Phishing-Boom, KI-Attacken

Phishing-Boom: KI-Attacken springen von 4 auf 56 Prozent

Veröffentlicht: 05.07.2026 um 08:19 Uhr, Redaktion boerse-global.de

Hacker infiltrieren Zahlungssysteme südkoreanischer Shops und stehlen 5.707 Kartendatensätze. KI treibt Phishing-Angriffe massiv an.

Südkorea: Phishing-Welle erbeutet Tausende Kreditkartendaten
Phishing-Boom - Nahaufnahme einer Kreditkarte über einer Laptop-Tastatur, mit verzerrtem Zahlungsbildschirm, der auf Phishing hindeutet. 05.07.2026 - Bild: über boerse-global.de

Die Finanzaufsicht FSS schlug am 5. Juli 2026 Alarm und warnte Verbraucher vor einer neuen Betrugswelle. Hacker hatten Schadcode in die Bezahlseiten eingeschleust und täuschend echte Fake-Fenster erzeugt.

Das Financial Security Institute bestätigte den Vorfall: Eine Hackergruppe kompromittierte die Zahlungssysteme mehrerer E-Commerce-Plattformen. Die Angreifer erbeuteten insgesamt 5.707 Kreditkartendatensätze. Die gefälschten Zahlungsfenster glichen den Originalen so perfekt, dass selbst aufmerksame Nutzer sie kaum erkennen konnten.

So funktioniert die Masche

Die Täter programmierten Schadcode, der nach einem simulierten Zahlungsfehler ein neues Fenster öffnete. Dort wurden die Kunden aufgefordert, ihre vollständige Einwohnerregistrierungsnummer und das Kartenpasswort einzugeben – Daten, die seriöse Bezahlsysteme niemals abfragen. Die FSS rät daher: „Misstrauen Sie jeder Zahlungsseite, die nach diesen Informationen verlangt."

Die Kreditkartenunternehmen haben bereits reagiert. Sie benachrichtigen betroffene Kunden und tauschen kompromittierte Karten aus, um unbefugte Transaktionen zu verhindern.

Internationale Schlag gegen Phishing-Netzwerke

Nur einen Tag zuvor gelang der belgischen Polizei ein bedeutender Erfolg: Beamte nahmen den mutmaßlichen Anführer eines Phishing-Syndikats fest. Die Bande soll rund 550.000 Euro erbeutet haben. Ihre Methode: eine Kombination aus Smishing (Phishing per SMS) und E-Mail-Spoofing, um Bankzugänge und Zwei-Faktor-Authentifizierungscodes zu stehlen. Die Beute wurde über ein Netzwerk von Geldmüllern in mehreren europäischen Ländern gewaschen.

Ebenfalls am 4. Juli schlugen indische Ermittler im Distrikt Rohtas (Bihar) zu. Vier mutmaßliche Cyber-Betrüger wurden festgenommen. Der Anführer Aditya Raj soll mit gefälschten Links Einmalpasswörter und Bankdaten abgefangen haben. Die Bande setzte auf Strohkonten und kassierte Provisionen auf die erbeuteten Summen.

KI treibt die Bedrohung auf ein neues Level

Anzeige

Der 14-fache Anstieg KI-gestützter Phishing-Angriffe macht deutlich: Herkömmliche Sicherheitsmaßnahmen reichen nicht mehr. Dieser Report liefert eine sofort umsetzbare Checkliste gegen Fake-Zahlungsfenster, Device-Code-Phishing und NFC-Malware. Jetzt kostenlosen Schutz-Guide anfordern

Die technische Raffinesse der Angriffe wächst rasant. Aktuelle Marktdaten zeigen eine dramatische Entwicklung: Der Anteil KI-gestützter Phishing-Angriffe stieg von 4 auf 56 Prozent aller gemeldeten Vorfälle – ein 14-facher Anstieg innerhalb weniger Monate. Die neuen Tools erlauben es Angreifern, automatisierte Business-E-Mail-Compromise-Kampagnen zu starten und täuschend echte Stimmenklone zu erzeugen. Drei Sekunden Audiomaterial reichen, um eine Stimme zu imitieren.

Sicherheitsfirmen wie Cisco Talos haben zudem neue Phishing-as-a-Service-Plattformen entdeckt. Eine davon heißt ARToken und basiert auf dem EvilTokens-Toolkit. Sie stiehlt Microsoft-365-Sitzungstokens durch Device-Code-Phishing und umgeht so die Zwei-Faktor-Authentifizierung. Die Nutzung kostet 1.500 Euro Einrichtungsgebühr plus monatliche Abogebühren.

Neue Android-Malware zielt auf kontaktloses Bezahlen

Eine besonders perfide neue Schadsoftware bedroht Nutzer von Android-Geräten. Das von D3Lab entdeckte Malware-Programm zielt auf Tap-to-Pay-Systeme ab. Die Masche: Opfer werden aufgefordert, ihre physische Karte gegen das NFC-fähige Smartphone zu halten. Sobald die Karte angelegt wird, fängt die Software die Kartendaten und die PIN ab – und sendet sie direkt an die Angreifer. Betroffen sind Nutzer in Italien und anderen europäischen Ländern.

Südkorea rüstet sich für den Sicherheitsgipfel

Die Korea Internet & Security Agency (KISA) hatte bereits Anfang Juni 2026 einen Datenvorfall bei einem OTT-Streamingdienst gemeldet. Im Frühjahr 2026 gab es zudem Wellen von Voice-Phishing-Anrufen, die sich als Gemeindezentren ausgaben. Die Warnungen kommen pünktlich zur 15. Informationssicherheits-Konferenz, die am 8. Juli 2026 in Seoul stattfindet.

Trotz der Sicherheitsprobleme zeigt sich der Markt robust. Der südkoreanische E-Commerce-Riese Coupang meldete für Juni 2026 ein Rekord-Kartenzahlungsvolumen von umgerechnet rund 3,7 Milliarden Euro – ein Plus von über 270 Millionen Euro im Vergleich zum Jahresende 2025. Die Zahl der monatlich aktiven Nutzer stieg auf über 35 Millionen.

Anzeige

Schon 5.707 Kreditkartendatensätze wurden durch täuschend echte Fake-Fenster gestohlen. Neue Phishing-as-a-Service-Plattformen umgehen Zwei-Faktor-Authentifizierung. Sichern Sie sich jetzt den 3-Schritte-Plan, der Ihr Unternehmen vor diesen Angriffen schützt. 3-Schritte-Plan gegen KI-Phishing sichern

Was Verbraucher jetzt tun sollten

Banken und Kreditinstitute wie die Sharon Bank und die Meijer Credit Union betonen: Sie werden niemals unaufgefordert Passwörter, PINs oder Sozialversicherungsnummern per SMS oder E-Mail anfordern. Sicherheitsexperten raten: Wer den Verdacht hat, dass seine Daten kompromittiert wurden, sollte sofort die Konten einfrieren, Passwörter ändern und eine Betrugswarnung bei der Schufa oder vergleichbaren Auskunfteien einrichten.

de | wissenschaft | 69693559 |