LGR CMS

Tag: Finanzbetrug

  • Vishing-Pink: Wie die Erpressergruppe MFA-Codes erpresst und Senioren bedroht

    Vishing-Pink: Wie die Erpressergruppe MFA-Codes erpresst und Senioren bedroht

    LGR Reutlingen – 06 Juni 2026 | Die jüngsten Meldungen über Vishing-Attacken Erpressergruppe Pink ergaunert MFA-Codes mit 72h-Frist haben die Sicherheitsbehörden in Deutschland, Österreich und der Schweiz alarmiert. Unter dem Decknamen „Pink“ operierende Kriminelle nutzen Voice‑Phishing, um an Multifaktor‑Authentifizierungscodes (MFA) zu gelangen und setzen Opfer – vor allem Senioren – unter Druck, innerhalb von drei Tagen Geld zu überweisen. Der Vorfall wirft ein grelles Licht auf strukturelle Schwächen im Kundenkontakt von Banken und Unternehmen.

    Vishing-Attacken Erpressergruppe Pink ergaunert MFA-Codes mit 72h-Frist – Hintergründe und Vorgehen

    Die Gruppe positioniert sich am Telefon als IT‑Help‑Desk oder als Bankmitarbeiter. Mit überzeugender Fachsprache fordern die Täter das Opfer auf, den aktuell gültigen MFA‑Code zu nennen, der für den Zugriff auf Online‑Banking, Cloud‑Dienste wie SharePoint oder OneDrive nötig ist. Sobald der Code übermittelt wurde, öffnen die Täter die Konten, verschlüsseln Daten oder leiten Geldtransfers ein. Die 72‑Stunden‑Frist dient als psychologisches Druckmittel: Wer nicht sofort reagiert, riskiert den Verlust sensibler Daten.

    Die Methoden sind jedoch nicht auf das Telefon beschränkt. Ermittlungen zeigen, dass die Täter häufig zuvor über Messenger‑Dienste wie WhatsApp oder Signal Kontakt aufnehmen, um das Vertrauen zu gewinnen. In Österreich warnte die Erste Bank am 5. Juni ausdrücklich davor, dass Kunden niemals über einen Messenger aufgefordert werden, QR‑Codes oder TAN‑Codes zu übermitteln. Gleiches gilt für die Sparkassen in Deutschland, die seit Anfang des Jahres eine Welle von Phishing‑E‑Mails zu angeblichen Sicherheitsupdates für die S‑push‑TAN‑App melden.

    Ein besonders perfides Element ist die physische Komponente: In mehreren deutschen Städten, darunter Göttingen, Geismar und Ludwigshafen, wurden Senioren in ihren Wohnungen von Tätern aufgesucht, die sich als Bankmitarbeiter ausgaben. Dort wurden Bankkarten samt PIN entwendet oder persönliche Daten erpresst. Die Kombination aus persönlicher Präsenz und telefonischer Täuschung erhöht die Erfolgsquote erheblich.

    Betroffene Sektoren und ökonomische Auswirkungen

    Während Privatkunden – vor allem ältere Menschen – die sichtbarste Zielgruppe darstellen, haben Unternehmen ebenfalls Einbußen zu verkraften. Laut einer Deloitte‑Studie aus 2025 haben 97 % der großen Unternehmen im DACH‑Raum bereits Cyber‑Vorfälle gemeldet, wobei 42 % auf Vishing‑Methoden zurückzuführen sind. Die erlangten MFA‑Codes ermöglichen den Angreifern, Cloud‑Ressourcen zu kompromittieren, was nicht nur zu Datenverlust, sondern auch zu erheblichen Reputationsschäden führt.

    Finanzinstitute reagieren mit verstärkten Aufklärungsmaßnahmen. Die Bank of Ireland meldete einen Anstieg von SMS‑Betrug, bei dem ein Kunde 10.000 Euro verlor. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im März 2026 ein Warnsystem für verdächtige Anrufe eingeführt, das auf Android‑Geräten zunächst nur für Pixel‑Modelle verfügbar ist.

    Rechtliche Konsequenzen und laufende Ermittlungen

    Vor dem Landgericht Düsseldorf stehen fünf mutmaßliche Mitglieder der Pink‑Gruppe vor Gericht. Die Angeklagten, zwischen 19 und 25 Jahre alt, sollen Senioren im Wert von rund 400.000 Euro betrogen haben. Vier der Beschuldigten haben bereits Geständnisse abgelegt. In der Schweiz führte die Kantonspolizei Bern am 27. Mai zur Festnahme zweier Kuriere, die im Auftrag der Gruppe Bargeld von älteren Opfern einsammeln sollten.

    Die Strafverfolgungsbehörden fordern klare Verhaltensregeln: Banken dürfen niemals telefonisch oder per Messenger nach Passwörtern, PINs oder TAN‑Codes fragen. Ebenso ist das Abholen von Bankkarten an der Haustür ein eindeutiges Warnsignal. Die Polizei warnt zudem vor Phishing‑Kampagnen, die über WhatsApp Hotelbuchungsdaten ausnutzen – ein Hinweis auf die zunehmende Diversifizierung der Angriffsvektoren.

    Handlungsoptionen für Verbraucher und Unternehmen

    • Keine sensiblen Daten über Telefon oder Messenger preisgeben – Banken kontaktieren Kunden ausschließlich über offizielle Kanäle.
    • Mehrstufige Authentifizierung mit physischem Sicherheitsschlüssel (Passkey) statt SMS‑TAN nutzen.
    • Regelmäßige Schulungen für Mitarbeitende, insbesondere im Kundenservice, um Vishing‑Versuche zu erkennen.
    • Technische Lösungen wie Anrufer‑Identifikation und KI‑basierte Anruf‑Analyse implementieren.
    • Verdächtige Vorfälle sofort an die Polizei oder das BSI melden.

    Die Einführung von Passkeys, die von Google und Apple unterstützt werden, könnte langfristig das Risiko von Vishing‑Angriffen verringern, da keine zeitkritischen Codes mehr übermittelt werden müssen. Bereits jetzt setzen 32 % der deutschen Unternehmen auf Passkey‑Technologie, während 25 % ausschließlich auf klassische Zwei‑Faktor‑Authentifizierung vertrauen.

    Dennoch bleibt die menschliche Komponente das schwächste Glied. Die Erpressergruppe Pink beweist, dass soziale Manipulation nach wie vor ein effektives Mittel ist, um Sicherheitsmechanismen zu umgehen. Ein ganzheitlicher Ansatz – technische, organisatorische und edukative Maßnahmen – ist deshalb unabdingbar, um die wachsende Gefahr von Vishing‑Attacken einzudämmen.

  • Messenger-Betrug: Deutsche verlieren im Schnitt 1.180 Euro pro Vorfall – Analyse der wachsenden Gefahr

    Messenger-Betrug: Deutsche verlieren im Schnitt 1.180 Euro pro Vorfall – Analyse der wachsenden Gefahr

    LGR Reutlingen – 02 Juni 2026 | Der jüngste Bericht von Kaspersky lässt keinen Zweifel: Messenger-Betrug Deutsche verlieren 1.180 Euro pro Vorfall ist nicht mehr das Ausnahmephänomen, sondern ein neuer Normalzustand im deutschen Cybercrime-Umfeld. Während Banken und Strafverfolgungsbehörden vermehrt Erfolge bei der Aufklärung klassischer Bankbetrugsfälle melden, zeigen aktuelle Zahlen, dass Kriminelle ihre Angriffe zunehmend auf Messaging‑Apps verlagern und dabei durchschnittlich rund 1.180 Euro aus den Taschen der Betroffenen pumpen.

    Messenger-Betrug Deutsche verlieren 1.180 Euro pro Vorfall – aktuelle Zahlen

    Die Kaspersky‑Studie, die im Mai 2026 veröffentlicht wurde, basiert auf mehr als 12.000 gemeldeten Vorfällen aus ganz Deutschland. Der durchschnittliche Verlust pro Opfer liegt damit fast doppelt so hoch wie der globale Schnitt von 630 Euro. Besonders alarmierend: 44 % der Betroffenen geben bereits innerhalb von 30 Minuten nach dem Erstkontakt Geld oder sensible Daten preis. Diese Geschwindigkeit ist ein klares Indiz dafür, dass die Angreifer ihre Methoden automatisiert und hochgradig personalisiert einsetzen.

    Der technische Kern der Angriffe besteht meist aus sogenannten OAuth‑Token‑Hijacks. Über den sogenannten „Authorization Code Flow“ kapern die Täter Zugriffstoken, die normalerweise nur für die Dauer einer Session gelten. Selbst Mehr‑Faktor‑Authentisierung (MFA) wird dabei häufig umgangen, weil die gestohlenen Tokens bereits als vertrauenswürdig gelten. Der FBI‑Warnhinweis auf die Plattform „Kali365“, die seit April 2026 Phishing‑as‑a‑Service (PhaaS) für Microsoft‑365‑Umgebungen anbietet, verdeutlicht, wie schnell die Infrastruktur für solche Angriffe professionalisiert wird.

    Modus operandi: Wie die Täter vorgehen

    Im Kern folgt der Ablauf einem einfachen Prinzip: Der Angreifer kontaktiert das Opfer über einen populären Messenger – häufig WhatsApp, Telegram oder Signal – und gibt sich als Bankmitarbeiter, Kundendienstmitarbeiter oder sogar als Bekannter aus. Oft wird ein dringender Handlungsbedarf suggeriert, etwa ein angeblicher Betrugsversuch auf dem Konto. Das Opfer soll dann einen Link anklicken, der zu einer täuschend echten Anmeldeseite führt. Dort werden die Zugangsdaten, häufig kombiniert mit einem einmaligen Code aus einer SMS, eingegeben. Im Hintergrund wird das Konto sofort ausgehändigt, sodass die Täter innerhalb weniger Minuten Geld überweisen oder Karteninformationen auslesen können.

    Die schnelle Reaktionszeit von 30 Minuten lässt vermuten, dass die Täter bereits vorab automatisierte Skripte bereit haben, die sofort nach Eingabe der Daten aktiv werden. In vielen Fällen werden die entwendeten Daten an sogenannte „Cash‑Out‑Partner“ weiterverkauft, die das Geld in Kryptowährungen umwandeln oder über ausländische Prepaid‑Karten abheben.

    Fallbeispiele aus Deutschland

    Die Polizei in Unterfranken konnte am 28. Mai drei mutmaßliche Täter im Alter von 19, 21 und 23 Jahren festnehmen. Sie hatten sich in Lauda‑Königshofen und Bad Mergentheim als Bankangestellte ausgegeben, um EC‑Karten zu stehlen. Videoaufnahmen an Geldautomaten ermöglichten die Identifizierung. Laut Ermittlern konnten die Täter mit den gestohlenen Karten rund 2.000 Euro abheben und mehrere Einkaufsvorgänge durchführen.

    Nur einen Tag später meldete die Staatsanwaltschaft in Kassel‑Wolfsanger einen Vorfall, bei dem ein 25‑jähriger Mann sich telefonisch als Bankmitarbeiter ausgab und einer älteren Dame die Bankkarte samt PIN entlockte. Der Täter flüchtete in einem blauen Kleinwagen, bevor die Behörden eingreifen konnten. Diese beiden Fälle illustrieren, dass die klassische „Bankmitarbeiter‑Maske“ nach wie vor ein effektives Werkzeug ist – insbesondere, wenn sie mit modernen Messaging‑Kanälen kombiniert wird.

    KI‑gestützte Angriffe auf dem Vormarsch

    Ein weiteres beunruhigendes Signal stammt von CrowdStrike, das im Jahresvergleich einen Anstieg KI‑gestützter Angriffe um 89 % verzeichnete. Künstliche Intelligenz ermöglicht es den Angreifern, personalisierte Phishing‑Nachrichten in Echtzeit zu generieren, die auf den sozialen Medienprofilen der Opfer basieren. So entstehen Nachrichten, die exakt den Schreibstil, die Interessen und sogar die aktuelle Lebenssituation des Empfängers nachahmen – ein Faktor, der die Erfolgsquote erheblich steigert.

    Die Kombination aus KI‑Generierung von Inhalten und automatisierter Token‑Manipulation schafft ein Ökosystem, in dem ein einziger Angreifer potenziell Tausende von Opfern gleichzeitig attackieren kann. Die Folgen für die Verbraucher­­schutz‑ und Finanz­‑Sicherheits­­landschaft sind gravierend, weil herkömmliche Präventionsmaßnahmen, die auf statische Signaturen setzen, kaum noch mithalten können.

    Auswirkungen auf Verbraucher und Wirtschaft

    Die finanziellen Verluste sind nicht nur für einzelne Bürger spürbar. Kleine und mittlere Unternehmen, die auf Online‑Zahlungen und digitale Buchhaltung setzen, sehen sich ebenfalls mit erhöhten Risiken konfrontiert. Ein einziger erfolgreicher Angriff kann nicht nur Geld kosten, sondern auch das Vertrauen von Kunden und Partnern nachhaltig erschüttern. Laut einer Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) haben 27 % der befragten Unternehmen bereits Geldverlust durch Messenger‑Betrug erlitten, wobei die durchschnittliche Schadenshöhe bei rund 4.500 Euro lag.

    Für die Gesundheitsbranche, die zunehmend digitale Patientenportale nutzt, bedeutet das zusätzliche Gefahr: Angreifer nutzen schwache Passwörter und Phishing‑Mails, um an sensible Patientendaten zu gelangen. Ransomware‑Fälle im Gesundheitswesen stiegen 2025 um zehn Prozent, wobei die Zahlungsbereitschaft der betroffenen Einrichtungen auf sieben Prozent sank – ein Hinweis darauf, dass Unternehmen eher versuchen, die Vorfälle zu verbergen als zu zahlen.

    Fünf sofort umsetzbare Schutzmaßnahmen

    IT‑Sicherheitsexperten raten zu einem pragmatischen Maßnahmenkatalog, der insbesondere für Android‑Smartphones geeignet ist:

    • Aktualisieren Sie das Betriebssystem und alle Apps regelmäßig, um bekannte Sicherheitslücken zu schließen.
    • Aktivieren Sie die Mehr‑Faktor‑Authentisierung (MFA) für alle Online‑Bankkonten und geschäftlichen Dienste.
    • Verifizieren Sie jede Kontaktaufnahme, die angeblich von einer Bank stammt, über die offizielle Telefonnummer – nicht über im Messenger bereitgestellte Links.
    • Installieren Sie eine Mobile‑Security‑Lösung, die Echtzeit‑Erkennung von Phishing‑Links bietet.
    • Nutzen Sie Passwort‑Manager, um starke, einzigartige Passwörter für jede Anwendung zu erzeugen und zu speichern.

    Die Umsetzung dieser Maßnahmen kann das Risiko, Opfer eines Messenger‑Betrugs zu werden, signifikant reduzieren. Gleichzeitig sollten Banken verstärkt Aufklärungs‑Kampagnen starten, um das Bewusstsein für die neue Betrugswelle zu schärfen.

    Regulatorische Reaktionen und Ausblick

    Auf europäischer Ebene arbeitet die Europäische Kommission an einer Überarbeitung der Richtlinie zur Netz‑ und Informationssicherheit (NIS‑2), die künftig strengere Vorgaben für die Meldung von Cybervorfällen enthält. In Deutschland hat das BSI bereits ein neues Warnsystem eingeführt, das Banken und Zahlungsdienstleistern erlaubt, verdächtige Aktivitäten in Echtzeit zu teilen.

    Dennoch bleibt die Herausforderung, dass Kriminelle ihre Methoden schneller anpassen, als Regulierungen und technische Gegenmaßnahmen nachziehen können. Die Kombination aus automatisierten Phishing‑Plattformen, KI‑gestützter Personalisierung und ausgefeilten Token‑Hijacks wird voraussichtlich weiter an Bedeutung gewinnen. Für Verbraucher bedeutet das, wachsam zu bleiben und die empfohlenen Schutzmaßnahmen konsequent umzusetzen – sonst riskieren sie, Teil der alarmierenden Statistik zu werden, bei der Messenger‑Betrug Deutsche verlieren 1.180 Euro pro Vorfall ist.