WhatsApp-Betrug, Chef-Masche

WhatsApp-Betrug: Chef-Masche kostet Millionen – 37x mehr MFA-Umgehungen

18.06.2026 - 19:17:24 | boerse-global.de

Kriminelle nutzen Identitätsdiebstahl, Fake-Support und manipulierte Updates für Millionenbetrug auf WhatsApp und anderen Diensten.

WhatsApp-Betrugswelle: Neue Maschen und Millionen-Schäden
WhatsApp-Betrug - Nahaufnahme eines Smartphones mit einer betrügerischen WhatsApp-Nachricht und unscharfen Händen, die auf einer Tastatur tippen. 18.06.2026 - Bild: über boerse-global.de

Mitte Juni 2025 verloren Opfer in mehreren Ländern Millionenbeträge durch professionelle Täter, die Identitätsdiebstahl, Fake-Support und manipulierte System-Updates kombinieren. Besonders betroffen: WhatsApp.

Anzeige

Banking, PayPal und WhatsApp – auf keinem Gerät sind unsere persönlichen Daten so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Chef-Masche mit Millionen-Schaden

Ein besonders schwerer Fall ereignete sich in Indien. Naresh Gujral verlor umgerechnet mehrere Millionen Euro. Ein Mitarbeiter erhielt eine WhatsApp-Nachricht, die eine falsche Identität vortäuschte. Zwischen dem 12. und 16. Juni veranlasste der Angestellte vier hohe Überweisungen per RTGS-Verfahren.

Die Behörden konnten rund 40 Millionen Rupien (etwa 70 Prozent der Summe) einfrieren. Der Fall zeigt: Die sogenannte Chef-Masche über Messenger funktioniert erschreckend gut.

Parallel dazu warnen Sicherheitsexperten vor gefälschten Kundenservice-Bots. Die Täter verschicken SMS, die unter echten WhatsApp-Verläufen auftauchen und Opfer auf manipulierte Support-Seiten locken. Ein Chatbot fordert dort zur Eingabe eines Codes auf – und gibt den Kriminellen damit die vollständige Kontrolle über das Konto.

Auch in Deutschland häufen sich solche Fälle. Das Landeskriminalamt Niedersachsen warnte zudem vor unseriösen Jobangeboten per Sprachnachricht.

Gefälschte Updates als Einfallstor

Neben der direkten Manipulation setzen Angreifer auf technische Schwachstellen. Samsung schloss im September 2024 die kritische Lücke CVE-2025-21043 in einer Bildanalysebibliothek. Sie ermöglichte Zero-Click-Angriffe über präparierte Bilddateien in WhatsApp.

Doch auch einfache Täuschungen führen zum Erfolg. Ende März verlor ein Nutzer in Ahmedabad eine hohe Summe, nachdem er auf eine gefälschte System-Update-Benachrichtigung geklickt hatte. Solche manipulierten Warnungen suggerieren dringenden Handlungsbedarf – und installieren stattdessen Banking-Trojaner wie „Massive“ oder „Perseus“.

Anzeige

Ein veraltetes Betriebssystem ist für Cyberkriminelle wie eine offene Haustür zu Ihren privaten Nachrichten und Bankdaten. Erfahren Sie in diesem gratis PDF-Report, wie Sie Sicherheitslücken durch korrekte Updates schließen und Ihr Smartphone dauerhaft absichern. Kostenlosen Android-Update-Guide herunterladen

Daten-Leaks als Brandbeschleuniger

Die Qualität der Angriffe hat durch echte Nutzerdaten massiv zugenommen. Seit März identifizierte Bitdefender Labs koordinierte Phishing-Wellen in over zehn Ländern, darunter Deutschland, Großbritannien und Singapur.

Die Täter nutzen Informationen aus einem Datenleck bei Booking.com vom April. Zahlungsdaten blieben zwar unversehrt. Aber Namen, E-Mail-Adressen und Reservierungsnummern reichen: Die Betrüger drohen über WhatsApp mit Stornierungen und locken Opfer auf automatisch generierte Phishing-Domains – oft mit aktuellen Sicherheitszertifikaten.

MFA-Umgehung explodiert um das 37-Fache

Branchenanalysten verzeichnen eine dramatische Professionalisierung der Angriffswerkzeuge. Die Umgehung von Multi-Faktor-Authentifizierungen (MFA) stieg um das 37-Fache. Tools wie „EvilTokens“ oder „Kali365“ hebeln moderne Sicherheitsprotokolle aus. Allein im März waren über 340 Organisationen betroffen.

Im Bankensektor haben sich Phishing-Versuche vervierfacht. Schätzungsweise 82 Prozent der Angriffe sind KI-generiert. Der Gesamtschaden: rund 1,8 Milliarden Euro.

Auch die Reisebranche steht unter Druck. Unternehmen registrieren durchschnittlich über 2.200 Cyberangriffe pro Woche – ein Plus von 24 Prozent gegenüber dem Vorjahr.

Meta reagiert – doch der Faktor Mensch bleibt entscheidend

Am 17. Juni kündigte der Meta-Konzern neue Sicherheitsfunktionen an. Geplant ist eine KI-gestützte Erkennung für verdächtige QR-Code-Scans sowie verbesserte Mechanismen zur Identifizierung von Betrugsmustern auf Facebook und im Messenger. 2025 hatte das Unternehmen bereits rund 159 Millionen Spam-Anzeigen entfernt.

Verbraucherschützer raten zu erhöhter Vorsicht:

  • Reisebestätigungen immer über offizielle Apps oder Webseiten prüfen
  • Unaufgeforderte Zahlungsaufforderungen per Mail ignorieren – egal ob für Rundfunkbeitrag oder Mautgebühren
  • Niemals einen sechsstelligen Code an Dritte weitergeben oder in Kontoeinstellungen autorisieren

Trotz neuer Schutzmaßnahmen bleibt eines klar: Die Wachsamkeit der Nutzer ist der wichtigste Verteidigungsfaktor gegen technologisch hochgerüstete Betrugsnetzwerke.

de | wissenschaft | 69575117 |