Phishing-Welle, Unit

Phishing-Welle: Unit 42 warnt vor 13.000 gefälschten WM-Domains

Veröffentlicht: 07.07.2026 um 11:54 Uhr, Redaktion boerse-global.de

Internationale Ermittler erwirken hohe Haftstrafen und nehmen mutmaßliche Drahtzieher von Betrugsnetzwerken fest.

Weltweite Erfolge gegen Kreditkartenbetrug und Phishing-Banden
Phishing-Welle - Kreditkarte wird von Skimmer-Gerät gescannt, verschwommenes Polizeiabzeichen im Hintergrund. 07.07.2026 - Bild: über boerse-global.de

Internationale Ermittler und Gerichte haben am Montag mehrere Erfolge im Kampf gegen Kreditkartenbetrug und Phishing-Banden vermeldet. In den USA, Europa und Indien wurden teils mehrjährige Haftstrafen verhängt und mutmaßliche Drahtzieher festgenommen.

30 Jahre Haft für Skimming-Bande in Dallas

Besonders schwer fiel das Urteil in Texas aus: Ein Gericht in Dallas County verurteilte drei rumänische Staatsbürger zu langen Haftstrafen. Gheorge-Ciprian Hilitanu muss für 30 Jahre ins Gefängnis, seine Komplizen Victor Marian Tecu und Ionut Firan-Alexandrau erhielten jeweils 20 Jahre.

Die Bande hatte nach Erkenntnissen der Texas Financial Crimes Intelligence Center fast 800 Kunden von CVS- und Walgreens-Filialen im Großraum Dallas-Fort Worth mit illegalen Kartenlesegeräten betrogen. Bei einer Durchsuchung eines Airbnbs stellten die Ermittler mehr als 150 Skimming-Geräte, 237 umprogrammierte Geschenkkarten und 25 gefälschte Ausweisdokumente sicher.

Geständnisse und neue Verfahren

Ebenfalls am Montag legte Israel Arroyo aus Tyler, Texas, ein Geständnis ab. Er hatte mit gestohlenen Kreditkarten Getränke im Wert von über 21.000 Dollar (rund 18.500 Euro) bei mehreren Walmart-Filialen gekauft. Die Ermittlungen gegen ihn begannen im August 2025.

In Pennsylvania gestand Samuel D. Marcus, ein ehemaliger Mitarbeiter des US-Verteidigungsministeriums, Verschwörung und Geldwäsche. Zwischen 2023 und 2025 hatte er als sogenannter Money Mule für nigerianische Betrüger gearbeitet und Millionenbeträge aus Phishing-Angriffen, Romance Scam und gefälschten Geschäfts-E-Mails transferiert. Bemerkenswert: Marcus setzte seine Tätigkeit fort, nachdem ihn das FBI offiziell verwarnt hatte. Sein Urteil soll im Oktober fallen.

In Iowa plädierte Yordan Cuervo aus Florida auf nicht schuldig – ihm werden 24 Fälle von Kreditkartenbetrug in Sioux City vorgeworfen. Die Polizei fand 291 Kreditkarten und Skimming-Geräte in seinem Fahrzeug.

Anzeige

Seit Juni 2026 haben Sicherheitsforscher mehr als 13.000 bösartige Domains im Zusammenhang mit der WM registriert – viele tarnen sich als offizielle FIFA-Seiten. Wer seine Mitarbeiter nicht schult und keine Domain-Überwachung einsetzt, riskiert Datenverlust und Betrug. Jetzt kostenlosen Phishing-Abwehr-Report anfordern

Europa: Niederlande besonders betroffen

Die jüngsten Urteile fallen in eine Zeit steigender Betrugszahlen in Europa. In den Niederlanden – laut Branchenanalyst BioCatch das Land mit der höchsten digitalen Betrugsrate im Europäischen Wirtschaftsraum – stieg der Zahlungsbetrug 2025 um rund 30 Prozent. Das entspricht etwa 658.000 Fällen mit einem Gesamtschaden von 198 Millionen Euro.

Erst am 23. Juni nahmen niederländische Ermittler in Zaandam und Amsterdam zwei Verdächtige wegen Phishing fest. Bei einer Razzia in Amsterdam entdeckten sie zudem ein improvisiertes Callcenter, das für sogenannten Bank-Helpdesk-Betrug genutzt wurde – sechs weitere Festnahmen folgten.

FIFA-WM 2026 als Köder für Phishing-Welle

Sicherheitsforscher von Unit 42 warnen vor einer aktiven Phishing-Kampagne, die die FIFA-Weltmeisterschaft 2026 ausnutzt. Die mehrstufigen Angriffe nutzen authentifizierte E-Mails und sogenannte Geo-Cloaking-Techniken, um Opfer auf gefälschte Gewinnspielseiten zu locken. Diese imitieren offizielles FIFA-Branding und sammeln persönliche Daten sowie Kreditkarteninformationen. Seit Juni 2026 haben Analysten mehr als 13.000 bösartige Domains im Zusammenhang mit dem Turnier registriert.

Anzeige

Die aktuelle Phishing-Welle nutzt Geo-Cloaking, um regionale Filter zu umgehen – selbst IT-Sicherheitsverantwortliche übersehen diese Tarnung. Unser Report zeigt, wie Sie solche Angriffe in Echtzeit erkennen und abwehren. Geo-Cloaking-Erkennung jetzt sichern

Weitere Festnahmen im Überblick

  • New Jersey: Am 2. Juli wurde Christian Elam festgenommen. Er soll betrügerische Kryptowährungen im Wert von 24.200 Dollar genutzt haben, um eine seltene Pokémon-Karte zu kaufen – ausgerechnet in einer polizeilich überwachten Safe-Exchange-Zone.
  • Indien: In Gujarat zerschlug die Cybercrime-Polizei ein Telegram-basiertes Betrugsnetzwerk. Bei der Aktion "Mule Hunt 2.0" nahmen die Ermittler den mutmaßlichen Drahtzieher fest, der rund 200.000 Dollar über Kryptowährungen und Geldautomaten gewaschen haben soll.
  • Georgia (USA): Die ehemalige Anwaltsgehilfin Nadine Brooks wurde am 26. Juni festgenommen. Ihr werden 101 Anklagepunkte vorgeworfen – sie soll über fünf Jahre hinweg Firmenschecks für unerlaubte Kreditkartenzahlungen in Höhe von über 190.000 Dollar genutzt haben.
  • Nigeria: Die Polizei im Bundesstaat Gombe verhaftete acht Verdächtige, darunter einen Informatikstudenten. Die Gruppe soll mit gestohlenen Handys Bankkonten ihrer Opfer geplündert und sogar Kredite auf deren Namen aufgenommen haben.
de | wissenschaft | 69712729 |