NFC-Angriffe: 188% Anstieg in vier Monaten – Android unter Druck

Kriminelle setzen auf NFC-Angriffe und KI-gestützte Phishing-Kampagnen in Rekordhöhe.

Explosion der NFC-Angriffe auf Android

Sicherheitsexperten schlagen Alarm. In den ersten vier Monaten 2026 stiegen dokumentierte NFC-Angriffe um 188 Prozent im Vergleich zum Vorjahr. Allein Kaspersky blockierte über 35.600 Angriffsversuche – 2025 waren es noch rund 12.300.

Banking, PayPal und Shopping per Smartphone werden immer gefährlicher, da Kriminelle gezielt Sicherheitslücken in Android-Systemen ausnutzen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Täter nutzen spezialisierte Schadsoftware wie SuperCard X, PhantomCard oder NGate. Sie unterscheiden zwischen Direct-NFC und Reverse-NFC. Opfer werden über Messenger-Dienste dazu gebracht, manipulierte Apps zu installieren. Anschließend halten sie ihre Zahlungskarten ans Smartphone oder geben PINs ein.

Sergey Golovanov von Kaspersky warnt besonders vor der Reverse-NFC-Methode. Dabei wird die Datenübertragung für betrügerische Zwecke umgekehrt.

KI-Betrug: Milliardenschäden durch Deepfakes

Die Qualität des sozialen Engineering steigt rasant. Das FBI beziffert den Schaden durch KI-gestützten Betrug in den USA für 2025 auf über 893 Millionen Euro. Besonders perfide: manipulierte Stimmen in vorgetäuschten Notfällen oder Entführungsszenarien – kaum noch von echten Personen zu unterscheiden.

Im Mai 2026 zeigt sich eine besonders professionelle Phishing-Welle. Kriminelle missbrauchen eine offizielle E-Mail-Adresse von Microsoft. Die betrügerischen Nachrichten erscheinen innerhalb echter Nachrichtenverläufe der Nutzer. Microsoft bestätigte Ende Mai, dass Untersuchungen laufen.

Auch Signal warnte kürzlich vor einer Kampagne. Angreifer geben sich als Support aus und versuchen, an Wiederherstellungsschlüssel für verschlüsselte Backups zu gelangen.

Smishing-Welle in NRW: Zehntausende Euro Schaden

Die finanziellen Folgen sind massiv. In Hamm registrierte die Polizei zwischen dem 22. und 26. Mai eine Serie von Smishing-Angriffen. Zwei Kundinnen eines Kreditkartenanbieters verloren jeweils über 10.000 Euro.

Die Täter kombinierten gefälschte SMS mit Telefonanrufen – die offizielle Rufnummer der Bank wurde vorgetäuscht. In weiteren Fällen lockten Phishing-Links auf gefälschte Banking-Seiten. Auch hier entstanden Schäden in vierstelliger Höhe.

Ein veraltetes Android-System bietet Cyberkriminellen oft erst die nötigen Angriffsflächen für Smishing und Malware. Erfahren Sie in diesem gratis PDF-Report, wie Sie durch die richtigen Updates und Einstellungen Sicherheitslücken schließen und Ihr Smartphone dauerhaft absichern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Oft fällt der Betrug erst spät auf. Die Polizei Köln berichtet von einer Nutzerin, die eine gefälschte Park-App in Kopenhagen nutzte. Die Zahlung galt als legitim – der Schaden tauchte erst Wochen später auf den Kontoauszügen auf.

Gegenmaßnahmen: Google bindet Cookies an Hardware-Chip

Die Industrie reagiert. Google führt für Chrome „Device Bound Session Credentials“ (DBSC) ein. Das Feature bindet Sitzungscookies direkt an den Hardware-Sicherheitschip des Geräts. Gestohlene Cookies werden auf anderen Geräten unbrauchbar – das erschwert den Diebstahl von Zugangsdaten für Krypto-Wallets und Börsen.

International gibt es Erfolge gegen organisierte Strukturen:

• Niederlande: Ermittler zerschlugen ein Botnet mit rund 17 Millionen infizierten Geräten
• Indien: 26 Festnahmen in der Region Goa – ein betrügerisches Callcenter
• Ukraine: Callcenter in Odessa und Charkiw ausgehoben – KI-Deepfakes für Sicherheitskräfte oder Investmentfirmen

Finanzplattformen wie das vietnamesische Unternehmen MoMo setzen auf KI-basierte Echtzeit-Analysen. Das System prüft über 1.000 Risikosignale pro Transaktion in 100 bis 300 Millisekunden. Fast alle Nutzer brechen eine Transaktion ab, sobald eine Warnung erscheint.

de | wissenschaft | 69447317 |