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Bitdefender Labs identifizierte zudem eine Smishing-Kampagne, die seit Dezember 2025 in zwölf Ländern aktiv ist. Betrüger geben sich als Maut- oder Parkbehörden aus. Die größte Kampagne in den USA nutzte über 25.000 betrügerische URLs.
Was bleibt?
Technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung oder biometrische Merkmale helfen – aber nur, wenn Nutzer sie konsequent einsetzen. Schon jetzt nutzen 51 Prozent der Sicherheitshändler KI-Werkzeuge zur Betrugserkennung.
Die Diskussion um die Haftungsverteilung zwischen Banken und Tech-Konzernen wird die kommenden Monate bestimmen. Klar ist: Ohne engere Zusammenarbeit zwischen Finanzinstituten, Mobilfunkanbietern und Plattformen wird der Kampf gegen Onlinebetrug nicht zu gewinnen sein.
