Digitale Finanzkriminalität: 442 Milliarden Euro Schaden durch Banking-Tricks

Der digitale Betrug erreicht 2026 neue Dimensionen – KI-gesteuerte Phishing-Kampagnen und raffinierte Social-Engineering-Methoden treiben die Schadenssumme auf Rekordhöhe. Besonders Senioren geraten ins Visier organisierter Banden.

Die Zahlen sind alarmierend: Weltweit könnten die Schäden durch Smartphone- und Online-Banking-Angriffe in diesem Jahr auf 442 Milliarden Euro steigen. Haupttreiber sind eine explosionsartige Zunahme von Banking-Trojanern – mit einem Plus von knapp 200 Prozent – sowie der massive Einsatz Künstlicher Intelligenz in Betrugsmaschen. Allein in Deutschland mehren sich die Fälle, bei denen ältere Menschen um ihre Ersparnisse gebracht werden.

Da digitale Angriffe auf Bankkonten immer raffinierter werden, ist ein grundlegender Basisschutz für das Mobiltelefon unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

„Falscher Bankmitarbeiter“: Wie die Täter vorgehen

Die Masche ist perfide, der Schaden oft existenzielle. Am 18. Mai 2026 verlor eine 73-Jährige aus Groß Kreutz einen hohen fünfstelligen Betrag. Ein angeblicher Sicherheitsmitarbeiter seiner Bank überredete sie, ihm Fernzugriff auf ihr Online-Banking zu gewähren. Wenige Tage später war das Konto leer.

Nur drei Tage später, am 21. Mai, schlugen Betrüger in Frechen zu. Sie gaben sich als Bankangestellte aus und lockten einem Ehepaar die PIN heraus. Kurz darauf erschien ein Komplize persönlich und kassierte die Bankkarten ab. Am 22. Mai traf es eine 85-Jährige in Höhr-Grenzhausen: Nur 30 Minuten nach einem betrügerischen Anruf stand ein falscher Bankvertreter vor ihrer Tür und ließ sich die Debitkarte aushändigen.

Die Polizei konnte zumindest einen Erfolg verbuchen. Am 20. Mai nahm das Landeskriminalamt Berlin einen 21-Jährigen fest. Er soll am 12. Mai einer Familie aus Sinsheim 9.500 Euro gestohlen haben – und damit Goldmünzen gekauft haben, die in einem Berliner Hotel auf ihn warteten. Bei einer fingierten Übergabe griffen die Beamten zu.

KI-gesteuerte Phishing-Welle: 3,4 Milliarden Fake-Nachrichten täglich

Die technische Seite des Betrugs wandelt sich rasant. Während klassischer Passwortdiebstahl nur noch 13 Prozent der Fälle ausmacht, entfallen bereits 31 Prozent auf technische Exploits. Der Treiber: 86 Prozent aller Phishing-Kampagnen laufen inzwischen KI-gestützt. Die Folge: Weltweit werden täglich 3,4 Milliarden betrügerische Nachrichten versendet.

Besonders dramatisch ist die Lage bei mobilen Banking-Trojanern. Im ersten Quartal 2026 stiegen die Fälle um 196 Prozent auf 1,24 Millionen Vorfälle. Neue Schadsoftware wie DevilNFC und NFCMultiPay nutzt die Nahfunktechnologie NFC aus, um Finanzdaten abzugreifen. Die Opfer werden über Phishing auf gefälschte Bankportale gelockt, dort in einer Art „Kiosk-Modus“ gefangen gehalten – während Telegram-Bots im Hintergrund die Einmalpasswörter (OTPs) abfangen.

Auch die neue Bezahlplattform Wero lockt Kriminelle an. Die sogenannte Quishing-Methode – Phishing über QR-Codes – verzeichnete bereits 18 Millionen Vorfälle. Die Täter nutzen die Umstellungsphase zwischen alten und neuen Zahlungsstandards, um mit Deepfakes und Social Engineering Druck aufzubauen. Ihre Masche: Angeblich seien dringende Schritte auf externen Webseiten nötig, um den Account zu sichern.

Internationale Großrazzia: 3.018 Festnahmen

Die internationale Polizeiorganisation INTERPOL schlägt zurück. Bei der Operation „FRONTIER+ III“ wurden 3.018 Verdächtige festgenommen und 752 Millionen US-Dollar (rund 700 Millionen Euro) an illegalen Geldern eingefroren. Auch in Deutschland laufen die Ermittlungen auf Hochtouren. Die Kriminalpolizei Würzburg untersucht eine Serie von fällen aus dem Raum Unterfranken, bei denen Senioren fünfstellige Summen an falsche Polizisten oder durch sogenannte „Schockanrufe“ verloren.

Microsoft schafft SMS-Login ab – Android 17 mit KI-Schutz

Die Industrie reagiert. Microsoft kündigte am 21. Mai an, den SMS-basierten Login für Privatnutzer abzuschaffen und durch Passkeys zu ersetzen. Der Grund: Allein in Deutschland werden jedes Quartal 4,7 Millionen Konten durch Phishing oder SIM-Swapping kompromittiert. Passkeys setzen auf Biometrie oder hardwaregestützte PINs – und sind ab sofort für die meisten Nutzer Pflicht. Nur Besitzer älterer Hardware erhalten eine Ausnahme.

Da führende Anbieter wie Microsoft die klassische Passwort-Anmeldung bereits abschaffen, ist der Umstieg auf sicherere Standards für alle Nutzer unumgänglich. Erfahren Sie in diesem Gratis-Report, wie Sie Passkeys einrichten und sich künftig ohne Passwort-Stress bei Amazon, Microsoft und Co. anmelden. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Auch die Mobilbetriebssysteme rüsten auf. Die kommende Version Android 17 soll eine native KI-basierte Betrugserkennung enthalten. Und die europäische Regulierung zieht nach: Die neuen Zahlungsdiensterichtlinien PSD3 und PSR werden eine IBAN-Name-Prüfung vorschreiben. Künftig muss der Empfängername mit der Kontonummer übereinstimmen, bevor eine Überweisung ausgeführt wird.

Digitalisierung als zweischneidiges Schwert

Die Betrugswelle trifft auf eine massive Digitalisierungsoffensive der Bundesregierung. Am 22. Mai 2026 beschloss der Bundestag das digitale Führungszeugnis – ab 1. Oktober wird es als PDF direkt ins BundID-Postfach geliefert. Nur einen Tag zuvor wurde bekannt, dass die BAFA für E-Auto-Förderungen künftig zwingend die BundID mit hohem oder substanziellem Vertrauensniveau verlangt.

Hinzu kommt: Ein 250-Millionen-Euro-Auftrag des Bundes an T-Systems, SAP und andere Partner für eine souveräne KI-Cloud soll die digitale Souveränität Deutschlands stärken. Digitalminister Wildberger bezeichnete die neuen Infrastrukturen als „Rückgrat einer modernen Verwaltung“. Doch die Kehrseite: Bürger müssen zunehmend komplexe digitale Identitäten verwalten – etwa die European Digital Identity Wallet, deren Soft-Launch in Deutschland für den 2. Januar 2027 geplant ist.

Ausblick: Das Ende der SMS-TAN?

Das zweite Halbjahr 2026 wird von einer erzwungenen Migration zu sichereren Standards geprägt sein. Sparkassen-Kunden müssen bis Jahresende von der S-ID-Check-App auf S-pushTAN umsteigen, um weiterhin Online-Zahlungen per 3-D-Secure durchführen zu können. Die Geldinstitute warnen bereits: Die Umstellungsphase werden Betrüger mit „Reaktivierungs“-Mails ausnutzen, um Zugangsdaten zu stehlen.

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) werden große Technologieanbieter wie SAP als kritische Drittanbieter eingestuft und müssen strenge Risikomanagement-Auflagen erfüllen. Für den Durchschnittsverbraucher – insbesondere für Senioren – verschiebt sich der Schutzschwerpunkt weg von Passwörtern hin zu Biometrie und integrierter Plattformsicherheit. Doch wie Ermittler immer wieder betonen: Solange Kriminelle mit KI täglich Milliarden überzeugender Nachrichten generieren können, bleibt der Mensch die größte Sicherheitslücke.

de | wissenschaft | 69407272 |