Berlin – Eine neue Generation von Betrugsmaschen überschwemmt WhatsApp. Sicherheitsbehörden und IT-Experten schlagen Alarm: Die Angriffe werden raffinierter, persönlicher und zunehmend schwerer zu durchschauen. Von gefälschten Sicherheitszentren bis hin zu personalisierten Phishing-Versuchen auf Basis echter Buchungsdaten – die Täter scheuen vor nichts zurück.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Masche der falschen Sicherheitswarnung
Ein besonders perfider Trick: Nutzer erhalten Nachrichten, die angeblich vom „WhatsApp-Sicherheitscenter“ stammen. Die Drohung ist klar: Innerhalb von 24 Stunden werde der Account gesperrt, wenn man nicht sofort seine Identität bestätige. Der Haken an der Sache? Die Absender stammen oft aus dem Ausland – etwa aus Marokko oder Nigeria.
Experten raten: Niemals auf Links in solchen Nachrichten klicken. Wer unsicher ist, öffne die offizielle WhatsApp-App direkt und prüfe dort die Kontoeinstellungen.
Datenleck bei Booking.com als Brandbeschleuniger
Noch gefährlicher wird es, wenn die Betrüger bereits persönliche Daten in der Hand haben. Sicherheitsforscher von Bitdefender haben eine Kampagne identifiziert, die auf einem Datenleck bei Booking.com aus dem April 2026 basiert. Die Angreifer nutzen gestohlene Reiseinformationen – Namen, Reisedaten, Hotelnamen – und geben sich als Hotelmitarbeiter aus.
Die Masche: Per WhatsApp fordern sie zur Kreditkartenverifizierung auf, angeblich drohe sonst die Stornierung der Buchung. Betroffen sind mehr als zehn Länder, darunter Deutschland, Großbritannien und Singapur.
Wer bereits auf eine solche Nachricht reagiert hat, sollte umgehend seine Bank kontaktieren und die Karte sperren lassen.
Falsche Gewinnspiele: Wenn die Polizei warnt
Auch in Indien sorgt eine neue Betrugswelle für Aufsehen. Die Polizei des Bundesstaates Kerala warnte am 21. Juni vor einer koordinierten Aktion mit gefälschten Geschenkangeboten. Die Täter nutzen das Branding etablierter Firmen – etwa der Molkereigenossenschaft Milma – und locken mit „Jubiläumsgeschenken“ oder „kostenlosen Prämien“.
Der Ablauf ist fast immer gleich:
– Ein Link führt auf eine nachgebaute Webseite
– Opfer müssen eine Umfrage ausfüllen und an einem „Scratch-and-Win“-Spiel teilnehmen
– Um den „Gewinn“ zu erhalten, müssen sie den Link mit eigenen Kontakten teilen
Ziel ist es, Fernzugriff auf das Gerät zu erlangen, Banking-Zugänge zu stehlen oder Einmalpasswörter (OTPs) abzufangen. Milma hat bereits Strafanzeige erstattet.
Neue Technik: Phishing, das auch 2FA umgeht
Die technische Raffinesse der Angriffe nimmt zu. In Australien warnen Sicherheitsexperten vor einer neuen Welle von Adversary-in-the-Middle (AiTM)-Phishing, die gezielt Nutzer über 50 ins Visier nimmt. Dabei werden Proxy-Webseiten genutzt, die Anmeldedaten und sogar Zwei-Faktor-Codes in Echtzeit abfangen. Selbst wer eine zweite Sicherheitsstufe aktiviert hat, ist nicht mehr sicher.
Millionen Deutsche nutzen täglich Online-Banking oder WhatsApp per Smartphone – ohne speziellen Schutz ist das bei der aktuellen Bedrohungslage gefährlich. Sichern Sie Ihr Gerät jetzt gegen Hacker ab und nutzen Sie Ihre Apps endlich wieder mit einem guten Gefühl. Jetzt kostenlosen Sicherheits-Ratgeber herunterladen
Auch die Politik ist betroffen. Der israelische Knesset-Abgeordnete Amit Halevi meldete am 22. Juni einen versuchten Angriff. Die Täter nutzten ein Profilbild einer bekannten Persönlichkeit und luden ihn über einen schädlichen Link zu einem Zoom-Gespräch ein. Der Versuch scheiterte.
KI als Waffe der Betrüger
Eine Studie von Kaspersky vom 21. Juni zeigt: 64,5 Prozent der Betrugsopfer glauben, dass Künstliche Intelligenz bei den Angriffen eine Rolle gespielt habe. Besonders alarmierend: 12,2 Prozent der britischen Opfer überwiesen innerhalb von fünf Minuten nach dem Erstkontakt Geld.
Doch es gibt auch Gegenwehr. Am 21. Juni wurde WhatsGuard vorgestellt – eine Open-Source-App, die lokal auf dem Gerät läuft. Sie nutzt ein Sprachmodell, um WhatsApp-Nachrichten auf Phishing-Indikatoren und Dringlichkeitssprache zu prüfen – ohne private Chats in die Cloud zu laden.
Bereits im April hatte der Bezirksstaatsanwalt von Manhattan, Alvin Bragg, Meta aufgefordert, härter gegen Konten vorzugehen, die sich als Anwaltskanzleien oder Wohltätigkeitsorganisationen ausgeben. Immigranten seien durch solche Fake-Profile um zehntausende Dollar betrogen worden.
