Im Fokus stehen manipulierte Kredit-Apps und gezielte Phishing-Attacken über WhatsApp. Betroffen sind Privatpersonen und Unternehmen in Deutschland und weltweit.
Banking, PayPal und WhatsApp auf dem Smartphone sind bequeme Ziele für moderne Cyberkriminelle, wie die aktuellen Betrugswellen zeigen. Dieser kostenlose PDF-Ratgeber bietet Ihnen 5 sofort umsetzbare Schutzmaßnahmen, um Ihr Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. Kostenlosen Sicherheits-Ratgeber für Android-Smartphones jetzt herunterladen
Kredit-Apps kapern offizielle App-Stores
In den offiziellen App-Stores entwickelt sich eine besorgniserregende Entwicklung. Betrügerischen Finanz-Apps gelingt es teilweise, in den Rankings vor legitimen Banken-Apps zu landen. Ein bekanntes Beispiel: Die App „LoanLava“ nutzte die Identität eines rechtmäßigen Instituts und erreichte innerhalb weniger Wochen eine Spitzenplatzierung im Apple App Store.
Schätzungen gehen davon aus, dass eine einzige dieser Apps zwischen 8.000 und 9.000 potenzielle Opfer erreichen kann. Die Folgen sind gravierend: Nach der Installation stehlen die Apps persönliche Daten und werden für Erpressungsversuche mit gefälschten Bildern genutzt.
In Muzaffarnagar zerschlug die Polizei am 18. Juni einen Ring, der unter dem Versprechen einfacher Kredite Bankkonten auf Namen ahnungsloser Opfer eröffnete. Diese Konten wurden anschließend an Cyberkriminelle weiterverkauft.
„Reservation Hijack“ – Phishing mit echten Buchungsdaten
Bitdefender Labs hat eine großangelegte Phishing-Kampagne identifiziert, die sich gezielt gegen Reisende richtet. Die Kriminellen nutzen Datenlecks bei Anbietern wie Booking.com aus und kontaktieren Opfer in mehr als zehn Ländern, darunter auch Deutschland.
Die Masche ist perfide: Die Betrüger geben sich als Hotelmitarbeiter aus und versenden Nachrichten mit korrekten Buchungsdetails – Name, Aufenthaltsdaten und Hotelname sind authentisch. Die Empfänger werden aufgefordert, ihre Kreditkartendaten innerhalb von 24 Stunden über einen Link zu verifizieren, um eine angebliche Stornierung zu verhindern.
Der Link führt auf gefälschte Zahlungsseiten. In einem dokumentierten Fall in Johannesburg entstand einem Reisenden ein Schaden von rund 60.000 Euro.
Da in Deutschland pro Quartal Millionen Konten gehackt werden, warnen Experten eindringlich vor klassischen Passwörtern als einzigem Schutz. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie für Amazon, WhatsApp und Co. nutzen und Phishing-Angriffe damit unmöglich machen. Passkey-Ratgeber kostenlos sichern und Konten schützen
Check Point Research bestätigt den Trend: Im Mai wurden durchschnittlich 2.291 Cyberangriffe pro Woche auf die Reisebranche registriert. Das entspricht einer Steigerung von 24 Prozent gegenüber dem Vorjahr.
KI-Betrug und Fake-Shops: Deutschland im Visier
In Deutschland warnen Verbraucherzentralen und das Landeskriminalamt Niedersachsen vor einer Zunahme von Betrugsfällen durch Deepfakes und KI-generierte Inhalte. Die Beispiele sind alarmierend:
In Altenburg verlor ein Senior im Mai rund 42.000 Euro durch eine KI-gestützte Werbeanzeige. In Weimar erbeuteten Täter durch vorgetäuschte Identitäten rund 13.000 Euro. Ein Opfer in Butzbach zahlte rund 9.000 Euro nach einem vorgetäuschten Unfall.
Laut einer Schufa-Umfrage war bereits jeder vierte Deutsche Opfer von Online-Betrug. Die Schadenssummen variieren erheblich: 45 Prozent der Betroffenen verloren zwischen 100 und 1.000 Euro. Bei 6 Prozent lag der Schaden sogar über 10.000 Euro.
Ein weiteres Problem: Fake-Shops. Der „Fake-Shop-Finder“ der Verbraucherzentralen entdeckt monatlich rund 1.800 neue betrügerische Verkaufsplattformen. Allein im Jahr 2025 gingen 10.000 Beschwerden zu diesem Thema bei den Beratungsstellen ein.
Behörden und Tech-Konzerne schalten in den Angriffsmodus
Angesichts der steigenden Fallzahlen fordern Verbraucherschutzminister einen nationalen Aktionsplan gegen Fake-Shops. Ramona Pop, Vorständin des Verbraucherzentrale Bundesverbands, betont: „Aufklärung allein reicht nicht mehr.“ Sie fordert eine konsequentere Strafverfolgung und strengere Regeln.
Am kommenden Digitaltag, dem 24. Juni, planen Polizei und Verbraucherschützer eine bundesweite Offensive gegen KI-gestützten Betrug. Auch Google reagiert: Ab Juni führt der Konzern eine Echtzeit-Betrugserkennung für Android ein, um Nutzer vor schädlichen Anwendungen und Transaktionen zu schützen.
Die Plattform „Watchlist Internet“ listet fortlaufend neue dubiose Investmentplattformen auf. Aktuell umfasst die Liste 1.719 Einträge – und warnt vor Totalverlusten bei Angeboten mit hohen Gewinnversprechen oder fehlendem Impressum.
