FluBot-Welle: Malware stiehlt Bankdaten über Paket-SMS
Veröffentlicht: 04.07.2026 um 23:36 Uhr, Redaktion boerse-global.de
Die Täter verschicken SMS mit Links zu angeblichen Paketlieferungen. Wer darauf klickt, riskiert den Diebstahl seiner Bankkartendaten.
Nach ersten Fällen in Spanien ist die Malware nun massiv in Ungarn aufgetreten. Die dortigen Behörden verzeichnen bereits tausende Meldungen betroffener Nutzer. Die SMS tarnen sich als Benachrichtigungen zu Online-Bestellungen.
Smartphone-Betrug nimmt rasant zu
Die FluBot-Welle ist Teil eines allgemeinen Trends. Laut Daten des Sicherheitsunternehmens Norton entfielen von Januar bis April 2026 rund 78,1 Prozent der mobilen Bedrohungen in Deutschland auf Scams. Insgesamt blockierten Sicherheitssysteme über 25,5 Millionen Betrugsversuche.
Die Täter nutzen gezielt Alltagssituationen aus. Ob Reisebuchungen oder Paketankündigungen – sie spielen mit dem Vertrauen der Opfer. Besonders rasant wächst das Device-Code-Phishing: Im ersten Halbjahr 2026 stieg die Zahl der Angriffe um 1.380 Prozent im Vergleich zum Vorjahreszeitraum.
Eine neue FluBot-Welle verbreitet sich über Paket-SMS und stiehlt Bankdaten. Mit unserem kostenlosen 3-Schritte-Guide schützen Sie Ihr Smartphone sofort. Sofortschutz-Guide per E-Mail anfordern
In einigen Regionen kamen sogar Deepfake-Kampagnen zum Einsatz. Die Täter imitierten prominente Persönlichkeiten, um Nutzer zu Zahlungen zu bewegen.
Behörden schlagen Alarm
Die ungarische Sicherheitsbehörde NBSZ NKI hat spezifische Notfallhinweise veröffentlicht. Nutzer sollen keine Links in unaufgeforderten Paket-SMS öffnen. Auch die Installation angebotener Apps ist tabu.
Erkennen Sie Fake-Paket-SMS? Die kostenlose Checkliste zeigt Ihnen die 5 typischen Merkmale – plus Notfallplan bei versehentlichem Klick. Checkliste anfordern
Die Betriebssystem-Hersteller reagieren. Apple kündigte für Herbst 2026 ein neues Sicherheits-Framework namens „Trust Insights“ mit iOS 27 an. Das System analysiert Verhaltensmuster direkt auf dem Gerät und erkennt Social-Engineering-Angriffe in Echtzeit. Besonders geschützt werden Banking-Transaktionen, Support-Anfragen und Krypto-Anwendungen. Eine Deaktivierung soll nur mit zeitlicher Verzögerung möglich sein – das erschwert Manipulationen durch Angreifer.
Auch andere Sicherheitslücken werden geschlossen. Schwachstellen in AirDrop und Quick Share ermöglichten Angreifern aus kurzer Distanz Systemabstürze oder das Umgehen von Sicherheitsmechanismen. Einige Lücken wurden bereits Ende Juni durch Updates geschlossen, andere sind noch in Untersuchung.
