Sicherheitsbehörden warnen vor einer neuen Welle hochprofessioneller Betrugsangriffe über Messenger. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden massive finanzielle Schäden durch raffinierte Maschen. Cyberkriminelle nutzen gezielt WhatsApp und SMS aus und setzen dabei auf Methoden wie „Ghost Pairing“ und künstliche Intelligenz.
Ghost Pairing: Wenn der Messenger zum Einfallstor wird
Im Fokus steht eine besonders perfide Methode: das Ghost Pairing. Dabei missbrauchen Täter die offizielle Geräteverknüpfungs-Funktion von WhatsApp. Nutzer erhalten Phishing-Nachrichten, die angeblich von Meta-Support oder sogar Freunden stammen. Über manipulierte Webseiten werden sie dazu verleitet, ihr Konto mit einem fremden Gerät zu verknüpfen. Ist dieser Schritt getan, haben die Angreifer vollen Zugriff auf alle Chats, Medien und Kontakte – oft monatelang unbemerkt.
Da Messenger wie WhatsApp zunehmend ins Visier von Hackern geraten, ist ein umfassender Schutz des gesamten Betriebssystems unerlässlich. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Parallel warnt die BaFin vor der Anlagebetrugsmasche „FPM MIN“. In exklusiven WhatsApp-Gruppen geben sich Betrüger als Finanzexperten aus und missbrauchen dabei echte Namen von Vorstandsmitgliedern, etwa der Frankfurt Performance Management AG. Unter massivem psychologischen Druck werden Opfer zur Installation gefälschter Investment-Apps und zu hohen Einzahlungen bewegt. Das Geld verschwindet dann unwiederbringlich auf ausländischen Konten.
Smishing: Paketdienst und Finanzministerium als Köder
Neben WhatsApp bleibt die klassische SMS ein zentrales Einfallstor. Verbraucherzentralen melden eine signifikante Zunahme von Paket-Smishing. Kurznachrichten im Namen von DHL oder der Deutschen Post behaupten Probleme bei der Zustellung. Die enthaltenen Links können Schadsoftware installieren, die im Hintergrund massenweise teure SMS verschickt.
Zusätzlich kursieren gefälschte Schreiben im Namen des Bundesministeriums der Finanzen. Darin werden Empfänger unter Androhung rechtlicher Konsequenzen zu Sofortzahlungen aufgefordert. Die BaFin stellt klar: Behörden verschicken niemals unaufgefordert Zahlungsaufforderungen per SMS oder Messenger. Auch in Österreich nutzen Betrüger ähnliche Tricks, etwa angebliche Probleme mit Zertifikaten der ID Austria, um Zugangsdaten abzufischen.
KI als Turbo für die Betrüger
Ein entscheidender Faktor für die aktuelle Effektivität ist künstliche Intelligenz. Das BSI warnt: Die Zeiten holpriger Phishing-Texte sind vorbei. Mit Large Language Models (LLMs) erstellen Kriminelle fehlerfreie und glaubwürdige Nachrichten in Rekordzeit. Diese KI-generierten Texte werden deutlich häufiger angeklickt als herkömmlicher Spam.
Die psychologische Komponente ist ebenso wichtig. Experten sprechen von Social Engineering in industriellem Ausmaß. Betrüger nutzen die Chat-Dynamik, um Vertrauen aufzubauen und künstliche Dringlichkeit zu erzeugen. Die Kriminalpolizei meldet für einzelne Zuständigkeitsbereiche bereits Schäden im Millionenbereich. Opfer werden oft doppelt betrogen: Sogenannte Recovery-Scammer versprechen, das verlorene Geld gegen Vorkasse zurückzuholen.
Angesichts der rasanten Entwicklung bei KI-generierten Phishing-Angriffen reicht ein einfaches Passwort heute oft nicht mehr aus, um Konten bei Amazon, WhatsApp oder Microsoft zu schützen. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie nutzen, um Hackern durch passwortlose Anmeldung keine Chance mehr zu lassen. Kostenlosen Passkey-Ratgeber herunterladen
Wie können sich Nutzer schützen?
Für die kommenden Monate erwarten Experten keine Entspannung. Deepfake-Technologien könnten Angriffe per Sprachanruf noch authentischer machen. Die wichtigsten Verhaltensregeln:
– Überprüfen Sie regelmäßig die verknüpften Geräte in Ihren Messenger-Apps und beenden Sie unbekannte Sitzungen sofort.
– Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für wichtige Accounts.
– Klicken Sie niemals Links in SMS von unbekannten Absendern an – auch wenn sie offiziell wirken.
– Seriöse Unternehmen und Behörden fordern niemals sensible Daten oder Zahlungen über Messenger an.
Wer bereits Opfer wurde, sollte das betroffene Gerät sofort vom Internet trennen, Passwörter von einem sicheren Gerät aus ändern und Anzeige bei der Polizei erstatten.
