WhatsApp-Betrug: 7,68 Millionen Euro durch Identitätsdiebstahl
21.06.2026 - 06:50:21 | boerse-global.de
Mit gestohlenen Daten und perfider Täuschung erbeuten Betrüger Millionen – und die Methoden werden immer raffinierter.
Prominenter Fall: 7,68 Millionen Euro Schaden durch Identitätsdiebstahl
Ein aktueller Fall aus Indien zeigt die neue Dimension des Betrugs. Dem früheren Rajya-Sabha-Mitglied Naresh Gujral wurden zwischen dem 12. und 16. Juni 2026 umgerechnet rund 7,68 Millionen Euro gestohlen. Die Täter hatten einen Schadcode auf ein Mitarbeiter-Gerät geschleust und die Telefonnummer des Managers in der Kontaktliste durch eine eigene ersetzt.
Der Chief Financial Officer des Unternehmens erhielt daraufhin eine Nachricht über WhatsApp – angeblich vom Chef persönlich. Unter Zeitdruck gesetzt, veranlasste der Finanzvorstand vier Überweisungen. Die Delhi Police konnte zwar nach einer Strafanzeige rund 4,28 Millionen Euro einfrieren. Doch der Fall zeigt: Die traditionellen Sicherheitsfilter versagen, wenn Betrüger mit echten Identitäten operieren.
Angesichts der raffinierten Methoden, mit denen Kriminelle Messenger-Dienste wie WhatsApp für Identitätsdiebstahl missbrauchen, wird der Schutz des eigenen Geräts zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Smartphone effektiv vor Hackern und Datenmissbrauch zu schützen. Jetzt kostenloses Sicherheitspaket sichern
Reisebranche im Visier: „Reservation Hijacking" auf dem Vormarsch
Besonders die Reisebranche leidet unter der neuen Betrugswelle. Sicherheitsforscher von Bitdefender haben eine Kampagne identifiziert, die in über zehn Ländern aktiv ist. Die Kriminellen nutzen Daten eines Sicherheitsvorfalls bei Booking.com aus dem April 2026.
Mit gestohlenen Buchungsdetails – Namen, E-Mail-Adressen, Telefonnummern und konkreten Aufenthaltsdaten – kontaktieren sie Reisende über WhatsApp. Die Masche: Die Betrüger geben sich als Hotelmitarbeiter aus und verlangen eine angebliche Kreditkartenverifizierung innerhalb von 12 bis 24 Stunden, sonst drohe die Stornierung. Die Nachrichten enthalten Links zu gefälschten Webseiten, die Zahlungsdaten abgreifen.
Die Glaubwürdigkeit dieser Masche ist erschreckend hoch. Weil die korrekten Buchungsdaten verwendet werden, zweifeln viele Opfer nicht an der Echtheit der Anfrage. Die Zahlen untermauern den Trend: Laut Check Point Research erreichten Cyberangriffe auf die Reisebranche im Mai 2026 durchschnittlich 2.291 pro Woche – ein Anstieg von 24 Prozent im Vergleich zum Vorjahr.
Künstliche Intelligenz macht Phishing gefährlicher
Auch die Industrie ist betroffen. Ein Bericht des Sicherheitsunternehmens Doppel vom 19. Juni 2026 zeigt: Der Fertigungssektor sieht sich zunehmend mit Angriffen konfrontiert, die auf gestohlene Zugangsdaten setzen – statt auf klassische Schadsoftware. Mitte April 2026 verzeichneten die Forscher einen 47-fachen Anstieg von Warnmeldungen zu geleakten Anmeldedaten im Darknet.
Die treibende Kraft hinter dieser Entwicklung: Künstliche Intelligenz. Rund 86 Prozent aller aktuellen Phishing-Angriffe sind Schätzungen zufolge KI-gestützt. Die Erfolgsquote ist alarmierend: 54 Prozent der Empfänger klicken auf die betrügerischen Links – ein sprunghafter Anstieg gegenüber den zwölf Prozent bei traditionellen Methoden.
Da allein in Deutschland pro Quartal Millionen von Online-Konten gehackt werden, reichen klassische Passwörter oft nicht mehr aus, um sich gegen moderne KI-Phishing-Attacken zu wehren. Die neue Passkey-Technologie bietet eine sichere Alternative, die Hackern keine Chance lässt und das Einloggen bei Amazon oder WhatsApp erheblich vereinfacht. Kostenlosen Passkey-Report hier herunterladen
Auf Cybercrime-Foren kursieren zudem angebliche Datensätze von über drei Terabyte, die Millionen von WhatsApp-Nutzern betreffen sollen. Enthalten sind Telefonnummern und regionale Kennungen. Experten gehen davon aus, dass diese Daten nicht durch einen direkten Angriff auf WhatsApp, sondern durch Infostealer-Malware und frühere Phishing-Kampagnen gesammelt wurden.
Institutionen reagieren: Neue Sicherheitsstandards
Die Behörden ziehen Konsequenzen. Für die am 21. Juni 2026 durchgeführte NEET-UG-Nachprüfung setzte die indische National Testing Agency (NTA) offizielle WhatsApp-Benachrichtigungen nur von einer verifizierten Nummer aus. Die Behörde betonte: Sie werde niemals Zahlungen, Einmalpasswörter oder persönliche Daten über Messenger-Dienste anfordern. Gleichzeitig warnte sie vor betrügerischen Telegram-Kanälen, die angeblich durchgesickerte Prüfungsmaterialien verkauften.
Auch Unternehmen passen ihre Kommunikationsrichtlinien an. Booking.com hat nach dem Sicherheitsvorfall im Frühjahr die PINs aller Kunden zurückgesetzt und stellt klar: Das Unternehmen fordert niemals Kreditkartendaten über WhatsApp oder SMS an. Sicherheitsexperten empfehlen, Buchungsbestätigungen künftig mit expliziten Warnhinweisen zu versehen – damit Kunden wissen, dass Zahlungsaufforderungen niemals über Drittanbieter-Messenger kommen.
