Betrüger verschicken gefälschte Rechnungen im Namen der Gebührenerhebungsstelle Serafe. Ziel ist der Diebstahl sensibler Kundendaten.
Banking, E-Mails, PayPal – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Hauptziel für Betrüger macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Diese Attacke steht exemplarisch für eine neue Qualität digitaler Kriminalität. Angreifer setzen verstärkt auf das Vertrauen in offizielle Institutionen. Gleichzeitig steigt die Zahl technologisch hochgerüsteter Angriffe auf Smartphones.
Im Namen von Serafe: So funktioniert der neue Betrug
Seit April kursieren gefälschte E-Mails mit dem Absender „SERAFE – Rechnungsservice“. Der Betreff lautet oft „Wichtige Information zu Ihrem SERAFE-Konto“. Die Nachrichten fordern Empfänger zur Preisgabe persönlicher Daten auf.
Das BACS beobachtet eine hohe Frequenz dieser Kampagne. Die gestohlenen Informationen dienen später oft für Identitätsbetrug oder weitere betrügerische Transaktionen. Doch die Schweiz ist nicht allein.
Parallel warnen Experten in Deutschland vor ähnlichen Mustern. Hier nutzen Kriminelle aktuell den Namen des Anbieters Web.de. Ihre Phishing-Mails fordern eine angebliche Identitätsprüfung – unter Androhung einer Kontolöschung binnen 48 Stunden.
Booking.com bestätigt Sicherheitsvorfall
Auch die Reisebranche bleibt nicht verschont. Die Plattform Booking.com bestätigte Mitte April einen Sicherheitsvorfall. Unbefugte erhielten Zugriff auf Nutzerdaten wie Namen und Telefonnummern.
In der Folge kontaktieren Betrüger Kunden mit gefälschten Nachrichten von Hotels. Sie fordern zur Preisgabe von Kreditkartendaten auf. Diese Vorfälle zeigen einen klaren Trend: Täuschungsmanöver wirken immer authentischer.
Das Bundesamt für Sicherheit in der Informationstechnik wies bereits im vergangenen Jahr darauf hin. Kriminelle nutzen zunehmend Künstliche Intelligenz, um sprachliche Fehler in Phishing-Mails zu eliminieren. Bekannte Marken werden täuschend echt imitiert.
Smartphones im Visier: Von Fake-Updates zu NFC-Trojanern
Ein weiterer Schwerpunkt liegt auf der Kompromittierung von Mobilgeräten. Die Cyberpolizei in Kerala warnte im April vor einer aggressiven Masche. Sie zielt auf Nutzer der Smartphone-Marken Vivo und iQOO ab.
Dabei erscheinen Pop-up-Meldungen für ein dringendes „OriginOS-Update“. Wer den Link anklickt, lädt schädliche APK-Dateien herunter. Diese gewähren Angreifern Fernzugriff auf Kamera, Mikrofon, SMS und Kontakte.
Technologisch noch ausgeklügelter agiert die Malware-Variante NGate. Seit November 2025 missbraucht sie eine trojanisierte Version der legitimen App HandyPay. Ihr Ziel: NFC-Daten von Zahlungskarten abgreifen.
Durch das Relais-Prinzip werden Kartendaten und PINs in Echtzeit übertragen. Das ermöglicht kontaktlose Bargeldabhebungen an Geldautomaten. Bisherige Schwerpunkte dieser Kampagne lagen in Brasilien.
Neuer Android-Trojaner erreicht 200.000 Konten
Das Cleafy Threat Intelligence Team identifizierte im März einen neuen Android-Trojaner namens Mirax. Er verbreitet sich vor allem über Werbeanzeigen auf Meta-Plattformen wie Facebook und Instagram.
Mit einer Reichweite von über 200.000 Konten greift Mirax gezielt Banking- und Krypto-Anwendungen an. Infizierte Geräte nutzt er zudem als Proxies für weitere kriminelle Aktivitäten.
Experten von Kaspersky untermauern diese Entwicklung mit Zahlen. Angriffe mit Banking-Trojanern stiegen im Jahr 2025 um 56 Prozent. Über 255.000 neue Schadprogramme wurden entdeckt.
Schadenssummen explodieren: Betrugsfälle nehmen zu
Die wirtschaftlichen Auswirkungen sind immens. Die polizeiliche Kriminalstatistik für 2025 weist rund 96.400 Fälle von Konto- und Kartenbetrug aus. Das ist eine Steigerung von etwa 5 Prozent gegenüber dem Vorjahr.
Noch deutlicher fällt das Wachstum bei Auslandstaten aus. Das Bundeskriminalamt verzeichnete ein Plus von 23 Prozent auf 118.000 Fälle. Doch wer trägt die finanziellen Verluste?
Verbraucherschützer kritisieren die Haltung vieler Banken. Der Verbraucherzentrale Bundesverband veröffentlichte im April eine Auswertung. Demnach werfen Institute ihren Kunden bei Betrug oft pauschal grobe Fahrlässigkeit vor.
Laut Daten der Europäischen Bankenaufsicht trugen Verbraucher 2024 bis zu 89 Prozent des Schadens aus Kontobetrug selbst. Die Verluste durch Zahlungsbetrug in der Eurozone beliefen sich auf rund 4,2 Milliarden Euro.
KI als Gamechanger: Betrug wird qualitativ hochwertiger
Die aktuelle Phishing-Welle ist Teil einer transformierten Bedrohungslandschaft. Ein zentraler Treiber ist der Einsatz generativer KI durch Angreifer. Der Report „Top Fraud Trends“ von Transunion stellt für das erste Halbjahr 2026 fest: Digitale Betrugsraten sinken quantitativ, doch die Einzelschäden steigen.
KI ermöglicht Kriminellen, Deepfake-Videos für Identitätsbetrug zu erstellen. Auch automatisierte Trading-Bots für Anlagebetrug kommen zum Einsatz. Ein Bericht von Fingerprint verdeutlicht das Ausmaß.
Bis 2030 könnten Verluste durch synthetische Identitäten weltweit 23 Milliarden US-Dollar übersteigen. Besonders Neobanken stehen unter Druck. Sie verzeichneten in den letzten 18 Monaten einen Kundenzuwachs von 30 Prozent.
So schützen Sie sich vor den neuen Gefahren
Angesichts der professionellen Phishing-Mails empfehlen Sicherheitsbehörden strikte digitale Hygiene. Das BACS rät: Klicken Sie niemals Links in unaufgeforderten E-Mails an. Verifizieren Sie Zahlungsaufforderungen stets über offizielle Portale.
Bei einer vermuteten Kompromittierung Ihres Smartphones handeln Sie sofort. Trennen Sie das Gerät vom Internet. Führen Sie einen Sicherheitsscan durch und ändern Sie alle Passwörter.
Auf technologischer Ebene reagieren Hersteller mit neuen Features. Google führt mit Android 17 einen neuen „Contact Picker“ ein. Dieser soll verhindern, dass Apps pauschal Zugriff auf die gesamte Kontaktliste erhalten.
Nutzer können den Zugriff auf spezifische Kontakte beschränken. Das schränkt die potenzielle Reichweite von Schadsoftware ein. Gleichzeitig intensiviert Google die Werbeüberprüfung.
Im Jahr 2025 blockierte das Unternehmen 8,3 Milliarden richtlinienwidrige Anzeigen. Darunter waren über 600 Millionen Betrugsanzeigen. Doch technologische Maßnahmen allein reichen nicht aus.
Menschliches Versagen bleibt größtes Einfallstor
Das FBI meldete für 2025 Cybercrime-Verluste von fast 21 Milliarden US-Dollar. Das ist eine Zunahme von 26 Prozent im Vergleich zu 2024. Besonders besorgniserregend: Rund 75 Prozent der Verstöße gehen auf menschliches Versagen zurück.
Dies unterstreicht die Bedeutung kontinuierlicher Schulungen. Der Fall Serafe zeigt es deutlich: Technologischer Schutz allein genügt nicht, solange der Faktor Mensch als Einfallstor dient.
Da Kriminelle immer authentischere Methoden nutzen, um Nutzer auszuspähen, empfehlen IT-Experten diese 5 konkreten Schutzmaßnahmen für jedes Android-Smartphone. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie WhatsApp, PayPal und Co. endlich effektiv vor unbefugtem Zugriff schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Branchenanalysten erwarten keine Entspannung. Bis 2028 könnten Schäden durch APP-Betrug ein Volumen von 18,2 Milliarden US-Dollar erreichen. Beim Authorized Push Payment werden Opfer zur Überweisung von Geldern manipuliert.
Ein indirektes Risiko entsteht durch die Nachfrage nach KI-Chips. Marktforscher von Gartner prognostizieren für dieses Jahr Preissteigerungen bei PCs um 17 Prozent. Smartphones könnten 13 Prozent teurer werden.
Die Folge: Nutzer verwenden ihre Geräte länger. Notwendige Sicherheitsupdates für ältere Hardware bleiben möglicherweise aus. Unternehmen und Behörden setzen daher verstärkt auf Multi-Faktor-Authentifizierung.
Identity Threat Detection and Response soll identitätsbasierte Angriffe abwehren. Kontinuierliche Aufklärung über aktuelle Betrugsmaschen bleibt eine zentrale Säule der Cybersicherheitsstrategien.
