Von millionenschweren „Whaling“-Angriffen auf Firmenchefs bis hin zu KI-generierten Deepfakes – die Bedrohungslage verschärft sich.
Millionenbetrug mit gefälschtem Profil
Besonders perfide: Eine Betrugsmasche, die als „Whaling“ bekannt ist. Dabei geben sich Kriminelle als hochrangige Führungskräfte aus, um Finanztransaktionen zu erschleichen. Die Delhi Police deckte einen Fall auf, bei dem ein Unternehmen umgerechnet rund 8,8 Millionen Euro verlor – durch ein gefälschtes WhatsApp-Profil des ehemaligen Rajya-Sabha-Abgeordneten Naresh Gujral.
Anzeige: Ein gefälschtes WhatsApp-Profil eines ehemaligen Abgeordneten kostete ein Unternehmen 8,8 Millionen Euro – Ihr Finanzvorstand könnte das nächste Ziel sein. Dieser kostenlose Leitfaden zeigt, wie Sie Whaling-Angriffe erkennen und Ihre Zahlungsprozesse absichern. Schutzleitfaden jetzt anfordern
Die Täter hatten laut Ermittlern eine Schadsoftware an einen Mitarbeiter geschickt. Diese ermöglichte es ihnen, das Telefonbuch zu manipulieren und Gujrals Nummer zu imitieren. Am 12. Juni wurde der Finanzvorstand der Firma so getäuscht, dass er vier Überweisungen freigab. Erst vier Tage später fiel der Betrug auf. Die Polizei konnte immerhin rund 4,9 Millionen Euro der gestohlenen Gelder einfrieren. Das Geld floss über 30 bis 40 sogenannte Mule-Konten in den Bundesstaaten Maharashtra und Andhra Pradesh.
Wenn Marketing zur Belästigung wird
Doch nicht nur Kriminelle nutzen WhatsApp für ihre Zwecke. Auch Unternehmen überschreiten offenbar Grenzen. Der CEO von Bombay Shaving Company, Shantanu Deshpande, musste sich öffentlich entschuldigen. Ein Gründer aus Bengaluru hatte sich beschwert, täglich mindestens neun unerwünschte Nachrichten von drei verschiedenen verifizierten Konten der Marke zu erhalten.
Der Vorfall entfachte die Debatte über die Grenzen des Direktmarketings auf persönlichen Messengern neu. „Die übermäßige Häufigkeit war ein Fehler“, räumte Deshpande ein. Für viele Nutzer stellt sich die Frage: Wo hört personalisierte Werbung auf und wo beginnt Belästigung?
Prüfungsbetrug und Phishing nach Datenleck
Auch die National Testing Agency (NTA) schlug Alarm. Vor einer wichtigen bundesweiten Nachprüfung versuchen Betrüger, Studenten mit gefälschten WhatsApp-Nachrichten hereinzulegen. Sie fordern Zahlungen zwischen 160 und 11.500 Euro für angeblich durchgesickerte Prüfungsunterlagen. Die NTA betont, dass sie niemals Passwörter oder Zahlungen über Chat verlange.
Ein weiterer großangelegter Phishing-Angriff nutzt ein Datenleck bei Booking.com aus. Seit März geben sich Kriminelle als Hotelmitarbeiter aus und behaupten, eine Kreditkartenverifizierung sei nötig, um eine bestehende Buchung nicht zu verlieren. Betroffen sind Reisende in Deutschland, Großbritannien und Singapur. Booking.com hat als Reaktion Kunden-PINs zurückgesetzt und rät zur Nutzung der Zwei-Faktor-Authentifizierung.
Anzeige: KI-generierte Deepfakes machen klassische Sicherheitsregeln zunichte – selbst vertraute Stimmen und Profile sind heute fälschbar. Erhalten Sie die 3 wichtigsten Sofortmaßnahmen, um Ihre Finanzabteilung vor manipulierten Zahlungsaufforderungen zu schützen. Sofortmaßnahmen jetzt sichern
Deepfakes und die neue Dimension des Betrugs
Die technologischen Möglichkeiten der Täter werden immer raffinierter. In Bengaluru verhaftete die Polizei am 20. Juni drei Personen, die KI-generierte Deepfake-Inhalte erstellt und über soziale Netzwerke verbreitet haben sollen. Der Fall wird nach dem IT-Gesetz und dem indischen Strafgesetzbuch verfolgt.
Die Behörden stehen vor einer wachsenden Herausforderung: Die Grenze zwischen authentischer Kommunikation und raffinierter Täuschung verschwimmt zusehends. Für Verbraucher gilt: Bei ungewöhnlichen Zahlungsaufforderungen oder verdächtigen Nachrichten ist höchste Vorsicht geboten – selbst wenn der Absender bekannt erscheint.
