Online-Banking: Neue Betrugsmasche kostet Opfer eine halbe Million
Internationale Behörden warnen vor raffinierter Angriffswelle mit gefälschten Behörden-Nachrichten und Android-Schadsoftware. Einzelne Opfer erleiden Verluste bis zu 500.000 Euro durch kombinierte Betrugsmethoden.
Kriminelle greifen mit immer raffinierteren Methoden Bankkonten an. Allein in den letzten 72 Stunden haben Behörden von Europa bis Asien dringende Warnungen vor einer neuen Angriffswelle ausgesprochen. Die Schäden sind verheerend: Ein einzelnes Opfer in Österreich verlor 500.000 Euro. Die Täter setzen dabei auf eine perfide Kombination aus gefälschten Behörden-Nachrichten, Fernwartungssoftware und hochentwickelter Schadsoftware für Android-Geräte.
Gleichzeitig intensivieren Ermittler weltweit ihre Jagd auf die kriminellen Netzwerke. In Singapur wurden binnen weniger Tage 17 mutmaßliche Geldwäsche-Helfer verhaftet. Die thailändische Zentralbank kündigte verschärfte Kontrollen an. Doch was steckt genau hinter den neuen Betrugsmaschen – und wie können sich Verbraucher schützen?
Falsche Finanzamt-Mails führen zu Totalverlust
Die oberösterreichische Polizei schlug am 3. November Alarm: Betrüger verschicken derzeit massenhaft SMS und WhatsApp-Nachrichten, die angeblich vom Steuerportal FinanzOnline stammen. Die Masche ist simpel, aber erschreckend effektiv. Die Nachricht behauptet, die digitale Identität des Empfängers laufe bald ab. Ein beigefügter Link soll Abhilfe schaffen.
Wer darauf klickt, gerät in eine tödliche Falle. Die Täter rufen ihre Opfer anschließend an und überreden sie, eine Fernwartungssoftware zu installieren. Ist diese erst einmal aktiv, haben die Kriminellen vollständigen Zugriff auf den Computer – einschließlich aller geöffneten Online-Banking-Sessions. Das Ergebnis: Konten werden in Minuten leergeräumt.
Anzeige: Viele Android-Nutzer unterschätzen, wie schnell gefälschte Apps und Webseiten sensible Daten abgreifen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – von sicheren App-Quellen über richtige Zugriffsrechte bis zu praktischen Checklisten, die im Notfall helfen. Holen Sie sich die Schritt-für-Schritt-Anleitung und schützen Sie Ihre Bankverbindungen. Gratis-Sicherheitspaket für Android herunterladen
Der spektakulärste Fall ereignete sich Ende Oktober, als ein einzelnes Opfer 500.000 Euro verlor. Die Ermittler gehen davon aus, dass noch weitere Geschädigte existieren, die sich aus Scham nicht gemeldet haben.
Android-Trojaner tarnen sich als Lieferdienst-Apps
Parallel zur SMS-Betrugsmasche entdeckten Cybersecurity-Forscher am 3. November zwei neue Android-Schädlinge: BankBot-YNRK und DeliveryRAT. Beide Programme zielen direkt auf Banking-Apps ab und stehlen Zugangsdaten sowie sensible Finanzdaten.
Besonders perfide: DeliveryRAT verbreitet sich über gefälschte Webseiten, die vermeintliche Apps von Lieferdiensten, Marktplätzen oder sogar Banken anbieten. Die Opfer installieren die Schadsoftware freiwillig, weil sie denken, eine legitime Anwendung herunterzuladen.
BankBot-YNRK geht noch einen Schritt weiter. Der Trojaner prüft zunächst, ob er in einer virtuellen Testumgebung läuft – eine Technik, mit der Sicherheitsforscher ausgetrickst werden sollen. Erst wenn die Software “echte” Smartphones erkennt, beginnt sie mit dem Datendiebstahl.
Experten raten dringend: Apps ausschließlich aus offiziellen Stores wie Google Play installieren. Zugriffsrechte für Barrierefreiheit und Geräteadministration sollten nur vertrauenswürdigen Anwendungen gewährt werden. Bei Verdacht auf Infektion hilft oft nur noch ein Werksreset nach vorheriger Datensicherung.
Singapur verhaftet 17 Geldwäsche-Helfer
Die Ermittlungsbehörden schlagen zurück. Am 2. November nahm die Polizei in Singapur 17 Verdächtige fest, die als sogenannte “Money Mules” fungiert haben sollen. Diese Personen stellten ihre Bankkonten und digitalen Zugangsdaten kriminellen Syndikaten zur Verfügung.
Der Schaden, den diese Gruppe angerichtet haben soll: über 1,4 Millionen Euro. Drei Beschuldigte wurden bereits angeklagt, weitere Verfahren stehen unmittelbar bevor. Die Ermittler betonen, dass solche Geldwäsche-Netzwerke das Rückgrat der gesamten Betrugsbranche bilden. Ohne sie könnten die Kriminellen ihre Beute nicht zu Bargeld machen.
Auch in Thailand verstärken Behörden den Druck. Die Zentralbank kündigte am 4. November verschärfte Überwachungsmaßnahmen für Geschäftsbanken an. Verdächtige Transaktionen sollen künftig prioritär untersucht werden – eine Reaktion auf die milliardenschweren Cyber-Betrugsoperationen, die sich in der Region festgesetzt haben.
Hongkonger Bankkunden im Visier
Die Bedrohung beschränkt sich längst nicht auf Europa. Die Hongkonger Währungsbehörde HKMA warnte am 3. November vor gefälschten Webseiten, die Livi Bank Limited und Fubon Bank imitieren. Die nachgebauten Internet-Banking-Seiten sehen täuschend echt aus und fordern Nutzer zur Eingabe ihrer Zugangsdaten auf.
Die HKMA stellte unmissverständlich klar: Banken verschicken niemals SMS oder E-Mails mit eingebetteten Links, die zur Eingabe von Passwörtern oder Einmal-Codes auffordern. Wer eine solche Nachricht erhält, sollte sie sofort löschen und die Bank direkt kontaktieren.
Wenn selbst Multifaktor-Authentifizierung versagt
Was diese neue Betrugswelle besonders gefährlich macht: Die Täter umgehen zunehmend auch Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung. Moderne Schadsoftware stiehlt nicht nur Passwörter, sondern auch Session-Cookies und Token. Mit diesen Informationen können Angreifer bestehende Anmeldungen übernehmen, ohne sich erneut authentifizieren zu müssen.
Cybersecurity-Experten sprechen von einer Evolution des digitalen Diebstahls. Was vor Jahren mit simplen Banking-Trojanern begann, hat sich zu einer hochprofessionalisierten kriminellen Industrie entwickelt. Die gestohlenen Daten dienen nicht nur für direkte Kontoübergriffe, sondern bilden auch die Basis für Ransomware-Angriffe und Identitätsdiebstahl.
Bildung als Verteidigungslinie
Angesichts dieser Entwicklung setzen Institutionen verstärkt auf Aufklärung. Die kanadische Bankenvereinigung aktualisierte am 3. November ihr Bildungsprogramm “Your Money Students”. Die überarbeiteten Inhalte widmen sich speziell KI-generierten Betrugsmaschen, bei denen Kriminelle mit künstlicher Intelligenz täuschend echte Stimmen und Inhalte erzeugen.
Solche Deepfake-Technologien ermöglichen es Betrügern beispielsweise, sich am Telefon als Verwandte auszugeben und in deren Namen Geld zu fordern. Die Stimme klingt perfekt vertraut – ist aber computergeneriert.
Was Verbraucher jetzt tun sollten
Die Ereignisse der vergangenen Tage zeigen: Der Kampf um Online-Banking-Sicherheit wird an mehreren Fronten gleichzeitig geführt. Für Verbraucher bedeutet das vor allem eines: Extreme Vorsicht ist die beste Verteidigung.
Die wichtigsten Verhaltensregeln im Überblick:
– Niemals Links aus unaufgeforderten Nachrichten öffnen – egal wie offiziell sie wirken
– Keine Fernwartungssoftware auf Anweisung unbekannter Anrufer installieren
– Banking-Apps ausschließlich aus offiziellen App-Stores herunterladen
– Verdächtige Nachrichten direkt bei der angeblichen Absender-Institution telefonisch verifizieren
– Bei Verdacht auf Kompromittierung sofort das Gerät vom Internet trennen und die Bank kontaktieren
Experten rechnen damit, dass Regulierungsbehörden wie in Thailand weitere Schutzmaßnahmen einführen werden. Strafverfolger dürften ihre Jagd auf Geldwäsche-Netzwerke intensivieren. Doch am Ende bleibt die Wachsamkeit jedes Einzelnen der entscheidende Faktor. Nur die Kombination aus technischen Schutzmaßnahmen, behördlichem Druck und informierten, skeptischen Bürgern kann die digitalen Vermögenswerte wirksam schützen.
Anzeige: PS: Wenn Sie nicht zum nächsten Opfer von BankBot & Co. werden wollen, lohnt sich ein kurzer Sicherheits-Check Ihres Handys. Der kompakte Gratis-Guide erklärt praxisnahe Maßnahmen, mit denen auch weniger technik-affine Nutzer sofort ihr Android absichern können – inklusive Erkennungsmerkmalen für gefälschte Apps und Sofortmaßnahmen im Infektionsfall. Jetzt Android-Schutzpaket sichern
