Cyberkriminelle nutzen Ramadan für Betrugswelle in Indonesien

Indonesische Behörden melden einen explosionsartigen Anstieg von Online-Betrugsfällen während der Fastenzeit. Tausende Verbraucher verloren Geld durch gefälschte Angebote und raffinierte Malware.

Während sich der Fastenmonat Ramadan dem Höhepunkt, dem Eid al-Fitr-Fest (Lebaran), nähert, erreicht der digitale Handel seinen jährlichen Höhepunkt – und mit ihm die Cyberkriminalität. Indonesische Finanz- und Cybersicherheitsbehörden verzeichnen einen drastischen Anstieg von Betrugsfällen. Kriminelle nutzen die gesteigerte Kauflaune und Zeitnot der Verbraucher mit immer raffinierteren Methoden aus. Die Behörden versuchen, betrügerische Konten zu sperren und gestohlene Gelder zurückzuholen, bevor die Feiertage beginnen.

Die Dimensionen sind gewaltig. Bei einer Pressekonferenz am 3. März 2026 legte die indonesische Finanzaufsichtsbehörde OJK erschreckende Zahlen vor. Allein in den ersten zehn Tagen des Ramadan gingen 13.130 Betrugsbeschwerden ein – ein deutlicher Anstieg im Vergleich zum Vorjahreszeitraum. Parallel wurden 22.593 Bankkonten wegen verdächtiger Aktivitäten gesperrt.

Da Kriminelle immer öfter bösartige Apps nutzen, um sensible Bankdaten abzugreifen, ist ein grundlegender Schutz für das Mobiltelefon unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv vor Malware und Datendiebstahl absichern. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt gratis entdecken

Besonders im Visier der Betrüger stehen Familien, vor allem Mütter, die Kleidung, Accessoires und Festtagsgeschenke (Hampers) für Lebaran kaufen. Die Täter locken mit unrealistischen Rabatten in gefälschten Online-Shops. Nach der Zahlung brechen sie jeden Kontakt ab. Die OJK warnt auch vor gefälschten Gewinnspielen und betrügerischen Investmentangeboten, die legale Feiertagsaktionen imitieren. Selbst klassische Betrugsmaschen wie der Verkauf nicht existierender Gebrauchtwagen haben den Weg ins Digitale gefunden. Sie zielen auf Menschen ab, die für die Heimreise in die Heimatorte ein Fahrzeug suchen.

Neue Methoden: Gefälschte Paketbenachrichtigungen mit bösartiger Software

Die Taktiken der Cyberkriminellen werden immer technischer. Eine der derzeit verbreitetsten Methoden sind gefälschte Paketbenachrichtigungen. Die Betrüger geben sich in Messengerdiensten als bekannte Kurierdienste aus und informieren das Opfer über ein nicht zustellbares Lebaran-Paket. Zur „Klärung der Adresse“ soll dann eine Datei heruntergeladen werden – meist ein Android Package Kit (APK), getarnt als Tracking-App oder Quittung.

„Diese APK-Dateien enthalten Malware, die die Kontrolle über das Gerät übernehmen kann“, warnt IT-Experte Supangat von der Universitas 17 Außen 1945 Surabaya. Einmal installiert, kann die Schadsoftware Einmalpasswörter (OTPs) und Bankzugangsdaten abfangen. So leeren die Angreifer die Konten ihrer Opfer aus der Ferne. Der Experte rät zu äußerster Vorsicht bei dringend formulierten Nachrichten und empfiehlt, unbekannte Nummern mit einer Anruferkennungs-App zu prüfen. Seriöse Logistikunternehmen fordern Kunden niemals auf, separate Apps über Messengerdienste für Standardlieferungen zu installieren.

Die Behörden haben ihre Gegenmaßnahmen verschärft. Über das Indonesia Anti-Scam Center (IASC) hat die OJK bis Ende Februar 2026 insgesamt 436.727 Bankkonten gesperrt und umgerechnet etwa 9,5 Millionen Euro für 1.072 Betrugsopfer zurückerlangt. In Zusammenarbeit mit dem Kommunikationsministerium wurden zudem 75.711 Telefonnummern deaktiviert, die mit Betrugsoperationen in Verbindung standen.

Die nationale Cyberbehörde BSSN intensiviert ihre Aufklärungskampagnen. „Der Anstieg der digitalen Aktivitäten vor Lebaran zieht konsequent Cyber-Bedrohungen an“, so BSSN-Vertreter Muhammad Novrizal Ghiffari. Er appelliert an Nutzer, persönliche Daten wie PINs und Passwörter niemals auf unsichere Anfragen preiszugeben. Behörden und Banken würden nie danach fragen. Verbraucherschützer sehen jedoch ein grundlegendes Problem: „Mangelnde digitale Kompetenz ist der Hauptgrund, warum viele Menschen diesen raffinierten Fallen zum Opfer fallen“, betont Yaritza Mutiaraningtyas von YLBHI-LBH Surabaya. Sie fordert Betroffene auf, Vorfälle sofort zu melden, damit Vermögenswerte schnell eingefroren werden können.

Der Ramadan-bedingte Anstieg der Cyberkriminalität ist kein rein indonesisches Phänomen. Er spiegelt einen regionalen Trend in muslimisch geprägten Ländern mit boomendem E-Commerce wider. So meldeten Cybersicherheitsanalysten aus den Vereinigten Arabischen Emiraten ähnliche Muster, wo während des Ramadan 2026 täglich bis zu 200.000 Cyberangriffsversuche blockiert wurden.

Um beim mobilen Bezahlen und Surfen während der Feiertage kein Risiko einzugehen, sollten Nutzer gezielte Vorkehrungen gegen Hackerangriffe treffen. Ein kompakter Leitfaden liefert Ihnen die wichtigsten Checklisten für geprüfte Apps und automatische Sicherheitsprüfungen, damit WhatsApp und Online-Banking sicher bleiben. Kostenloses Android-Sicherheitspaket hier anfordern

Die Umstellung auf eine mobile, bargeldlose Wirtschaft schafft in beiden Regionen ein lukratives Umfeld für kriminelle Akteure. Der Druck auf Händler, nahtlose Bezahlvorgänge anzubieten, steht oft im Konflikt mit der Notwendigkeit robuster Sicherheitsüberprüfungen. Einkäufe in späten Nacht- oder frühen Morgenstunden machen Verbraucher anfälliger für Phishing-Links. Die Kombination aus hohem Transaktionsaufkommen, zeitkritischem Feiertagseinkauf und mit KI generierten Betrugsvorlagen zwingt Finanzinstitute dazu, Echtzeit-Bedrohungserkennungssysteme einzusetzen.

Ausblick: Höhepunkt der Betrugswelle steht noch bevor

Cybersicherheitsexperten rechnen damit, dass die betrügerischen Aktivitäten ihren Höhepunkt erreichen, wenn Lebaran Ende März 2026 unmittelbar bevorsteht. Besonders betroffen könnten Last-Minute-Reisetickets und digitale Feiertagsgrüße mit versteckter Malware sein. Finanzinstitute werden voraussichtlich ihre Transaktionsüberwachung verschärfen, was gelegentlich zu Verzögerungen bei legitimen Käufen führen kann.

Für Verbraucher bleibt Wachsamkeit der beste Schutz. Behörden raten, Transaktionen ausschließlich über offizielle Marketplace-Apps abzuwickeln und direkte Überweisungen an unbekannte Personen zu vermeiden. Zudem sollten die Authentizität von Werbelinks überprüft, auf sichere HTTPS-Verbindungen geachtet und das Herunterladen nicht verifizierter Apps strikt abgelehnt werden. Die Sicherheit der Feiertagseinkäufe wird maßgeblich von der gemeinsamen Verantwortung staatlicher Aufseher, E-Commerce-Plattformen und informierter Verbraucher bestimmt.