Cyberkriminelle nutzen Valentinstag und Steuerzeit für Angriffswelle

Bundesbehörden und Sicherheitsexperten warnen vor einer beispiellosen Welle digitaler Betrugsangriffe. Die Kombination aus Valentinstag und Steuererklärungssaison schafft ideale Bedingungen für Kriminelle.

KI-gesteuerter Romance-Scam erreicht industrielles Ausmaß

Während Millionen den Valentinstag feierten, veröffentlichten US-Bundesbehörden alarmierende Daten zu romantikbasierten Finanzbetrügereien. Das FBI warnte am 14. Februar eindringlich vor Online-Beziehungen, die schnell zu finanziellen Forderungen führen.

Laut FBI-Einschätzung haben sich Romance-Scams zu hochorganisierten Operationen entwickelt. Täter nutzen zunehmend künstliche Intelligenz, um realistische Fotos, Videos und Nachrichten zu generieren. Diese Tools überbrücken Sprachbarrieren und erschaffen täuschend echte Persönlichkeiten.

US-Staatsanwälte in Ohio meldeten parallel einen Anstieg von Kryptowährungs-Betrug im Romantik-Kontext. Ein transnationales Betrugsnetzwerk soll allein ältere Menschen um über 8 Millionen Euro gebracht haben.

Sicherheitsforscher von SpyCloud beschreiben die Lage als „industrielle Romance-Scam-Ökonomie“. Ihre Analyse identifizierte mehr als 630.000 verschiedene Bedrohungsakteure auf Dating-Plattformen und in Cybercrime-Foren. Es handelt sich nicht um Einzeltäter, sondern um strukturierte Organisationen, die Opferdaten und Geldwäschetechniken teilen.

Steuer-Saison lockt „Geist-Berater“ und Phishing-Angriffe

Parallel zur Valentinstag-Welle erreichen Betrugswarnungen zur Steuererklärungssaison ihren Höhepunkt. Die Kanzlei Frost Law warnte am 13. Februar vor fünf spezifischen Bedrohungen, den sogenannten „Frost 5“.

Eine neue, aggressive Taktik zielt speziell auf Steuerberater ab: Betrüger geben sich als potenzielle Mandanten aus und senden schädliche Dateien, die als Steuerdokumente getarnt sind. Öffnen Berater diese Dateien, ermöglichen sie Angreifern den Zugriff auf das Firmennetzwerk und sensible Daten hunderter echter Mandanten.

Bereits am 11. Februar warnte die US-Steuerbehörde IRS vor „Ghost Preparers“ – unseriösen Steuerberatern, die die von ihnen erstellten Steuererklärungen nicht unterschreiben. Die IRS betonte, dass Steuerzahler unabhängig vom Berater für die Richtigkeit ihrer Angaben haften.

Besondere Gefahr geht von Steuer-Ratschlägen in sozialen Medien aus. Virale Videos auf Plattformen wie TikTok und Instagram werben für nicht existierende Steuergutschriften. Tausende Steuerzahler mussten bereits in vergangenen Jahren wegen solcher Schemata Strafen zahlen.

„Vishing“ und QR-Codes: Die technische Angriffsfront

Jenseits sozialer Manipulation verändern sich technische Angriffsvektoren rapide. Das New Yorker Finanzministerium warnte am 13. Februar vor einer Zunahme ausgeklügelter „Vishing“-Angriffe (Voice Phishing).

Bei dieser mehrstufigen Angriffskette rufen Cyberkriminelle Mitarbeiter an und geben sich als IT-Helpdesk-Mitarbeiter aus. Mit gefälschten Telefonnummern, die wie interne Firmennummern erscheinen, leiten sie Angestellte zu gefälschten Login-Portalen weiter, um „ihre Zugangsdaten zurückzusetzen“. So erbeuten Kriminelle in Echtzeit Benutzernamen, Passwörter und sogar Zwei-Faktor-Authentifizierungscodes.

Gleichzeitig veröffentlichte Palo Alto Networks‘ Unit 42 Forschungsergebnisse zu „Quishing“ – Phishing-Angriffen via QR-Codes. Ihre Telemetriedaten zeigten durchschnittlich 11.000 bösartige QR-Code-Erkennungen täglich. Diese Codes umgehen traditionelle E-Mail-Sicherheitsfilter, die nach schädlichen Textlinks suchen, aber oft Bilder übersehen.

Branchenanalyse: „Pig Butchering“ wird zum Standard

Marktanalysten sehen einen gemeinsamen Nenner aller Warnungen: die Integration von „Pig Butchering“-Taktiken in verschiedene Betrugsarten. Ursprünglich mit Krypto-Investmentbetrug verbunden, wird diese psychologische Manipulationstechnik – bei der Opfer mit Vertrauen und kleinen Erfolgen „gemästet“ werden, bevor sie ausgenommen werden – nun auf Romance- und Steuerbetrug angewendet.

Die Infrastruktur hinter diesen Betrügereien ist stark vernetzt. Datenhändler verkaufen Listen vulnerabler Personen – etwa kürzlich verwitwete Menschen oder neu gegründete Unternehmen – an Betrugssyndikate. Dieses „Scam-as-a-Service“-Modell ermöglicht hochzielgerichtete Kampagnen mit beängstigender Geschwindigkeit.

Die finanziellen Auswirkungen wachsen. Während die endgültigen Zahlen für 2025 noch berechnet werden, deuten frühe Daten von FBI-Büros darauf hin, dass die Verluste die Rekordwerte von 2024 übertreffen werden. Allein im Raum Jacksonville, Florida, beliefen sich gemeldete Verluste durch Romance-Scams im vergangenen Jahr auf 22,2 Millionen Euro.

Ausblick: Wachsamkeit bis April erforderlich

Cybersicherheitsexperten prognostizieren, dass diese Bedrohungsströme zusammenfließen werden, wenn der Steuererklärungsstichtag am 15. April näher rückt. Ein wahrscheinliches Szenario: Romance-Betrüger bitten Opfer um Hilfe bei „Steuerproblemen“ oder „blockierten Erbschaftsgeldern“ und kombinieren so emotionale Manipulation mit bürokratischer Dringlichkeit.

Unternehmen wird geraten, ihre Sicherheitsschulungen sofort zu aktualisieren, um speziell auf IT-Impersonation-Anrufe und QR-Code-Risiken einzugehen.

Unternehmen, die sich gegen Vishing-, Quishing- und Romance-Scam-Kampagnen wappnen müssen, sollten ihre Awareness-Maßnahmen jetzt dringend prüfen. Ein kostenloses E-Book fasst aktuelle Cyber-Security-Bedrohungen, praktische Schutzmaßnahmen und Hinweise zur Schulungsaktualisierung kompakt für IT-Verantwortliche und Entscheider zusammen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Für Privatpersonen bleibt die Empfehlung der Behörden konsistent: Jeden Kontakt unabhängig verifizieren, niemals Zugangsdaten oder Zwei-Faktor-Codes telefonisch weitergeben und jede unaufgeforderte Bitte um Geld oder persönliche Daten mit äußerster Skepsis betrachten.

Mit der Steuererklärungssaison 2026 in vollem Gange und ausgefeilten KI-Tools, die die Einstiegshürde für Kriminelle senken, werden die nächsten acht Wochen voraussichtlich Rekordwerte bei versuchtem digitalem Betrug sehen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.