WhatsApp-Betrug: GhostPairing umgeht alle Sicherheitsvorkehrungen
Veröffentlicht: 16.07.2026 um 16:14 Uhr, Redaktion boerse-global.de
Sicherheitsforscher schlagen Alarm: Auf WhatsApp grassieren hochprofessionelle Betrugsmaschen mit künstlicher Intelligenz und echten Reisedaten.
Reisefallen mit gestohlenen Buchungsdaten
Das Sicherheitsunternehmen Bitdefender hat eine neue Betrugsmasche aufgedeckt, die seit März 2026 aktiv ist. Anders als bei herkömmlichen Phishing-Versuchen verfügen die Angreifer über echte Buchungsinformationen – inklusive Hotelnamen, Reisedaten und Reservierungsnummern. Die Opfer erhalten Nachrichten, die angeblich von Reiseanbietern stammen, und werden aufgefordert, ihre Kreditkartendaten zur Bestätigung der Buchung preiszugeben.
Mindestens sechs verschiedene Kampagnen sind derzeit aktiv, die Namen von acht großen Reiseanbietern missbrauchen. Betroffen sind Nutzer in mehreren Ländern, darunter Deutschland, Großbritannien, Frankreich, die Niederlande, Kanada, Kolumbien und Singapur. Die Betrüger setzen sogar TLS-Zertifikate auf ihren Phishing-Seiten ein, um den Anschein legitimer Websites zu erwecken.
Die Telekom warnt zudem vor einer speziellen Masche: Kriminelle geben sich als „ehrliche Finder“ gestohlener Handys aus und kontaktieren die Besitzer per SMS oder WhatsApp. Die Opfer werden auf gefälschte Apple- oder Google-Supportseiten gelockt, um ihre Kontodaten zu stehlen.
GhostPairing: Neue Angriffsmethode umgeht Sicherheitsvorkehrungen
Der Sicherheitsanbieter Gen hat in seinem Bedrohungsbericht für das erste Halbjahr 2026 eine neue Angriffstechnik namens GhostPairing identifiziert. Dabei verschafft sich ein Angreifer dauerhaften Zugriff auf ein WhatsApp-Konto, indem er das Opfer dazu bringt, eine vermeintlich legitime Gerätekopplung zu bestätigen.
Diese Methode umgeht herkömmliche Sicherheitsmaßnahmen – sie löst keine Standard-Warnung aus und erfordert nach der ersten Kopplung kein Passwort. Die Entwicklung ist Teil eines besorgniserregenden Trends: Gen verzeichnete einen Anstieg von 387 Prozent bei Identitätstäuschungen mit Regierungsbezug und sogar 454 Prozent bei familiären Identitätstäuschungen.
Banking, WhatsApp, sensible Reisedaten – auf keinem anderen Gerät speichern wir so viele persönliche Informationen wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Deepfake-Betrug: Eine Million Euro Schaden in Sachsen
Die zunehmende Verfeinerung künstlicher Intelligenz führt zu massiven finanziellen Verlusten. Anfang Juli 2026 erstattete eine Frau aus Lichtenberg in Sachsen Anzeige bei der Chemnitzer Polizei – Schaden: über eine Million Euro. Die Täter hatten ein Deepfake-Video mit TV-Moderator Markus Lanz erstellt, das für eine betrügerische Investmentplattform namens „Investhub 3.0“ warb.
Nach einer ersten kleinen Investition von 250 Euro überwies das Opfer weitere Beträge, bis die Gesamtsumme auf über 460.000 Euro anwuchs, verteilt auf mehrere Konten. Das Landeskriminalamt und die Verbraucherzentralen in Rheinland-Pfalz warnen vor fünf KI-gestützten Methoden: Love Scamming, Sextortion mit Deepfakes, Promi-Investmentbetrug, KI-Phishing und sogenannte „Schockanrufe“ mit geklonten Stimmen.
Ein Lichtblick aus Belgien: Die Verluste durch WhatsApp-Aktientipps sanken dort im ersten Halbjahr 2026 auf rund zwei Millionen Euro – nach 9,5 Millionen Euro im zweiten Halbjahr 2025.
Neue Sicherheitslücke durch WhatsApp-Benutzernamen
Die Sicherheitslage wird durch eine technische Neuerung zusätzlich verkompliziert: Seit Juni 2026 können WhatsApp-Nutzer Benutzernamen verwenden, um ihre Telefonnummer zu verbergen. Was den Datenschutz verbessern soll, beseitigt gleichzeitig die implizite Verifizierung durch die SIM-Bindung. Die indischen Behörden prüfen die Funktion bereits wegen möglichen Identitätsdiebstahls.
In Deutschland ist die Messenger-Sicherheit auch politisch brisant. Die Bundesregierung befasste sich mit Phishing-Angriffen auf die Signal-Plattform, die angeblich aus Russland stammten. Ziel waren rund 300 Konten von Abgeordneten, Diplomaten, Militärangehörigen und Journalisten. Ein Verbot der App wurde im Bundestag abgelehnt.
Da herkömmliche Passwörter immer häufiger durch Phishing und Datenklau kompromittiert werden, empfehlen Experten den Umstieg auf modernere Methoden. Ein kostenloser Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp sofort einrichten, um Hackern keine Chance mehr zu lassen. Passkey-Ratgeber jetzt kostenlos herunterladen
Arbeitsgericht: WhatsApp in Berufskontexten riskant
Ein aktuelles Urteil unterstreicht die Risiken von Messengern im Arbeitsleben: Ein Arzt muss Schadensersatz zahlen, nachdem er Patientendaten eines Kollegen in einer WhatsApp-Gruppe geteilt hatte. Das Gericht entschied, dass die Ende-zu-Ende-Verschlüsselung keinen ausreichenden Datenschutz für derart sensible Informationen gemäß der DSGVO biete.
Zum Abschluss eine Warnung der Verbraucherschützer: Angesichts der nahenden Abgabefrist für die Steuererklärung 2025 am 31. Juli kursieren Phishing-Mails, die als offizielle Schreiben von Finanzämtern oder Anbietern wie Elster getarnt sind. Sie führen auf betrügerische Dateneingabeseiten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
