Smartphone-Sicherheit: Spanische Polizei zerschlägt Betrügerbande mit 9 Millionen Euro Schaden
26.06.2026 - 06:07:57 | boerse-global.de
Kriminelle kombinieren echte Nutzerdaten aus Datenlecks mit künstlicher Intelligenz, um ihre Opfer gezielt zu täuschen. Besonders im Visier: Nutzer von Messenger-Diensten, Buchungsplattformen und Finanz-Apps.
Buchungsdaten werden zur Waffe
Eine aktuelle Phishing-Welle trifft vor allem Reisende. Die Angreifer nutzen Informationen aus einem Datenleck bei Booking.com vom April dieses Jahres. Namen, E-Mail-Adressen und konkrete Buchungsdetails landeten damals in falschen Händen. Nun verschicken Kriminelle über WhatsApp gezielte Nachrichten an die betroffenen Kunden.
Die Verbraucherzentrale rät: Keine Links in solchen Nachrichten anklicken. Stattdessen die offiziellen Kommunikationswege der Plattformen nutzen.
Parallel dazu warnt der Sicherheitsdienstleister Kaspersky vor einer Malware-Kampagne innerhalb von WhatsApp. Über bereits kompromittierte Kontakte verschicken Angreifer schädliche Dateianhänge mit Endungen wie .vbs, .js oder .bat. Die Dateien tarnen sich als harmlose Rechnungen – installieren aber im Hintergrund Fernwartungssoftware. Die gibt den Angreifern vollen Zugriff auf das Gerät.
Banking, WhatsApp und persönliche Daten – auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
WhatsApp reagiert: Der Dienst führt eine neue Sicherheitswarnung für Chats mit unbekannten Nummern ein. Sie zeigt künftig das Herkunftsland und gemeinsame Gruppen an.
Banking-Trojaner tarnt sich als Dokumenten-Reader
Auch der Google Play Store bleibt ein Einfallstor. Ein als Dokumenten-Reader getarnter Banking-Trojaner namens Anatsa wurde bereits über 100.000 Mal heruntergeladen. Die Schadsoftware zielt auf mehr als 800 Finanzinstitute weltweit ab.
Ermittlungsbehörden konnten jedoch Erfolge vermelden. Im Rahmen der „Operation Endgame“ wurden hunderte Server abgeschaltet, Millionen Zugangsdaten sichergestellt und Kryptowerte in zweistelliger Millionenhöhe eingefroren.
Da immer mehr Trojaner und Malware-Apps die Sicherheit gefährden, ist ein aktuelles System die wichtigste Verteidigungslinie. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Smartphone durch richtige Updates dauerhaft schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Eine weitere Masche betrifft die Shop-App von Shopify. Angreifer platzieren gefälschte Bestellungen in den Kaufverläufen der Nutzer. Die Opfer finden vermeintliche Rechnungen für namhafte Softwareprodukte. Sie werden aufgefordert, eine angegebene Telefonnummer anzurufen, um die Bestellung zu stornieren. Am Telefon versuchen die Täter dann, sensible Daten abzugreifen.
KI macht Angriffe gefährlicher
Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), warnt vor einer neuen Zeitrechnung: KI-gestützte Cyberangriffe ermöglichen täuschend echte Deepfakes und personalisierte Nachrichten in großem Stil. Unternehmen wie Bitdefender entwickeln daher Tools, die Deepfakes in Videos per KI-Analyse entlarven sollen.
Die finanziellen Folgen sind enorm. Ein Beispiel aus dem Februar: Ein Kunde des Neobrokers Trade Republic verlor durch SMS-Spoofing rund 18.000 Euro. In der Branche wird derzeit intensiv debattiert, inwieweit Banken bei solch raffinierten Methoden haften müssen. Der Europäische Gerichtshof und der Bundesgerichtshof prüfen die Rechtslage.
Internationaler Schlag gegen Betrügerbande
Der spanischen Polizei gelang ein wichtiger Erfolg. Mit neun Festnahmen auf Mallorca und in Barcelona zerschlug sie ein international agierendes Netzwerk. Die Bande soll für über 3.500 deutsche Opfer und einen Gesamtschaden von mehr als neun Millionen Euro verantwortlich sein. Die Gruppe operierte vor allem mit gefälschten Onlineshops und manipulierten Bank-Sicherheitsabfragen.
