WhatsApp-Betrug: 8,7 Millionen Euro Schaden in Indien
19.06.2026 - 13:57:14 | boerse-global.de
Von gefälschten Geburtstagseinladungen in Guatemala bis zu millionenschweren Firmenbetrug in Indien – die Methoden werden immer raffinierter.
Gefälschte Einladungen kapern Accounts in Guatemala
Das guatemaltekische Sicherheitsministerium und der IT-Sicherheitsanbieter Kaspersky schlagen Alarm. Seit dem 19. Juni verbreitet sich eine neue Betrugsmasche über den Messengerdienst. Kriminelle verschicken fingierte Geburtstagseinladungen, um Nutzer zum Klicken auf schadhafte Links oder zur Preisgabe ihrer sechsstelligen Verifikationscodes zu bewegen.
Anzeige: Die 8,7-Millionen-Euro-WhatsApp-Betrugsserie in Indien zeigt: CEO-Fraud trifft jedes Unternehmen. Mit dem kostenlosen Schutz-Report erhalten Sie eine 5-Punkte-Checkliste, einen Notfallplan und eine 3-Schritte-Sensibilisierung für Ihre Mitarbeiter. Jetzt kostenlosen Schutz-Report anfordern
Das Ziel ist klar: die vollständige Übernahme des Accounts. Sobald die Täter Zugriff haben, kontaktierten sie die Kontakte des Opfers und bitten um angebliche Notfallüberweisungen. Die Sicherheitsbehörden raten dringend zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA) und warnen davor, Verifikationscodes unter keinen Umständen weiterzugeben.
Millionenverluste in Indien: Wenn der Chef plötzlich Geld fordert
Besonders dramatisch sind die jüngsten Fälle aus Indien. Zwischen dem 12. und 16. Juni verlor eine Textilfirma des ehemaligen Parlamentsabgeordneten Naresh Gujral umgerechnet rund 8,7 Millionen Euro. Ein Betrüger hatte Gujrals Profilbild verwendet, gab sich als dieser aus und wies einen Finanzmitarbeiter zu mehreren hohen Überweisungen über das Echtzeit-Bruttoabwicklungssystem RTGS an.
Der Schwindel flog auf, als die Bank aufgrund des ungewöhnlichen Transaktionsvolumens misstrauisch wurde. Die Cyber-Einheit der Polizei von Delhi konnte bislang rund 4,5 Millionen Euro der gestohlenen Gelder einfrieren. Nur wenige Tage zuvor hatte eine Firma aus Mumbai zwischen dem 3. und 15. Juni rund 11,6 Millionen Euro verloren. In diesem Fall gaben sich die Betrüger als der Geschäftsführer aus und veranlassten 63 einzelne Überweisungen. Zwei Verdächtige wurden in Delhi festgenommen.
Social Engineering auf dem Vormarsch – KI als neues Werkzeug
Der WhatsApp-Betrug ist Teil eines größeren Trends, der besonders Lateinamerika erfasst. Laut Daten von BioCatch und mehreren Finanzinstituten stiegen die Versuche von Social-Engineering-Angriffen im Jahr 2025 um 155 Prozent. In Chile allein nahm die Zahl der Betrugsfälle um 64,4 Prozent zu. Der Großteil entfällt auf sogenanntes Vishing – Phishing per Sprachanruf.
Die Kriminellen setzen zunehmend auf Künstliche Intelligenz. Ein Fall aus Kuba zeigt, wie perfide die Methoden sind: Ein Opfer verlor umgerechnet rund 5.500 Euro, nachdem Hacker das WhatsApp-Konto eines Verwandten gekapert und mit KI-manipulierte Fotos verwendet hatten, um die angebliche Lieferung eines Fahrzeugs vorzutäuschen.
Neue Einfallstore: Voicemail und Schadsoftware
Anzeige: Social-Engineering-Angriffe sind 2025 um 155% gestiegen – und KI macht sie schwer erkennbar. Bevor Ihr Finanzmitarbeiter auf eine gefälschte WhatsApp-Nachricht hereinfällt, sichern Sie sich den Notfallplan für Account-Übernahmen. Notfallplan jetzt herunterladen
Die Polizei in Mexiko-Stadt warnt vor einer weiteren Schwachstelle: Betrüger rufen ein Opfer an, um die Leitung zu blockieren. Dadurch wird der WhatsApp-Verifikationscode automatisch auf die Mailbox gesprochen. Die Angreifer greifen dann aus der Ferne auf die Voicemail zu und gelangen so an den Code.
In Singapur wurden innerhalb von drei Monaten mindestens acht Senioren Opfer von Betrug mit schädlichen APK-Dateien – dem Installationsformat für Android-Apps. Die Opfer, die insgesamt rund 63.000 Euro verloren, waren über Anzeigen in sozialen Netzwerken auf die Fallen hereingefallen. Die installierte Malware diente dem Abgreifen von Zugangsdaten.
Sicherheitsexperten empfehlen, die Privatsphäre-Einstellungen hochzusetzen, Software nur aus offiziellen Quellen zu installieren und für Finanztransaktionen ausschließlich offizielle Kommunikationswege zu nutzen.
