Whaling-Angriff: Betrüger erleichtern Unternehmen um 8,8 Mio. Euro
21.06.2026 - 11:08:44 | boerse-global.de
Die Täter gaben sich als ehemaliger Abgeordneter aus – und der Finanzvorstand fiel darauf herein.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. In 4 Schritten zum sicheren Unternehmen
Gefälschtes Profil, vier Überweisungen
Am 12. Juni 2026 nutzten die Betrüger ein gefälschtes WhatsApp-Profil, das die Identität eines früheren Abgeordneten vortäuschte. Der zuständige Finanzvorstand des Unternehmens gab daraufhin vier Überweisungen frei. Das Vertrauen in die vermeintlich authentische Kommunikation wurde den Verantwortlichen zum Verhängnis.
Die Delhi Police konnte immerhin 4,9 Millionen Euro der gestohlenen Summe einfrieren. Das Geld floss über ein Netzwerk von 30 bis 40 sogenannten Mule-Konten in den indischen Regionen Maharashtra und Andhra Pradesh.
Datenleck macht Phishing persönlicher
Doch nicht nur Unternehmen sind betroffen. Eine aktuelle Phishing-Welle richtet sich gezielt gegen Privatkunden – und nutzt dafür Daten aus einem Leck beim Reiseportal Booking.com vom April 2026.
Die Betrüger versenden Nachrichten mit korrekten Details: Hotelname, Reisezeiträume, Buchungsnummern. Der Vorwand: eine notwendige Kreditkartenverifizierung. Wer darauf klickt, landet auf gefälschten Webseiten und gibt sensible Daten preis.
Verbraucherschützer raten: Solche Nachrichten ignorieren, Anbieter nur über offizielle Kanäle kontaktieren. Ähnliche Versuche gibt es derzeit auch bei PayPal und verschiedenen Banken. Oft setzen kurze Fristen zur Kontoverifizierung die Opfer unter Druck.
EU-Kommission greift gegen Meta durch
Die technische Grundlage für immer glaubwürdigere Betrugsmaschen: Künstliche Intelligenz. Die EU-Kommission hat deshalb eine einstweilige Verfügung gegen WhatsApp-Mutter Meta verhängt.
Seit dem 15. Juni 2026 muss der Konzern konkurrierenden KI-Anbietern wie OpenAI oder Anthropic Zugang zu WhatsApp gewähren. Ziel: mehr Wettbewerb bei der KI-Integration in Kommunikationsplattformen. Bei Verstößen drohen Strafzahlungen von bis zu 20 Milliarden Euro. Meta hat bereits Berufung angekündigt.
Compliance-Experten warnen: Wer die neue KI-Verordnung ignoriert, riskiert empfindliche Strafen. Jetzt kostenlos herunterladen: Der Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen. EU AI Act in 5 Schritten verstehen
Parallel läuft der Countdown für den 2. August 2026. Dann treten zentrale Transparenzregeln des EU AI Act in Kraft – unter anderem die Kennzeichnungspflicht für KI-generierte Inhalte. Ein Schlag gegen Deepfakes und Identitätstäuschungen.
Neue Maschen: Von Schockanrufen bis DSGVO-Abzocke
Auch abseits von WhatsApp sind Betrüger aktiv. Die IHK Potsdam warnt vor Briefen einer „Datenschutzdienst Deutschland UG“. Das Unternehmen fordert eine jährliche DSGVO-Pauschale von 46,41 Euro – unter Vorspiegelung falscher Tatsachen. Die angegebenen Adressen und Umsatzsteuer-Identifikationsnummern existieren nicht.
Bei Schockanrufen verzeichnen die Behörden weiterhin hohe Beutesummen. In Korbach entstand ein Schaden von 100.000 Euro, in Alzey-Weinheim ein fünfstelliger Betrag.
Sicherheitsexperten empfehlen: Zwei-Faktor-Authentifizierung aktivieren, Zahlungsaufforderungen immer über einen zweiten, unabhängigen Kommunikationsweg verifizieren.
