Sicherheitsbehörden schlagen Alarm: Manipulierte PayPal-Zahlungsaufforderungen und professionelle Social-Engineering-Angriffe nehmen rasant zu.
In den letzten Junitagen verzeichnen Ermittler eine verstärkte Welle von Phishing-Versuchen. Betroffen sind sowohl private Endverbraucher als auch Finanzabteilungen von Unternehmen. Ein aktueller Fall aus Österreich zeigt die Masche: Ein Ehepaar erhielt betrügerische E-Mails mit Zahlungsaufforderungen über 1.233 Euro und 953 Euro. Die Täter setzten die Opfer mit einer knappen Frist bis zum 2. Juli unter Druck.
Fehlerhafte Daten entlarven Betrug
Neben PayPal-Maschen nutzen Kriminelle gefälschte Benachrichtigungen von Banken wie der Easybank. Kunden sollen ihre Kontodaten wegen angeblicher Sicherheitsupdates aktualisieren. Ein klares Erkennungsmerkmal: In aktuellen Wellen tauchte eine Deadline zum 31. Juni 2026 auf – ein Datum, das es nicht gibt. Experten raten, bei Druckmitteln, verdächtigen Absendern und der Abfrage sensibler Daten sofort misstrauisch zu werden.
Auch die Chef-Masche (CEO-Fraud) bleibt gefährlich. Ein Finanzmitarbeiter in den Niederlanden überwies fast 5.000 Euro, nachdem er eine scheinbar von seinem Vorgesetzten stammende E-Mail erhielt. Die Fälschung unterschied sich nur durch einen einzigen Punkt in der Absenderadresse. Das BSI warnt: Inzwischen ist mehr als die Hälfte des gesamten E-Mail-Aufkommens Spam.
Kriminelle rüsten technologisch auf
Die Angreifer werden professioneller. Die neue Phishing-Plattform „Kali365“ umgeht gezielt Sicherheitsvorkehrungen von Microsoft 365. Dabei missbraucht sie das Device-Code-Login-Verfahren, um die Multi-Faktor-Authentisierung (MFA) auszuhebeln. US-Behörden wie FBI und CISA bringen diese Aktivitäten mit russischen Gruppierungen in Verbindung.
Angesichts immer professionellerer Angriffe auf Finanzdaten ist ein sicheres Setup beim Bezahlen unerlässlich. Wie Sie sich vor Betrug schützen und den Käuferschutz richtig nutzen, erfahren Sie in diesem kostenlosen Leitfaden. Gratis PayPal-Startpaket für sicheres Online-Shoppen herunterladen
Die wirtschaftlichen Schäden sind enorm: Verluste durch Business Email Compromise (BEC) wurden für 2025 auf rund 2,8 Milliarden Euro geschätzt. Zudem beobachten Analysten einen massiven Anstieg von Deepfake-Betrugsfällen um über 1.300 Prozent.
Polizei startet Aktionswoche
Seit dem 29. Juni läuft eine polizeiliche Aktionswoche in Berlin, Brandenburg und Thüringen. Die Kampagne richtet sich besonders an Senioren, die häufig Ziel von Schockanrufen, Enkeltricks oder Online-Betrug werden. Schätzungen zufolge wird jeder zehnte Deutsche im Laufe der Zeit Opfer von Internetkriminalität.
Betrüger nutzen zudem aktuelle Großereignisse wie die Fußball-WM aus. Auf WhatsApp kursieren gefälschte Gewinnspiele im Namen bekannter Sportartikelhersteller. Nutzer werden mit Trikots oder Gutscheinen gelockt, müssen aber für angebliche Portogebühren ihre Kreditkartendaten angeben – die Täter zapfen die Daten ab.
Ob WhatsApp-Gewinnspiele oder Fake-E-Mails – Kriminelle nutzen jede Schwachstelle auf Ihrem Endgerät aus. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Smartphone in wenigen Minuten effektiv gegen Hacker abzusichern. Kostenlosen Sicherheits-Ratgeber jetzt sichern
Neue Regeln gegen Spoofing
In der Schweiz treten zum 1. Juli neue Regelungen in Kraft. Telekommunikationsanbieter wie Swisscom oder Sunrise müssen dann manipulierte Mobilfunknummern (Spoofing) kennzeichnen. Im Festnetzbereich gibt es ähnliche Maßnahmen bereits seit Anfang des Jahres.
Die Polizei rät generell zur Vorsicht bei Vorkasse-Zahlungen, besonders bei Reiseangeboten in der Urlaubszeit. Nutzer sollten auf ein vollständiges Impressum und verschlüsselte Verbindungen (HTTPS) achten. Bei Betrugsverdacht: sofort das Finanzinstitut informieren, Passwörter ändern und Anzeige erstatten.
