Smishing-Attacken nehmen rasant zu – Kriminelle geben sich als Ärzte, Wasserwerke oder Polizei aus.
Eine globale Betrugswelle rollt über die Welt. In mehreren Ländern warnen Polizei und Behörden vor sogenanntem Smishing – betrügerischen SMS, die angeblich von Krankenkassen, Versorgungsunternehmen oder der Verkehrspolizei stammen. Die Täter wollen an Bankdaten gelangen oder Schadsoftware auf Smartphones installieren.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Zypern: Falsche Nachrichten vom Gesundheitssystem
Am 5. Juni 2026 veröffentlichten die zyprische Polizei und die Krankenversicherungsorganisation OAY eine gemeinsame Warnung. Kriminelle verschicken SMS, die angeblich vom nationalen Gesundheitssystem GeSY stammen. Die Empfänger werden aufgefordert, persönliche Daten und Bankverbindungen preiszugeben. Die OAY stellte klar: Niemals fordere die Behörde solche Informationen per Textnachricht an.
Philippinen: Datenklau per Spoofing-Website
Bereits am 4. Juni 2026 warnte die philippinische Krankenversicherung PhilHealth mit dem Advisory 2026-0032 vor einer ähnlichen Masche. Betrüger versenden SMS, die auf eine gefälschte Website führen. Dort sollen Versicherte ihre persönlichen Daten eingeben. PhilHealth betont, keine unaufgeforderten Nachrichten mit Links zu verschicken. Alle Regionalbüros wurden angewiesen, die Warnung zu verbreiten.
Indien: Kleine Beträge, großer Schaden
In Indien schlug die Cybercrime-Abteilung von Cyberabad am 4. Juni Alarm. Dort geben sich Kriminelle als Mitarbeiter der Wasserversorgung Hyderabad Metropolitan Water Supply and Sewerage Board (HMWSSB) aus. Per WhatsApp oder Telefon fordern sie angeblich kleine Zahlungen von umgerechnet etwa 10 bis 20 Cent für Zähler-Updates. In den Gesprächen bringen sie die Opfer dazu, die Fernwartungs-App „QuickSupport“ oder andere APK-Dateien zu installieren. Der Schaden summiert sich auf mehrere Lakh Rupien – umgerechnet tausende Euro.
Südafrika: Gefälschte Strafzettel mit Zeitdruck
Auch Verkehrsbehörden werden nachgeahmt. Die südafrikanische Road Traffic Management Corporation (RTMC) meldete am 4. Juni eine Phishing-Kampagne, die das System „eNatis“ imitiert. Die betrügerischen Mails und SMS drohen mit der Sperrung der Fahrzeugzulassung, wenn „ausstehende Bußgelder“ nicht binnen 48 Stunden über einen verdächtigen Link bezahlt würden.
Ukraine: Offizielle Strafen kommen per Post
Die ukrainische Polizei und Cyberpolizei warnten am selben Tag vor gefälschten Verkehrsstrafen per SMS. Die Behörden erinnern daran: Echte Strafzettel werden ausschließlich per Post zugestellt. Offizielle Regierungsseiten enden zudem auf .gov.ua.
Technische Gefahr: Schadsoftware tarnt sich als Verkehrs-App
Ein besonders perfider Trick wurde am 4. Juni bekannt: Ein WhatsApp-Betrug mit gefälschten „e-challans“ (elektronischen Strafzetteln) lädt automatisch eine Schadsoftware herunter. Die Datei namens MParivahan.apk ist 10,8 Megabyte groß. Sobald der Nutzer auf einen Link klickt, der zu einer offiziellen Regierungsseite führt, installiert sich die Malware und stiehlt Daten vom Gerät.
WhatsApp, PayPal & Co. sind beliebte Ziele für Hacker-Angriffe auf das Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Schritten Sie Ihr Gerät effektiv gegen Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Milliardenschäden: KI macht Betrug noch gefährlicher
Die aktuelle Welle ist Teil eines dramatischen Anstiegs digitaler Kriminalität. Das FBI meldete für 2025 Verluste durch Cybercrime in den USA von umgerechnet rund 19,5 Milliarden Euro – ein Anstieg um 26 Prozent gegenüber dem Vorjahr. Experten und Politiker, darunter Jamaikas Technologieminister, führen die Entwicklung auf den Einsatz Künstlicher Intelligenz zurück. KI mache die personalisierten Nachrichten immer glaubwürdiger. In Jamaika stieg die Zahl der Angriffsversuche von 12 Millionen im Jahr 2022 auf über 49 Millionen im Jahr 2025. Die Regierung plant nun die Einrichtung einer nationalen Cybersicherheitsbehörde.
Klarna führt Sicherheitsfunktion ein
Der Identitätsbetrug macht schätzungsweise 81 Prozent aller erfolgreichen Betrugsfälle aus. Finanzdienstleister reagieren. Am 4. Juni 2026 startete der Bezahldienst Klarna eine neue „Inbox“-Funktion in seiner App. Sie spiegelt sämtliche offizielle Kommunikation – ob E-Mail oder SMS –, sodass Kunden die Echtheit einer Nachricht überprüfen können. Laut FTC beliefen sich die Schäden durch Identitätsbetrug in den USA 2024 auf umgerechnet rund 2,75 Milliarden Euro.
Was Verbraucher tun sollten
Ermittlungsbehörden und die US-Verbraucherschutzbehörde FTC raten: Niemals auf unbekannte oder „versehentlich“ erhaltene Nachrichten antworten. Schon eine Antwort bestätige den Betrügern, dass die Telefonnummer aktiv ist. Experten empfehlen, verdächtige Nummern zu blockieren und bei offiziellen Betrugshotlines oder Spam-Meldediensten zu melden.
