Ein hochkomplexer Betrug namens OPCOPRO nutzt Künstliche Intelligenz, um ganze Investoren-Communities auf WhatsApp zu fälschen. Die Opfer werden in eine konstruierte Realität gelockt, um Geld und persönliche Identitäten zu stehlen. Cybersicherheitsforscher warnen vor dieser neuen Dimension des Social Engineering, die Vertrauen in beispiellosem Maßstab industriell fälscht.
Das Prinzip: Ein Truman-Show-Betrug mit KI-Akteuren
Die Masche beginnt mit einer unaufgeforderten SMS. Seit Oktober 2025 erhalten potenzielle Opfer Nachrichten, die seriöse Finanzinstitute wie Goldman Sachs imitieren und außergewöhnlich hohe Aktienrenditen versprechen. Ein Link führt sie in eine private WhatsApp- oder Telegram-Gruppe – den Kern der Täuschung.
Dort erwartet sie eine scheinbar rege und erfolgreiche Trading-Community. Doch diese ist eine reine Erfindung. Die Gruppen werden von KI-generierten Persönlichkeiten wie dem angeblichen „Professor James“ und seiner Assistentin „Lily“ geleitet, deren Profilbilder synthetisch erstellt sind. Bis zu 90 Prozent der Mitglieder sind keine echten Menschen, sondern KI-gesteuerte Bots. Diese posten koordiniert ermutigende Nachrichten, teilen gefälschte Screenshots von Gewinnen und loben den „Professor“. Diese künstlich erzeugte soziale Bestätigung schafft eine Atmosphäre des Vertrauens und der Glaubwürdigkeit.
Passend zum Thema Cybersicherheit – viele Organisationen unterschätzen inzwischen KI-gestützte Social-Engineering-Angriffe wie gefälschte Chat-Communities. Ein kostenloses E-Book fasst die aktuellen Angriffsvektoren zusammen und zeigt praxisnahe Schutzmaßnahmen: Von Anti-Phishing-Checks über Mitarbeiter-Sensibilisierung bis zu sofort anwendbaren Maßnahmen bei Identitätsdiebstahl. Ideal für IT-Verantwortliche und Entscheider, die Risiken schnell reduzieren wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen
Der perfide Trick: Der Weg in den offiziellen App Store
Nach wochenlanger Vertrauensbildung in der KI-gesteuerten Gruppe folgt die nächste Stufe. Die Opfer werden angewiesen, die Investment-App „O-PCOPRO“ aus dem offiziellen Google Play Store oder Apple App Store herunterzuladen. Dieser Schritt ist entscheidend, denn die Verbreitung über diese vertrauenswürdigen Plattformen senkt die natürliche Skepsis der meisten Nutzer erheblich.
Die installierte App fordert zur KYC-Verifizierung (Know Your Customer) auf – ein Standardverfahren bei seriösen Finanzdienstleistern. Dabei müssen ein Ausweisdokument und ein Selfie hochgeladen werden. Die App selbst hat jedoch keine echte Trading-Funktionalität. Sie ist lediglich eine Hülle, die eine von den Betrügern kontrollierte, gefälschte Oberfläche anzeigt. Alle beeindruckenden Kontostände und Gewinne sind reine Fiktion, um zu weiteren Einzahlungen zu verleiten.
Doppelte Gefahr: Finanzverlust und Identitätsdiebstahl
Das Ziel von OPCOPRO ist zweifach: Diebstahl von Geld durch betrügerische Einlagen und Diebstahl sensibler Identitätsdaten für weitere Straftaten. Nachdem Opfer Geld eingezahlt haben, fließt es direkt zu den Kriminellen. Die App zeigt weiter steigende, nicht existierende Gewinne an, wobei Renditen von bis zu 700 Prozent versprochen werden.
Der Diebstahl der Identitätsdocuments ist die langfristigere Bedrohung. Mit Ausweis und Selfie können die Täter weitere Verbrechen begehen: Konten im Namen des Opfers eröffnen, bestehende Konten übernehmen oder SIM-Swap-Angriffe durchführen, um die Handynummer zu übernehmen und Zwei-Faktor-Authentifizierungen zu umgehen. OPCOPRO ist somit eine gefährliche Kombination aus Finanzbetrug und Identitätsdiebstahl.
Analyse: Die Industrialisierung von Social Engineering
Die OPCOPRO-Kampagne markiert einen Wendepunkt im Online-Betrug. Sie geht über traditionelle „Pig-Butchering“-Scams hinaus, die hohen manuellen Aufwand erforderten. Durch den Einsatz von Large Language Models (LLMs) und KI automatisieren und skalieren Kriminelle nun Social Engineering. Sie können überzeugende, mehrsprachige Fake-Communities schnell aufbauen und für verschiedene Regionen anpassen.
Cybersicherheitsexperten sprechen von einer Industrialisierung der Vertrauensherstellung. Das gesamte Erlebnis – von den Expertengestalten und der Peer-Validierung bis hin zu den offiziell wirkenden Dokumenten – wird synthetisch generiert, um Opfer zu manipulieren. Die Gefahr liegt nicht in einem Virus, sondern in der ausgeklügelten, mehrschichtigen sozialen und psychologischen Manipulation durch KI. Eine aktuelle Umfrage unter Sicherheitsexperten bestätigt: KI-gesteuertes Social Engineering wird mittlerweile als größere Bedrohung eingestuft als Ransomware.
Ausblick: Wachsende Gefahr durch KI
Die Raffinesse von OPCOPRO unterstreicht die wachsenden Fähigkeiten von Cyberkriminellen im KI-Zeitalter. Da KI-Modelle immer besser werden, werden erkennbare Artefakte wie unnatürliche Formulierungen oder repetitives Bot-Verhalten seltener. Das macht solche Betrugsmaschen noch schwerer zu enttarnen.
Sicherheitsexperten raten zu äußerster Vorsicht. Unaufgeforderte Investment-Angebote sollten grundsätzlich skeptisch betrachtet und Unternehmen immer direkt bei offiziellen Aufsichtsbehörden verifiziert werden – niemals über Links in Nachrichten. Der Vorfall zeigt auch, dass selbst Apps in offiziellen Stores kritisch geprüft werden müssen. Die Herausforderung für die Zukunft wird eine Kombination aus öffentlicher Aufklärung, fortschrittlicher Bedrohungserkennung und proaktiven Maßnahmen der Plattformbetreiber sein, um diese betrügerischen Ökosysteme zu identifizieren und zu zerschlagen.
PS: KI-basierte Scam-Strategien wie gefälschte Trading-Communities verbreiten sich rasant — und treffen nicht nur Privatpersonen, sondern auch Unternehmen. Ein gratis E-Book erklärt, welche technischen und organisatorischen Maßnahmen jetzt helfen: Anti-Phishing-Prozesse, sichere KYC-Prüfungen und Mitarbeiter-Trainings gegen Social Engineering. Praktische Checklisten für schnelle Umsetzung sind inklusive. Kostenloses E-Book zur Cyber-Security anfordern
